14. júna 2022 – KB5014742 (aktualizácia iba zabezpečenia)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDátum vydania:
14. 6. 2022
Verzia:
Iba aktualizácia zabezpečenia
Zhrnutie
Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení, všetkých známych problémov a spôsobu získania aktualizácie.
DÔLEŽITÉ19. mája 2022 sme vydali mimopásmovú aktualizáciu (OOB) na riešenie problému, ktorý môže spôsobiť zlyhanie overenia certifikátu počítača na radičoch domény. Ak ste ešte nenainštalovali vydania z 19. mája 2022 alebo novšie, problém sa bude riešiť aj inštaláciou tejto aktualizácie zo 14. júna 2022. Ďalšie informácie nájdete v časti Pred inštaláciou tejto aktualizácie v tomto článku.
DÔLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz sú v rozšírenej podpore aktualizácie zabezpečenia (ESU). Windows Thin PC dosiahol koniec bežnej podpory; Podpora ESU však nie je k dispozícii.
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu.
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Keďže ESU je k dispozícii ako samostatná skladová jednotka SKU pre každý z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) – a pretože ESU je možné zakúpiť len v špecifických 12-mesačných obdobiach – je potrebné zakúpiť tretí rok pokrytia ESU samostatne a aktivovať nový kľúč v každom príslušnom zariadení, aby vaše zariadenia mohli naďalej dostávať aktualizácie zabezpečenia v roku 2022.
Ak si vaša organizácia nezakúpila tretí rok pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií si musíte zakúpiť esu rok 1, rok 2 a rok 3 pre príslušné zariadenia s Windowsom 7 SP1 alebo Windows Server 2008 R2 SP1. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre pokrytie prvého, druhého a tretieho roka. Ďalšie informácie nájdete v téme Získanie rozšíreného zabezpečenia Aktualizácie oprávnených zariadení s Windowsom pre proces multilicencie a zakúpenie ESU systému Windows 7 ako poskytovateľa cloudových riešení pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).
Ďalšie informácie nájdete na blogu ESU.
Informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v nasledujúcom článku.
Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 SP1 a Windows Server 2008 R2 SP1, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Zlepšenie
Táto aktualizácia iba so zabezpečením obsahuje nové vylepšenia pre nasledujúci problém:
-
Tlač na port NUL z aplikácie procesu nízkej integrity (LowIL) môže spôsobiť zlyhanie tlače.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z júna 2022.
Známe problémy v tejto aktualizácii
Príznak |
Ďalší krok |
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač a aktualizácia sa môže v histórii aktualizácií zobrazovať ako neúspešná. |
Očakáva sa to v nasledujúcich prípadoch:
|
Niektoré operácie, ako je napríklad premenovanie, ktoré vykonáte so súbormi alebo priečinkami, ktoré sú na skupinovom zdieľanom zväzku (CSV), môžu zlyhať s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Pracujeme na riešení a poskytneme aktualizáciu v nasledujúcom vydaní. |
Po nainštalovaní tejto aktualizácie možno zariadenia s Windowsom nebudú môcť používať funkciu hotspotu Wi-Fi. Pri pokuse o použitie funkcie hotspotu môže hostiteľské zariadenie po pripojení klientskeho zariadenia stratiť pripojenie na internet. |
Tento problém je vyriešený v KB5015862. |
Po nainštalovaní tejto aktualizácie servery systému Windows, ktoré používajú službu smerovania a vzdialeného prístupu (RRAS), nemusia správne nasmerovať internetové prenosy. Zariadenia, ktoré sa pripájajú na server, sa nemusia pripojiť na internet a servery môžu po pripojení klientskeho zariadenia stratiť pripojenie na internet. |
Tento problém je vyriešený v KB5015862. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Pri overovaní certifikátu počítača vykonajte niektorý z týchto krokov:
|
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia pokračovať v prijímaní aktualizácií zabezpečenia podľa postupov v kb4522133. Rozšírená podpora sa skončila takto:
-
Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
-
Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
-
V prípade systému Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.
-
Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows Thin PC.
Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Poznámka V prípade windowsu Embedded Standard 7 musí byť povolená služba Windows Management Instrumentation (WMI) na získavanie aktualizácií zo služieb Windows Update alebo Windows Server Update Services.
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.
-
Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií pre rozšírenú Aktualizácie (ESU) (KB4538483) alebo balík na prípravu licencií na rozšírenú Aktualizácie (ESU) (KB4575903) (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.
Po inštalácii vyššie uvedených položiek spoločnosť Microsoft dôrazne odporúča nainštalovať najnovšiu SSU (KB5011649). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
PRIPOMENUTIE Ak používate aktualizácie iba zabezpečenia, budete musieť nainštalovať aj všetky predchádzajúce aktualizácie iba zabezpečenia a najnovšiu kumulatívnu aktualizáciu pre Internet Explorer (KB5011486).
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Pozrite si ďalšie nižšie uvedené možnosti. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Zoznam súborov, ktoré sú uvedené v tejto aktualizácii, stiahnite informácie o súbore pre aktualizáciu KB5014742.
Referencie
Informácie o aktualizáciách zabezpečenia vydaných 14. júna 2022 nájdete v informáciách o nasadení aktualizácie zabezpečenia: 14. júna 2022 (KB5015454).