Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Data wydania:

08.02.2022

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach i poprawkach, o wszelkich znanych problemach i o kwestiach związanych z jej uzyskiwaniem.

WAŻNE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 zakończyły wsparcie mainstreamowe i są obecnie w rozszerzonej aktualizacji zabezpieczeń (ESU, Extended Security Update). Windows, że wsparcie dla wersji Thin PC zakończyło wsparcie dla wersji ESU, ale obsługa wersji ESU nie jest dostępna.

Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).

Przed zainstalowaniem  tej aktualizacji upewnij się, że masz zainstalowane wymagane aktualizacje w sekcji Jak uzyskać tę aktualizację. 

Klienci, którzy kupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181

Ponieważ ESU jest dostępna jako oddzielna wersja SKU dla każdego roku, w którym są oferowane (2020, 2021 i 2022) — i ponieważ produkt ESU można kupić tylko w konkretnych 12-miesięcznych okresach , musisz zakupić trzeci rok programu usług ESU oddzielnie i aktywować nowy klucz na każdym urządzeniu, aby urządzenia nadal otrzymywać aktualizacje zabezpieczeń w 2022 roku.

Jeśli Twoja organizacja nie zakupiła usługi ESU w trzecim roku, musisz zakupić urządzenia z systemem ESU 1, Year 2 i 3 dla odpowiednich urządzeń z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1 dla urządzeń z systemem Windows 7 lub Windows Server 2008 R2 z dodatkiem SP1, zanim zainstalujesz i aktywujesz klucze MAK z roku 3, aby otrzymywać aktualizacje. Kroki instalowania, aktywowania i wdrażania ESU są takie same w przypadku zasięgu pierwszego, drugiego i trzeciego roku. Aby uzyskać więcej informacji, zobacz Uzyskiwanie rozszerzonych aktualizacji zabezpieczeń dla urządzeń Windows uprawnionych do procesu licencjonowania zbiorowego i Zakup Windows 7 ESU jako Dostawca rozwiązań w chmurze procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem sprzętu (OEM).

Aby uzyskać więcej informacji, zobacz blog ESU.

Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł

Aby wyświetlić inne notatki i wiadomości dotyczące systemu Windows 7 i Windows Server 2008 R2, zobacz następującą stronę główną historii aktualizacji.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5009610 (wydanej 11 stycznia 2022 r.) i aktualizacji KB5010798 (wydanej 17 stycznia 2022 r.). Ponadto ta aktualizacja rozwiązuje również następujące problemy:

  • Aktualizuje zmiany czasu letniego, aby rozpocząć się w lutym 2022 r. zamiast w marcu 2022 r. w Jordanii.

  • Adresy: cofanie sha1 przez usunięcie określonych poprawek zabezpieczeń z podpisem SHA1 i niezwiązywanych z zabezpieczeniami oraz ponowne przypisanie tych poprawek za pomocą funkcji SHA2 w tej wersji.

  • Rozwiązuje problem, w którym operacja modyfikowania LDAP (Lightweight Directory Access Protocol), zawierająca atrybut UserAccountControl wraz z atrybutami UserAccountControl , kończy się niepowodzeniem z komunikatem "Błąd: 0x20EF Usługa katalogowa napotkała nieznany błąd".

  • Rozwiązuje problem, w którym kontrolery domeny Windows Server 2008 R2 nie przetwarzają uwierzytelniania przekazać NTLM.

  • Dodaje zdarzenie inspekcji w kontrolerach domeny usługi Active Directory, które identyfikują klientów, którzy są zgodni ze standardem RFC-4456. Aby uzyskać więcej informacji, zobacz KB5005408 — uwierzytelnianie kart inteligentnych może powodować błędy drukowania i skanowania.

Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, skorzystaj z nowej witryny internetowej przewodnika po aktualizacjach zabezpieczeń i aktualizacji zabezpieczeń z lutego 2022 r.

Znane problemy z tą aktualizacją

Objawy 

Obejście 

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie "Nie można skonfigurować Windows aktualizacji. Wycofywanie zmian. Nie wyłączaj komputera", a aktualizacja w historii aktualizacji może być pokazywana jakonieudana.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby uzyskać pełną listę obsługiwanych wersji, zobacz KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje o wymaganiach wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule.

W przypadku niektórych operacji, takich jak zmiana nazwy, wykonywanych na plikach lub folderach w udostępnionym woluminie grupowania (CSV) może wystąpić błąd "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności: 

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. 

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy kupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie rozszerzone zakończyło się w następujący sposób:

  • W Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie rozszerzone zakończyło się 14 stycznia 2020 r.

  • W Windows Embedded Standard 7 wsparcie rozszerzone zakończyło się 13 października 2020 r.

  • W Windows PoS Ready 7 zakończono wsparcie rozszerzone 12 października 2021 r.

  • W Windows Thin PC rozszerzona pomoc techniczna zakończyła się 12 października 2021 r. Pamiętaj, że obsługa ESU nie jest dostępna dla Windows komputera.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Uwaga W Windows Embedded Standard 7 należy włączyć funkcję Windows Management Instrumentation (WMI), aby można było pobrać aktualizacje z usługi Windows Update lub Windows Server Update Services.

Wymagania wstępne

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi z 12 marca 2019 r. (SSU) (KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2 dla oprogramowania Windows i programu WSUS.

  3. Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować pakiet przygotowania licencji "Rozszerzone aktualizacje zabezpieczeń( ESU) (KB4538483) lub "Aktualizację dla pakietu przygotowania licencjonowania rozszerzonej aktualizacji zabezpieczeń (ESU) (KB4575903), nawet jeśli wcześniej był zainstalowany klucz programu ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszego oprogramowania SSU (KB5010451). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach na 5010404.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.