Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Utgivelsesdato:

09.11.2021

Versjon:

Månedlig samleoppdatering

Oppsummering

Lær mer om denne sikkerhetsoppdateringen, inkludert forbedringer og løsninger, eventuelle kjente problemer og hvordan du får oppdateringen.

Viktig!: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nådd slutten av grunnleggende støtte og har nå utvidet støtte for sikkerhetsoppdatering (ESU). Windows har nådd slutten av grunnleggende støtte, men støtte for ESU er ikke tilgjengelig.Fra og med juli 2020 vil det ikke lenger være valgfrie, ikke-sikkerhetsrelaterte utgivelser (kalt C-utgivelser) for dette operativsystemet. Operativsystemer i utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Oppdater tirsdag-utgivelsen).Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen   før du installerer denne oppdateringen.  Hvis du vil ha informasjon om de ulike Windows oppdateringene, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre,kan du se følgende artikkel . Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden Windows 7 og Windows Server 2008 R2 .

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen inneholder forbedringer og løsninger som var en del av oppdateringen KB5006743 (utgitt 12. oktober 2021), og løser følgende problemer:

  • Løser et kjent problem som kan hindre enheter i å laste ned og installere skriverdrivere når enhetene prøver å koble til en nettverksskriver for første gang. Vi har observert dette problemet på enheter som har tilgang til skrivere ved hjelp av en utskriftsserver som bruker HTTP-tilkoblinger.

  • Løser et kjent problem som hindrer en Internett-utskriftsserver i å pakke endrede skriveregenskaper på riktig måte før pakken sendes til klienten.

  • Løser et problem der enkelte apper kan ha uventede resultater når du gjengir enkelte elementer i brukergrensesnittet eller når du tegner i appen. Du kan støte på dette problemet med apper som bruker GDI+ og angi et penneobjekt med null (0) bredde på skjermer med høye prikker per tomme (PPT) eller oppløsning, eller hvis appen bruker skalering.

Hvis du vil ha mer informasjon om de løste sikkerhetsproblemer, kan du se det nye nettstedet for veiledning for sikkerhetsoppdatering og sikkerhetsoppdateringene for november 2021.

Kjente problemer med denne oppdateringen

Symptom 

Løsning 

Når du har installert denne oppdateringen og startet enheten på nytt, kan du få feilmeldingen «Kan ikke konfigurere Windows oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og oppdateringen kan vises som Mislyktes i oppdateringsloggen.

Dette forventes i følgende tilfeller:

  • Hvis du installerer denne oppdateringen på en enhet som kjører en utgave som ikke støttes for ESU. Hvis du vil ha en fullstendig liste over hvilke versjoner som støttes, kan du se KB4497181.

  • Hvis du ikke har en tilleggsnøkkel for ESU MAK installert og aktivert.

Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget. Hvis du vil ha informasjon om forutsetningene, kan du se delen Slik får du denne oppdateringen i denne artikkelen.

Enkelte operasjoner, for eksempel gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan mislykkes med feilen «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende: 

  • Utfør operasjonen fra en prosess som har administratorrettighet.

  • Utfør operasjonen fra en node som ikke har CSV-eierskap.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. 

Når du har installert denne oppdateringen, Windows kan utskriftsklienter støte på følgende feil når du kobler til en ekstern skriver som er delt på en Windows utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Obs!   Problemene med skrivertilkoblingen som beskrives i dette problemet, er spesifikke for utskriftsservere og er vanligvis ikke observert på enheter som er utformet for hjemmebruk. Utskriftsmiljøer som påvirkes av dette problemet, finnes oftere i virksomheter og organisasjoner.

Dette problemet er løst i KB5008244.

Når du har installert denne oppdateringen på domenekontrolleren (DC), kan det hende du har godkjenningsfeil på servere relatert til Kerberos-billetter som er kjøpt via S4u2self. Godkjenningsfeilene er et resultat av at Kerberos-billetter er kjøpt via S4u2self og brukes som bevisbilletter for protokollovergang for å delegere til backend-tjenester som ikke klarer signaturvalidering. Kerberos-godkjenning mislykkes på Kerberos-delegeringsscenarioer som er avhengige av fronttjenesten for å hente en Kerberos-billett på vegne av en bruker for å få tilgang til en bakservertjeneste. 

Viktig!   Kerberos-delegeringsscenarioer der en Kerberos-klient gir fronttjenesten med en bevisforespørsel, påvirkes ikke. Rene Azure Active Directory miljøer påvirkes ikke av dette problemet. 

Sluttbrukere i miljøet kan kanskje ikke logge på tjenester eller programmer ved hjelp av enkel pålogging (SSO) ved hjelp av Active Directory lokalt eller i et hybrid-Azure Active Directory miljø. Oppdateringer som er installert på Windows enheter, vil ikke forårsake eller påvirke dette problemet.

Hvis du vil ha flere symptomer og spesifikke feil relatert til dette kjente problemet, kan du se det kjente problemet Windows Utgivelsestilstand.

Dette problemet er løst i KB5008605.

Når du har installert denne oppdateringen, kan Microsoft Installer (MSI) ha problemer med å reparere eller oppdatere apper. Apper som er kjent for å være berørt, omfatter noen apper fra Kaspersky. Berørte apper kan ikke åpnes etter at en oppdatering eller reparasjon er forsøkt.

Dette problemet er løst i KB5008244.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer. Utvidet støtte avsluttet på følgende måte:

  • Utvidet støtte ble avsluttet 14. januar 2020 for Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1.

  • For Windows Embedded Standard 7 ble utvidet støtte avsluttet 13. oktober 2020.

  • Utvidet Windows ble utvidet støtte avsluttet 12. oktober 2021 for innebygd POS Ready 7.

  • Utvidet Windows utvidet støtte ble avsluttet 12. oktober 2021 for tynn PC. Vær oppmerksom på at støtte for ESU ikke er tilgjengelig for Windows tynn PC.

Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.

Obs!   For Windows Embedded Standard 7 må Windows Management Instrumentation (WMI) være aktivert for å få oppdateringer fra Windows Update eller Windows Server Update Services.

Forutsetninger:

Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.

  1. Oppdatering av vedlikeholdsstakken for service 12. mars 2019 (SSU) (KB4490628). Hvis du vil ha den frittstående pakken for denne SSU-en, søker du etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.

  2. Den nyeste SHA-2-oppdateringen(KB4474419)utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2 Kravtil støtte for kodesignering for Windows og WSUS .

  3. Hvis du vil ha denne sikkerhetsoppdateringen, må du installere lisensforberedelsespakken for utvidete sikkerhetsoppdateringer (ESU) (KB4538483)eller oppdateringen for den utvidede forberedelsespakken for sikkerhetsoppdateringer (ESU) (KB4575903),selv om du tidligere har installert ESU-nøkkelen. Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, søker du etter den i Microsoft Update-katalogen.

Når du har installert elementene ovenfor, anbefaler vi på det sterkeste at du installerer den nyeste SSU(KB5006749). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Vedlikehold av stableoppdateringer og vedlikeholdsstakkoppdateringer (SSU): Vanlige spørsmål.

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk hvis du er en ESU-kunde.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Hvis du vil se en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for oppdatering 5007236.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.