Data wydania:

10.08.2021

Wersja:

Tylko aktualizacja zabezpieczeń

Ważne: Windows 8.1 i Windows Server 2012 R2 zakończyły wsparcie w trybie wsparciem głównym i obecnie są w wsparcia rozszerzonego. Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną Windows 8.1 i Windows Server 2012 W2.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Zmienia domyślne wymaganie uprawnień podczas instalowania sterowników podczas korzystania z funkcji Point i Print. Po zainstalowaniu tej aktualizacji musisz mieć uprawnienia administracyjne, aby zainstalować sterowniki. Jeśli używasz funkcji Punkt i Drukuj, zobacz KB5005652, Point and Print Default Behavior Change (Zmiana domyślnego zachowania punktowania i drukowania) oraz CVE-2021-34481, aby uzyskać więcej informacji.

  • Rozwiązuje problem, w którym uwierzytelnianie kart inteligentnych (PIV) kończy się niepowodzeniem na drukarkach i skanerach niezgodnych ze standardem RFC wymagających uwierzytelniania kart inteligentnych. Aby uzyskać więcej informacji, zobacz KB5005391

  • Ta aktualizacja zawiera również różnorodne ulepszenia zabezpieczeń funkcji wewnętrznego systemu operacyjnego.

Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji interfejs API Systemu plików zaszyfrowanych (EFS) OpenEncryptedFileRaw(A/W) często używany w oprogramowaniu do tworzenia kopii zapasowych nie będzie działać podczas wykonywania kopii zapasowej na urządzeniu z systemem Windows Server 2008 z dodatkiem SP2 lub w tym systemie. Funkcja OpenEncryptedFileRaw będzie nadal działać we wszystkich innych wersjach programu Windows (lokalnych i zdalnych).

Jest to oczekiwane zachowanie, ponieważ rozwiązano problem z kodem CVE-2021-36942.

Uwaga Jeśli po zainstalowaniu tej aktualizacji nie można używać oprogramowania do wykonywania kopii zapasowych w systemach Windows 7 SP1 i Server 2008 R2 z dodatkiem SP1 lub nowszym, skontaktuj się z producentem oprogramowania do wykonywania kopii zapasowych, aby uzyskać aktualizacje i pomoc techniczną.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi dla systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat produktów produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli będziesz używać Windows, automatycznie zostanie Ci oferowana najnowsza wersja SSU (KB5001403). Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update

PRZYPOMNIENIE W przypadku korzystania z aktualizacji tylko zabezpieczeń należy zainstalować wszystkie poprzednie aktualizacje tylko zabezpieczeń i najnowszą aktualizację skumulowaną dla programu Internet Explorer (KB5005036).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Nie

Poniżej przedstawiono inne opcje.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasyfikacja: Aktualizacja zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach na 5005106. 

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.