8. februar 2022 – KB5010422 (sikkerhetsoppdatering)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUUtgivelsesdato:
08.02.2022
Versjon:
Bare sikkerhetsoppdatering
Oppsummering
Lær mer om denne sikkerhetsoppdateringen, inkludert forbedringer og løsninger, eventuelle kjente problemer og hvordan du får oppdateringen.
VIKTIG Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nådd slutten av grunnleggende støtte og har nå utvidet støtte for sikkerhetsoppdatering (ESU). Windows har nådd slutten av grunnleggende støtte, men støtte for ESU er ikke tilgjengelig.
Fra og med juli 2020 vil det ikke lenger være valgfrie, ikke-sikkerhetsrelaterte utgivelser (kalt C-utgivelser) for dette operativsystemet. Operativsystemer i utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Oppdater tirsdag-utgivelsen).
Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte ble avsluttet 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
Siden ESU er tilgjengelig som en separat SKU for hvert av årene de tilbys (2020, 2021 og 2022) og siden ESU bare kan kjøpes i bestemte 12-månedersperioder, må du kjøpe det tredje året med ESU-dekning separat og aktivere en ny nøkkel på hver gjeldende enhet for enhetene for å fortsette å motta sikkerhetsoppdateringer i 2022.
Hvis organisasjonen ikke kjøpte det tredje året med ESU-dekning, må du kjøpe ESU for år 1, år 2 og år 3 for gjeldende Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheter før du installerer og aktiverer MAK-tastene for år 3 for å motta oppdateringer. Trinnene for å installere, aktivere og distribuere ESUs er de samme for dekning for første, andre og tredje år. Hvis du vil ha mer informasjon, kan du se Få utvidede sikkerhetsoppdateringer for kvalifiserte Windows-enheter for volumlisensieringsprosessen og Innkjøp av Windows 7 ESUs som en Leverandør av skyløsninger for CSP-prosessen. Kontakt den opprinnelige utstyrsprodusenten (OEM) for innebygde enheter.
Hvis du vil ha mer informasjon, kan du se ESU-bloggen.
Hvis du vil ha informasjon om de ulike Windows oppdateringene, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se følgende artikkel.
Hvis du vil vise andre notater og meldinger for Windows 7 SP1 og Windows Server 2008 R2 SP1, kan du se følgende hjemmeside for oppdateringsloggen.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
-
Oppdaterer sommertid til å starte i februar 2022 i stedet for mars 2022 i Jordan.
-
Adresser SHA1 avvikling ved å fjerne bestemte SHA1-signerte sikkerhets- og ikke-sikkerhetsrelaterte løsninger, og resignert disse feilrettingene med SHA2 i denne versjonen.
-
Løser et problem der Windows Server 2008 R2-domenekontrollere (DCs) ikke kan behandle NTLM-gjennomgangsgodkjenning.
-
Løser et problem der en LDAP-endringsoperasjon (Lightweight Directory Access Protocol) som inneholder SamAccountName sammen med UserAccountControl-attributtene , mislykkes med «Feil: 0x20EF Katalogtjenesten oppdaget en ukjent feil.»
Hvis du vil ha mer informasjon om løste sikkerhetsproblemer, kan du se det nye nettstedet for veiledning for sikkerhetsoppdatering og sikkerhetsoppdateringene for februar 2022.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen, og oppdateringen kan vises som Mislyktes i oppdateringsloggen. |
Dette forventes i følgende tilfeller:
|
Enkelte operasjoner, for eksempel gi nytt navn, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan mislykkes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer. Utvidet støtte avsluttet på følgende måte:
-
Utvidet støtte ble avsluttet 14. januar 2020 for Windows Service Pack 1 og Windows Server 2008 R2 Service Pack 1.
-
For Windows Embedded Standard 7 ble utvidet støtte avsluttet 13. oktober 2020.
-
Utvidet støtte Windows den 12. oktober 2021 for innebygd POS Ready 7.
-
Utvidet Windows utvidet støtte ble avsluttet 12. oktober 2021 for tynn PC. Vær oppmerksom på at støtte for ESU ikke er tilgjengelig for Windows tynn PC.
Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
Obs! For Windows Embedded Standard 7 må Windows Management Instrumentation (WMI) være aktivert for å få oppdateringer fra Windows Update eller Windows Server Update Services.
Forutsetning
Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.
-
Oppdatering av vedlikeholdsstakken (SSU) (KB4490628) 12. mars 2019. Hvis du vil ha den frittstående pakken for denne SSU-en, søker du etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
-
Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2 Krav til støtte for kodesignering for Windows og WSUS.
-
Hvis du vil ha denne sikkerhetsoppdateringen, må du installere lisensforberedelsespakken for utvidete sikkerhetsoppdateringer (ESU) (KB4538483) eller oppdateringen for lisensforberedelsespakken for utvidete sikkerhetsoppdateringer (ESU) (KB4575903), selv om du tidligere har installert ESU-nøkkelen. Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.
Når du har installert elementene ovenfor, anbefaler Microsoft på det sterkeste at du installerer den nyeste SSU (KB5010451). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Vedlikehold av stableoppdateringer og vedlikeholds stableoppdateringer (SSU): Vanlige spørsmål.
PÅMINNELSE Hvis du bruker bare sikkerhetsoppdateringer, må du også installere alle tidligere sikkerhetsoppdateringer og den nyeste kumulative oppdateringen for Internet Explorer (KB5006671).
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Nei |
Se de andre alternativene nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Hvis du vil se en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for oppdatering 5010422.