2021. október 12. – KB5006736 (havi kumulatív frissítés)

Hatókör
Windows Server 2008

Összegzés

További tudnivalók a biztonsági frissítésről, beleértve a továbbfejlesztéseket, a javításokat, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.

Fontos

A Windows Server 2008 Service Pack 2 (SP2) alapvető technikai támogatása véget ért, és most a kiterjesztett technikai támogatás alatt áll. 2020 júliusától kezdve nem adunk ki opcionális, nem biztonsági jellegű (ún. "C" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket. 

A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows Server 2008 Service Pack 2 frissítési előzmények kezdőlapját.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a 2021. szeptember 14-én kiadott KB5005606. frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:

  • Kijavítottuk a hibát, amely miatt az internetes nyomtatókiszolgáló nem tudta becsomagolni az illesztőprogramot az ügyfélnek való küldéshez.

  • Csoportházirend-beállítást valósít meg a következő beállításazonosítóra vonatkozóan:

    • Beállításjegyzék helye: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    • Azonosítónév: RestrictDriverInstallationToAdministrators
    • Érték: 1

    További információért lásd: KB5005652.

  • Lehetővé teszi a ponttal vagy ponttal (.) tagolt IP-címek felcserélhető konfigurálását teljes állomásnevekkel a következő Csoportházirend-beállításokban:

  • Kijavítottuk a hibát, amely miatt a Biztonsági fiókkezelő (SAM) eseményei nem megfelelően jelentek meg az Eseménymegtekintőben.

  • Kijavítottunk egy ismert problémát, amely megakadályozhatja, hogy az eszközök letöltsék és telepítsék a nyomtató-illesztőprogramokat, amikor az eszközök első alkalommal próbálnak meg hálózati nyomtatóhoz csatlakozni. Ezt a problémát azokon az eszközökön észleltük, amelyek HTTP-kapcsolatot használó nyomtatókiszolgálón keresztül érik el a nyomtatókat.

  • Kijavítottunk egy ismert problémát, amely rendszergazdai hitelesítő adatokat kérhet minden nyomtatási kísérletkor. Ez olyan környezetekben fordul elő, ahol a nyomtatókiszolgáló és a nyomtatóügyfél különböző időzónában van.

A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén és a 2021. októberi biztonsági Frissítések oldalon olvashat további információt.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben. Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.
  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkat ebben a blogbejegyzésben találja. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. Tegye a következők valamelyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.
Miután telepítette ezt a frissítést egy nyomtatókiszolgálóra, előfordulhat, hogy a kiszolgálón megadott nyomtatási tulajdonságok nem lesznek megfelelően megadva az ügyfelek számára. Vegye figyelembe, hogy ez a probléma csak a nyomtatókiszolgálókat érinti, és nincs hatással a normál hálózati nyomtatásra. Ez a probléma nem fogja meghiúsítani a nyomtatási műveleteket, a kiszolgálón megadott egyéni beállításokat – például a kétoldalas nyomtatás beállításait – a rendszer azonban nem alkalmazza automatikusan, és az ügyfelek esetében csak az alapértelmezett beállításokkal fognak nyomtatni.
A problémát az okozza, hogy a nyomtató tulajdonságait tartalmazó adatfájl nem megfelelően lett létrehozva. Az adatfájlt megkapó ügyfelek nem fogják tudni használni a fájl tartalmát, ehelyett az alapértelmezett nyomtatási beállításokkal folytatják a műveleteket. Azok az ügyfelek, akik korábban megkapták a beállítási csomagot a frissítés telepítése előtt, változatlanok. Az alapértelmezett nyomtatási beállításokat használó kiszolgálókra, amelyekre az ügyfeleknek nem kell egyéni beállításokat adni, ez nem érintett.
Megjegyzés Az ebben a problémában ismertetett nyomtatócsatlakoztatási módszereket az otthoni használatra tervezett eszközök általában nem használják. A probléma által érintett nyomtatási környezetek gyakrabban a nagyvállalatoknál és szervezeteknél fordulnak elő.
Ez a probléma KB5007263 már megoldódott.
A frissítés telepítése után a Windows nyomtatókliensei a következő hibákat tapasztalhatják, amikor egy Windows nyomtatókiszolgálón megosztott távoli nyomtatóhoz csatlakoznak:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Megjegyzés Az ebben a problémában ismertetett nyomtatócsatlakozási problémák a nyomtatókiszolgálókra jellemzőek, és az otthoni használatra tervezett eszközökön nem gyakran fordulnak elő. A probléma által érintett nyomtatási környezetek gyakrabban a nagyvállalatoknál és szervezeteknél fordulnak elő.
Ez a hiba KB5008274 már megoldódott.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik megvásárolták az Extended Security Update (meghosszabbított biztonsági frissítés, ESU) programot ezen operációs rendszerek helyszíni verzióihoz, a KB4522133 jelű cikkben ismertetett eljárásokat követve kell folytatniuk a biztonsági frissítések fogadását a meghosszabbított támogatás 2020. január 14-én történő lejárata után is.

Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. április 9-i összegző frissítés (SSU) (KB4493730). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
  2. A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
  3. A Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagja (KB4538484) vagy a Meghosszabbított biztonsági Frissítések (ESU) licencelési előkészítő csomagjának frissítése (KB4575904). Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

A fenti tételek telepítése után Microsoft kifejezetten azt javasolja, hogy telepítse a legújabb SSU-t (KB5006750). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Windows Server 2008 Service Pack 2
Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5006736 frissítés fájlokkal kapcsolatos adatai.