11. januar 2022 – KB5009621 (samo varnostna posodobitev)
Datum izdaje:
11. 01. 2022
Različico:
Samo varnostna posodobitev
Pozor: Če nameravate to posodobitev namestiti v krmilnik domene (DC), priporočamo, da namesto tega namestite varnostno posodobitev 8. februarja 2022 . Februarska varnostna posodobitev odpravi znano težavo, ki lahko povzroči nepričakovan vnovični zagon Windows strežnika Windows Server.
Povzetek
Preberite več o tej varnostni posodobitvi, vključno z izboljšavami in popravki, vsemi znanimi težavami in kako dobite posodobitev.
POMEMBNO Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 in Windows Vdelani POS Ready 7 so prišli do konca osnovne podpore in so zdaj v razširjeni podpori za varnostne posodobitve (ESU). Windows tanki računalnik je dosegel konec osnovne podpore, vendar podpora za ESU ni na voljo.
Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).
Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev.
Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte ta članek. Če si želite ogledati druge opombe in sporočila, Windows 7 in Windows Server 2008 R2, domača stran zgodovine posodobitev.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Ta posodobitev vsebuje različne varnostne izboljšave za interne funkcije operacijskega sistema. Za to izdajo niso zabeležene nobene težave.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnik za varnostne posodobitve in Varnostne posodobitve za januar 2022.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Ko namestite to posodobitev in znova zaženete napravo, se lahko prikaže napaka »Prišlo je do napake pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Ne izklopite računalnika, saj bo v zgodovini posodobitev posodobitev morda za posodobitev možnost Ni uspelo. |
To se pričakuje v naslednjih okoliščinah:
|
Nekatere operacije, kot je preimenovanje, ki jih izvedete v datotekah ali mapah v gručni skupni rabi (CSV), morda ne bodo uspele z napako »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Po namestitvi te posodobitve v kontrolnike domen lahko nepričakovano znova zaženete različice strežnika Windows Server. |
Ta težava je odpravljena v posodobitvi KB5010798. |
Po namestitvi te posodobitve ali novejše posodobitve bodo uporabniki pri preverjanju pristnosti s protokolom NTLM s krmilniki domen, ki se izvajajo v strežniku Windows Server 2008 R2 morda imeli težave s preverjanjem pristnosti. Okolja, na katera vpliva ta težava, lahko ustvarijo te dogodke:
|
Ta težava je odpravljena v posodobitvi KB5010422. Ta težava ni na voljo v novejših različicah strežnika Windows Server, temu pa se lahko izognete tako, da kontrolnike domene strežnika Windows Server 2008 R2 nadgradite na novejšo različico Windows Server. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
POMEMBNO Uporabniki, ki so kupili Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve. Razširjena podpora se je končala tako:
-
Za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 se je razširjena podpora končala 14. januarja 2020.
-
Za Windows Standard 7, se je razširjena podpora končala 13. oktobra 2020.
-
Za Windows POS Ready 7, extended support ended on 12. oktobra 2021.
-
Za Windows računalnik s sistemom Windows se je razširjena podpora končala 12. oktobra 2021. Upoštevajte, da podpora za ESU ni na voljo za Windows računalnik s sistemom Windows.
Če želite več informacij o ESU in o tem, katere izdaje so podprte, glejte KB4497181.
Opomba Če Windows Standard 7, morate omogočiti WMI (Windows Management Instrumentation), da dobite posodobitve v storitvi Windows Update ali Windows Server Update Services.
Predpogoj:
Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) za 12. marec 2019 (KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419), izdana 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.
-
Če želite dobiti to varnostno posodobitev, morate znova namestiti »Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4538483) ali »Posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4575903), tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu Microsoft Update.
Po namestitvi zgornjih elementov Microsoft toplo priporoča, da namestite najnovejšo SSU (KB5006749). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu Microsoft Update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.
OPOMNIK Če uporabljate le varnostne posodobitve, boste morali namestiti tudi vse prejšnje posodobitve, ki so na voljo samo za varnost, in najnovejšo zbirno posodobitev za Internet Explorer (KB5006671).
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Ne |
Spodaj si oglejte druge možnosti. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5009621.