Obsah
×

Dátum vydania:

8. 2. 2022

Verzia:

Iba aktualizácia zabezpečenia

Zhrnutie

Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a informácií o tom, ako získať aktualizáciu.

DÔLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz majú rozšírenú podporu aktualizácií zabezpečenia (ESU). Windows podpora Thin PC sa skončila s bežná podporou, podpora ESU však nie je k dispozícii. 

Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania).

Pred inštaláciou  tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu. 

Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia pokračovať v prijímaní aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020 podľa postupov uvedených v článku KB4522133. Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181

Keďže ESU je k dispozícii ako samostatná SKU pre každé z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) a keďže ESU je možné zakúpiť len v rámci konkrétnych 12-mesačných období, musíte si zakúpiť pokrytie ESU za tretí rok samostatne a aktivovať nový kľúč v každom zariadení, v ktorom budú vaše zariadenia aj naďalej dostávať aktualizácie zabezpečenia v roku 2022.

Ak organizácia nezakúpená v treťom roku pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií je nutné zakúpiť zariadenia s kódom Year 1, Year 2 a Year 3 ESU pre príslušné zariadenia s balíkom Windows 7 SP1 alebo Windows Server 2008 R2 SP1. Postup inštalácie, aktivácie a nasadenia ESU je rovnaký pri pokrytí pre prvý, druhý a tretí rok. Ďalšie informácie nájdete v téme Získanie rozšírených aktualizácií zabezpečenia pre oprávnené Windows zariadenia na multilicenčné procesy a Zakúpenie služieb Windows 7 ESU ako Cloud Solution Provider pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).

Ďalšie informácie nájdete v blogu ESU.

Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack a ďalšie, nájdete v nasledujúcom článku

Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 SP1 a Windows Server 2008 R2 SP1, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Aktualizuje letný/letný čas a začne vo februári 2022 namiesto marca 2022 v Marche.

  • Adresy týkajúce sa deprecie SHA1 odstránením konkrétnych opráv zabezpečenia a opráv zabezpečenia bez zabezpečenia podpísaného sha1 a ich opätovné priradenie k sha2 v tomto vydaní.

  • Rieši problém, v ktorom Windows radiče domény (DCs) servera Server 2008 R2 nespustia proces overovania NTLM pass-through.

  • Rieši problém, pri ktorom operácia úpravy protokolu LDAP (Lightweight Directory Access Protocol), ktorá obsahuje SamAccountName spolu s atribútmi UserAccountControl , zlyhá s hlásením :0x20EF Adresárová služba zistila neznáme zlyhanie.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a aktualizácií zabezpečenia z februára 2022.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypnite počítač a aktualizácia sa môže zobraziť ako neúspešná v histórii aktualizácií.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v článku KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

  • Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogového príspevku. Informácie o predpokladoch nájdete v tomto článku v časti Ako získať túto aktualizáciu.

Niektoré operácie, ako je napríklad premenovanie, ktoré vykonáte so súbormi alebo priečinkami, ktoré sa nachádzajú v zdieľanom klastri (CSV), môžu zlyhať s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupu v článku KB4522133 a aj naďalej prijímať aktualizácie zabezpečenia. Rozšírená podpora sa skončila takto:

  • Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.

  • Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.

  • Pre Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.

  • Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows tenší počítač.

Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181.

Poznámka Vo Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) a získať aktualizácie zo služby Windows Update alebo Windows Server Update Services.

Podmienka

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisovania kódov SHA-2 na rok 2019 pre Windows a WSUS.

  3. Ak chcete získať túto aktualizáciu zabezpečenia, je potrebné preinštalovať balík na prípravu licencovania predĺžených aktualizácií zabezpečenia (ESU) (KB4538483) alebo aktualizáciu balíka na prípravu licencovania predĺžených aktualizácií zabezpečenia (KB4575903), a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.

Po inštalácii vyššie uvedených položiek Microsoft dôrazne odporúča nainštalovať najnovšiu aktualizáciu SSU (KB5010451). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.

PRIPOMENUTIE Ak používate aktualizácie iba na zabezpečenie, budete musieť nainštalovať aj všetky predchádzajúce aktualizácie iba zabezpečenia a najnovšiu kumulatívnu aktualizáciu pre Internet Explorer (KB5006671).

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Nie

Pozrite si ďalšie nižšie uvedené možnosti.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sú k 5010422.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?

Ďakujeme za vaše pripomienky!

×