Aktualizacja samych zabezpieczeń dla .NET Framework 4.8 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB4576490)

Dotyczy:

Microsoft .NET Framework 4.8

WAŻNE Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .　

WAŻNYNiektórzy klienci, którzy używają Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek klucza aktywacji wielokrotnej (MAK) ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r., mogą wymagać ponownej aktywacji klucza.　Ponowna aktywacja na urządzeniach, których dotyczy ta kwestia, powinna być wymagana tylko raz.  Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .

WAŻNE 　WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1.　Jeśli masz podzestaw urządzeń z tymi systemami operacyjnymi bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi do zarządzania poprawkami i zgodnością.

WAŻNE 　Klienci, którzy nabyli dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r.　Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.

WAŻNE 　Od 15 stycznia 2020 r. zostanie wyświetlone pełnoekranowe powiadomienie opisujące ryzyko kontynuowania korzystania z systemu Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie, dopóki użytkownik nie wejdzie z nim w interakcję. To powiadomienie będzie wyświetlane tylko w następujących wersjach systemu Windows 7 z dodatkiem Service Pack 1:

NutaPowiadomienie nie pojawi się na komputerach przyłączonych do domeny lub komputerach w trybie kiosku.

Starter.
Home Basic.
Home Premium.
Professional. Jeśli zakupiono dodatkową aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać dodatkowe Aktualizacje zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows i cykl życia FAQ-Extended Aktualizacje zabezpieczeń.
Ultimate.

WAŻNE Począwszy od sierpnia 2019 r. aktualizacje wersji .NET Framework 4.6 i nowszych dla Windows Server 2008 R2 z dodatkiem SP1 i systemu Windows 7SP1 wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze Aktualizacje systemu Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.

Podsumowanie

Funkcja ClickOnce nie będzie już pobierać aplikacji z niezaufanych serwerów korzystających z uwierzytelniania NTLM, ale zamiast tego zakończy się niepowodzeniem z powodu błędu uwierzytelniania. Witryny w strefach Lokalny intranet i Zaufane witryny będą nadal uwierzytelniane tak jak wcześniej.

Znane problemy z tą aktualizacją

Objaw

Ta aktualizacja nie jest instalowana i zwraca jeden lub obie z następujących komunikatów o błędach:

-2146762495
Wymagany certyfikat nie jest w okresie ważności podczas weryfikacji z bieżącym zegarem systemowym lub sygnaturą czasową w podpisanym pliku.

Obejście

Aby obejść ten problem, wykonaj następujące czynności:

Pobierz pakiet z wykazu usługi Microsoft Update , wybierając przycisk Pobierz obok odpowiedniego pakietu i zapisując go w katalogu lokalnym.
W wierszu polecenia z podwyższonym poziomem uprawnień przejdź do katalogu lokalnego, a następnie uruchom odpowiednie polecenie.

W przypadku systemów opartych na procesorach x86:

NDP48-KB4576490-x86.exe /createlayout <> pełnej ścieżki

W przypadku systemów opartych na procesorach x64:

NDP48-KB4576490-x64.exe /createlayout <> pełnej ścieżki
Z tego samego katalogu lokalnego uruchom następujące polecenie, aby zainstalować aktualizację:

NDP48-KB4576490.msp

Alternatywnie, aby zainstalować aktualizację w trybie dyskretnym, uruchom następujące polecenie:

NDP48-KB4576490.msp /q /norestart

Jak uzyskać i zainstalować aktualizację

Przed zainstalowaniem tej aktualizacji

Warunek wstępny:

Aby zastosować tę aktualizację, musisz mieć zainstalowaną wersję .NET Framework 4.8.

Przed zainstalowaniem najnowszego pakietu zbiorczego należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) (KB4538483) wydany 11 lutego 2020 r. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji

Dostępny

Następny etap

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7

Klasyfikacja: Aktualizacje zabezpieczeń

Wymaganie ponownego uruchomienia

Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.

Aktualizowanie informacji o wdrażaniu

Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:

20200908 Informacje o wdrażaniu aktualizacji zabezpieczeń: 8 września 2020 r.

Informacje o usuwaniu aktualizacji

Uwaga Nie zalecamy usuwania żadnej aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panel sterowania.

Zaktualizuj informacje o ponownym uruchomieniu

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jej zastosowaniu, chyba że zaktualizowane pliki są zablokowane lub używane.

Informacje o plikach

W wersji tej aktualizacji oprogramowania w języku angielskim (Stany Zjednoczone) są instalowane pliki o atrybutach wymienionych w tabelach poniżej.

x86

Nazwa pliku	Wersja pliku	Rozmiar pliku	Data	Godzina
dfdll.dll	4.8.4240.0	178,056	30 lipca 2020 r.	21:47
System.Deployment.dll	4.8.4240.0	1,595,136	30 lipca 2020 r.	21:42

x64

Nazwa pliku	Wersja pliku	Rozmiar pliku	Data	Godzina
dfdll.dll	4.8.4240.0	214,912	30 lipca 2020 r.	21:42
dfdll.dll	4.8.4240.0	178,056	30 lipca 2020 r.	21:47
System.Deployment.dll	4.8.4240.0	1,595,136	30 lipca 2020 r.	21:42

Informacje o ochronie i zabezpieczeniach

Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security