9 sierpnia 2022 r. — KB5016676 r. (zestawienie miesięczne)

Dotyczy
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Uwaga

WAŻNE Firma Microsoft wydała aktualizację KB5012170 9 sierpnia 2022 r. Zapewnia obsługę bazy danych podpisów zabronionych bezpiecznego rozruchu (DBX). Jest to autonomiczna aktualizacja zabezpieczeń. Klienci z systemem Windows 8.1 i nowszymi oraz klienci z systemem Windows Server 2012 i nowszymi muszą zainstalować tę aktualizację niezależnie od tego, czy funkcja BitLocker jest włączona lub obsługiwana na danym urządzeniu. Po zainstalowaniu aktualizacji może zostać wyświetlony błąd "0x800f0922"; zobacz Instalacja aktualizacji może zakończyć się niepowodzeniem i może zostać wyświetlony błąd 0x800f0922. Po zainstalowaniu aktualizacji urządzenie może zostać uruchomione w trybie odzyskiwania funkcji BitLocker. Zobacz Niektóre urządzenia mogą uruchamiać się w trybie odzyskiwania funkcji BitLocker i Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows.

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.

Uwaga

  • WAŻNE Systemy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 osiągnęły koniec wsparcia podstawowego i są obecnie objęte wsparciem dodatkowych aktualizacji zabezpieczeń (ESU). Windows Thin PC osiągnął koniec wsparcia podstawowego; jednak obsługa ESU nie jest dostępna.
  • Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
  • Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje opisane w sekcji Jak uzyskać tę aktualizację .
  • Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
  • Ponieważ aktualizacje ESU są dostępne jako osobna jednostka SKU dla każdego roku, w którym są oferowane (2020, 2021 i 2022) — i ponieważ ESU można kupić tylko w określonych 12-miesięcznych okresach — musisz kupić trzeci rok programu ESU osobno i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby Twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 roku.
  • Jeśli organizacja nie zakupiła pakietu ESU na trzeci rok, należy zakupić aktualizacje ESU na rok 1, rok 2 i rok 3 dla odpowiednich urządzeń z systemem Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1 przed zainstalowaniem i aktywowaniem kluczy MAK roku 3 w celu otrzymywania aktualizacji. Kroki instalacji, aktywacji i wdrażania aktualizacji ESU są takie same dla pierwszego, drugiego i trzeciego roku obowiązywania. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla urządzeń z systemem Windows uprawnionych do procesu licencjonowania zbiorowego i Zakup aktualizacji ESU systemu Windows 7 jako dostawcy rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem OEM.
  • Aby uzyskać więcej informacji, odwiedź blog ESU.

Uwaga

Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Inne uwagi i komunikaty dotyczące systemów Windows 7 i Windows Server 2008 R2 można znaleźć na następującej stronie głównej historii aktualizacji.

Ulepszenia

Ta zbiorcza aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5015861 (wydanej 12 lipca 2022 r.) i zawiera nowe ulepszenia następujących problemów:

  • Rozwiązuje problem polegający na tym, że nie można uruchomić narzędzia do rozwiązywania problemów z mową i siecią.
  • Rozwiązuje problem, który może powodować wyciek tokenów z usługi serwera urzędu zabezpieczeń lokalnych (LSASS). Ten problem dotyczy urządzeń z zainstalowanymi aktualizacjami systemu Windows z 14 czerwca 2022 r. lub nowszymi. Ten problem występuje, gdy urządzenie wykonuje określoną formę usługi dla użytkownika (S4U) w niezaufanej bazie obliczeniowej systemu Windows działającej jako usługa sieciowa.
  • Wymusza zmianę wzmacniającą, która wymaga, aby drukarki i skanery, które używają kart inteligentnych do uwierzytelniania, miały oprogramowanie układowe zgodne z sekcją 3.2.1 dokumentu RFC 4556. Jeśli kontrolery domeny usługi Active Directory nie będą ich uwierzytelniać, gdy nie będą przestrzegane. Środki zaradcze, które umożliwiały uwierzytelnianie niezgodnych urządzeń, nie będą istniały po 9 sierpnia 2022 r. Aby uzyskać więcej informacji na temat tej zmiany, zobacz KB5005408.

Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2022 r.

Znane problemy z tą aktualizacją

Objaw Następny krok
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony błąd "Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera". Aktualizacja może być wyświetlana jako Niepowodzenie w historii aktualizacji. Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.
  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać więcej informacji na temat aktywacji, zobacz ten wpis na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule.
Od godziny 12:00 w sobotę 10 września 2022 r. czas urzędowy w Chile zostanie przesunięty o 60 minut do przodu zgodnie z oficjalnym ogłoszeniem rządu Chile z dnia 9 sierpnia 2022 r. o zmianie strefy czasowej na czas letni (DST). To powoduje przeniesienie zmiany na czas letni (DST), która była wcześniej 4 września na 10 września.

Symptomy, jeśli obejście nie jest stosowane na urządzeniach w okresie od 4 września 2022 r. do 11 września 2022 r:

  • Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.
  • Aplikacje i usługi w chmurze, które korzystają z daty i godziny na potrzeby wbudowanych funkcji, takie jak aplikacja Microsoft Teams i program Microsoft Outlook, powiadomienia i planowanie spotkań mogą być opóźnione o 60 minut.
  • Automatyzacja, która wykorzystuje datę i czas, taka jak Zaplanowane zadania, może nie być uruchamiana w oczekiwanym czasie.
  • Sygnatura czasowa transakcji, plików i dzienników będzie opóźniona o 60 minut.
  • Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.
Może to mieć również wpływ na urządzenia z systemem Windows i aplikacje spoza Chile, jeśli łączą się one z serwerami lub urządzeniami w Chile lub jeśli planują lub uczestniczą w spotkaniach odbywających się w Chile z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Chile nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.
Ten problem został rozwiązany w aktualizacji KB5018454.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać czynności opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie dodatkowe zakończyło się w następujący sposób:

  • W przypadku systemów Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie dodatkowe zakończyło się 14 stycznia 2020 r.
  • W przypadku systemu Windows Embedded Standard 7 świadczenie rozszerzonej pomocy technicznej zakończyło się 13 października 2020 r.
  • W przypadku systemu Windows Embedded POS Ready 7 wsparcie dodatkowe zakończyło się 12 października 2021 r.
  • Rozszerzone wsparcie techniczne dla systemu Windows Thin PC zakończyło się 12 października 2021 r. Uwaga: obsługa ESU nie jest dostępna w przypadku Windows Thin PC.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Wskazówka W systemie Windows Embedded Standard 7 musi być włączona Instrumentacja zarządzania Windows (WMI), aby pobierać aktualizacje z usług Windows Update lub Windows Server Update Services.

Wymagania wstępne

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
  3. Aby uzyskać tę aktualizację zabezpieczeń, należy ponownie zainstalować "Pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB4538483) lub "Pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB4575903), nawet jeśli wcześniej został zainstalowany klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU (KB5016057). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5016676.

Źródła informacji

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.