9. august 2022 – KB5016679 (bare sikkerhetsoppdatering)

Gjelder for
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Obs!

VIKTIG Microsoft ga ut oppdatering KB5012170 9. august 2022. Den gir støtte for Secure Boot Forbidden Signature Database (DBX). Dette er en frittstående sikkerhetsoppdatering. Windows 8.1-klienter og nyere og Windows Server 2012-servere og nyere må installere denne oppdateringen uavhengig av om BitLocker er aktivert eller støttes på enheten. Når du har installert oppdateringen, kan det hende du får feilmeldingen «0x800f0922; kan du se Installasjon av oppdateringen mislykkes, og du kan få en 0x800f0922 feilmelding. Når du har installert oppdateringen, kan enheten starte opp i BitLocker-gjenopprettingsmodus. Se Noen enheter kan starte opp i BitLocker-gjenoppretting og finne BitLocker-gjenopprettingsnøkkelen i Windows.

Oppsummering

Mer informasjon om denne rene sikkerhetsoppdateringen, inkludert forbedringer, kjente problemer og hvordan du får tak i oppdateringen.

Obs!

  • VIKTIG Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nådd slutten på grunnleggende støtte og er nå i utvidet sikkerhetsoppdatering (ESU). Windows Thin PC har nådd slutten på grunnleggende støtte. ESU-støtte er imidlertid ikke tilgjengelig.
  • Fra og med juli 2020 vil det ikke lenger være valgfrie ikke-sikkerhetsrelaterte utgivelser (kjent som C-versjoner) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som «B»-versjonen eller «Update Tuesday»-versjonen).
  • Bekreft at du har installert de nødvendige oppdateringene i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
  • Kunder som har kjøpt utvidet sikkerhetsoppdatering (ESU) for lokale versjoner av dette operativsystemet, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte opphørte 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.
  • Siden ESU er tilgjengelig som en separat SKU for hvert av årene de tilbys (2020, 2021 og 2022) – og siden ESU bare kan kjøpes i bestemte 12-måneders perioder – må du kjøpe det tredje året med ESU-dekning separat og aktivere en ny nøkkel på hver aktuelle enhet for enhetene dine for å fortsette å motta sikkerhetsoppdateringer i 2022.
  • Hvis organisasjonen ikke kjøpte det tredje året med ESU-dekning, må du kjøpe ESU for år 1, år 2 og 3 for gjeldende Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheter før du installerer og aktiverer MAK-nøklene for år 3 for å motta oppdateringer. Trinnene for å installere, aktivere og distribuere ESU-er er de samme for første, andre og tredje års dekning. Hvis du vil ha mer informasjon, kan du se Skaffe Extended Security Oppdateringer for kvalifiserte Windows-enheter for volumlisensieringsprosessen og Kjøp av ESU-er for Windows 7 som en leverandør av skyløsninger for CSP-prosessen. Når det gjelder innebygde enheter, må du kontakte den opprinnelige utstyrsfabrikanten (OEM).
  • Hvis du vil ha mer informasjon, kan du se ESU-bloggen.

Obs!

Vær oppmerksom på Hvis du vil ha informasjon om de forskjellige typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og lignende, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger for Windows 7 SP1 og Windows Server 2008 R2 SP1, kan du se følgende startside for oppdateringsloggen.

Forbedringer

Denne rene sikkerhetsoppdateringen inneholder nye forbedringer for følgende problem:

  • Løser et problem med at tale- og nettverksfeilsøking ikke starter.
  • Løser et problem som kan føre til at Local Security Authority Server Service (LSASS) lekker tokener. Dette problemet påvirker enheter som har installert Windows-oppdateringer datert 14. juni 2022 eller nyere. Dette problemet oppstår når enheten utfører en bestemt form for tjeneste for brukeren (S4U) i en Windows-tjeneste som ikke er klarert for databehandling (TCB), og som kjører som nettverkstjeneste.
  • Fremtvinger en herdingsendring som krever at skrivere og skannere som bruker smartkort for godkjenning, har fastvare som samsvarer med avsnitt 3.2.1 i RFC 4556. Hvis de ikke overholder kravene, godkjenner ikke Active Directory-domenekontrollere dem. Begrensninger som tillot ikke-kompatible enheter å godkjenne, finnes ikke etter 9. august 2022. Hvis du vil ha mer informasjon om denne endringen, kan du se KB5005408.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se Distribusjoner | Veiledning for sikkerhetsoppdateringer og sikkerhetsveiledningen for august 2022 Oppdateringer.

Kjente problemer med denne oppdateringen

Symptom Neste trinn
Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og det kan hende at oppdateringen vises som Mislykket i Oppdateringsloggen. Dette forventes i følgende tilfeller:
  • Hvis du installerer denne oppdateringen på en enhet som kjører en utgave som ikke støttes for ESU. Hvis du vil ha en fullstendig liste over hvilke utgaver som støttes, kan du se KB4497181.
  • Hvis du ikke har en tilleggsnøkkel for ESU MAK installert og aktivert.
  • Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogg-innlegget. Hvis du vil ha informasjon om forutsetningene, kan du se delen Slik får du denne oppdateringen i denne artikkelen.
Fra og med lørdag 10. september 2022 kl. 00:00, vil den offisielle tiden i Chile forskyves med 60 minutter i samsvar med den offisielle kunngjøringen 9. august 2022 fra chilenske myndigheter om endring av tidssonen for sommertid (DST). Dette flytter DST-endringen som tidligere var 4. september, til 10. september.

Hvis løsningen ikke brukes på enheter mellom 4. september 2022 og 11. september 2022, kan følgende symptomer oppstå:

  • Klokkeslett som vises i Windows og apper, vil ikke være riktig.
  • Varsler og planlegging av møter kan være 60 minutter feil i apper og skytjenester som bruker dato og klokkeslett for integrerte funksjoner, for eksempel Microsoft Teams og Microsoft Outlook.
  • Automatisering som bruker dato og klokkeslett, for eksempel planlagte aktiviteter, kjører kanskje ikke på det forventede tidspunktet.
  • Tidsstempel på transaksjoner, filer og logger kan være 60 minutter feil.
  • Operasjoner som er avhengige av tidsavhengige protokoller som Kerberos, kan forårsake godkjenningsfeil når du prøver å logge på eller få tilgang til ressurser.
Windows-enheter og -apper utenfor Chile kan også bli påvirket hvis de kobler til servere eller enheter i Chile, eller hvis de planlegger eller deltar på møter som finner sted i Chile fra et annet sted eller en annen tidssone. Windows-enheter utenfor Chile bør ikke bruke den midlertidige løsningen, da det ville endre den lokale tiden på enheten.
Dette problemet er løst i oppdatering KB5018479.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

VIKTIG Kunder som har kjøpt utvidet sikkerhetsoppdatering (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer. Utvidet støtte opphørte som følger:

  • Utvidet støtte opphørte 14. januar 2020 for Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1.
  • Utvidet støtte for Windows Embedded Standard 7 ble avviklet 13. oktober 2020.
  • Utvidet støtte opphørte 12. oktober 2021 for Windows Embedded POS Ready 7.
  • Utvidet støtte for Windows Thin PC ble avviklet 12. oktober 2021. Vær oppmerksom på at ESU-støtte ikke er tilgjengelig for Windows Thin PC.

Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.

Vær oppmerksom på For Windows Embedded Standard 7 må Windows Management Instrumentation (WMI) være aktivert for å få oppdateringer fra Windows Update eller Windows Server Update Services.

Forutsetninger:

Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.

  1. Servicestakkoppdateringen (SSU) fra 12. mars 2019 (KB4490628). Du kan få tak i oppdateringen som frittstående pakke for denne SSU-en ved å søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
  2. Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se Krav til støtte for SHA-2-kodesignering for Windows og WSUS for 2019.
  3. Hvis du vil ha denne sikkerhetsoppdateringen, må du installere «Extended Security Oppdateringer (ESU) Licensing Preparation Package» (KB4538483) eller «Update for the Extended Security Oppdateringer (ESU) Licensing Preparation Package (KB4575903) på nytt selv om du tidligere har installert ESU-nøkkelen. Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha en frittstående pakke for forklaringspakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.

Når du har installert elementene over, anbefaler Microsoft sterkt at du installerer den nyeste SSU (KB5016057). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.

Obs!

PÅMINNELSE Hvis du bruker bare sikkerhetsrelaterte oppdateringer, må du også installere alle tidligere bare sikkerhetsrelaterte oppdateringer og den nyeste kumulative oppdateringen for Internet Explorer (KB5016618).

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Nei Se de andre alternativene nedenfor.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7
Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering KB5016679.

Kilder

Finn ut mer om standardterminologien som brukes til å beskrive Microsoft-programvareoppdateringer.