9. november 2021 – KB5007233 (bare sikkerhetsoppdatering)

Gjelder for
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Oppsummering

Mer informasjon om denne sikkerhetsoppdateringen, inkludert forbedringer og rettelser, kjente problemer og hvordan du får tak i oppdateringen.

Viktig

Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nådd slutten på grunnleggende støtte og er nå i utvidet sikkerhetsoppdatering (ESU). Windows Thin PC har nådd slutten på grunnleggende støtte. ESU-støtte er imidlertid ikke tilgjengelig. 

Fra og med juli 2020 vil det ikke lenger være valgfrie ikke-sikkerhetsrelaterte utgivelser (kjent som C-versjoner) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som «B»-versjonen eller «Update Tuesday»-versjonen).

Bekreft at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen , før du installerer denne oppdateringen. 

Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og lignende, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden for oppdateringsloggen for Windows 7 og Windows Server 2008 R2.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et kjent problem som kan hindre enheter i å laste ned og installere skriverdrivere når enhetene prøver å koble til en nettverksskriver for første gang. Vi har observert dette problemet på enheter som bruker en utskriftsserver som bruker HTTP-tilkoblinger
  • Løser et kjent problem som hindrer en Internett-utskriftsserver i å pakke endrede skriveregenskaper på riktig måte før pakken sendes til klienten.
  • Løser et problem der enkelte apper kan få uventede resultater ved gjengivelse av enkelte elementer i brukergrensesnittet eller når du tegner i appen. Du kan støte på dette problemet med apper som bruker GDI+ og angir en penneobjektsbredde på null (0) på skjermer med høy punkt per tomme (PPT) eller oppløsning, eller hvis appen bruker skalering.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer og Oppdateringer for november 2021.

Kjente problemer med denne oppdateringen

Symptom Løsning
Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og det kan hende at oppdateringen vises som Mislykket i Oppdateringsloggen. Dette forventes i følgende tilfeller:
  • Hvis du installerer denne oppdateringen på en enhet som kjører en utgave som ikke støttes for ESU. Hvis du vil ha en fullstendig liste over hvilke utgaver som støttes, kan du se KB4497181.
  • Hvis du ikke har en tilleggsnøkkel for ESU MAK installert og aktivert.
  • Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogg-innlegget. Hvis du vil ha informasjon om forutsetningene, kan du se delen Slik får du denne oppdateringen i denne artikkelen.
Enkelte operasjoner som du for eksempel gir nytt navn, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilmeldingen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.
  • Utfør operasjonen fra en node som ikke har CSV-eierskap.
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.
Når du har installert denne oppdateringen, kan Windows-utskriftsklienter støte på følgende feil når du kobler til en ekstern skriver som er delt på en Windows-utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Vær oppmerksom på Skrivertilkoblingsproblemene som beskrives i dette problemet, er spesifikke for utskriftsservere og observeres vanligvis ikke på enheter som er utformet for hjemmebruk. Utskriftsmiljøer som berøres av dette problemet, finnes oftere i virksomheter og organisasjoner.
Dette problemet er løst i KB5008282.
Når du har installert denne oppdateringen på domenekontrolleren (DC), kan det oppstå godkjenningsfeil på servere relatert til Kerberos-billetter som er hentet via S4u2self. Godkjenningsfeilene er et resultat av Kerberos-billetter innhentet via S4u2self og brukt som bevisbilletter for protokollovergang til representant til serverdeltjenester som ikke kan valideres signatur. Kerberos-godkjenning mislykkes i Kerberos-delegeringsscenarioer som er avhengige av fronttjenesten for å hente en Kerberos-billett på vegne av en bruker for å få tilgang til en serverdeltjeneste.
Viktig! Kerberos-delegeringsscenarioer der en Kerberos-klient leverer frontend-tjenesten med en bevisforespørsel, påvirkes ikke. Rene Azure Active Directory-miljøer påvirkes ikke av dette problemet.
Sluttbrukere i miljøet ditt kan kanskje ikke logge på tjenester eller programmer ved hjelp av Enkel pålogging (SSO) ved hjelp av Active Directory lokalt eller i et hybrid Azure Active Directory-miljø. Oppdateringer som er installert på Windows-klientenhetene, verken forårsaker eller påvirker dette problemet.
Hvis du vil ha flere symptomer og spesifikke feil knyttet til dette kjente problemet, kan du se det kjente problemet i Windows-utgivelsestilstand.
Dette problemet er løst i KB5008605.
Når du har installert denne oppdateringen, kan Microsoft Installer (MSI) ha problemer med å reparere eller oppdatere apper. Apper som er kjent for å bli påvirket, inkluderer noen apper fra Kaspersky. Berørte apper åpnes kanskje ikke etter at det er forsøkt på å oppdatere eller reparere. Dette problemet er løst i KB5008282.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

VIKTIG Kunder som har kjøpt utvidet sikkerhetsoppdatering (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer. Utvidet støtte opphørte som følger:

  • Utvidet støtte opphørte 14. januar 2020 for Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1.
  • Utvidet støtte for Windows Embedded Standard 7 ble avviklet 13. oktober 2020.
  • Utvidet støtte opphørte 12. oktober 2021 for Windows Embedded POS Ready 7.
  • Utvidet støtte for Windows Thin PC ble avviklet 12. oktober 2021. Vær oppmerksom på at ESU-støtte ikke er tilgjengelig for Windows Thin PC.

Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.

Vær oppmerksom på For Windows Embedded Standard 7 må Windows Management Instrumentation (WMI) være aktivert for å få oppdateringer fra Windows Update eller Windows Server Update Services.

Forutsetninger:

Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.

  1. Servicestakkoppdateringen (SSU) fra 12. mars 2019 (KB4490628). Du kan få tak i oppdateringen som frittstående pakke for denne SSU-en ved å søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
  2. Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se Krav til støtte for SHA-2-kodesignering for Windows og WSUS for 2019.
  3. Hvis du vil ha denne sikkerhetsoppdateringen, må du installere «Extended Security Oppdateringer (ESU) Licensing Preparation Package» (KB4538483) eller «Update for the Extended Security Oppdateringer (ESU) Licensing Preparation Package (KB4575903) på nytt selv om du tidligere har installert ESU-nøkkelen. Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha en frittstående pakke for forklaringspakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.

Når du har installert elementene over, anbefaler Microsoft sterkt at du installerer den nyeste SSU (KB5006749). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.

PÅMINNELSE Hvis du bruker bare sikkerhetsrelaterte oppdateringer, må du også installere alle tidligere bare sikkerhetsrelaterte oppdateringer og den nyeste kumulative oppdateringen for Internet Explorer (KB5006671).

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Nei Se de andre alternativene nedenfor.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 5007233.