10. avgust 2021 – KB5005088 (mesečni paket posodobitev)
Datum izdaje:
10. 08. 2021
Različico:
Mesečni paket posodobitev
Pomembno: Windows 7 in Windows Server 2008 R2 sta se končala osnovna podpora in sta zdaj v razširjeni podpori. Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).članek. Če si želite ogledati druge opombe in sporočila, Windows 7 in Windows Server 2008 R2 update history home page.
Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev. Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte taIzboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB5004289 (izdana 13. julija 2021), in obravnava te težave:
-
Spremeni privzeto zahtevo za pravice za namestitev gonilnikov, ko uporabljate možnosti Point (Točka) in Print (Natisni). Po namestitvi te posodobitve morate imeti skrbniške pravice za namestitev gonilnikov. Če uporabljate funkcijo Point and Print (Kaže in natisni), glejte KB5005652,Sprememba privzetega delovanja točke in tiskanja terCVE-2021-34481, če želite več informacij.
-
Odpravi težavo, ki v tiskalnikih in optičnih bralnikih, ki niso skladni s standardom RFC in zahtevajo preverjanje pristnosti pametnih kartic, ne uspe. Če želite več informacij, glejte KB5005392.
-
Ta posodobitev vsebuje tudi različne varnostne izboljšave za interne funkcije operacijskega sistema.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve.
Znane težave v tej posodobitvi
Kako pridobiti to posodobitev
Simptom |
Rešitev |
Ko namestite to posodobitev, API šifriranega datotečnega sistema (EFS) OpenEncryptedFileRaw(A/W),ki je pogosto uporabljen v programski opremi za varnostno kopiranje, ne bo deloval, če varnostno kopirate v napravo s sistemom Windows Server 2008 SP2 ali iz te naprave. OpenEncryptedFileRaw bo še naprej deloval v vseh drugih različicah Windows (lokalno in oddaljeno). |
To delovanje je pričakovano, ker smo težavo odpravili v cve-2021-36942. Opomba Če po namestitvi te posodobitve ne morete uporabiti programske opreme za varnostno kopiranje v sistemih Windows 7 SP1 in Server 2008 R2 s servisnim paketom SP1 ali novejšo različico, se za posodobitve in podporo obrnite na izdelovalca varnostne kopije programske opreme. |
Po namestitvi te posodobitve in vnovičnem zagonu naprave se lahko prikaže sporočilo o napaki »Ni mogoče konfigurirati Windows posodobitve. Povrnitev sprememb. Ne izklopite računalnika«, zato je v možnosti Zgodovina posodobitev posodobitev morda za posodobitev možnost Ni uspelo. |
To se pričakuje v naslednjih okoliščinah:
Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku. Če želite več informacij o pogojih, si oglejte razdelek Kako dobiti to posodobitev v tem članku. |
Nekatere operacije, kot je preimenovanje, ki jih izvedete v datotekah ali mapah v gručni skupni rabi (CSV), morda ne bodo uspele z napako »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Pred namestitvijo te posodobitve
POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori. Razširjena podpora se konča tako:
-
Za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 razširjena podpora konča 14. januarja 2020.
-
Za Windows Standard 7 se razširjena podpora konča 13. oktobra 2020.
Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
Opomba Če Windows Standard 7, morate omogočiti WMI (Windows Management Instrumentation), da dobite posodobitve v storitvi Windows Update ali Windows Server Update Services.
Predpogoj:
Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) za 12. marec 2019(KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update . Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2(KB4474419),izdana 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.
-
Za Windows računalnik s sistemom Windows morate imeti nameščen SSU (KB4570673),ki je 11. avgust 2020 ali novejšo različico SSU, da boste lahko še naprej dobili razširjene varnostne posodobitve, ki se začnejo s posodobitvami za 13. oktober 2020.
-
Če želite dobiti to varnostno posodobitev, morate znova namestiti »Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483)ali »Posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4575903),tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu microsoft update.
Ko namestite zgornje elemente, toplo priporočamo, da namestite najnovejšo SSU (KB5004378). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu microsoft update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1, Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7, Windows Thin PC Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5005088.