Saistītās tēmas
×

Laidiena datums:

09.08.2022

Versija:

Tikai drošības atjauninājums

SVARĪGI! Microsoft 2022. gada 9. augustā izlaida atjauninājumu KB5012170 . Tā nodrošina atbalstu drošai sāknēšanas aizliegts parakstu datu bāzei (DBX). Šis ir savrups drošības atjauninājums. Windows 8.1 un jaunāki klienti un Windows Server 2012, kā arī jaunāki serveri ir jāinstalē šis atjauninājums neatkarīgi no tā, vai jūsu ierīcē ir iespējots vai atbalstīts BitLocker. Pēc atjauninājuma instalēšanas var tikt parādīts kļūdas ziņojums "0x800f0922"; skatiet rakstu Atjauninājumu, iespējams, neizdodas instalēt, un iespējams, 0x800f0922 kļūda. Pēc atjauninājuma instalēšanas jūsu ierīce var tikt startēta BitLocker atkopšanas režīmā. Skatiet rakstu Dažas ierīces, iespējams, sāk darbību BitLocker atkopšana unBitLocker atkopšanas atslēgas atrašana operētājsistēmā Windows.

Kopsavilkums

Uzziniet vairāk par šo tikai drošības atjauninājumu, tostarp uzlabojumiem, zināmajām problēmām un to, kā iegūt atjauninājumu.

SVARĪGI! Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 un Windows Embedded POS Ready 7 ir sasniedzis galvenā atbalsta beigas, un tagad tās atbalsta paplašinātais drošības atjauninājums (ESU). Windows Thin PC dators ir sasniedzis galvenā atbalsta beigas. tomēr ESU atbalsts nav pieejams. 

Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).

Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus sadaļā Kā iegūt šo atjauninājumu. 

Klientiem, kuri iegādājušies šīs operētājsistēmas lokālās versijas paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181

Tā kā ESU ir pieejams kā atsevišķs SKU katram gadam, kurā tie tiek piedāvāti (2020., 2021. un 2022. gadā) un tā kā ESU var iegādāties tikai konkrētos 12 mēnešu periodos— jums atsevišķi jāiegādājas ESU trešo gadu un jāaktivizē jauna atslēga katrā attiecīgajā ierīcē, lai turpinātu saņemt drošības atjauninājumus 2022. gadā.

Ja jūsu organizācija nav iegādājies ESU trešā gada pārklājumu, jums ir jāiegādājas ESU 1. gads, 2. gads un 3. gads saviem piemērojamiem Windows 7 SP1 vai Windows Server 2008 R2 SP1 ierīcēm, pirms instalējat un aktivizējiet 3. gada MAK atslēgas, lai saņemtu atjauninājumus. ESU instalēšanas, aktivizēšanas un izvietošanas darbības ir vienādas pirmajam, otrajam un trešajam gadam. Papildinformāciju skatiet rakstā Paplašinātās drošības Atjauninājumi iegūšana piemērotām Windows ierīcēm lielapjoma licencēšanas procesam un Windows 7 ESU iegāde kā mākoņrisinājumu nodrošinātājs CSP procesā. Ja ierīces ir iegultas, sazinieties ar oriģinālā aprīkojuma ražotāju (OEM).

Papildinformāciju skatiet ESU emuārā.

Piezīme Papildinformāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisko, drošību, draiveri, servisa pakotnēm un citiem, skatiet tālāk šajā rakstā. Lai skatītu citas piezīmes un ziņojumus operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1, skatiet šo atjaunināšanas vēstures sākumlapu.

Uzlabojumi.

Šajā tikai drošības atjauninājumā ir iekļauti jauni uzlabojumi šai problēmai:

  • Novērš problēmu, kuras dēļ nevar startēt runas un tīkla problēmu risinātājus.

  • Novērš problēmu, kas var izraisīt lokālās drošības iestādes servera pakalpojuma (LSASS) noplūdi. Šī problēma attiecas uz ierīcēm, kurās ir instalēti Windows atjauninājumi ar 2022. gada 14. jūnija vai jaunāku versiju. Šī problēma rodas, ja ierīce veic noteikta veida pakalpojumu lietotājam (S4U) tādā Windows pakalpojumā, kas nav uzticama datorlietošanas bāze (TCB), kas darbojas kā tīkla pakalpojums.

  • Ievieš stingrākas izmaiņas, kam nepieciešami printeri un skeneri, kas autentifikācijai izmanto viedās kartes, lai aparātprogrammatūru, kas atbilst RFC 4556 3.2.1. sadaļai. Ja tie neatbilst, Active Directory domēnu kontrolleri tos neautentificēs. Pēc 2022. gada 9. augusta vairs nepastāvēs atvieglojumus, kas atļauj autentificēt neatbilstošas ierīces. Papildinformāciju par izmaiņām skatiet rakstā KB5005408.

Lai iegūtu papildinformāciju par atrisinātām drošības ievainojamībām, skatiet sadaļu Izvietošanas | Drošības atjauninājumu rokasgrāmata un 2022. gada augusta drošības Atjauninājumi.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Nākamā darbība

Pēc šā atjauninājuma instalēšanas un ierīces restartēšanas, iespējams, tiek parādīts kļūdas ziņojums “Neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēgiet datoru", un atjaunināšanas vēsturē var tikt rādīta kā Neizdevās.

Tas ir gaidāms tālāk minētajos apstākļos.

  • Ja instalējat šo atjauninājumu ierīcē, kurā darbojas izdevums, kas netiek atbalstīts ESU. Pilnu sarakstu ar atbalstītajiem izdevumiem skatiet rakstā KB4497181.

  • Ja jūsu ierīcē nav instalēta un aktivizēta ESU MAK papildinājumu atslēga.

  • Ja esat iegādājies ESU atslēgu un ir radusies minētā problēma, lūdzu, pārbaudiet, vai esat piemērojis visus priekšnoteikumus un vai jūsu atslēga ir aktivizēta. Informāciju par aktivizēšanu skatiet šajā emuāra ziņā. Informāciju par priekšnosacījumiem skatiet šī raksta sadaļā Kā iegūt šo atjauninājumu.

Sākot no 2022. gada 10. septembra plkst. 12:00. Sestdiena, 2022. gada 10. septembris, oficiālais laiks Čīlei tiks mainīts par 60 minūtēm saskaņā ar 2022. gada 9. augusta oficiālo Čīles valdības paziņojumu par vasaras laika (daylight saving time — DST) laika joslas maiņu. Tādējādi tiek pārvietotas DST izmaiņas, kas notika iepriekš 4. septembrī, uz 10. septembri.

Pazīmes, ja risinājums netiek lietots ierīcēs no 2022. gada 4. septembra līdz 2022. gada 11. septembrim:

  • Operētājsistēmā Windows parādītais laiks un programmas nebūs pareizs.

  • Lietojumprogrammas un mākoņpakalpojumi, kas izmanto datumu un laiku integrāli funkcijām, piemēram, Microsoft Teams un Microsoft Outlook, sapulču paziņojumi un plānošana var būt 60 minūtes izslēgtas.

  • Automatizācija, kas izmanto datumu un laiku, piemēram, ieplānotie uzdevumi, var nedarbotos paredzamajā laikā.

  • Laikspiedols transakcijām, failiem un žurnāliem būs 60 minūtes izslēgts.

  • Operācijas, kas izmanto laika atkarīgus protokolus, piemēram, Kerberos, var izraisīt autentifikācijas kļūmes, mēģinot pieteikties vai piekļūt resursiem.

Ja tās veido savienojumu ar Čīles serveriem vai ierīcēm vai ja tās ieplāno vai pievienojas sapulcēm, kas notiek Čīle no citas atrašanās vietas vai laika joslas, var tikt ietekmētas arī Windows ierīces un lietojumprogrammas ārpus Čīles. Windows ierīcēm ārpus Čīle nevajadzētu izmantot risinājumu, jo tas mainītu vietējo laiku ierīcē.

Lai mazinātu šo problēmu, skatiet rakstu Iespējamās problēmas, ko izraisa jaunais vasaras laiks Čīle.

Mēs strādājam pie risinājuma un nodrošināsim atjauninājumu nākamajā laidienā.

PiezīmeMēs plānojam izlaist atjauninājumu, lai atbalstītu šīs izmaiņas; tomēr šāds atjauninājums pirms izmaiņu stāšanās spēkā var būt pietiekams, lai pareizi izveidotu, pārbaudītu un izlaistu šādu atjauninājumu. Lūdzu, izmantojiet iepriekš minēto risinājumu.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (EXTENDED Security Update — ESU ), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus. Paplašinātais atbalsts beidzās, kā norādīts tālāk.

  • Windows 7 1. servisa pakotnes un Windows Server 2008 R2 1. servisa pakotnes atbalsts beidzās 2020. gada 14. janvārī.

  • Windows Embedded Standard 7 paplašinātais atbalsts beidzās 2020. gada 13. oktobrī.

  • Operētājsistēmai Windows Embedded POS Ready 7 paplašinātais atbalsts beidzās 2021. gada 12. oktobrī.

  • Windows Plānu datoram paplašinātais atbalsts beidzās 2021. gada 12. oktobrī. Ņemiet vērā, ka ESU atbalsts nav pieejams Windows Thin datoram.

Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.

Piezīme Ja ierīcē darbojas operētājsistēma Windows Embedded Standard 7, ir jābūt iespējotām Windows pārvaldības vadību (WMI), lai varētu saņemt atjauninājumus no Windows Update vai Windows Server Update Services.

Priekšnosacījums:

Pirms jaunākā atjauninājumu apkopojuma instalēšanas jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.

  2. Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.

  3. Lai iegūtu šo drošības atjauninājumu, atkārtoti jāinstalē "paplašinātās drošības Atjauninājumi (ESU) licencēšanas sagatavošanas pakotne" (KB4538483) vai "Paplašinātās drošības Atjauninājumi (ESU) licencēšanas sagatavošanas pakotnes atjauninājums" (KB4575903), pat tad, ja iepriekš instalējāt ESU atslēgu. Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.

Pēc iepriekš minēto vienumu instalēšanas Microsoft stingri iesaka instalēt jaunāko SSU (KB5016057). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

ATGĀDINĀJUMS Ja izmantojat tikai drošības atjauninājumus, būs jāinstalē arī visi iepriekšējie tikai drošības atjauninājumi un jaunākais kumulatīvais atjauninājums pārlūkprogrammai Internet Explorer (KB5016618).

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Skatiet citas tālāk norādītās opcijas.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Windows 7 1. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7

Klasifikācija — drošības atjauninājumi

Informācija par failiem

Lai iegūtu šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par failu atjauninājumā KB5016679.

Uzziņas

Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes

Iepazīties ar apmācību >

Esiet pirmais, kas saņem jaunās iespējas

Pievienoties Microsoft Insider >

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×