2021. gada 6. jūlijs — KB5004951 (tikai drošības atjauninājums) Ārpus joslas
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC: Windows 7 un Windows Server 2008 R2 sasniegts galvenā atbalsta beigas un tagad ir nodrošināts paplašinātais atbalsts. Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).rakstā. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows 7 un Windows Server 2008 R2 atjaunināšanas vēstures sākumlapu.
Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu. Papildinformāciju par dažādu veidu atjauninājumiem Windows piemēram, kritisko, drošības, draivera, servisa pakotņu u.c., skatiet šajāUzlabojumi un labojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.
-
Adrese attālā koda izpildei, kas tiek izmantota Windows Print Spooler pakalpojumā, kas tiek dēvēts par "PrintNightnightnight", kā dokumentēts pakalpojumā CVE-2021-34527. Pēc šīs un jaunākas versijas Windows, lietotāji, kas nav administratori, var instalēt tikai parakstītus drukas draiverus drukas serverī. Pēc noklusējuma administratori var instalēt parakstītus un neparakstītus printera draiverus drukas serverī. Sistēmas uzticamo galveno sertifikācijas iestāžu instalētie saknes sertifikāti uzticas parakstītiem draiveriem. Microsoft iesaka nekavējoties instalēt šo atjauninājumu visās atbalstītās Windows un servera operētājsistēmās, sākot ar ierīcēm, kurās pašlaik tiek viesota drukas servera loma. Varat arī konfigurēt reģistra iestatījumu RestrictDriverInstallationToAdministrators, lai neļautu neadministratoriem instalēt parakstītus printera draiverus drukas serverī. Papildinformāciju skatiet rakstā KB5005010.
Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šī atjauninājuma vai jaunākas versijas atjauninājumu instalēšanas savienojumi ar SQL Server 2005 var neizdoties. Iespējams, ka tiek parādīts šāds kļūdas ziņojums: "Nevar izveidot savienojumu ar <servera>, Papildinformācija: veidojot savienojumu ar tīklu vai instanci SQL Server Serveris netika atrasts vai tas nebija pieejams. Pārliecinieties, vai instances nosaukums ir pareizs un vai SQL Server ir konfigurēts tā, lai atļautu attālos savienojumus. (pakalpojumu sniedzējs: nosaukts programmkanālu nodrošinātājs, kļūda: 40 — nevarēja atvērt savienojumu ar SQL Server) (.Net SqlClient datu nodrošinātājs)" |
Šī ir paredzama darbība drošības izmaiņu dēļ šajā atjauninājumā. Lai novērstu šo problēmu, ir jāveic atjaunināšana uz atbalstītu SQL Server. |
Pēc šā atjauninājuma instalēšanas un ierīces restartēšanas, iespējams, tiek parādīts kļūdas ziņojums “Neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēgiet datoru", un atjaunināšana atjaunināšanas vēsturē var tikt rādīta kā Neizdevās. |
Tas ir gaidāms tālāk minētajos apstākļos.
|
Dažas darbības, piemēram, pārdēvēšana, ko veicat failos vai mapēs, kas atrodas klastera koplietojamajā skaļumā (CSV), var neizdoties kļūdas ziņojums "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību. |
Izpildiet kādu no tālāk aprakstītajām darbībām:
Microsoft strādā pie risinājuma, un nodrošinās atjauninājumu nākamajā laidienā. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām. Paplašinātais atbalsts beidzas šādi:
-
7 Windows ar 1. servisa pakotni Windows Server 2008 R2 1. servisa pakotni, paplašinātais atbalsts beidzas 2020. gada 14. janvārī.
-
Attiecībā Windows Embedded Standard 7 paplašinātais atbalsts beidzas 2020. gada 13. oktobrī.
Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
Piezīme Lai Windows iegulto standartu 7, Windows jāiespējo WMI, lai varētu saņemt atjauninājumus no Windows atjaunināšanas vai atjaunināšanas Windows serveru atjaunināšanas pakalpojumiem.
Priekšnosacījums:
Pirms jaunākā atjauninājumu apkopojuma instalēšanas jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
-
2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.
-
Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 kodaparakstīšanas atbalsta prasības Windows un WSUS.
-
Ja dators ir plāns Windows, ir jābūt instalētam 2020. gada 11. augustam SSU(KB4570673)vai jaunākam SSU, lai nodrošinātu, ka joprojām saņemat paplašinātos drošības atjauninājumus, sākot ar 2020. gada 13. oktobra atjauninājumiem.
-
Lai iegūtu šo drošības atjauninājumu, atkārtoti jāinstalē "paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne" (KB4538483)vai "Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotnes atjauninājums"(KB4575903)pat tad, ja iepriekš instalējāt ESU atslēgu. Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.
Pēc iepriekš minēto vienumu instalēšanas Microsoft stingri iesaka instalēt jaunāko SSU (KB4592510). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu savrupo jaunākā SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.
ATGĀDINĀJUMS Ja izmantojat tikai drošības atjauninājumus, būs jāinstalē arī visi iepriekšējie tikai drošības atjauninājumi un jaunākais kumulatīvais atjauninājums pārlūkprogrammai Internet Explorer (KB5003636).
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Nē |
Skatiet citas tālāk norādītās opcijas. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Windows 7 1. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7, Windows Thin PC Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu atjaunināšanas 5004951.