2021. november 9. – KB5007236 (havi kumulatív frissítés)

Hatókör
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Összegzés

További tudnivalók a biztonsági frissítésről, beleértve a továbbfejlesztéseket, a javításokat, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.

Fontos

A Windows 7, a Windows Server 2008 R2, a Windows Embedded Standard 7 és a Windows Embedded POS Ready 7 alapvető technikai támogatása véget ért, és most kiterjesztett biztonsági frissítések (ESU) támogatása alatt állnak. A Windows Thin PC alapvető technikai támogatása véget ért; az ESU-támogatás azonban nem érhető el.

2020 júliusától kezdve nem adunk ki opcionális, nem biztonsági jellegű (ún. "C" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket. 

A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 7 és a Windows Server 2008 R2 frissítési előzményeinek kezdőlapját.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a 2021 . október 12-én kiadott KB5006743. frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:

  • Kijavítottunk egy ismert problémát, amely megakadályozhatja, hogy az eszközök letöltsék és telepítsék a nyomtató-illesztőprogramokat, amikor az eszközök első alkalommal próbálnak meg hálózati nyomtatóhoz csatlakozni. Ezt a problémát azokon az eszközökön észleltük, amelyek HTTP-kapcsolatot használó nyomtatókiszolgálón keresztül érik el a nyomtatókat.
  • Kijavítottunk egy ismert problémát, amely megakadályozta, hogy az internetes nyomtatókiszolgáló megfelelően becsomagolja a módosított nyomtatótulajdonságokat, mielőtt elküldené a csomagot az ügyfélnek.
  • Kijavítottunk egy hibát, amely miatt bizonyos alkalmazások váratlan eredményeket hozhattak a felhasználói felület egyes elemeinek renderelésekor vagy az alkalmazáson belüli rajzoláskor. Ez a probléma a GDI+ szabványt használó alkalmazásokkal fordulhat elő, amelyek nulla (0) szélességű tollobjektumot állítanak be nagy pont per hüvelyk (DPI) vagy felbontású kijelzőkön, vagy ha az alkalmazás méretezést használ.

A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén és a 2021. novemberi biztonsági Frissítések oldalon talál további információt.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenet jelenhet meg: "A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és a frissítés sikertelenként jelenhet meg a frissítési előzmények között. Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.
  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkat ebben a blogbejegyzésben találja. Az előfeltételekről a jelen cikk "A frissítés beszerzése " című szakaszában olvashat.
Előfordulhat, hogy a megosztott fürtköteten (CSV) található fájlokon vagy mappákon végrehajtott bizonyos műveletek, például az átnevezés, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hiba miatt sikertelenül futnak le. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. Tegye a következők valamelyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.
  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.
A frissítés telepítése után a Windows nyomtatókliensei a következő hibákat tapasztalhatják, amikor egy Windows nyomtatókiszolgálón megosztott távoli nyomtatóhoz csatlakoznak:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Megjegyzés Az ebben a problémában ismertetett nyomtatócsatlakozási problémák a nyomtatókiszolgálókra jellemzőek, és az otthoni használatra tervezett eszközökön nem gyakran fordulnak elő. A probléma által érintett nyomtatási környezetek gyakrabban a nagyvállalatoknál és szervezeteknél fordulnak elő.
A problémát KB5008244 megoldottuk.
Miután telepítette ezt a frissítést a tartományvezérlőre, hitelesítési hibák léphetnek fel az S4u2self-en keresztül beszerzett Kerberos-jegyekkel kapcsolatos kiszolgálókon. A hitelesítési hibákat az S4u2self-en keresztül beszerzett Kerberos-jegyek okozták, amelyeket bizonyítékjegyekként használtak fel az aláírás-ellenőrzésen sikertelen háttérszolgáltatásoknak való delegáláshoz. A Kerberos-hitelesítés sikertelen lesz olyan Kerberos-delegálási forgatókönyvekben, ahol az előtér-szolgáltatás egy felhasználó nevében lekér egy Kerberos-jegyet egy háttérszolgáltatás eléréséhez.
Fontos A Kerberos-delegálási forgatókönyvek, ahol a Kerberos-ügyfél bizonyítékjegyet biztosít az előtér-szolgáltatásnak, nem érintettek. Ez a probléma nem érinti a tisztán Azure Active Directory-környezeteket.
Előfordulhat, hogy a környezetében lévő végfelhasználók nem tudnak bejelentkezni a szolgáltatásokba vagy alkalmazásokba Egyszeri bejelentkezés (SSO) használatával az Active Directory helyszíni vagy hibrid Azure Active Directory-környezeten keresztül. Az ügyfél windowsos eszközökre telepített Frissítések nem okozzák és nem befolyásolják ezt a problémát.
Az ismert problémával kapcsolatos további tünetekért és konkrét hibákért tekintse meg a Windows-kiadások állapotával kapcsolatos ismert problémát.
Ez a probléma KB5008605 már megoldódott.
A frissítés telepítése után a Microsoft Installer (MSI) nem tudja javítani vagy frissíteni az alkalmazásokat. Az érintettnek ismert alkalmazások közé tartoznak a Kaspersky egyes alkalmazásai. Előfordulhat, hogy az érintett alkalmazások nem nyílnak meg a frissítési vagy javítási kísérlet után. A problémát KB5008244 megoldottuk.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az KB4522133 című cikkben leírt eljárásokat kell követniük, hogy továbbra is megkapják a biztonsági frissítéseket. A kiterjesztett technikai támogatás a következőképpen ért véget:

  • A Windows 7 Service Pack 1 és a Windows Server 2008 R2 Service Pack 1 kiterjesztett támogatása 2020. január 14-én megszűnt.
  • A Windows Embedded Standard 7 kiterjesztett támogatása 2020. október 13-án megszűnt.
  • A Windows Embedded POS Ready 7 kiterjesztett támogatása 2021. október 12-én megszűnt.
  • A Windows Thin PC kiterjesztett támogatása 2021. október 12-én megszűnt. Vegye figyelembe, hogy az ESU-támogatás nem érhető el Windows Thin PC-hez.

Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.

Megjegyzés A Windows Embedded Standard 7 esetében engedélyezni kell a Windows Management Instrumentation (WMI) eszközt ahhoz, hogy a frissítéseket lekérje a Windows Update vagy a Windows Server Update Services szolgáltatásból.

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
  3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Meghosszabbított biztonsági Frissítések (ESU) licenc-előkészítési csomagot" (KB4538483) vagy a "Kiterjesztett biztonsági Frissítések (ESU) licencelés-előkészítő csomag frissítése" (KB4575903) még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.

A fenti tételek telepítése után erősen javasoljuk, hogy telepítse a legújabb SSU-t (KB5006749). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5007236 frissítés fájlokkal kapcsolatos adatai.