Saistītās tēmas
×
Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Laidiena datums:

11.10.2022

Versija:

Ikmēneša apkopojums

Kopsavilkums

Uzziniet vairāk par šo kumulatīvo drošības atjauninājumu, ieskaitot uzlabojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.

ATGĀDINĀJUMS Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 un Windows Embedded POS Ready 7 ir sasniedzis galvenā atbalsta beigas, un tagad tās atbalsta paplašinātais drošības atjauninājums (ESU). Windows Thin PC dators ir sasniedzis galvenā atbalsta beigas. tomēr ESU atbalsts nav pieejams. 

Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).

Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus sadaļā Kā iegūt šo atjauninājumu. 

Klientiem, kuri iegādājušies šīs operētājsistēmas lokālās versijas paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181

Tā kā ESU ir pieejams kā atsevišķs SKU katram gadam, kurā tie tiek piedāvāti (2020., 2021. un 2022. gadā) un tā kā ESU var iegādāties tikai konkrētos 12 mēnešu periodos— jums atsevišķi jāiegādājas ESU trešo gadu un jāaktivizē jauna atslēga katrā attiecīgajā ierīcē, lai turpinātu saņemt drošības atjauninājumus 2022. gadā.

Ja jūsu organizācija nav iegādājies ESU trešā gada pārklājumu, jums ir jāiegādājas ESU 1. gads, 2. gads un 3. gads saviem piemērojamiem Windows 7 SP1 vai Windows Server 2008 R2 SP1 ierīcēm, pirms instalējat un aktivizējiet 3. gada MAK atslēgas, lai saņemtu atjauninājumus. ESU instalēšanas, aktivizēšanas un izvietošanas darbības ir vienādas pirmajam, otrajam un trešajam gadam. Papildinformāciju skatiet rakstā Paplašinātās drošības Atjauninājumi iegūšana piemērotām Windows ierīcēm lielapjoma licencēšanas procesam un Windows 7 ESU iegāde kā mākoņrisinājumu nodrošinātājs CSP procesā. Ja ierīces ir iegultas, sazinieties ar oriģinālā aprīkojuma ražotāju (OEM).

Papildinformāciju skatiet ESU emuārā.

Piezīme Papildinformāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisko, drošību, draiveri, servisa pakotnēm un citiem, skatiet tālāk šajā rakstā. Lai skatītu citas piezīmes un ziņojumus operētājsistēmai Windows 7 un Windows Server 2008 R2, skatiet šo atjaunināšanas vēstures sākumlapu.

Uzlabojumi.

Šajā kumulatīvajā drošības atjauninājumā ir uzlabojumi, kas ir daļa no atjauninājuma KB5017361 (izlaists 2022. gada 13. septembrī), un tajā ir iekļautas galvenās izmaiņas:

  • Novērš problēmu, kas linux virtuālajām mašīnām (VMs) izraisa lietotāja datugrammas protokola (User Datagram Protocol — UDP) pakešu lāses.

  • Atjauninājumi 2022. gada 11. septembrī, nevis 2022. gada 4. septembris, lai taupītu vasaras laiku (DST) Čīlei.

  • Novērš zināmu problēmu, kuras dēļ failu kopijas, kas grupas politika preferences, var neizdoties vai izveidot tukšas saīsnes vai failus ar 0 (nulle) baitiem.

 Lai iegūtu papildinformāciju par atrisinātām drošības ievainojamībām, skatiet sadaļu Izvietojumi | Drošības atjauninājumu rokasgrāmata un 2022. gada oktobra drošības Atjauninājumi.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme 

Nākamā darbība 

Pēc šī atjauninājuma instalēšanas un ierīces restartēšanas var tikt parādīts kļūdas ziņojums "Neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēgiet datoru", un atjaunināšana atjaunināšanas vēsturē var tikt rādītaNeizdevās.

Tas ir gaidāms tālāk minētajos apstākļos.

  • Ja instalējat šo atjauninājumu ierīcē, kurā darbojas izdevums, kas netiek atbalstīts ESU. Pilnu sarakstu ar atbalstītajiem izdevumiem skatiet rakstā KB4497181.

  • Ja jūsu ierīcē nav instalēta un aktivizēta ESU MAK papildinājumu atslēga.

Ja esat iegādājies ESU atslēgu un ir radusies minētā problēma, lūdzu, pārbaudiet, vai esat piemērojis visus priekšnoteikumus un vai jūsu atslēga ir aktivizēta. Informāciju par aktivizēšanu skatiet šajā emuāra ziņā. Informāciju par priekšnosacījumiem skatiet šī raksta sadaļā Kā iegūt šo atjauninājumu.

2022. gada 5. oktobrī Betziānas valsts iestāde veica oficiāla paziņojuma par ziemas laika vasaras laika (DST) laika joslas maiņu. Sākot no 2022. gada 12:00. Piektdiena, 2022. gada 28. oktobris oficiālais laiks netiks mainīts par stundu un tiks neatgriezeniski pāriets uz UTC +3 laika joslu. 

Šo izmaiņu ietekme ir šāda: 

  1. 2022. gada 28. oktobrī Asv laika joslai pulkstenis netiks uzlabots par stundu plkst. 12:00.

  2. Tā kā Asv laika josla tiks neatgriezeniski pārbīdīta uz UTC + 3 laika joslu, tā tiks neatgriezeniski mainīta.

Pazīmes, ja atjauninājums nav instalēts un risinājums netiek lietots ierīcēs, kas 2022. gada 28. oktobrī un jaunākās versijās atrodas "Bet tagad" ""?

  • Operētājsistēmā Windows parādītais laiks un programmas nebūs pareizs.

  • Lietojumprogrammas un mākoņpakalpojumi, kas izmanto datumu un laiku integrāli funkcijām, piemēram, Microsoft Teams un Microsoft Outlook, sapulču paziņojumi un plānošana var būt 60 minūtes izslēgtas.

  • Automatizācija, izmantojot datumu un laiku, piemēram, ieplānotos uzdevumus, var nedarbotos paredzamajā laikā.

  • Laikspiedols transakcijām, failiem un žurnāliem būs 60 minūtes izslēgts.

  • Operācijas, kas izmanto laika atkarīgus protokolus, piemēram, Kerberos, var izraisīt autentifikācijas kļūmes, mēģinot pieteikties vai piekļūt resursiem.

Windows ierīces un lietojumprogrammas, kas atrodas ārpus "Betrdānas", arī var tikt ietekmētas, ja tās veido savienojumu ar serveriem vai ierīcēm Pakalpojumā Jordan vai ja tās plāno vai pievienojas sapulcēm Pakalpojumā Betziņš no citas atrašanās vietas vai laika joslas. Windows ierīcēm ārpusĪrdiņa nevajadzētu izmantot risinājumu, jo tas mainītu viņu lokālo laiku ierīcē.

Šī problēma ir novērsta kb5020000. Šis atjauninājums netiks instalēts automātiski. Lai lietotu šo atjauninājumu, varat pārbaudīt, vai nav atjauninājumu un atlasīt papildu priekšskatījumu lejupielādei un instalēšanai.

Ja nevarat instalēt šo atjauninājumu, varat mazināt šo problēmu ierīcēs, kuras atrodas Gīrdanā, 2022. gada 28. oktobrī veicot kādu no šīm darbībām:

  • Atlasiet Windows logotipa taustiņu, ierakstiet Datums un laiks un atlasiet Datuma un laika iestatījumi. Datumu un & iestatījumu lapā notīriet izvēles rūtiņu Automātiski pielāgot vasaras laiku.

  • Dodieties uz vadības panelis > laika un reģiona > Datums un laiks > Mainīt laika joslu un notīriet izvēles rūtiņu Automātiski pielāgot pulksteni atbilstoši vasaras laikam.

Svarīgi Mēs iesakām izmantot TIKAI iepriekš minēto risinājumu, lai mazinātu problēmas ar laiku, ko izveidoja jaunais vasaras laiks Jaundienā. Nav ieteicams izmantot citu risinājumu, jo tas var radīt nekonsekventus rezultātus un, ja tas tiek izdarīts nepareizi, var radīt nopietnas problēmas.

Pēc šī atjauninājuma vai jaunāka Windows atjauninājuma instalēšanas domēna pievienošanas operācijas, iespējams, ir nesekmīgas un rodas kļūda "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Turklāt pakalpojumā Active Directory ir teksts "Konts ar tādu pašu nosaukumu." Iespējams, tiks rādīta atkārtota konta izmantošana ar drošības politikas bloķēto".

Ietekmētajos scenārijos ir iekļautas dažas domēna pievienošanas vai attēlu apstrādes darbības, kur datora konts ir izveidots vai sākotnēji ir pakāpenizēts ar citu identitāti, nekā identitāte, kas tiek izmantota, lai pievienotos datoram vai atkārtoti tai pievienotos.

Papildinformāciju par šo problēmu skatiet rakstā KB5020276 — Netjoin: domēna savienojuma rūdīšanas izmaiņas.

Piezīme Maz ticams, ka šo problēmu nerada Windows patērētāju darbvirsmas izdevumi.

Norādījumus par šo problēmu skatiet rakstā KB5020276 .

Pēc šī atjauninājuma instalēšanas dažu tipu drošligzdu slāņa (SSL) un transporta slāņa drošības (TLS) savienojumiem var būt handshake kļūmes.

Piezīme izstrādātājiem: Ietekmētie savienojumi var nosūtīt vairākus kadrus vienā ievades buferī. Viens vai vairāki pilni ieraksti ar daļēju ierakstu, kas ir mazāk par 5 baitiem, var tikt nosūtīti vienā buferī.

Ja rodas šī problēma, programma saņems SEC_E_ILLEGAL_MESSAGE kad savienojums neizdodas.

Lai novērstu šo problēmu, instalējiet atjauninājumu KB5020447. Pēc tam ir ieteicams instalēt jaunāko drošības atjauninājumu jūsu ierīcei.

Piezīme Atjauninājums KB5020447 netiks instalēts automātiski. Lai lietotu šo atjauninājumu, pārbaudiet, vai nav atjauninājumu, un pēc tam izvēlieties Neobligāts atjauninājums lejupielādei un instalēšanai.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (EXTENDED Security Update — ESU ), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus. Paplašinātais atbalsts beidzās, kā norādīts tālāk.

  • Windows 7 1. servisa pakotnes un Windows Server 2008 R2 1. servisa pakotnes atbalsts beidzās 2020. gada 14. janvārī.

  • Windows Embedded Standard 7 paplašinātais atbalsts beidzās 2020. gada 13. oktobrī.

  • Operētājsistēmai Windows Embedded POS Ready 7 paplašinātais atbalsts beidzās 2021. gada 12. oktobrī.

  • Windows Plānu datoram paplašinātais atbalsts beidzās 2021. gada 12. oktobrī. Ņemiet vērā, ka ESU atbalsts nav pieejams Windows Thin datoram.

Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.

Piezīme Ja ierīcē darbojas operētājsistēma Windows Embedded Standard 7, ir jābūt iespējotām Windows pārvaldības vadību (WMI), lai varētu saņemt atjauninājumus no Windows Update vai Windows Server Update Services.

Valodu pakotnes

Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.

Priekšnosacījumi

Pirms jaunākā atjauninājumu apkopojuma instalēšanas jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.

  2. Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.

  3. Lai iegūtu šo drošības atjauninājumu, atkārtoti jāinstalē "paplašinātās drošības Atjauninājumi (ESU) licencēšanas sagatavošanas pakotne" (KB4538483) vai "Paplašinātās drošības Atjauninājumi (ESU) licencēšanas sagatavošanas pakotnes atjauninājums" (KB4575903), pat tad, ja iepriekš instalējāt ESU atslēgu. Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.

Kad iepriekš minētie vienumi ir instalēti, iesakām instalēt jaunāko SSU (KB5017397). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Ja esat ESU klients, šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Windows 7 1. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7

Klasifikācija — drošības atjauninājumi

Informācija par failiem

Lai iegūtu šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par failu atjauninājumā KB5018454.

Uzziņas

Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×