Összegzés
További tudnivalók a biztonsági frissítésről, beleértve a továbbfejlesztéseket, a javításokat, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.
Megjegyzés
- FONTOS A Windows 7, a Windows Server 2008 R2, a Windows Embedded Standard 7 és a Windows Embedded POS Ready 7 alapvető technikai támogatása véget ért, és most kiterjesztett biztonsági frissítések (ESU) támogatása alatt állnak. A Windows Thin PC alapvető technikai támogatása véget ért; az ESU-támogatás azonban nem érhető el.
- 2020 júliusától kezdve nem adunk ki opcionális, nem biztonsági jellegű (ún. "C" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).
- A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés beszerzése című szakaszban.
- Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszer helyszíni verzióihoz, az alábbi eljárásokat kell követniük KB4522133 hogy a kiterjesztett támogatás 2020. január 14-i lejárata után is megkapják a biztonsági frissítéseket. Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.
- Mivel az ESU külön termékváltozatként érhető el az ajánlat minden egyes évében (2020, 2021 és 2022) – és mivel az ESU csak meghatározott 12 hónapos időszakokban vásárolható meg –, külön kell megvásárolnia az ESU-lefedettség harmadik évét, és minden megfelelő eszközön aktiválnia kell egy új kulcsot, hogy eszközei továbbra is megkapják a biztonsági frissítéseket 2022-ben.
- Ha szervezete nem vásárolta meg az ESU-lefedettség harmadik évét, akkor meg kell vásárolnia az 1., 2. és 3. évi ESU-t a megfelelő Windows 7 SP1 vagy Windows Server 2008 R2 SP1 eszközökhöz, mielőtt telepítené és aktiválná a 3. év MAK kulcsait a frissítések fogadásához. Az ESU-k telepítésének, aktiválásának és telepítésének lépései megegyeznek az első, a második és a harmadik év lefedettsége esetén. További információ: Meghosszabbított biztonsági Frissítések beszerzése jogosult Windows-eszközökhöz a mennyiségi licencelési folyamathoz, valamint Windows 7 ESU-k vásárlása felhőszolgáltatóként a CSP-folyamathoz. Beágyazott eszközök esetén lépjen kapcsolatba az eredeti hardvergyártóval (OEM).
- További információért tekintse meg az ESU blogját.
- A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt.
- A Windows 7 és Windows Server 2008 R2 rendszerrel kapcsolatos egyéb megjegyzések és üzenetek megtekintéséhez tekintse meg a frissítési előzmények alábbi kezdőlapját.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a 2022. január 11-én kiadott KB5009610 . és a 2022. január 17-én kiadott KB5010798 . frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz. A frissítés emellett az alábbi problémákat is elhárítja:
- Frissítések a nyári időszámítást, hogy Jordániában 2022 márciusa helyett 2022 februárjában induljon.
- Az SHA1 elavulását javítottuk az egyes SHA1 által aláírt biztonsági és nem biztonsági javítások eltávolításával, és visszavontuk ezeket a javításokat az SHA2 frissítéssel ebben a kiadásban.
- Kijavítottuk a hibát, amely miatt a SamAccountName nevet a UserAccountControl attribútumokkal együtt tartalmazó Lightweight Directory Access Protocol (LDAP) módosítási művelet a következő hibával meghiúsult: "Hiba: 0x20EF A címtárszolgáltatás ismeretlen hibát észlelt."
- Kijavítottuk a hibát, amely miatt a Windows Server 2008 R2 tartományvezérlők (DC-k) nem tudták feldolgozni az NTLM-átmenő hitelesítést.
- Felvesz egy olyan naplózási eseményt az Active Directory tartományvezérlőkön, amely azonosítja a nem RFC-4456 szabvány szerint kompatibilis ügyfeleket. További információ: KB5005408 Az intelligens kártyás hitelesítés nyomtatási és szkennelési hibákat okozhat.
A megszüntetett biztonsági résekről az új biztonsági frissítési útmutató webhelyén és a 2022. februári biztonsági frissítésben talál további információt.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenet jelenhet meg: "A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és a frissítés sikertelenként jelenhet meg a frissítési előzmények között. | Ez a következő körülmények között várható:
|
| Előfordulhat, hogy a megosztott fürtköteten (CSV) található fájlokon vagy mappákon végrehajtott bizonyos műveletek, például az átnevezés, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hiba miatt sikertelenül futnak le. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. | Tegye a következők valamelyikét:
|
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az KB4522133 című cikkben leírt eljárásokat kell követniük, hogy továbbra is megkapják a biztonsági frissítéseket. A kiterjesztett technikai támogatás a következőképpen ért véget:
- A Windows 7 Service Pack 1 és a Windows Server 2008 R2 Service Pack 1 kiterjesztett támogatása 2020. január 14-én megszűnt.
- A Windows Embedded Standard 7 kiterjesztett támogatása 2020. október 13-án megszűnt.
- A Windows Embedded POS Ready 7 kiterjesztett támogatása 2021. október 12-én megszűnt.
- A Windows Thin PC kiterjesztett támogatása 2021. október 12-én megszűnt. Vegye figyelembe, hogy az ESU-támogatás nem érhető el Windows Thin PC-hez.
Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.
Megjegyzés A Windows Embedded Standard 7 esetében engedélyezni kell a Windows Management Instrumentation (WMI) eszközt ahhoz, hogy a frissítéseket lekérje a Windows Update vagy a Windows Server Update Services szolgáltatásból.
Előfeltételek
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
- A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
- A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
- A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Meghosszabbított biztonsági Frissítések (ESU) licenc-előkészítési csomagot" (KB4538483) vagy a "Kiterjesztett biztonsági Frissítések (ESU) licencelés-előkészítő csomag frissítése" (KB4575903) még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.
A fenti tételek telepítése után erősen javasoljuk, hogy telepítse a legújabb SSU-t (KB5010451). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 5010404. frissítés fájlokkal kapcsolatos adatai.