Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Dátum vydania:

14. 4. 2020

Verzia:

Mesačná súhrnná aktualizácia

Dôležité Skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti získanie tejto aktualizácie .predinštaláciu tejto aktualizácie. 

DÔLEŽITÉ Niektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali si doplnok kľúča pre viaceré aktivácie (MAK) pred inštaláciou aktualizácií zo 14. januára 2020 budú možno musieť svoj kľúč znova aktivovať. Opätovná aktivácia v dotknutých zariadeniach by sa mala vyžadovať len raz. Informácie o aktivácii nájdete v tomto blogovom príspevku.

Dôležité Skenovacie súbory CAB servera WSUS budú naďalej dostupné pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení, v ktorých sú spustené tieto operačné systémy bez ESU, môžu sa zobraziť akonekompatibilnév rámci nástrojov na správu a zabezpečenie súladu pre opravy.

DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, musia dodržiavať špecifické postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v téme KB4497181.

DÔLEŽITÉ : Od 15. januára 2020 sa na celú obrazovku bude zobrazovať oznámenie, ktoré opisuje riziko spojené s pokračovaním v používaní balíka Windows 7 Service Pack 1 po dosiahnutí ukončenia podpory 14. januára 2020. Oznámenie zostane na obrazovke až do interakcie s ňou. Toto oznámenie sa zobrazí iba v nasledujúcich vydaniach balíka Windows 7 Service Pack 1:

Poznámka: Oznámenie sa nezobrazí v počítačoch v doméne ani počítačoch v režime kiosku.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4540688 (vydanej 10. marca 2020), a rieši nasledujúce problémy:

  • Aktualizácie zabezpečenia Internet Explorera, skriptovacieho nástroja Microsoft, jadra systému Windows, platformy aplikácií a architektúry systému Windows, komponentov Microsoft Graphics, Windows Media, cloudovej infraštruktúry Windows, Windows Fundamentals, Windows Core Networking a databázového stroja Microsoft JET.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po nainštalovaní tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chybové hlásenie Chyba zlyhania konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nepínajte počítač a aktualizácia sa môže zobraziť ako zlyhala v histórii aktualizácií.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v téme KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto príspevku na blogu. Informácie o nevyhnutných predpokladoch nájdete v časti získanie tejto aktualizácie v tomto článku.

Zariadenia v doméne môžu byť nestabilné a nebudú sa môcť inštalovať aplikácie publikované pomocou objektu skupinovej politiky (GPO). Tento problém sa týka len inštalácií aplikácií, ktoré používajú súbory. msi. Nemá vplyv na žiadne iné spôsoby inštalácie, ako je napríklad Microsoft Store.

Tento problém je vyriešený aktualizáciou KB4556836.

Niektoré operácie (napríklad premenovať), ktoré vykonáte v súboroch a priečinkoch nachádzajúcich sa v klastri zdieľané zväzky (CSV), sa môžu v prípade chyby zlyhať "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dochádza k tomu pri vykonaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenie správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Operácia sa vykoná z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Získanie tejto aktualizácie

Pred inštaláciou tejto aktualizácie

Požiadavky:

Musíte nainštalovať aktualizácie uvedené nižšie a reštartovanie zariadenia pred inštaláciou najnovšej súhrnnej aktualizácie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.

  3. 10. marca 2020, SSU (KB4550735) alebo novšia verzia. Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update.

  4. Balík na prípravu licencovania programu predĺženej doby poskytovania aktualizácií zabezpečenia (ESU)(KB4538483) vydaný 11. februára 2020. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík pre prípravu licencií ESU, vyhľadajte ho v katalógu služby Microsoft Update.

Po nainštalovaní vyššie uvedených položiek spoločnosť Microsoft dôrazne odporúča, aby ste nainštalovaliPoslednáSSU (KB4550738). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu verziu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie SSU: Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.

Katalóg služby Microsoft Update

Áno

Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded štandardné 7 Service Pack 1, Windows Embedded POSReady 7, Windows tenký počítač

Klasifikácia: Aktualizácie zabezpečenia

 

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4550964.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.