Súhrn
Ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení, známych problémov a spôsobe získania aktualizácie.
Poznámka
- DÔLEŽITÉ Systémy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli ukončenie bežnej podpory a teraz dostávajú podporu rozšírenej podpory aktualizácií zabezpečenia (ESU). Windows Thin PC dosiahol koniec bežnej podpory; podpora ESU však nie je k dispozícii.
- Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania netýkajúce sa zabezpečenia (známe ako vydania "C"). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).
- Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu .
- Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.
- Keďže ESU je k dispozícii ako samostatná jednotka SKU pre každý rok, v ktorom sú ponúkané (2020, 2021 a 2022), a pretože ESU je možné zakúpiť len v konkrétnych 12-mesačných obdobiach, musíte si tretí rok krytia ESU zakúpiť samostatne a aktivovať nový kľúč na každom príslušnom zariadení pre vaše zariadenia, aby vaše zariadenia naďalej dostávali aktualizácie zabezpečenia v roku 2022.
- Ak si vaša organizácia nezakúpila pokrytie ESU za tretí rok, musíte si pred inštaláciou a aktiváciou tlačidiel MAK pre 3. rok zakúpiť ESU pre 1., 2. rok a 3. rok pre príslušné zariadenia so systémom Windows 7 SP1 alebo Windows Server 2008 R2 SP1, aby ste mohli dostávať aktualizácie. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre prvý, druhý a tretí rok. Ďalšie informácie nájdete v téme Získanie aktualizácií ESU pre oprávnené zariadenia s Windowsom pre proces multilicencie a Nákup ESU Windowsu 7 ako poskytovateľa cloudového riešenia pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu OEM.
- Viac informácií nájdete na blogu ESU.
- Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku.
- Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 SP1 a Windows Server 2008 R2 SP1, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje nové vylepšenia týkajúce sa nasledujúcich problémov:
- Kód kľúčového distribučného centra (KDC) nesprávne vráti chybové hlásenie KDC_ERR_TGT_REVOKED počas vypínania radiča domény.
- Primárny radič domény (PDC) pre koreňovú doménu nesprávne zaznamenáva upozornenia a udalosti chýb do denníka systému pri pokuse o kontrolu iba výstupných dôveryhodných údajov.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia a na webovej lokalite Aktualizácie zabezpečenia z mája 2022.
Známe problémy v tejto aktualizácii
| Príznak | Ďalší krok |
|---|---|
| Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií. | Očakáva sa to v nasledujúcich prípadoch:
|
| Niektoré operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. | Použite jeden z nasledovných postupov:
|
| Po nainštalovaní tejto aktualizácie na servery Windows Server 2008 R2 SP1 používané ako radiče domény sa môžu vyskytnúť zlyhania overovania na serveri alebo v klientovi pre služby, ako napríklad Network Policy Server (NPS), služba smerovania a vzdialeného prístupu (RRAS),Radius, protokol EAP (Extensible Authentication Protocol) a protokol PEAP. Tento problém ovplyvňuje spôsob, akým radič domény spravuje priradenie certifikátov ku kontám počítača. Tento problém sa týka len serverov používaných ako radiče domény a sprostredkujúce aplikačné servery, ktoré sa overujú v radičoch domény; nemá vplyv na klientske zariadenia s Windowsom. | Nainštalovať aktualizáciu KB5014987 na serveroch Windows Server 2008 R2 SP1 používaných ako radiče domény a sprostredkujúce aplikačné servery, ktoré sa overujú v radičoch domény. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia. Rozšírená podpora sa skončila takto:
- Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
- Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
- V prípade systému Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.
- V prípade počítača Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows Thin PC.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.
Poznámka V prípade systému Windows Embedded Standard 7 musí byť na získavanie aktualizácií zo služby Windows Update alebo Windows Server Update Services povolená aplikácia Windows Management Instrumentation (WMI).
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
- Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
- Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
- Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík Extended Security Aktualizácie (ESU) Licensing Preparation Package (KB4538483) alebo Update for the Extended Security Aktualizácie (ESU) Licensing Preparation Package" (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.
Spoločnosť Microsoft dôrazne odporúča, aby ste po inštalácii vyššie uvedených položiek nainštalovali najnovšiu aktualizáciu SSU (KB5011649). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): najčastejšie otázky.
PRIPOMENUTIE Ak používate iba aktualizácie zabezpečenia, budete tiež musieť nainštalovať všetky predchádzajúce aktualizácie zabezpečenia a najnovšiu kumulatívnu aktualizáciu pre Internet Explorer (KB5011486).
Inštalovanie tejto aktualizácie
| Kanál vydania | K dispozícii | Ďalší krok |
|---|---|---|
| Windows Update a Microsoft Update | Nie | Pozrite si ďalšie nižšie uvedené možnosti. |
| Katalóg služby Microsoft Update | Áno | Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
| Windows Server Update Services (WSUS) | Áno | Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 5013999.
Odkazy
Informácie o aktualizáciách zabezpečenia vydaných 10. mája 2022 nájdete v téme Informácie o nasadení aktualizácie zabezpečenia: 10. mája 2022 (KB5014317).