Spis treści
×

Data wydania:

09.11.2021

Wersja:

Tylko aktualizacja zabezpieczeń

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach i poprawkach, o wszelkich znanych problemach i o kwestiach związanych z jej uzyskiwaniem.

Ważne: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 zakończyły wsparcie mainstreamowe i są obecnie w rozszerzonej pomocy technicznej dla aktualizacji zabezpieczeń (ESU). Windows, że wsparcie dla wersji ESU zakończyło się w przypadku wersji Thin PC, nie jest jednak dostępna obsługa wersji ESU. 

Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).

Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać   tę aktualizację.  

Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 7 i Windows Server 2008 R2.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Jest to znany problem, który może uniemożliwiać pobieranie i instalowanie sterowników drukarek przez urządzenia przy pierwszej próbie nawiązania połączenia z drukarką sieciową. Zauważyliśmy ten problem na urządzeniach, które uzyskają dostęp do drukarek za pomocą serwera wydruku, który używa połączeń HTTP

  • Ten problem występuje w przypadku, gdy internetowy serwer wydruku nie może poprawnie spakować zmodyfikowanych właściwości drukarki przed wysłaniem pakietu do klienta.

  • Rozwiązuje problem, w którym niektóre aplikacje mogą mieć nieoczekiwane wyniki podczas renderowania niektórych elementów interfejsu użytkownika lub rysowania w aplikacji. Ten problem może wystąpić w przypadku aplikacji używających programu GDI+ i ustawiających obiekt pióra o zerowej szerokości (0) na ekranach z dużymi kropkami na cal (DPI) lub rozdzielczością albo gdy aplikacja używa skalowania.

Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, skorzystaj z nowej witryny internetowej przewodnika po aktualizacjach zabezpieczeń i aktualizacji zabezpieczeń z listopada 2021 r.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera", a aktualizacja może być pokazywana jako nieudana w historii aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby uzyskać pełną listę obsługiwanych wersji, zobacz KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

  • Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje o wymaganiach wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule.

W przypadku niektórych operacji, takich jak zmień nazwę , wykonywanych na plikach lub folderach w udostępnionym woluminie grupowania (CSV) może wystąpić błąd "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji w Windows drukowania mogą wystąpić następujące błędy podczas nawiązywania połączenia z drukarką zdalną udostępnioną na Windows wydruku:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Uwaga Opisane w tym problemie problemy z połączeniem z drukarką są specyficzne dla serwerów drukowania i nie są zazwyczaj obserwowane w urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach.

Ten problem został rozwiązany w aktualizacji KB5008282.

Po zainstalowaniu tej aktualizacji na komputerze Kontroler domeny (DC) mogą wystąpić błędy uwierzytelniania na serwerach związanych z biletami Kerberos nabyte za pośrednictwem firmy S4u2self. Błędy uwierzytelniania są wynikiem biletów Kerberos pozyskanych za pośrednictwem serwera S4u2self i używanych jako bilety dowodów na przejście protokołu do delegowania usług zaplecza, dla których sprawdzanie poprawności podpisu nie powiedzie się. Uwierzytelnianie Kerberos nie powiedzie się w przypadku scenariuszy delegowania Kerberos, które korzystają z usługi frontonu w celu pobrania biletu Kerberos w imieniu użytkownika w celu uzyskania dostępu do usługi zaplecza. 

Ważne Scenariusze delegowania Kerberos, w których klient Kerberos zapewnia usługę frontonu z biletem dowodowym, nie wpływa na to. Ten problem nie wpływa Azure Active Directory środowiskach wyłącznie tych aplikacji. 

Użytkownicy końcowi w Twoim środowisku mogą nie być w stanie zalogować się do usług lub aplikacji przy użyciu logowania jednokrotnego przy użyciu usługi Active Directory lokalnie lub w środowisku hybrydowym Azure Active Directory logowania. Aktualizacje zainstalowane na urządzeniach Windows nie powodują ani nie wpływają na ten problem.

Aby uzyskać więcej symptomów i konkretnych błędów związanych z tym znanym problemem, zobacz znany problem Windows kondycji wersji.

Ten problem został rozwiązany w aktualizacji KB5008605.

Po zainstalowaniu tej aktualizacji Instalator Microsoft (MSI) może mieć problemy z naprawą lub aktualizacją aplikacji. Aplikacje, których dotyczy problem, obejmują niektóre z nich z aplikacji firmy A. Nie można otworzyć aplikacji, których dotyczy problem, po próbie aktualizacji lub naprawy.

Ten problem został rozwiązany w aktualizacji KB5008282.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy kupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie rozszerzone zakończyło się w następujący sposób:

  • W Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie rozszerzone zakończyło się 14 stycznia 2020 r.

  • W Windows Embedded Standard 7 wsparcie rozszerzone zakończyło się 13 października 2020 r.

  • W Windows PoS Ready 7 wsparcie rozszerzone zakończyło się 12 października 2021 r.

  • W Windows Thin PC rozszerzona obsługa techniczna zakończyła się 12 października 2021 r. Pamiętaj, że obsługa ESU nie jest dostępna w przypadku Windows komputera.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Uwaga W Windows Embedded Standard 7 należy włączyć funkcję Windows Management Instrumentation (WMI), aby można było pobrać aktualizacje z usługi Windows Update lub Windows Server Update Services.

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi z 12 marca 2019 r.(KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja SHA-2(KB4474419)wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2dla programu Windows i programu WSUS.

  3. Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować pakiet przygotowania licencji "Rozszerzone aktualizacje zabezpieczeń (ESU)(KB4538483)lub "Aktualizację dla pakietu przygotowania licencji rozszerzonej aktualizacji zabezpieczeń (ESU) (KB4575903),nawet jeśli wcześniej był zainstalowany klucz programu ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszego oprogramowania SSU(KB5006749). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi: często zadawane pytania.

PRZYPOMNIENIE Jeśli korzystasz z aktualizacji tylko zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje tylko tych zabezpieczeń i najnowszą aktualizację skumulowaną dla programu Internet Explorer(KB5006671).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Nie

Poniżej przedstawiono inne opcje.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacjeo plikach na 5007233.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×