Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Дата выпуска:

11.10.2022

Версия:

Обновление только для системы безопасности

Сводка

Узнайте больше об этом обновлении только для системы безопасности, в том числе об улучшениях, известных проблемах и способах установки обновления.

НАПОМИНАНИЕ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 достигли окончания основной поддержки и теперь поддерживают расширенное обновление безопасности (ESU). Windows Thin PC достигла окончания основной поддержки; однако поддержка ESU недоступна. 

Начиная с июля 2020 г., для этой операционной системы больше не будут использоваться необязательные выпуски, не относящиеся к безопасности (известные как выпуски "C"). Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).

Перед установкой этого обновления убедитесь, что вы установили необходимые обновления в разделе Как получить это обновление

Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам, описанным в статье KB4522133, чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181

Так как ESU доступен в виде отдельного номера SKU для каждого из лет, в течение которых они предлагаются (2020, 2021 и 2022) и поскольку ESU можно приобрести только в определенные 12-месячные периоды, необходимо приобрести третий год покрытия ESU отдельно и активировать новый ключ на каждом применимом устройстве, чтобы устройства продолжали получать обновления безопасности в 2022 году.

Если ваша организация не приобрела третий год покрытия ESU, необходимо приобрести ESU year 1, Year 2 и Year 3 ESU для применимых устройств Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2 с пакетом обновления 1 (SP1), прежде чем устанавливать и активировать ключи MAK года 3 для получения обновлений. Шаги по установке, активации и развертыванию EKU одинаковы для первого, второго и третьего года охвата. Дополнительные сведения см. в разделах Получение Обновления расширенной безопасности для устройств Windows, подходящих для процесса корпоративного лицензирования, и Приобретение ESU Windows 7 в качестве поставщика облачных решений для процесса CSP. Для внедренных устройств обратитесь к изготовителю исходного оборудования (OEM).

Дополнительные сведения см. в блоге ESU.

Примечание Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в следующей статье. Чтобы просмотреть другие заметки и сообщения для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1), перейдите на следующую домашнюю страницу журнала обновлений.

Улучшения

Это обновление, доступное только для системы безопасности, включает в себя ключевые изменения для следующих компонентов:

  • Устранена проблема, которая приводит к удалению пакетов UDP с виртуальных машин Linux.

  • Обновления переход на летнее время (DST) в Чили начнется 11 сентября 2022 года, а не 4 сентября 2022 года.

  • Устранена известная проблема, из-за которой при копировании файлов, использующих групповая политика Параметры, может завершиться сбоем или создать пустые сочетания клавиш или файлы с 0 (нулевыми) байтами.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. в разделе Развертывания | Руководство по обновлению системы безопасности и Обновления безопасности за октябрь 2022 г.

Известные проблемы, связанные с этим обновлением

Проблема

Следующий шаг

После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер», и обновление может отображаться как Сбой в журнале обновлений.

Такое может произойти в следующих случаях.

  • Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181.

  • Если вы не установили и не активировали ключ надстройки ESU MAK.

  • Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о предварительных требованиях см. в разделе Как получить это обновление этой статьи.

5 октября 2022 года правительство Иордании официально объявило о прекращении зимнего часового пояса летнего времени (DST). Начиная с 12:00 пятницы, 28 октября 2022 г., официальное время не будет перемещаться на час и будет постоянно перенесено в часовой пояс UTC +3. 

Это изменение повлияет на следующее: 

  1. Часы не будут двигаться на час в 12:00 утра 28 октября 2022 года для часового пояса Иордании.

  2. Часовой пояс Иордании будет постоянно перемещаться в часовой пояс UTC +3.

Симптомы, если обновление не установлено и обходное решение не используется на устройствах в часовом поясе Иордании 28 октября 2022 г. или более поздней версии:

  • Время, отображаемое в Windows и приложениях, будет неправильным.

  • Для приложений и облачных служб, использующих дату и время для целых функций, таких как Microsoft Teams и Microsoft Outlook, уведомления и планирование собраний могут быть отключены на 60 минут.

  • Автоматизация с использованием даты и времени, например запланированных задач, может не выполняться в ожидаемое время.

  • Метка времени для транзакций, файлов и журналов будет отключена на 60 минут.

  • Операции, основанные на протоколах, зависящих от времени, таких как Kerberos, могут привести к сбоям проверки подлинности при попытке входа или доступа к ресурсам.

Устройства и приложения Windows за пределами Иордании также могут быть затронуты, если они подключаются к серверам или устройствам в Иордании или если они планирования или участия в собраниях, проводимых в Иордании из другого места или часового пояса. Устройства Windows за пределами Иордании не должны использовать обходной путь, так как оно изменит местное время на устройстве.

Эта проблема устранена в обновлении KB5020013. Это обновление не устанавливается автоматически. Чтобы применить это обновление, можно проверить наличие обновлений и выбрать необязательную предварительную версию для скачивания и установки.

Если установить это обновление не удается, можно устранить эту проблему на устройствах в Иордании, выполнив одно из следующих действий 28 октября 2022 г.

  • Выберите клавишу с логотипом Windows, введите Дата и время, а затем выберите Параметры даты и времени. На странице Параметры даты & времени снимите флажок Настроить летнее время автоматически .

  • Перейдите панель управления > часы и регион > даты и времени > Изменить часовой пояс и снимите флажок Автоматически настраивать часы для летнего времени.

Важно! Мы рекомендуем использовать только описанный выше обходной путь, чтобы устранить проблему со временем, созданным новым переходом на летнее время в Иордании. Мы не рекомендуем использовать какие-либо другие обходные решения, так как они могут привести к несогласованным результатам и могут привести к серьезным проблемам в случае неправильного выполнения.

После установки этого или более позднего обновления Windows операции присоединения к домену могут завершиться неудачей и возникнет ошибка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Кроме того, текст : "Учетная запись с таким же именем существует в Active Directory. Может отображаться повторное использование учетной записи, заблокированной политикой безопасности.

Затронутые сценарии включают некоторые операции присоединения к домену или повторного создания образа, когда учетная запись компьютера была создана или предварительно подготовлена удостоверением, отличным от удостоверения, используемого для присоединения компьютера к домену или повторного присоединения к нему.

Дополнительные сведения об этой проблеме см. в статье KB5020276 — Netjoin: изменения защиты присоединения к домену.

Примечание В выпусках Windows consumer Desktop эта проблема вряд ли будет возникать.

Инструкции по этой проблеме см. в статье KB5020276 .

После установки этого обновления некоторые типы подключений SSL и TLS могут иметь сбои подтверждения.

Примечание для разработчиков: Затронутые подключения могут отправлять несколько кадров в одном входном буфере. В частности, в одном буфере может быть отправлена одна или несколько полных записей с частичной записью размером менее 5 байтов.

При возникновении этой проблемы приложение будет получать SEC_E_ILLEGAL_MESSAGE при сбое подключения.

Чтобы устранить эту проблему, установите обновление KB5020448. Затем рекомендуется установить последнее обновление для системы безопасности для устройства.

Примечание Обновление KB5020448 не устанавливается автоматически. Чтобы применить это обновление, проверьте наличие обновлений и выберите дополнительное обновление для скачивания и установки.

Порядок получения обновления

Перед установкой этого обновления

ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать процедурам, описанным в статье KB4522133, чтобы продолжить получать обновления для системы безопасности. Расширенная поддержка прекращена следующим образом:

  • Для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) расширенная поддержка прекращена 14 января 2020 г.

  • Расширенная поддержка Windows Embedded Standard 7 прекращена 13 октября 2020 г.

  • Расширенная поддержка windows Embedded POS Ready 7 прекращена 12 октября 2021 г.

  • Для Windows Thin PC расширенная поддержка прекращена 12 октября 2021 г. Обратите внимание, что поддержка ESU недоступна для тонких компьютеров Windows.

Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181.

Примечание Для Windows Embedded Standard 7 необходимо включить инструментарий управления Windows (WMI), чтобы получать обновления из клиентский компонент Центра обновления Windows или Windows Server Update Services.

Языковые пакеты

Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

  1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

  2. Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.

  3. Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки лицензирования для расширенной безопасности Обновления (ESU) (KB4538483) или обновление пакета подготовки лицензирования Обновления расширенной безопасности (ESU) (KB4575903), даже если вы ранее установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки указанных выше элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB5017397). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

НАПОМИНАНИЕ Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления только для системы безопасности и последнее накопительное обновление для Internet Explorer (KB5018413).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Нет

См. другие варианты ниже.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления KB5018479.

Ссылки

Сведения о стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.