Súhrn
Ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a spôsobe získania aktualizácie.
Dôležité
Windows 7 a Windows Server 2008 R2 dosiahli ukončenie bežnej podpory a teraz sú v rozšírenej podpore. Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania netýkajúce sa zabezpečenia (známe ako vydania "C"). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií systémov Windows 7 a Windows Server 2008 R2.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5005088 (vydanej 10. augusta 2021) a rieši tiež nasledujúce problémy:
- Rieši problém, v ktorom sa ovládač nemusí nainštalovať, ak je podpísaný viac ako jedným podpisom kódu.
- Táto aktualizácia obsahuje aj rôzne vylepšenia zabezpečenia interných funkcií operačného systému.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia .
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chybové hlásenie "Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač" a aktualizácia sa v histórii aktualizácií môže zobraziť ako neúspešná. | Očakáva sa to v nasledujúcich prípadoch:
|
| Niektoré operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. | Použite jeden z nasledovných postupov:
|
| Po nainštalovaní tejto aktualizácie môže dôjsť k stiahnutiu a inštalácii potrebných ovládačov tlačiarne pre zariadenia, ktoré sa pokúšajú pripojiť k sieťovej tlačiarni prvýkrát. Zariadenia, ktoré boli pripojené a nainštalované pred inštaláciou tejto aktualizácie, nie sú ovplyvnené a operácie na danej tlačiarni budú úspešné ako zvyčajne. Tento problém bol pozorovaný v zariadeniach, ktoré pristupujú k tlačiarňam prostredníctvom tlačového servera prostredníctvom pripojení HTTP. Keď sa klient pripojí k serveru na inštaláciu tlačiarne, vyskytne sa nezhoda adresárov, čo spôsobí, že inštalačné súbory sa generujú nesprávne. Preto sa ovládače nemusia stiahnuť. Poznámka Spôsoby pripojenia tlačiarne popísané v tomto článku sa v zariadeniach určených na domáce použitie bežne nepoužívajú. Tlačové prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách. |
Tento problém je vyriešený v KB5006743. |
| Po nainštalovaní tejto aktualizácie na tlačový server nemusia byť vlastnosti tlače definované na tomto serveri správne poskytnuté klientom. Majte na pamäti, že tento problém je špecifický pre tlačové servery a nemá vplyv na štandardnú sieťovú tlač. Tento problém nespôsobí zlyhanie operácií tlače, vlastné nastavenia definované na serveri – napríklad nastavenia obojstrannej tlače – sa však automaticky nepoužijú a klienti budú tlačiť iba s predvolenými nastaveniami. Tento problém je spôsobený nesprávnym zostavením údajového súboru, ktorý obsahuje vlastnosti tlačiarne. Klienti, ktorí dostanú tento údajový súbor, nebudú môcť používať obsah súboru a namiesto toho budú pokračovať s predvolenými nastaveniami tlače. Klienti, ktorí už dostali balík nastavení pred inštaláciou tejto aktualizácie, nebudú ovplyvnení. Nebude to mať vplyv na servery, ktoré používajú predvolené nastavenia tlače a nemajú žiadne vlastné nastavenia, ktoré by mohli poskytovať klientom. Poznámka Spôsoby pripojenia tlačiarne popísané v tomto článku sa v zariadeniach určených na domáce použitie bežne nepoužívajú. Tlačové prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách. |
Tento problém je vyriešený v KB5007236. |
| Po nainštalovaní tejto aktualizácie sa môže pri každom pokuse o tlač v prostredí, v ktorom sa tlačový server a tlačový klient nachádzajú v rôznych časových pásmach, zobraziť výzva na zadanie poverení správcu. Poznámka Ovplyvnené prostredia popísané v tomto probléme zariadenia určené na domáce použitie nepoužívajú často. Tlačové prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách. |
Tento problém sa vyriešil v roku KB5006743. Ak sa po nainštalovaní KB5006743 pri každej tlači stále zobrazuje výzva, pozrite si tému Q1 v časti Najčastejšie otázky v téme KB5005652 – Správa nového predvoleného správania inštalácie ovládača Ukázať a tlačiť (CVE-2021-34481). |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory. Rozšírená podpora končí takto:
- Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora končí 14. januára 2020.
- V prípade systému Windows Embedded Standard 7 sa rozšírená podpora končí 13. októbra 2020.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.
Poznámka V prípade systému Windows Embedded Standard 7 musí byť na získavanie aktualizácií zo služby Windows Update alebo Windows Server Update Services povolená aplikácia Windows Management Instrumentation (WMI).
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
- Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
- Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
- V prípade Windows Thin PC musíte mať nainštalovanú aktualizáciu SSU z 11. augusta 2020 (KB4570673) alebo novšiu, aby ste mali istotu, že budete naďalej dostávať rozšírené aktualizácie zabezpečenia od aktualizácií z 13. októbra 2020.
- Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík Extended Security Aktualizácie (ESU) Licensing Preparation Package (KB4538483) alebo Update for the Extended Security Aktualizácie (ESU) Licensing Preparation Package" (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.
Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu aktualizáciu SSU (KB5004378). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): najčastejšie otázky.
Inštalovanie tejto aktualizácie
| Kanál vydania | K dispozícii | Ďalší krok |
|---|---|---|
| Windows Update a Microsoft Update | Áno | Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
| Katalóg služby Microsoft Update | Áno | Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
| Windows Server Update Services (WSUS) | Áno | Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 5005633.