14 сентября 2021 г. — KB5005633 (ежемесячный скат)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCДата выпуска:
14.09.2021
Версия:
Ежемесячный накопительный пакет обновления
Сводка
Узнайте больше об этом обновлении для системы безопасности, в том числе об улучшениях и исправлениях, известных проблемах и о том, как получить обновление.
Важно: Windows 7 и Windows Server 2008 R2 достигли окончания основной фазы поддержки и теперь находятся в расширенной фазе поддержки. С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски, не влиятельные на безопасность (C). Операционные системы, которые поддерживают расширенную поддержку, имеют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском "B" или "Обновление вторника").статье. Чтобы просмотреть другие заметки и сообщения, см. на домашней странице Windows 7 и Windows Server 2008 R2 .
Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления. Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и другие, см. в следующейУлучшения и исправления
Это обновление для системы безопасности содержит улучшения и исправления, которые были частью обновления KB5005088 (выпущено 10 августа 2021 г.), и устраняет следующие проблемы:
-
Решение проблемы, из-за которой драйвер может не устанавливаться, если он подписан с помощью более чем одной подписи кода.
-
Это обновление также содержит различные улучшения безопасности для внутренних функций ОС.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
После установки этого обновления и перезапуска устройства может возникнуть ошибка "Сбой Windows обновлений. Отмена изменений. Не отключать компьютер", и обновление может отключаться как сбой вистории обновлений. |
Такое может произойти в следующих случаях.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о необходимых условиях см. в разделе Как получить это обновление этой статьи. |
Некоторые операции, например переименование ,выполняемые с файлами или папками, которые находятся на общей громкости кластера, могут привести к с ошибке "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
После установки этого обновления устройства, которые пытаются впервые подключиться к сетевому принтеру, не могут скачать и установить необходимые драйверы принтера. Устройства, которые подключились к принтеру и установили его до установки этого обновления, не заразились, и работа с этим принтером будет работать успешно, как обычно. Эта проблема наблюдалась на устройствах, которые используют http-соединения для доступа к принтерам с помощью печатного сервера. Когда клиент подключается к серверу для установки принтера, возникает несоответствие каталогов, из-за чего файлы установщика создаются неправильно. В результате драйверы могут не загружаться. Примечание Описанные в этой проблеме методы подключения к принтеру не используются на устройствах, предназначенных для домашнего использования. Среды печати, затронутые этой проблемой, чаще всего находятся в организациях и на предприятиях. |
Эта проблема устранена в KB5006743. |
После установки этого обновления на сервере печати свойства печати, определенные на этом сервере, могут быть неправильно предоставлены клиентам. Обратите внимание, что эта проблема характерна для серверов печати и не влияет на стандартную сетевую печать. Эта проблема не приведет к сбойу при печати, однако настраиваемые параметры, заданные на сервере (например, параметры двуплексной печати), не будут применяться автоматически, а клиенты будут печатать только с настройками по умолчанию. Эта проблема приводит к неправильному построению файла данных, который содержит свойства принтера. Клиенты, которые получают этот файл данных, не смогут использовать содержимое файла и будут использовать параметры печати по умолчанию. Клиенты, которые ранее получали пакет параметров до установки этого обновления, не заразились. Серверы, которые используют параметры печати по умолчанию и не могут предоставлять клиентам настраиваемые параметры, это не влияет на серверы. Примечание Описанные в этой проблеме методы подключения к принтеру не используются на устройствах, предназначенных для домашнего использования. Среды печати, затронутые этой проблемой, чаще всего находятся в организациях и на предприятиях. |
Эта проблема устранена в KB5007236. |
После установки этого обновления при каждой попытке печати в средах, где печатный сервер и клиент печати находятся в разных часовых поясах, может быть высве речь идет о запросе учетных данных администратора. Примечание Затронутые среды, описанные в этой проблеме, обычно не используются устройствами, предназначенными для домашнего использования. Среды печати, затронутые этой проблемой, чаще всего находятся в организациях и на предприятиях. |
Эта проблема устранена в KB5006743. Если после установки KB5006743 вы по-прежнему получаете запрос при каждой печати, см. раздел "Вопросы и ответы" раздела "Вопросы и ответы" статьи KB5005652 — управление поведением драйвера по умолчанию (CVE-2021-34481)для новых точек и печати. |
Порядок получения обновления
Перед установкой этого обновления
ВАЖНО Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки. Расширенная поддержка заканчивается следующим образом:
-
Для Windows 7 с пакетом обновления 1 (1) и Windows Server 2008 R2 с пакетом обновления 1 (1) расширенная поддержка заканчивается 14 января 2020 г.
-
Для Windows Внедренный стандартный 7 расширенная поддержка заканчивается 13 октября 2020 г.
Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
Примечание Для Windows Внедренный стандартный 7 необходимо включить Windows средства управления (WMI), чтобы получать обновления от Windows Update или Windows Server Update Services.
Необходимый компонент:
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
-
Обновление системы обслуживания от 12 марта 2019 г.(SSU) (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
-
Последнее обновление SHA-2(KB4474419),выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 версии 2019для Windows и WSUS.
-
Для Windows тонкого пк необходимо установить SSU от 11 августа 2020 г.(KB4570673)или более поздний SSU, чтобы продолжить получать расширенные обновления для системы безопасности, начиная с 13 октября 2020 г.
-
Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки к лицензированию расширенных обновлений системы безопасности (ESU)(KB4538483)или "Обновление для пакета подготовки расширенных обновлений для системы безопасности (ESU) "(KB4575903),даже если ранее вы установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
После установки вышеуказанного мы настоятельно рекомендуем установить последнюю версию SSU(KB5004378). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стеков обслуживания.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте данные для обновления 5005633.