Связанные темы
×
Войти с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Select a different account.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой вы хотите войти.

Дата выпуска:

09.08.2022

Версия:

Обновление только для системы безопасности

ВАЖНО Корпорация Майкрософт выпустила обновление KB5012170 9 августа 2022 г. Он обеспечивает поддержку защищенной базы данных подписей , запрещенной для загрузки (DBX). Это автономное обновление для системы безопасности. Клиенты Windows 8.1 и более поздних версий, а также серверы Windows Server 2012 и более поздних версий должны установить это обновление независимо от того, включено или поддерживается BitLocker на устройстве. После установки обновления может возникнуть ошибка "0x800f0922"; См . раздел "Обновление" может завершиться сбоем при установке, и может возникнуть 0x800f0922 ошибке. После установки обновления устройство может запуститься в режиме восстановления BitLocker. См. сведения о том, что некоторые устройства могут запускаться в BitLocker Recovery и находить ключ восстановления BitLocker в Windows.

Сводка

Mer informasjon об этом обновлении только для системы безопасности, включая улучшения, известные проблемы и способы получения обновления.

ВАЖНО Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 достигли окончания основной поддержки и теперь находятся в расширенной поддержке обновления безопасности (ESU). Windows Thin PC has reached the end of mainstream support; Однако поддержка ESU недоступна. 

Начиная с июля 2020 г. для этой операционной системы больше не будут использоваться необязательные выпуски, не вступив в систему безопасности (известные как выпуски C). Операционные системы, поддерживающие расширенную поддержку, имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или "Обновление во вторник").

Перед установкой этого обновления убедитесь, что вы установили необходимые обновления в разделе "Как получить это обновление". 

Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам в KB4522133, чтобы продолжить получать обновления для системы безопасности после завершения расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181

Так как ESU доступен как отдельный номер SKU для каждого года, в течение которого они предлагаются (2020, 2021 и 2022) и так как ESU можно приобрести только в течение определенных 12-месячных периодов, необходимо приобрести третий год ESU отдельно и активировать новый ключ на каждом применимом устройстве, чтобы продолжить получать обновления безопасности в 2022 году.

Если ваша организация не приобрела третий год покрытия ESU, необходимо приобрести ESU 1, 2 и 3 года для соответствующих устройств с Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2 с пакетом обновления 1 (SP1), прежде чем устанавливать и активировать ключи MAK 3 года для получения обновлений. Действия по установке, активации и развертыванию ESU одинаковы для покрытия за первый, второй и третий год. Дополнительные сведения см. в статье "Получение расширенных обновлений безопасности для соответствующих устройств Windows для процесса корпоративного лицензирования и приобретение ESU Windows 7 в качестве поставщика облачных решений для процесса CSP". Для внедренных устройств обратитесь к изготовителю оборудования (OEM).

Дополнительные сведения см. в блоге ESU.

Примечание Сведения о различных типах обновлений Windows, таких как критические обновления, безопасность, драйвер, пакеты обновления и т. д., см. в следующей статье. Другие заметки и сообщения для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) см. на следующей домашней странице журнала обновлений.

Улучшения

Это обновление, доступное только для системы безопасности, включает новые улучшения для следующей проблемы:

  • Устранена проблема, из-за которой не запускались средства устранения неполадок службы "Речь" и "Сеть".

  • Устранена проблема, которая может привести к утечке маркеров в службе сервера локального центра безопасности (LSASS). Эта проблема затрагивает устройства, на которых установлены обновления Windows от 14 июня 2022 г. или более поздней версии. Эта проблема возникает, когда устройство выполняет определенную форму обслуживания для пользователя (S4U) в службе Windows, которая не является доверенной вычислительной базой (TCB), которая выполняется как сетевая служба.

  • Принудительно применяет усиление защиты, которое требует, чтобы принтеры и сканеры, использующие смарт-карты для проверки подлинности, имеют встроенное ПО, соответствующее разделу 3.2.1 RFC 4556. Если они не соответствуют требованиям, контроллеры домена Active Directory не будут выполнять проверку подлинности. Меры, которые допускают проверку подлинности несоответствующих устройств, не будут существовать после 9 августа 2022 г. Дополнительные сведения об этом изменении см. в статье KB5005408.

Дополнительные сведения о устраненных уязвимостях системы безопасности см. в разделе | Руководство по обновлению системы безопасности и обновления системы безопасности за август 2022 г.

Известные проблемы, связанные с этим обновлением

Проблема

Следующий шаг

После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не отключайте компьютер", и обновление может отображаться как "Сбой" в журнале обновлений.

Такое может произойти в следующих случаях.

  • Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181.

  • Если вы не установили и не активировали ключ надстройки ESU MAK.

  • Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о предварительных требованиях см. в разделе "Как получить это обновление" этой статьи.

Начиная с 12:00 в субботу, 10 сентября 2022 г., официальное время в Чили будет длиться 60 минут в соответствии с официальным объявлением правительства Австралии от 9 августа 2022 г. об изменении часового пояса летнего времени (DST). При этом изменение DST, которое было ранее 4 сентября, переносится на 10 сентября.

Симптомы, если временное решение не используется на устройствах в период с 4 сентября 2022 г. по 11 сентября 2022 г.:

  • Время, отображаемое в Windows и приложениях, будет неправильно.

  • Приложения и облачные службы, которые используют дату и время для целочисленных функций, таких как Microsoft Teams и Microsoft Outlook, уведомления и планирование собраний могут быть отключены на 60 минут.

  • Автоматизация, использующая дату и время, например запланированные задачи, может не выполняться в ожидаемое время.

  • Метка времени для транзакций, файлов и журналов будет отключена на 60 минут.

  • Операции, использующие зависящие от времени протоколы, такие как Kerberos, могут привести к сбоям проверки подлинности при попытке входа в систему или доступа к ресурсам.

Устройства Windows и приложения за пределами Чили также могут быть затронуты, если они подключаются к серверам или устройствам в Чили, а также если они запланирует или посещает собрания, которые выполняются в Чили из другого расположения или часового пояса. Устройства Windows за пределами Чили не должны использовать обходное решение, так как это приведет к изменению их местного времени на устройстве.

Эта проблема устранена в обновлении KB5018479.

Порядок получения обновления

Перед установкой этого обновления

ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать процедурам в KB4522133, чтобы продолжить получать обновления для системы безопасности. Расширенная поддержка прекращена следующим образом:

  • Для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) расширенная поддержка прекращена 14 января 2020 г.

  • Для Windows Embedded Standard 7 расширенная поддержка прекращена 13 октября 2020 г.

  • Для Windows Embedded POS Ready 7 расширенная поддержка прекращена 12 октября 2021 г.

  • Для Windows Thin PC расширенная поддержка прекращена 12 октября 2021 г. Обратите внимание, что поддержка ESU недоступна для Windows Thin PC.

Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181.

Примечание Для Windows Embedded Standard 7 необходимо включить инструментарий управления Windows (WMI), чтобы получать обновления из Windows Update windows Server Update Services.

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

  1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

  2. Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье 2019 О поддержке подписи кода SHA-2 для Windows и WSUS.

  3. Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки к лицензированию "Расширенные обновления безопасности (ESU) " (KB4538483) или "Обновление пакета подготовки лицензирования для расширенных обновлений безопасности (ESU)" (KB4575903), даже если вы ранее установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для пакета подготовки лицензирования ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки указанных выше элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB5016057). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в статье "Обновления стека обслуживания и обновления стека обслуживания" (SSU): часто задаваемые вопросы.

НАПОМИНАНИЕ Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления только для системы безопасности и последнее накопительное обновление для Internet Explorer (KB5016618).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Нет

См. другие варианты ниже.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1 ( SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файле для обновления KB5016679.

Ссылки

Сведения о стандартной терминологии , используемой для описания обновлений программного обеспечения Майкрософт.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×