14 września 2021 r. — KB5005633 r. (zestawienie miesięczne)

Dotyczy
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o udoskonaleniach i poprawkach, znanych problemach oraz o tym, jak ją uzyskać.

Ważne

Systemy Windows 7 i Windows Server 2008 R2 osiągnęły koniec wsparcia podstawowego i są obecnie objęte wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).

Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację

Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemów Windows 7 i Windows Server 2008 R2.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5005088 (wydanej 10 sierpnia 2021 r.), a także usuwa następujące problemy:

  • Rozwiązuje problem polegający na tym, że instalacja sterownika może nie być możliwa, jeśli jest podpisany za pomocą więcej niż jednego podpisu kodu.
  • Ta aktualizacja zawiera również różne ulepszenia zabezpieczeń wewnętrznych funkcji systemu operacyjnego.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony błąd "Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera". Aktualizacja może być wyświetlana jako Niepowodzenie w historii aktualizacji. Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.
  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać więcej informacji na temat aktywacji, zobacz ten wpis na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule.
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu tej aktualizacji urządzenia podejmujące próbę nawiązania połączenia z drukarką sieciową po raz pierwszy mogą nie pobrać i zainstalować potrzebnych sterowników drukarki. Nie ma to wpływu na urządzenia, które były podłączone do drukarki i zainstalowane przed zainstalowaniem tej aktualizacji, a operacje na tej drukarce będą wykonywane prawidłowo.
Ten problem został zaobserwowany w urządzeniach, które uzyskują dostęp do drukarek za pośrednictwem serwera wydruku przy użyciu połączeń HTTP. Gdy klient łączy się z serwerem w celu zainstalowania drukarki, występuje niezgodność katalogów, co powoduje niepoprawne generowanie plików instalatora. W związku z tym sterowniki mogą się nie powieść.
Wskazówka Metody podłączania drukarki opisane w tym problemie nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, których dotyczy ten problem, są częściej spotykane w przedsiębiorstwach i organizacjach.
Ten problem został rozwiązany w KB5006743.
Po zainstalowaniu tej aktualizacji na serwerze wydruku właściwości drukowania zdefiniowane na tym serwerze mogą nie być poprawnie udostępniane klientom. Uwaga: ten problem dotyczy konkretnie serwerów wydruku i nie ma wpływu na standardowe drukowanie sieciowe. Ten problem nie spowoduje, że drukowanie zakończy się niepowodzeniem, jednak ustawienia niestandardowe zdefiniowane na serwerze — na przykład ustawienia drukowania dwustronnego — nie zostaną zastosowane automatycznie, a klienci będą drukować tylko przy użyciu ustawień domyślnych.
Ten problem wynika z nieprawidłowego skonstruowania pliku danych, który zawiera właściwości drukarki. Klienci, którzy otrzymają ten plik danych, nie będą mogli użyć zawartości tego pliku i zamiast tego zastosują domyślne ustawienia drukowania. Nie ma to wpływu na klientów, którzy otrzymali pakiet ustawień przed zainstalowaniem tej aktualizacji. Nie ma to wpływu na serwery korzystające z domyślnych ustawień drukowania, które nie mają ustawień niestandardowych do udostępnienia klientom.
Wskazówka Metody podłączania drukarki opisane w tym problemie nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, których dotyczy ten problem, są częściej spotykane w przedsiębiorstwach i organizacjach.
Ten problem został rozwiązany w KB5007236.
Po zainstalowaniu tej aktualizacji przy każdej próbie drukowania w środowiskach, w których serwer wydruku i klient druku znajdują się w różnych strefach czasowych, może zostać wyświetlony monit o podanie poświadczeń administracyjnych.
Wskazówka Środowiska, których dotyczy problem, opisane w tym problemie nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, których dotyczy ten problem, są częściej spotykane w przedsiębiorstwach i organizacjach.
Ten problem został rozwiązany w KB5006743. Jeśli po zainstalowaniu KB5006743 nadal otrzymujesz monit przy każdym drukowaniu, zobacz Pyt. 1 w sekcji "Często zadawane pytania" w artykule KB5005652 — Zarządzanie nowym zachowaniem instalacji domyślnego sterownika Wskaż i drukuj (CVE-2021-34481).

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy kupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać czynności opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego. Wsparcie dodatkowe kończy się w następujący sposób:

  • W przypadku systemów Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie dodatkowe kończy się 14 stycznia 2020 r.
  • Rozszerzona pomoc techniczna dla systemu Windows Embedded Standard 7 kończy się 13 października 2020 r.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Wskazówka W systemie Windows Embedded Standard 7 musi być włączona Instrumentacja zarządzania Windows (WMI), aby pobierać aktualizacje z usług Windows Update lub Windows Server Update Services.

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
  3. W przypadku Windows Thin PC musisz mieć zainstalowaną aktualizację SSU (KB4570673) z 11 sierpnia 2020 r. lub nowszą, aby zapewnić kontynuację otrzymywania rozszerzonych aktualizacji zabezpieczeń począwszy od aktualizacji z 13 października 2020 r.
  4. Aby uzyskać tę aktualizację zabezpieczeń, należy ponownie zainstalować "Pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB4538483) lub "Pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB4575903), nawet jeśli wcześniej został zainstalowany klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU (KB5004378). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 5005633 aktualizacji.