Podsumowanie
Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.
Uwaga
- PRZYPOMNIENIE Systemy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 osiągnęły koniec wsparcia podstawowego i są obecnie objęte wsparciem dodatkowych aktualizacji zabezpieczeń (ESU). Windows Thin PC osiągnął koniec wsparcia podstawowego; jednak obsługa ESU nie jest dostępna.
- Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
- Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje opisane w sekcji Jak uzyskać tę aktualizację .
- Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
- Ponieważ aktualizacje ESU są dostępne jako osobna jednostka SKU dla każdego roku, w którym są oferowane (2020, 2021 i 2022) — i ponieważ ESU można kupić tylko w określonych 12-miesięcznych okresach — musisz kupić trzeci rok programu ESU osobno i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby Twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 roku.
- Jeśli organizacja nie zakupiła pakietu ESU na trzeci rok, należy zakupić aktualizacje ESU na rok 1, rok 2 i rok 3 dla odpowiednich urządzeń z systemem Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1 przed zainstalowaniem i aktywowaniem kluczy MAK roku 3 w celu otrzymywania aktualizacji. Kroki instalacji, aktywacji i wdrażania aktualizacji ESU są takie same dla pierwszego, drugiego i trzeciego roku obowiązywania. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla urządzeń z systemem Windows uprawnionych do procesu licencjonowania zbiorowego i Zakup aktualizacji ESU systemu Windows 7 jako dostawcy rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem OEM.
- Aby uzyskać więcej informacji, odwiedź blog ESU.
Uwaga
Wskazówka Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Inne uwagi i komunikaty dotyczące systemów Windows 7 i Windows Server 2008 R2 można znaleźć na następującej stronie głównej historii aktualizacji.
Ulepszenia
Ta zbiorcza aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5017361 (wydanej 13 września 2022 r.) i zawiera kluczowe zmiany dla następujących elementów:
- Rozwiązuje problem, który prowadzi do odrzucania pakietów protokołu UDP (User Datagram Protocol) z maszyn wirtualnych systemu Linux.
- Aktualizacje czasu letniego (DST) w Chile rozpoczną się 11 września 2022 zamiast 4 września 2022.
- Rozwiązuje znany problem polegający na tym, że kopiowanie plików przy użyciu preferencji zasady grupy może zakończyć się niepowodzeniem lub utworzyć puste skróty lub pliki zawierające 0 (zero) bajtów.
Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2022 r.
Znane problemy z tą aktualizacją
| Objaw | Następny krok |
|---|---|
| Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony błąd "Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera". Aktualizacja może być wyświetlana jako Niepowodzenie w historii aktualizacji. | Jest to oczekiwane w następujących przypadkach:
|
| 5 października 2022 r. rząd Jordanii wydał oficjalne ogłoszenie kończące zimową zmianę strefy czasowej na czas letni (DST). Od godziny 12:00 w piątek 28 października 2022 r. czas urzędowy nie zostanie przesunięty o godzinę do przodu i zostanie trwale przesunięty do strefy czasowej UTC+3. Wpływ tej zmiany jest następujący:
|
Ten problem został rozwiązany w KB5020000. Ta aktualizacja nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalną wersję zapoznawczą do pobrania i zainstalowania. Jeśli nie możesz zainstalować tej aktualizacji, możesz ograniczyć ten problem na urządzeniach w Jordanii, wykonując jedną z następujących czynności 28 października 2022 r.:
|
| Po zainstalowaniu tej lub nowszej aktualizacji systemu Windows operacje przyłączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto tekst o treści "W usłudze Active Directory istnieje konto o takiej samej nazwie. Ponowne używanie konta zostało zablokowane przez zasady zabezpieczeń". Problem dotyczy scenariuszy obejmujących niektóre operacje przyłączania do domeny lub ponownego przetwarzania obrazu, w których konto komputera zostało utworzone lub wstępnie przygotowane przez inną tożsamość niż tożsamość używana do dołączenia komputera do domeny lub ponownego przyłączenia go do domeny. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276—Netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny. Wskazówka Jest mało prawdopodobne, aby ten problem wystąpił w klasycznych wersjach systemu Windows. |
Zobacz KB5020276 , aby uzyskać wskazówki dotyczące tego problemu. |
| Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć błędy uzgadniania. Uwaga dla programistów: Połączenia, których dotyczy problem, mogą wysyłać wiele ramek w jednym buforze wejściowym. W szczególności jeden lub więcej pełnych rekordów z rekordem częściowym mającym mniej niż 5 bajtów może zostać wysłany w jednym buforze. W przypadku napotkania tego problemu aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie nie powiedzie się. |
Aby rozwiązać ten problem, zainstaluj aktualizację KB5020447. Następnie zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń dla danego urządzenia. Wskazówka Aktualizacja KB5020447 nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, sprawdź dostępność aktualizacji , a następnie wybierz opcjonalną aktualizację do pobrania i zainstalowania. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać czynności opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie dodatkowe zakończyło się w następujący sposób:
- W przypadku systemów Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie dodatkowe zakończyło się 14 stycznia 2020 r.
- W przypadku systemu Windows Embedded Standard 7 świadczenie rozszerzonej pomocy technicznej zakończyło się 13 października 2020 r.
- W przypadku systemu Windows Embedded POS Ready 7 wsparcie dodatkowe zakończyło się 12 października 2021 r.
- Rozszerzone wsparcie techniczne dla systemu Windows Thin PC zakończyło się 12 października 2021 r. Uwaga: obsługa ESU nie jest dostępna w przypadku Windows Thin PC.
Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
Wskazówka W systemie Windows Embedded Standard 7 musi być włączona Instrumentacja zarządzania Windows (WMI), aby pobierać aktualizacje z usług Windows Update lub Windows Server Update Services.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Wymagania wstępne
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
- Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
- Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
- Aby uzyskać tę aktualizację zabezpieczeń, należy ponownie zainstalować "Pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB4538483) lub "Pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB4575903), nawet jeśli wcześniej został zainstalowany klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU (KB5017397). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla KB5018454 aktualizacji.
Źródła informacji
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.