12 kwietnia 2022 r. — KB5012626 (comiesięczny pakiet zbiorczy aktualizacji)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUData wydania:
12.04.2022
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Podsumowanie
Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o udoskonaleniach i poprawkach, znanych problemach oraz o tym, jak ją uzyskać.
WAŻNE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 osiągnęły koniec wsparcia podstawowego i są obecnie obsługiwane w ramach rozszerzonej aktualizacji zabezpieczeń (ESU). Windows Thin PC osiągnął koniec wsparcia podstawowego, jednak pomoc techniczna ESU nie jest dostępna.
Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).
Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje w sekcji Jak uzyskać tę aktualizację.
Klienci, którzy zakupili dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.
Ponieważ aktualizacja ESU jest dostępna jako oddzielna jednostka SKU dla każdego z lat, w których są oferowane (2020, 2021 i 2022) — a ponieważ ESU można kupić tylko w określonych okresach 12 miesięcy — musisz osobno kupić trzeci rok ochrony ESU i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 r.
Jeśli Twoja organizacja nie zakupiła trzeciego roku ochrony ESU, musisz zakupić urządzenia ESU Rok 1, Rok 2 i Rok 3 dla odpowiednich urządzeń z dodatkiem SP1 Windows 7 lub Windows Server 2008 R2 z dodatkiem SP1, zanim zainstalujesz i aktywujesz klucze MAK roku 3, aby otrzymywać aktualizacje. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w przypadku okresu pierwszego, drugiego i trzeciego roku. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla kwalifikujących się urządzeń Windows dla procesu licencjonowania zbiorowego i zakupów Windows 7 aktualizacji ESU jako Dostawca rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM).
Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.
Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł.
Aby wyświetlić inne notatki i wiadomości dotyczące programów Windows 7 i Windows Server 2008 R2, zobacz następującą stronę główną historii aktualizacji.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5011552 (wydanej 8 marca 2022 r.), a także usuwa następujące problemy:
-
Rozwiązuje problem w programie Windows Media Center polegający na tym, że niektórzy użytkownicy mogą musieli ponownie skonfigurować aplikację przy każdym uruchomieniu.
-
Rozwiązuje problem z przeciekiem pamięci wprowadzonym przez klucz rejestru PacRequestorEnforcement w aktualizacji zbiorczej z listopada 2021 r., który powoduje spadek wydajności kontrolerów domeny.
-
Rozwiązuje problem polegający na tym, że identyfikator zdarzenia 37 może być rejestrowany podczas niektórych scenariuszy zmiany hasła.
-
Rozwiązuje problem występujący podczas próby napisania aliasu głównej nazwy usługi (SPN), na przykład www/contoso, a host/nazwa już istnieje w innym obiekcie. Jeśli użytkownik ma RIGHT_DS_WRITE_PROPERTY na atrybut spn obiektu zderzenia, zostanie wyświetlony błąd "Odmowa dostępu".
-
Rozwiązuje problem polegający na tym, że sprzężenia domeny mogą kończyć się niepowodzeniem w środowiskach używających odłączanych nazw hostów DNS.
-
Rozwiązuje problem uniemożliwiający zmianę hasła, które wygasło po zalogowaniu się na urządzeniu Windows.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z kwietnia 2022 r.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie "Niepowodzenie konfigurowania aktualizacji Windows. Wycofywanie zmian. Nie wyłączaj komputera" i aktualizacja może być wyświetlana jako Nie powiodła się w historii aktualizacji. |
Jest to oczekiwane w następujących przypadkach:
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się w udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z błędem "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie dodatkowe zakończyło się w następujący sposób:
-
W przypadku Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie dodatkowe zakończyło się 14 stycznia 2020 r.
-
W przypadku Windows Embedded Standard 7 wsparcie dodatkowe zakończyło się 13 października 2020 r.
-
W przypadku Windows Embedded POS Ready 7 wsparcie dodatkowe zakończyło się 12 października 2021 r.
-
W przypadku Windows Thin PC wsparcie dodatkowe zakończyło się 12 października 2021 r. Zwróć uwagę, że obsługa aktualizacji ESU nie jest dostępna dla Windows Thin PC.
Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.
Uwaga Aby uzyskać aktualizacje z Windows Update lub Windows Server Update Services, w systemie Windows Embedded Standard 7 musi być włączona funkcja instrumentacji zarządzania Windows (WMI).
Warunkiem wstępnym
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja sha-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji sha-2, zobacz wymaganie obsługi podpisywania kodu SHA-2 2019 dla Windows i WSUS.
-
Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować pakiet przygotowania licencji "Dodatkowe aktualizacje zabezpieczeń (ESU)" (KB4538483) lub "Aktualizacja pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU)" (KB4575903), nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU (KB5011649). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 5012626.