Opmerking
NIEUW
BELANGRIJK Uitgebreide ondersteuning voor Windows Embedded Standard 7 Service Pack 1 (WES 7) eindigt op 13 oktober 2020. Klanten die de Extended Security Update (ESU) hebben aangeschaft voor on-premises versies van sommige besturingssystemen, moeten voldoen aan specifieke procedures om beveiligingsupdates te blijven ontvangen. Zie voor meer informatie KB4522133.
Opmerking
BELANGRIJK Vanaf juli 2020 wordt de RemoteFX vGPU-functie door alle Windows-Updates uitgeschakeld vanwege een beveiligingsprobleem. ZieCVE-2020-1036 en KB4570006 voor meer informatie over het beveiligingslek. Nadat u deze update hebt geïnstalleerd, mislukken pogingen om virtuele machines (VM's) te starten waarvoor RemoteFX vGPU is ingeschakeld en verschijnen berichten zoals de volgende:
'De virtuele machine kan niet worden gestart omdat alle voor RemoteFX geschikte GPU's zijn uitgeschakeld in Hyper-V Manager.'
'De virtuele machine kan niet worden gestart omdat de server onvoldoende GPU-bronnen heeft.'
Als u RemoteFX vGPU opnieuw inschakelt , wordt een bericht met de volgende strekking weergegeven:
"We ondersteunen de RemoteFX 3D-videoadapter niet meer. Als u deze adapter nog steeds gebruikt, kunt u kwetsbaar worden voor beveiligingsrisico's. Meer informatie (https://go.microsoft.com/fwlink/?linkid=2131976)"
Opmerking
BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
Opmerking
BELANGRIJK CAB-bestanden van de WSUS-scan blijven beschikbaar voor Windows 7 SP1 en Windows Server 2008 R2 SP1. Als u een subset van apparaten hebt waarop deze besturingssystemen worden uitgevoerd zonder ESU, kunnen deze mogelijk worden weergegeven als niet-compatibel in uw toolsets voor patchbeheer en compliance.
Opmerking
BELANGRIJK Klanten die Extended Security Update (ESU) hebben aangeschaft voor on-premises versies van sommige besturingssystemen, moeten voldoen aan de procedures in KB4522133 om beveiligingsupdates te blijven ontvangen nadat uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181voor meer informatie over ESU en welke versies worden ondersteund.
Opmerking
BELANGRIJK Vanaf 15 januari 2020 wordt een melding in volledig scherm weergegeven waarin het risico van het blijven gebruiken van Windows 7 Service Pack 1 wordt beschreven nadat het einde van de ondersteuning op 14 januari 2020 is bereikt. De melding blijft op het scherm staan totdat je deze sluit. Deze melding wordt alleen weergegeven in de volgende edities van Windows 7 Service Pack 1:
Starter.
Home Basic.
Home Premium.
Professional. Als u de Extended Security Update (ESU) hebt aangeschaft, wordt de melding niet weergegeven. Zie Uitgebreide beveiligingsupdates voor in aanmerking komende Windows-apparaten downloaden en Veelgestelde vragen over levenscyclus-uitgebreide beveiligingsupdates voor meer informatie.
Ultimate.
Notitie De melding wordt niet weergegeven op computers die verbonden zijn met een domein of computers in de kioskmodus.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
- Updates voor tijdzonegegevens voor Yukon, Canada. Zie voor meer informatie DST-wijzigingen in Windows voor Yukon, Canada: 8 september 2020.
- Beveiligingsupdates voor Windows-app Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, and Windows SQL components.
Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Nadat u deze update hebt geïnstalleerd en uw apparaat opnieuw hebt opgestart, ontvangt u mogelijk de foutmelding 'Kan Windows-updates niet configureren. Wijzigingen worden ongedaan gemaakt. Schakel de computer niet uit' en de update wordt mogelijk weergegeven als Mislukt in de Updategeschiedenis. | Dit wordt in de volgende situaties verwacht:
|
| Bepaalde bewerkingen, zoals Naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft. | Ga op een van de volgende manieren te werk:
|
| Na de installatie van deze update kan de GDI (Graphics Device Interface) op onjuiste wijze toegang krijgen tot interne regio's, waardoor onverwachte UI-ervaringen ontstaan. Dit probleem kan leiden tot extra of ontbrekende schermelementen, een knipperend scherm of een achterloopscherm. | Dit probleem wordt opgelost in KB4580387. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Vereiste:
Je moet de hieronder vermelde updates installeren en je apparaat opnieuw opstarten voordat je het meest recente updatepakket installeert. Door deze updates te installeren, verbetert de betrouwbaarheid van het updateproces en worden potentiële problemen opgelost tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft.
- De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het op in de Microsoft Update-catalogus. Deze update is vereist om updates te installeren die alleen via SHA-2 zijn ondertekend.
- De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019. Als u Windows Update gebruikt, wordt de meest recente SHA-2-update automatisch aan u aangeboden. Deze update is vereist om updates te installeren die alleen via SHA-2 zijn ondertekend. Zie Ondersteuning van handtekeningen bij 2019 SHA-2-programmacode vereist voor Windows en WSUS voor meer informatie over SHA-2-updates.
- De SSU van 11 augustus 2020 (KB4570673) of hoger. Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het op in de Microsoft Update-catalogus.
- Het licentievoorbereidingspakket voor Extended Security Updates (ESU) (KB4538483) uitgebracht op 11 februari 2020. Het ESU-pakket voor licentievoorbereiding wordt vanuit WSUS aangeboden. Als u het zelfstandige pakket voor deze ESU-licentievoorbereiding wilt downloaden, zoekt u het op in de Microsoft Update-catalogus.
Nadat u de bovenstaande items hebt geïnstalleerd, raadt Microsoft ten zeerste aan de meest recente SSU (KB4565354) te installeren. Als u Windows Update gebruikt, wordt de meest recente SSU automatisch aan u aangeboden als u een ESU-klant bent. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Deze update installeren
| Uitgebracht via | Beschikbaar | Volgende stap |
|---|---|---|
| Windows Update en Microsoft Update | Nee | Zie hieronder de overige opties. |
| Microsoft Update-catalogus | Ja | Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
| Windows Server Update Services (WSUS) | Ja | Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Categorie: Beveiligingsupdates |
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 4577053 voor een lijst van bestanden die deel uitmaken van deze update.