2020. szeptember 8. – KB4577051 (havi kumulatív frissítés)

Hatókör
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Megjegyzés

ÚJ
FONTOS
A Windows Embedded Standard 7 Service Pack 1 (WES 7) meghosszabbított támogatása 2020. október 13-án megszűnik. Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) egyes operációs rendszerek helyszíni verzióihoz, meghatározott eljárásokat kell követniük, hogy továbbra is megkapják a biztonsági frissítéseket. További információ: KB4522133.

Megjegyzés

  • FONTOS 2020 júliusától kezdődően minden Windows-Frissítések letiltják a RemoteFX vGPU funkciót egy biztonsági rés miatt. A biztonsági résről további információ:CVE-2020-1036 és KB4570006. A frissítés telepítése után a RemoteFX vGPU-val rendelkező virtuális gépek (VM) indítására tett kísérletek sikertelenek lesznek, és a következőhöz hasonló üzenetek jelennek meg:

  • "A virtuális gép nem indítható el, mert az összes RemoteFX-kompatibilis GPU le van tiltva a Hyper-V Managerben."

  • "A virtuális gép nem indítható el, mert a kiszolgáló nem rendelkezik elegendő GPU-erőforrással."

  • Ha újból engedélyezi a RemoteFX vGPU-t, a következőhöz hasonló üzenet jelenik meg:

  • "A továbbiakban nem támogatjuk a RemoteFX 3D videoadaptert. Ha még mindig ezt az adaptert használja, biztonsági kockázatnak lehet kitéve. További információ (https://go.microsoft.com/fwlink/?linkid=2131976)"

Megjegyzés

FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.

Megjegyzés

FONTOS A WSUS szkennelési kabinetfájlok továbbra is elérhetők Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez. Ha olyan eszközkészlettel rendelkezik, amely ezeket az operációs rendszereket ESU nélkül futtatja, akkor azok valószínűleg nem megfelelőként jelennek meg a javításkezelő és megfelelőségi eszközkészletekben.

Megjegyzés

FONTOS Azoknak az ügyfeleknek, akik megvásárolták az Extended Security Update (meghosszabbított biztonsági frissítés, ESU) programot ezen operációs rendszerek helyszíni verzióihoz, a KB4522133 jelű cikkben ismertetett eljárásokat követve kell folytatniuk a biztonsági frissítések fogadását a meghosszabbított támogatás 2020. január 14-én történő lejárata után is. Az ESU-ra vonatkozó további információkat, valamint a támogatott kiadásokat a KB4497181 jelű cikkben találja.

Megjegyzés

  • FONTOS: 2020. január 15-től kezdődően egy teljes képernyős értesítés jelenik meg, amely ismerteti a Windows 7 Service Pack 1 használata folytatásának kockázatát a támogatás 2020. január 14-i megszűnése után. Az értesítés addig a képernyőn látható marad, amíg Ön nem reagál rá. Az értesítés csak a Windows 7 Service Pack 1 következő kiadásai esetén jelenik meg:

  • Starter.

  • Home Basic.

  • Home Premium.

  • Professional. Ha megvásárolta az Extended Security Update (ESU) programot, az értesítés nem fog megjelenni. További információkért lásd: Meghosszabbított biztonsági frissítések beszerzése jogosult windowsos eszközökhöz és Életciklus GYIK – Meghosszabbított biztonsági frissítések.

  • Ultimate.

  • Megjegyzés Az értesítés nem jelenik meg a tartományhoz csatlakoztatott gépeken, illetve a kioszk módban lévő gépeken.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a 2020. augusztus 11-én kiadott KB4571729. frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:

  • Frissítések a kanadai Yukon időzónaadataira. További információ: A nyári időszámítás változásai a Windowsban Yukonban, Kanadában: 2020. szeptember 8.
  • Kijavítottuk a felhasználói proxyk és a HTTP-alapú intranetkiszolgálók biztonsági résével kapcsolatos hibát. A frissítés telepítése után a HTTP-alapú intranetes kiszolgálók alapértelmezés szerint nem tudnak felhasználói proxyt használni a frissítések észleléséhez. Az ilyen kiszolgálókat használó vizsgálatok sikertelenek lesznek, ha az ügyfelek nem rendelkeznek konfigurált rendszerproxyval. Ha felhasználói proxyt kell használnia, a viselkedést a "Felhasználói proxy tartalékként való használata a rendszerproxy használatával sikertelen észlelés esetére" Windows Update-házirend használatával kell konfigurálnia. Ez a változás nem érinti azokat az ügyfeleket, akik TLS vagy SSL protokollt használó Windows Server Update Services- (WSUS-) kiszolgálóikat biztonságossá teszik. További információ: A frissítéseket WSUS szolgáltatáson keresztül fogadó eszközök biztonságának javítása.
  • A csomag tartalmazza a Windows-alkalmazás-platform és -keretrendszerek, a Windows grafikai összetevője, a Windows Media, a Windows Cloud Infrastructure, a Windows-hitelesítés, a Windows-kriptográfia, a Windows-kernel, a Windows hibrid felhőalapú hálózatkezelése, a Windows-perifériák, a Windows tárolási és fájlrendszerek, a Windows hálózati biztonság és tárolók, a Microsoft parancsfájl-kezelési motor és a Windows SQL összetevők biztonsági frissítéseit.

A megszüntetett biztonsági résekről a Biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és a frissítés sikertelenként jelenhet meg a frissítési előzmények között. Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.
  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkat ebben a blogbejegyzésben találja. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.
Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. Tegye a következők valamelyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.
A frissítés telepítése után a grafikus eszközillesztő (GDI) helytelenül férhet hozzá a belső régiókhoz, ami váratlan felhasználói felületi élményeket okozhat. Ez a probléma további vagy hiányzó képernyőelemeket, a képernyő villogását vagy a képernyő csúszását okozhatja. A problémát KB4580345 megoldottuk.

A frissítés beszerzése

A frissítés telepítése előtt

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628).  Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
  3. A 2020. augusztus 11-i SSU (KB4570673) vagy újabb verzió. Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.
  4. A meghosszabbított biztonsági frissítések (ESU) licencelési előkészítő csomagja (KB4538483) 2020. február 11-én jelent meg. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

A fenti tételek telepítése után erősen javasoljuk, hogy telepítse a legújabb SSU-t (KB4565354). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4577051 összegző frissítés fájlokkal kapcsolatos adatai.