8 февраля 2022 г. — KB5010404 (ежемесячный скат) - Служба поддержки Майкрософт

Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU Еще...Меньше

Дата выпуска:

08.02.2022

Версия:

Ежемесячный накопительный пакет обновления

Сводка

Узнайте больше об этом обновлении для системы безопасности, в том числе об улучшениях и исправлениях, известных проблемах и о том, как получить обновление.

ВАЖНО Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 достигли окончания основной фазы поддержки и теперь поддерживают расширенные обновления для системы безопасности (ESU). Windows "Тонкий компьютер" достиг окончания основной фазы поддержки, но поддержка ESU недоступна.

С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски, не влиятельные на безопасность (C). Операционные системы, которые поддерживают расширенную поддержку, имеют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском "B" или "Обновление вторника").

Убедитесь , что вы установили необходимые обновления в разделе Как получить это обновление перед установкой этого обновления.

Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этой ОС, должны следовать процедурам ВК4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в KB4497181.

Так как ESU доступен в качестве отдельного SKU для каждого года, в течение которого они предлагаются (2020, 2021 и 2022) и так как ESU можно приобрести только в течение определенных 12-месячных периодов, необходимо приобрести третий год покрытия ESU отдельно и активировать новый ключ на каждом соответствующем устройстве, чтобы продолжить получать обновления для системы безопасности в 2022 г.

Если ваша организация не приобретла третий год покрытия ESU, необходимо приобрести ключи ESU 1, 2 и 3 года для соответствующих устройств Windows 7 с SP1 или Windows Server 2008 R2 с SP1, прежде чем устанавливать и активировать ключи MAK 3 года для получения обновлений. Действия по установке, активации и развертыванию ESUs одинаковы для покрытия за первый, второй и третий год. Дополнительные сведения см. в дополнительных сведениях Получение расширенных обновлений безопасности для соответствующих устройств Windows для процесса корпоративного лицензирования и Покупки Windows 7 ESUs в качестве поставщик облачных решений для процесса CSP. Для внедренных устройств обратитесь к первоначальному изготовителю оборудования (OEM).

Дополнительные сведения см. в блоге ESU.

Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и так далее, см. в следующей статье.

Чтобы просмотреть другие заметки и сообщения для Windows 7 и Windows Server 2008 R2, см. следующую домашнюю страницу истории обновлений:

Улучшения и исправления

Это обновление для системы безопасности содержит улучшения и исправления, которые были частью обновления KB5009610 (выпущено 11 января 2022 г.) и обновления KB5010798 (выпущено 17 января 2022 г.). Кроме того, это обновление также решает следующие проблемы:

Обновляет летнее время, чтобы начаться в феврале 2022 г., а не в марте 2022 г. в Москве.
Устраняет проблему с SHA1 путем удаления определенных исправлений, подписанных sha1, и исправлений, не влияющих на безопасность, и откатит их от исправлений, которые были устранены в SHA2 в этом выпуске.
Устранение проблемы, из-за которой операция изменения протокола LDAP с атрибутами UserAccountControl вместе с атрибутами UserAccountControl была сбоем с сообщением "Ошибка: 0x20EF Служба каталогов столкнулась с неизвестным сбоем".
Устранение проблемы, из Windows из-за которой контроллеры доменов Windows Server 2008 R2 (DCS) не могут обработать проверку подлинности через NTLM.
Добавляет событие аудита на контроллерах доменов Active Directory, определяющий клиенты, которые не соответствуют RFC-4456. Дополнительные сведения см. в KB5005408: проверка подлинности смарт-карт может привести к сбоям печати и сканирования.

Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности и обновлении системы безопасности за февраль 2022 г.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки этого обновления и перезапуска устройства может возникнуть ошибка "Сбой Windows обновлений. Отмена изменений. Не отключать компьютер", и обновление в истории обновлений может отключать как сбой.

Такое может произойти в следующих случаях.

Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в KB4497181.
Если вы не установили и не активировали ключ надстройки ESU MAK.

Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о необходимых условиях см. в разделе Как получить это обновление этой статьи.

Некоторые операции, например переименование, выполняемые с файлами или папками, которые находятся на общей громкости кластера, могут не выполняться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий.

Выполните операцию из процесса с правами администратора.
Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления

Перед установкой этого обновления

ВАЖНО Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133, чтобы продолжать получать обновления для системы безопасности. Расширенная поддержка закончилась следующим образом:

Для Windows 7 с пакетом обновления 1 (1) и Windows Server 2008 R2 с пакетом обновления 1 (1) расширенная поддержка закончилась 14 января 2020 г.
Для Windows Внедренный стандартный 7 расширенная поддержка закончилась 13 октября 2020 г.
Для Windows внедренной POS Ready 7 расширенная поддержка закончилась 12 октября 2021 г.
Для Windows компьютеров расширенная поддержка была завершена 12 октября 2021 г. Обратите внимание, что поддержка ESU недоступна для Windows компьютере.

Дополнительные сведения об ESU и поддерживаемых выпусках см. в KB4497181.

Примечание Для Windows Внедренный стандартный 7 необходимо включить Windows средства управления (WMI), чтобы получать обновления из Windows Update или Windows Server Update Services.

Условием

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

Обновление системы обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019 для Windows и WSUS.
Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки лицензирования КБ4538483 (KB4538483) или "Пакет подготовки расширенных обновлений для системы безопасности (ESU) " (KB4575903), даже если вы ранее установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.

После установки вышеуказанного мы настоятельно рекомендуем установить последнюю версию SSU (KB5010451). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стека обслуживания.

Установка этого обновления

Канал выпуска	Доступна	Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт	Да	Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU.
Каталог Центра обновления Майкрософт	Да	Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Службы Windows Server Update Services (WSUS)	Да	Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 7 с пакетом обновления 1 , Windows Server 2008 R2 с пакетом обновления 1, Windows Внедренный стандартный пакет обновления 7 1, Windows внедренная POSReady 7 Классификация: обновления для системы безопасности