2021 m. vasario 9 d. – KB4601347 (mėnesio naujinimų paketas)

Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC Daugiau...Mažiau

Leidimo data:

2021-02-09

Versija:

Mėnesio naujinimų paketas

SVARBUPrieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą.

Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Esu pasiekiamas kaip atskiras SKU kiekvienais metais, kuriais jie siūlomi (2020, 2021 ir 2022) ir kadangi ESU galima įsigyti tik per konkrečius 12 mėnesių laikotarpius– turite atskirai įsigyti antrus ESU aprėpties metus ir suaktyvinti naują raktą kiekviename įrenginyje, kad galėtumėte ir toliau gauti saugos naujinimus 2021 m.

Jei jūsų organizacija neįsigijo pirmųjų ESU aprėpties metų, prieš diegdami ir aktyvindami 2 metų MAK kodus, kad gautumėte naujinimus, turite įsigyti ir 1, ir 2 metų ESU savo atitinkamiems "Windows 7" arba "Windows Server" įrenginiams. Pirmųjų ir antrų metų aprėpčiai taikomi tokie patys ESU diegimo, aktyvinimo ir diegimo veiksmai. Daugiau informacijos žr. Išplėstinio saugos Naujinimai gavimas reikalavimus atitinkantiems "Windows" įrenginiams, skirtiems bendrojo licencijavimo procesui, ir "Windows 7" papildomus saugos naujinimus kaip debesies sprendimų teikėją debesies sprendimų teikėjui. Dėl įdėtųjų įrenginių kreipkitės į originaliosios įrangos gamintoją (OĮG).

Daugiau informacijos žr. ESU 2 metų tinklaraštyje.

Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. "Windows 7" SP1 ir "Windows Server 2008 R2" SP1 naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4598279 (išleistą 2021 m. sausio 12 d.), ir išsprendžia tolesnes problemas.

Įtraukia Palestinos administracinio valdymo tarnybos istorinius vasaros laiko (DST) naujinimus ir pataisymus.
Išsprendžia problemą dėl Centrinės Europos laiko vokiečių kalbų vertimų.
Naujinimai tinklo registravimo didesnių teisių pažeidžiamumas (CVE-2020-1472), kad įgalintumėte vykdymo režimą. Daugiau informacijos žr. CVE-2020-1472 ir Kaip valdyti pakeitimus tinklo registravimo saugiuose kanalo ryšiuose, susietuose su CVE-2020-1472.
"Windows‟ programų platformos ir sistemų, "Windows" hibridinio debesies tinklo ir "Windows" pagrindinio tinklo saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.“ Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Visą palaikomų leidimų sąrašą rasite KB4497181.
Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”.

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

Atlikite operaciją iš proceso, kuris turi administratoriaus teises.
Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos. Papildomas palaikymas baigiasi taip:

"Windows 7" su 1 pakeitimų paketu ir "Windows Server 2008 R2" su 1 pakeitimų paketu papildomas palaikymas baigiasi 2020 m. sausio 14 d.
"Windows Embedded Standard 7" papildomas palaikymas baigiasi 2020 m. spalio 13 d.

Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Pastaba Jei naudojate "Windows Embedded Standard 7", turi būti įgalinta "Windows" valdymo instrumentuotė (WMI), kad būtų galima gauti naujinimus iš "Windows Update" arba "Windows Server Update Services".

Būtina sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.
Jei naudojate "Windows Thin PC", turite įdiegti 2020 m. rugpjūčio 11 d. SSU (KB4570673) arba naujesnį SSU, kad galėtumėte gauti išplėstinius saugos naujinimus nuo 2020 m. spalio 13 d.
Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketą" (KB4538483) arba "Naujinimas, skirtas išplėstinės saugos Naujinimai (ESU) licencijavimo parengimo paketui" (KB4575903), net jei anksčiau įdiegėte ESU raktą. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.

Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU (KB4592510). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Diegti šį naujinimą

Išleidimo kanalas	Yra	Kitas veiksmas
„Windows Update“ ir „Microsoft Update“	Taip	Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas.
„Microsoft Update“ katalogas	Taip	Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
„Windows Server Update Services“ (WSUS)	Taip	Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: „Windows 7 Service Pack 1“, „Windows Server 2008 R2 Service Pack 1“, „Windows Embedded Standard 7 Service Pack 1“, „Windows Embedded POSReady 7“, „Windows Thin PC“ Klasifikacija: Saugos naujinimai