Susijusios temos
×
Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Leidimo data:

2022-02-08

Versija:

Mėnesio naujinimų paketas

Suvestinė

Sužinokite daugiau apie šį saugos naujinimą, įskaitant patobulinimus ir pataisas, žinomas problemas ir kaip gauti naujinimą.

SVARBU Windows 7, "Windows Server 2008 R2", "Windows Embedded Standard 7" ir "Windows Embedded POS Ready 7" pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinio saugos naujinimo (ESU) palaikymo. Windows "Thin PC" pasiekė pagrindinio palaikymo pabaigą, tačiau EDV palaikymas negalimas.

Nuo 2020 m. liepos šios operacinės sistemos nebebus pasirinktinių, ne saugos leidimų (vadinamų "C" leidimų). Išplėstinio palaikymo operacinėse sistemose yra tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš diegdami  šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus skyriuje Kaip gauti šį naujinimą. 

Klientai, įsigę šios OS vietinės versijos išplėstinį saugos naujinimą (ESU), privalo atlikti KB4522133 nurodytus veiksmus, kad ir toliau gauti saugos naujinimus pasibaigus išplėstiniam palaikymei 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181

Kadangi ESU galimas kaip atskiras SKU kiekvienais metais, kuriais jie siūlomi (2020, 2021 ir 2022 m.) ir todėl, kad EDV galima įsigyti tik konkrečiais 12 mėnesių laikotarpiais, trečius EDV aprėpties metus turite įsigyti atskirai ir aktyvuoti naują raktą kiekviename taikomame įrenginyje, kad jūsų įrenginiai 2022 m. toliau galėtų gauti saugos naujinimus.

Jei jūsų organizacija nepirko trečiųjų EDV aprėpties metų, turite įsigyti 1, 2 ir 3 metų EDV savo taikomiems "Windows 7" SP1 arba "Windows Server 2008 R2" SP1 įrenginiams prieš diegdami ir suaktyvindami 3 metų MAK raktus, kad gautų naujinimus. Veiksmai, kaip įdiegti, aktyvinti ir diegti ESU, yra tokie patys, kaip pirmojo, antrojo ir trečiojo metų aprėptis. Daugiau informacijos žr. Išplėstinių saugos naujinimų gavimas tinkamiems "Windows" įrenginiams bendrojo licencijavimo procesui ir "Windows 7" ESU kaip Debesies sprendimų teikėjas CSP procesui. Įdėtųjų įrenginių atveju kreipkitės į originalios įrangos gamintoją (OEM).

Daugiau informacijos žr. EDV interneto dienoraštyje.

Informacijos apie įvairių tipų Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiame straipsnyje

Norėdami peržiūrėti kitas pastabas ir pranešimus, Windows 7 Windows Server 2008 R2", žr. šį naujinimų retrospektyvos pagrindinį puslapį.

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus ir pataisas, kurie buvo įtraukti į naujinimą KB5009610 (išleistą 2022 m. sausio 11 d.) ir kb5010798 (išleistą 2022 m. sausio 17 d.). Be to, šis naujinimas taip pat išsprendžia šias problemas:

  • Atnaujina vasaros laiką, kad būtų galima pradėti nuo 2022 m. vasario mėn., o ne 2022 m. kovo mėn. Jordanija.

  • Išsprendžia SHA1 neprisiėmimą pašalindami konkrečias SHA1 pasirašytas saugos ir ne saugos pataisas ir iš naujo išdėstydami šias pataisas su SHA2 šiame leidime.

  • Išsprendžia problemą, kai "Lightweight Directory Access Protocol" (LDAP) modifikavimo operacija, kurioje yra SamAccountName kartu su UserAccountControl atributais , nepavyksta su "Klaida: 0x20EF Katalogų tarnyba susidūrė su nežinoma klaida".

  • Išsprendžia problemą, kai "Windows Server 2008 R2" domeno valdikliams (DC) nepavyksta apdoroti NTLM pravažų autentifikavimo.

  • Įtraukia audito įvykį "Active Directory" domeno valdikliuose, kurie identifikuoja klientus, kurie neatitinka RFC-4456. Daugiau informacijos žr. KB5005408 – intelektualiosios kortelės autentifikavimas gali sukelti spausdinimo ir nuskaitymo triktis.

Daugiau informacijos apie išspręstas saugos pažeidžiamumas rasite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. vasario mėn. saugos naujinime.

Žinomos problemos šiame naujinime

Požymis 

Sprendimas 

Įdiegę šį naujinimą ir iš naujo paleidę įrenginį, galite gauti klaidos pranešimą "Nepavyko sukonfigūruoti Windows naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio", o naujinimas naujinimo retrospektyvoje gali būti rodomas kaipNepavykęs.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Visą sąrašą, kurio leidimai palaikomi, žr. KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše. Informacijos apie būtinąsias sąlygas ieškokite šio straipsnio skyriuje Kaip gauti šį naujinimą.

Kai kurios operacijos, pvz., pervardijimas, kurias atliekate su failais arba aplankais, kurie yra bendrinamo klasterio tome (CSV), gali nepavykti atlikti klaidos "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų: 

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. 

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

SVARBU Klientai, įsigę šių operacinių sistemų vietinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų, kad galėtų toliau gauti saugos naujinimus. Pratęstas palaikymas nutrauktas taip:

  • Jei Windows 7" 1 pakeitimų paketą ir "Windows Server 2008 R2" 1 pakeitimų paketą, pratęstas palaikymas baigėsi 2020 m. sausio 14 d.

  • "Windows Embedded Standard 7" išplėstinis palaikymas baigėsi 2020 m. spalio 13 d.

  • "Windows POS Ready 7" išplėstinis palaikymas baigėsi 2021 m. spalio 12 d.

  • "Windows Thin PC" išplėstinis palaikymas baigėsi 2021 m. spalio 12 d. Atkreipkite dėmesį, kad "Thin PC" Windows ESU palaikymas.

Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Pastaba "Windows Embedded Standard 7" Windows valdymo instrumentuotė (WMI), kad būtų galima gauti naujinimus iš "Windows Update" arba "Windows Server Update Services".

Būtina sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 SHA-2 kodo pasirašymo palaikymo reikalavimas" Windows WSUS.

  3. Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstiniai saugos naujinimai (ESU) licencijavimo parengimo paketas" (KB4538483) arba "Naujinimas, skirtas išplėstiniams saugos naujinimams (ESU) licencijavimo parengimo paketui" (KB4575903), net jei anksčiau įdiegėte EDV raktą. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą EDV licencijavimo paketo paketą, ieškokite jo "Microsoft Update" kataloge.

Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU (KB5010451). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge. Bendrosios informacijos apie SSUs ieškokite Priežiūros rietuvės naujinimai ir priežiūros rietuvės naujinimai (SSU): Dažnai užduodami klausimai.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite naujinimo į 5010404.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×