9. novembra 2021 – KB5007233 (aktualizácia iba na zabezpečenie)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDátum vydania:
9. 11. 2021
Verzia:
Iba aktualizácia zabezpečenia
Zhrnutie
Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a informácií o tom, ako získať aktualizáciu.
Dôležité: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz majú rozšírenú podporu aktualizácií zabezpečenia (ESU). Windows podpora Thin PC dosiahol koniec bežnej podpory, podpora ESU však nie je k dispozícii. článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú Windows história aktualizácií Windows 7 a Windows Server 2008 R2 .
Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania). Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu. Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack a ďalšie, nájdete v nasledujúcomVylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši známy problém, ktorý môže brániť sťahovaniu a inštalácii ovládačov tlačiarne, keď sa zariadenia prvýkrát pokúšajú pripojiť k sieťovej tlačiarni. Tento problém sme si poznamenali v zariadeniach, ktoré pristupujú k tlačiarňam pomocou tlačového servera, ktorý používa pripojenia HTTP.
-
Rieši známy problém, ktorý bráni internetovému tlačovému serveru správne zbalenie upravených vlastností tlačiarne pred odoslaním balíka klientovi.
-
Rieši problém, pri ktorom niektoré aplikácie môžu mať neočakávané výsledky pri vykresľovaní niektorých prvkov používateľského rozhrania alebo pri kreslení v aplikácii. Tento problém sa môže vyskytnúť v prípade aplikácií, ktoré používajú kombináciu klávesov GDI+ a nastavujú objekt pera s nulovou šírkou (0) v obrazovkách s rozlíšením DPI (High Dots per inch) alebo rozlíšením, alebo ak aplikácia používa mierku.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a na aktualizácie zabezpečenia za november 2021.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypnite počítač a aktualizácia sa môže zobraziť ako neúspešná v histórii aktualizácií. |
Očakáva sa to v nasledujúcich prípadoch:
|
Niektoré operácie, ako je napríklad premenovanie ,ktoré vykonáte so súbormi alebo priečinkami, ktoré sa nachádzajú v zdieľanom klastri (CSV), môžu zlyhať s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Po nainštalovaní tejto aktualizácie sa Windows klienti tlače môžu pri pripájaní k vzdialenej tlačiarni zdieľanej na serveri Windows tlače vyskytnúť tieto chyby:
Poznámka Problémy s pripojením k tlačiarni popísané v tomto probléme sú špecifické pre tlačové servery a bežne sa nepozorujú v zariadeniach určených na domáce použitie. Tlačové prostredie, ktoré je ovplyvnené týmto problémom, sa bežne vyskytujú v podnikoch a organizáciách. |
Tento problém je vyriešený v článku KB5008282. |
Po nainštalovaní tejto aktualizácie do radiča domény (DC) sa môžu na serveroch súvisiacich s protokolom Kerberos Tickets získané cez S4u2self nachádzať zlyhania overovania. Zlyhanie overovania je výsledkom lístka Kerberos Tickets získaného cez S4u2self a používa sa ako lístok na overenie dôkazov prechodu protokolu na delegáta na serverové služby, ktoré overenie podpisu zlyhali. Overovanie protokolom Kerberos zlyhá pri scenároch delegovania protokolu Kerberos, ktoré závisia od klientskej služby na načítanie lístka protokolu Kerberos v mene používateľa na získanie prístupu k službe backend. Dôležité Scenáre delegovania protokolu Kerberos, v ktorých klient Kerberos poskytuje klientsku službu s lístkom dôkazov, nie sú ovplyvniť. Len Azure Active Directory prostrediam tento problém nemá vplyv. Koncoví používatelia vo vašom prostredí sa možno nemôžu prihlásiť do služieb alebo aplikácií pomocou jediného prihlásenia (SSO) pomocou lokálnej služby Active Directory alebo v hybridnom Azure Active Directory prostredí. Aktualizácie nainštalované v klientskych Windows zariadeniach nebudú mať vplyv na tento problém. Ďalšie príznaky a konkrétne chyby týkajúce sa tohto známeho problému nájdete v téme Známy problém na stránke Windows Vydanie . |
Tento problém je vyriešený v článku KB5008605. |
Po inštalácii tejto aktualizácie môže inštalátor Microsoft (MSI) mať problémy s opravou alebo aktualizáciou aplikácií. Medzi aplikácie, o ktorých je známe, že sa to môže týkať, patria niektoré aplikácie od Alene. Ovplyvneným aplikáciám sa nemusí po pokusu o aktualizáciu alebo opravu otvoriť. |
Tento problém je vyriešený v článku KB5008282. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupu v článku KB4522133 a aj naďalej prijímať aktualizácie zabezpečenia. Rozšírená podpora sa skončila takto:
-
Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
-
Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
-
Pre Windows, 7. októbra 2021 bola rozšírená podpora pripravená na 7. októbra 2021.
-
Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows tenší počítač.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.
Poznámka Vo Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) a získať aktualizácie zo služieb Windows Update alebo Windows Server Update Services.
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2(KB4474419)vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisovania kódov SHA-2 na rok 2019 pre Windows a WSUS.
-
Ak chcete získať túto aktualizáciu zabezpečenia, je potrebné preinštalovať balík na prípravu licencovania predĺžených aktualizácií zabezpečenia(ESU) (KB4538483)alebo aktualizáciu balíka na prípravu licencovania rozšírených aktualizácií zabezpečenia (ESU)(KB4575903),a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Po inštalácii vyššie uvedených položiek Microsoft dôrazne odporúča nainštalovať najnovšiu aktualizáciu SSU(KB5006749). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.
PRIPOMENUTIE Ak používate aktualizácie iba na zabezpečenie, budete musieť nainštalovať aj všetky predchádzajúce aktualizácie iba zabezpečenia a najnovšiu kumulatívnu aktualizáciu programu Internet Explorer(KB5006671).
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Pozrite si ďalšie nižšie uvedené možnosti. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sú k 5007233.