Spis treści
×

Data wydania:

09.02.2021

Wersja:

Tylko zabezpieczenia

WAŻNEPrzed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak  uzyskać tę aktualizację. 

Klienci, którzy kupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tego systemu operacyjnego, muszą postępować zgodnie z procedurami w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz artykuł KB4497181. 

Ze względu na to, że ESU jest dostępne jako oddzielna wersja SKU dla każdego roku, w którym są oferowane (2020, 2021 i 2022) — oraz ze względu na to, że można kupić ESU tylko w określonych 12-miesięcznychokresach , musisz zakupić drugi rok okresu ESU oddzielnie i aktywować nowy klucz na każdym urządzeniu, aby Twoje urządzenia nadal otrzymywać aktualizacje zabezpieczeń w 2021 r.

Jeśli Twoja organizacja nie zakupiła pakietu ESU w pierwszym roku, musisz zakupić zarówno program ESU w roku 1, jak i Rok 2 dla odpowiednich urządzeń z systemem Windows 7 lub Windows Server, zanim zainstalujesz i aktywujesz klucze aktywacji mak roku 2, aby otrzymywać aktualizacje. Czynności instalowania, aktywowania i wdrażania ESU są takie same w przypadku pierwszego i drugiego roku ochrony. Aby uzyskać więcej informacji, zobacz Uzyskiwanie rozszerzonych aktualizacji zabezpieczeń dla urządzeń z systemem Windows, które kwalifikują się do procesu licencjonowania zbiorowego, oraz kupowanie użytkowników systemu Windows 7 jako dostawcy rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM).

Aby uzyskać więcej informacji, zobacz blog ESU Year 2.

WAŻNE Pliki WSUS scan cab będą nadal dostępne w systemie Windows Server 2008 z dodatkiem SP2. Jeśli korzystasz z grupy urządzeń z tym systemem operacyjnym bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi zarządzania poprawkami i zgodnością.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Dodaje aktualizacje i korekty historycznego czasu letniego (DST) dla Urzędu Ds. Jednakowych.

  • Rozwiązuje problem z niemieckim tłumaczeniem czasu środkowoeuropejskiego.

  • Aktualizacje zabezpieczeń platformy i ram aplikacji systemu Windows, sieci podstawowych systemu Windows i hybrydowych sieci chmurowych systemu Windows.

Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby uzyskać pełną listę obsługiwanych wersji, zobacz artykuł KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy kupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z 14 stycznia 2020 r.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz artykuł KB4497181.

Wymagania wstępne

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi z 9 kwietnia 2019 r.(KB4493730). Aby uzyskać pakiet autonomiczny dla tego SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja SHA-2(KB4474419)wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz wymaganie obsługi podpisywania kodu w systemie Windows i programie WSUS w wersji 2019 SHA-2.

  3. Pakiet przygotowania licencji(KB4538484)lub aktualizacja pakietu przygotowania do licencjonowania(KB4575904)dla aktualizacji zabezpieczeń rozszerzonych (ESU, Extended Security Updates) ( KB4575904). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet dla pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej wersji SSU(KB4580971). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji usługi SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SS, zobacz Obsługa aktualizacji stosu i Obsługa aktualizacji stosu (SSU): Często zadawane pytania.

PRZYPOMNIENIE Jeśli korzystasz z aktualizacji tylko do zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje tylko do zabezpieczeń i najnowszą aktualizację skumulowaną dla programu Internet Explorer(KB4586768).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Nie

Poniżej przedstawiono inne opcje.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej KB4601366.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2008 z dodatkiem Service Pack 2

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji skumulowanej 4601366.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×