Oppsummering
Mer informasjon om denne sikkerhetsoppdateringen, inkludert forbedringer og rettelser, kjente problemer og hvordan du får tak i oppdateringen.
Viktig
Windows 7 og Windows Server 2008 R2 har nådd slutten på grunnleggende støtte og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie ikke-sikkerhetsrelaterte utgivelser (kjent som C-versjoner) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som «B»-versjonen eller «Update Tuesday»-versjonen).
Bekreft at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen , før du installerer denne oppdateringen.
Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og lignende, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden for oppdateringsloggen for Windows 7 og Windows Server 2008 R2.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
- Løser et problem der en driver kanskje ikke installeres hvis driveren er signert med mer enn én kodesignersignatur.
- Denne oppdateringen inneholder også diverse sikkerhetsforbedringer for intern OS-funksjonalitet.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer .
Kjente problemer med denne oppdateringen
| Symptom | Løsning |
|---|---|
| Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og det kan hende at oppdateringen vises som Mislykket i Oppdateringsloggen. | Dette forventes i følgende tilfeller:
|
| Enkelte operasjoner som du for eksempel gir nytt navn, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilmeldingen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. | Gjør ett av følgende:
|
| Når du har installert denne oppdateringen, kan det hende at enheter som prøver å koble til en nettverksskriver for første gang, ikke kan laste ned og installere de nødvendige skriverdriverne. Enheter som var koblet til og installert skriveren før installasjonen av denne oppdateringen, påvirkes ikke, og operasjoner på denne skriveren vil lykkes som vanlig. Dette problemet er observert på enheter som har tilgang til skrivere via en utskriftsserver ved hjelp av HTTP-tilkoblinger. Når en klient kobler til serveren for å installere skriveren, oppstår det en mappekonflikt som gjør at installasjonsfilene genereres feil. Dette fører til at driverne kanskje ikke lastes ned. Vær oppmerksom på Skrivertilkoblingsmetodene som beskrives i dette problemet, brukes vanligvis ikke av enheter som er utviklet for hjemmebruk. Utskriftsmiljøene som påvirkes av dette problemet, finnes vanligvis i virksomheter og organisasjoner. |
Dette problemet ble løst i KB5006728. |
| Når du har installert denne oppdateringen på en utskriftsserver, kan det hende at utskriftsegenskapene som er definert på denne serveren, ikke blir gitt riktig til klienter. Vær oppmerksom på at dette problemet er spesifikt for utskriftsservere og påvirker ikke standard nettverksutskrift. Dette problemet fører ikke til at utskriftsoperasjoner mislykkes, men egendefinerte innstillinger som er definert på serveren, for eksempel innstillinger for dobbeltsidig utskrift, ikke brukes automatisk, og klienter skriver bare ut med standardinnstillingene. Dette problemet skyldes feil bygging av datafilen som inneholder skriveregenskapene. Klienter som mottar denne datafilen, vil ikke kunne bruke filinnholdet og vil i stedet fortsette med standard utskriftsinnstillinger. Klienter som tidligere har mottatt innstillingspakken før installasjonen av denne oppdateringen, påvirkes ikke. Servere som bruker standard utskriftsinnstillinger og ikke har noen egendefinerte innstillinger å tilby til klienter, blir ikke berørt. Vær oppmerksom på Skrivertilkoblingsmetodene som beskrives i dette problemet, brukes vanligvis ikke av enheter som er utviklet for hjemmebruk. Utskriftsmiljøene som påvirkes av dette problemet, finnes vanligvis i virksomheter og organisasjoner. |
Dette problemet ble løst i KB5007233. |
| Når du har installert denne oppdateringen, kan du få en melding om administratorlegitimasjon hver gang du prøver å skrive ut i miljøer der utskriftsserveren og utskriftsklienten er i forskjellige tidssoner. Vær oppmerksom på De berørte miljøene som beskrives i dette problemet, brukes vanligvis ikke av enheter som er utformet for hjemmebruk. Utskriftsmiljøene som påvirkes av dette problemet, finnes vanligvis i virksomheter og organisasjoner. |
Dette problemet ble løst i KB5006728. Hvis du etter installasjon av KB5006728 fortsatt får spørsmålet hver gang du skriver ut, kan du se Q1 i delen «Vanlige spørsmål» i KB5005652 – Administrer ny standard installasjonsvirkemåte for pek-og-skriv ut-driver (CVE-2021-34481). |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
VIKTIG Kunder som har kjøpt utvidet sikkerhetsoppdatering (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte opphører. Utvidet støtte avsluttes som følger:
- Utvidet støtte avvikles 14. januar 2020 for Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1.
- Utvidet støtte for Windows Embedded Standard 7 avvikles 13. oktober 2020.
Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.
Vær oppmerksom på For Windows Embedded Standard 7 må Windows Management Instrumentation (WMI) være aktivert for å få oppdateringer fra Windows Update eller Windows Server Update Services.
Forutsetninger:
Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.
- Servicestakkoppdateringen (SSU) fra 12. mars 2019 (KB4490628). Du kan få tak i oppdateringen som frittstående pakke for denne SSU-en ved å søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
- Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se Krav til støtte for SHA-2-kodesignering for Windows og WSUS for 2019.
- For Windows Thin PC må du ha SSU-en (KB4570673) fra 11. august 2020 eller en nyere SSU installert for å sikre at du fortsetter å motta de utvidede sikkerhetsoppdateringene fra og med oppdateringene fra 13. oktober 2020.
- Hvis du vil ha denne sikkerhetsoppdateringen, må du installere «Extended Security Oppdateringer (ESU) Licensing Preparation Package» (KB4538483) eller «Update for the Extended Security Oppdateringer (ESU) Licensing Preparation Package (KB4575903) på nytt selv om du tidligere har installert ESU-nøkkelen. Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha en frittstående pakke for forklaringspakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.
Når du har installert elementene over, anbefaler Microsoft sterkt at du installerer den nyeste SSU (KB5004378). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.
PÅMINNELSE Hvis du bruker bare sikkerhetsrelaterte oppdateringer, må du også installere alle tidligere bare sikkerhetsrelaterte oppdateringer og den nyeste kumulative oppdateringen for Internet Explorer (KB5005563).
Installer denne oppdateringen
| Utgivelseskanal | Tilgjengelig | Neste trinn |
|---|---|---|
| Windows Update og Microsoft Update | Nei | Se de andre alternativene nedenfor. |
| Microsoft Update-katalog | Ja | Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog. |
| Windows Server Update Services (WSUS) | Ja | Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 5005615.