Powiązane tematy
×

Data wydania:

14.06.2022

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.

WAŻNE19 maja 2022 r. opublikowano aktualizację poza zakresem (OOB), aby rozwiązać problem, który może powodować błędy uwierzytelniania certyfikatów maszynowych na kontrolerach domeny. Jeśli nie zainstalowano wersji z 19 maja 2022 r. lub nowszej, to zainstalowanie tej aktualizacji z 14 czerwca 2022 r. również rozwiąże ten problem. Aby uzyskać więcej informacji, zobacz sekcję Przed zainstalowaniem tej aktualizacji w tym artykule.

WAŻNE Systemy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 osiągnęły koniec wsparcia podstawowego i są obecnie obsługiwane przez dodatkowe aktualizacje zabezpieczeń (ESU). System Windows Thin PC osiągnął koniec wsparcia podstawowego; pomoc techniczna dla programu ESU nie jest jednak dostępna. 

Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje w sekcji Jak uzyskać tę aktualizację

Klienci, którzy zakupili dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181

Ponieważ aktualizacja ESU jest dostępna jako oddzielna jednostka SKU dla każdego z lat, w których są oferowane (2020, 2021 i 2022) — a ponieważ ESU można kupić tylko w określonych okresach 12 miesięcy — musisz osobno kupić trzeci rok ochrony ESU i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 r.

Jeśli Twoja organizacja nie zakupiła trzeciego roku ochrony ESU, musisz zakupić ESU z lat 1, 2 i 3 dla odpowiednich urządzeń z systemem Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1, zanim zainstalujesz i aktywujesz klucze MAK w roku 3, aby otrzymywać aktualizacje. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w przypadku okresu pierwszego, drugiego i trzeciego roku. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych Aktualizacje zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows w ramach procesu licencjonowania zbiorowego i Kupowanie aktualizacji ESU systemu Windows 7 jako dostawcy rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM).

Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.

Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł

Aby wyświetlić inne notatki i wiadomości dotyczące systemów Windows 7 i Windows Server 2008 R2, zobacz następującą stronę główną historii aktualizacji.

Ulepszenia

Ta skumulowana aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5014012 (wydanej 10 maja 2022 r.), a także zawiera nowe ulepszenia dla następującego problemu:

  • Drukowanie do portu NUL z poziomu procesu Low Integrity Level (LowIL) może powodować błędy drukowania.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z czerwca 2022 r.

Znane problemy z tą aktualizacją

Objawy 

Następny krok 

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie "Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera" i aktualizacja może być wyświetlana jako Nie powiodła się w historii aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Pełną listę obsługiwanych wersji znajdziesz w artykule KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się w udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z błędem "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności: 

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Pracujemy nad rozwiązaniem tego problemu i udostępnimy aktualizację w najbliższej wersji. 

Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows mogą nie być w stanie korzystać z funkcji hotspotu Wi-Fi. Podczas próby korzystania z funkcji hotspotu urządzenie hosta może utracić połączenie z Internetem po nawiązaniu połączenia przez urządzenie klienckie.

Ten problem został rozwiązany w aktualizacji KB5015861.

Po zainstalowaniu tej aktualizacji serwery systemu Windows korzystające z usługi routingu i dostępu zdalnego (RRAS) mogą nie być w stanie prawidłowo kierować ruchem internetowym. Urządzenia łączące się z serwerem mogą nie łączyć się z Internetem, a serwery mogą utracić połączenie z Internetem po nawiązaniu połączenia przez urządzenie klienckie.

Ten problem został rozwiązany w aktualizacji KB5015861.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

W przypadku zagadnień związanych z uwierzytelnianiem certyfikatów maszynowych wykonaj jedną z następujących czynności:

  • Zainstaluj tę aktualizację z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacji, które najpierw przekazują certyfikaty uwierzytelniania z uwierzytelnionych klientów do kontrolera domeny . Następnie zainstaluj tę aktualizację na wszystkich komputerach z rolami kontrolera domeny.

  • Możesz też wstępnie wypełnić elementy CertificateMappingMethods , aby 0x1F , jak opisano w sekcji informacje o kluczach rejestrukb5014754 na wszystkich komputerach. Usuń ustawienie rejestru CertificateMappingMethods dopiero po zainstalowaniu aktualizacji z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacjach i wszystkich komputerach.

    Uwaga Dodanie, zmodyfikowanie lub usunięcie ustawienia rejestru CertificateMappingMethods nie wymaga ponownego uruchomienia urządzenia.

WAŻNE Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie dodatkowe zakończyło się w następujący sposób:

  • W przypadku systemów Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie dodatkowe zakończyło się 14 stycznia 2020 r.

  • W przypadku systemu Windows Embedded Standard 7 wsparcie dodatkowe zakończyło się 13 października 2020 r.

  • W przypadku systemu Windows Embedded POS Ready 7 wsparcie dodatkowe zakończyło się 12 października 2021 r.

  • W przypadku systemu Windows Thin PC wsparcie dodatkowe zakończyło się 12 października 2021 r. Pamiętaj, że pomoc techniczna dotycząca aktualizacji ESU nie jest dostępna w przypadku systemu Windows Thin PC.

Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.

Uwaga W przypadku systemu Windows Embedded Standard 7, aby można było pobierać aktualizacje z Windows Update lub Windows Server Update Services, musi być włączona funkcja Instrumentacja zarządzania Windows (WMI).

Warunkiem wstępnym

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja sha-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować pakiet przygotowania licencji "Dodatkowy Aktualizacje zabezpieczeń (ESU)" (KB4538483) lub "Aktualizacja pakietu przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB4575903), nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU (KB5011649). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5014748.

Informacje pomocnicze

Aby uzyskać informacje o aktualizacjach zabezpieczeń wydanych 14 czerwca 2022 r., zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 14 czerwca 2022 r. (KB5015454).

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności

Poznaj szkolenia >

Uzyskuj nowe funkcje w pierwszej kolejności

Dołącz do niejawnych testerów firmy Microsoft >

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×