Datum izdaje:

12. 10. 2021

Različico:

Mesečni paket posodobitev

Povzetek

Preberite več o tej varnostni posodobitvi, vključno z izboljšavami in popravki, vsemi znanimi težavami in kako dobite posodobitev.

Pomembno: Windows 7 in Windows Server 2008 R2 sta se končala osnovna podpora in sta zdaj v razširjeni podpori. Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite   to posodobitev.  Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte ta članek. Če si želite ogledati druge opombe in sporočila, Windows 7 in Windows Server 2008 R2, domača stran zgodovine posodobitev.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB5005633 (izdana 14. septembra 2021), in obravnava te težave:

  • Odpravi težavo, kjer strežnik za tiskanje v internetu ne more zapakivati gonilnika, da bi ga poslal odjemalcu.

  • Izvede nastavitev pravilnika skupine za to vrednost registra:

    • Mesto registra: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    • Ime vrednosti: RestrictDriverInstallationToAdministrators

    • Podatki o vrednosti: 1

    Če želite več informacij, glejte KB5005652.

  • Doda možnost konfiguracije obdobja ali pika (.) Ločeno ločena naslova IP sta izmenljivo s popolnoma kvalificiranimi imeni gostiteljev v teh nastavitvah pravilnika skupine:

  • Odpravi težavo, kjer dogodki upravitelja varnostnih računov (SAM) niso pravilno prikazani v pregledovalniku dogodkov.

  • Odpravlja znano težavo, ki lahko prepreči napravam prenos in namestitev gonilnikov tiskalnika, ko naprave prvič poskušajo vzpostaviti povezavo z omrežnim tiskalnikom. To težavo smo opazili v napravah, ki dostopajo do tiskalnikov s strežnikom za tiskanje, ki uporablja povezave HTTP.

  • Odpravlja znano težavo, ki lahko ob vsakem poskusu tiskanja zahteva skrbniške poverilnice. Do te težave pride v okoljih, v katerih sta strežnik za tiskanje in odjemalec za tiskanje v različnih časovnih območjih.

Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnik za varnostne posodobitve in Varnostne posodobitve iz oktobra 2021.

Znane težave v tej posodobitvi

Simptom 

Rešitev 

Po namestitvi te posodobitve in ponovnem zagonu naprave se lahko prikaže sporočilo o napaki »Ni mogoče konfigurirati Windows posodobitve. Povrnitev sprememb. Ne izklopite računalnika«, zato je v možnosti Zgodovina posodobitev posodobitev morda za posodobitev možnost Ni uspelo.

To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Celoten seznam podprtih izdaj najdete v članku KB4497181.

  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.

Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku. Če želite več informacij o pogojih, si oglejte razdelek Kako dobiti to posodobitev v tem članku.

Nekatere operacije, kot je preimenovanje ,ki jih izvedete v datotekah ali mapah v gručni skupni rabi (CSV), morda ne bodo uspele z napako »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega: 

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. 

Po namestitvi posodobitve v tiskalni strežnik, tiskanje lastnosti, določenih v tem strežniku, morda ne bo pravilno na voljo odjemalcem. Ta težava je specifična za tiskane strežnike in ne vpliva na standardno tiskanje v omrežju. Ta težava ne bo povzročila neuspešnih postopkov tiskanja, vendar nastavitve po meri, določene v strežniku – na primer nastavitve obojestranskega tiskanja – ne bodo uporabljene samodejno, odjemalci pa bodo tiskali le s privzetimi nastavitvami.

Do te težave prišlo zaradi nepravilne zgradbe podatkovne datoteke, v kateri so lastnosti tiskalnika. Odjemalci, ki prejmejo to podatkovno datoteko, ne bodo mogli uporabljati vsebine datoteke in bodo namesto tega nadaljevali s privzetimi nastavitvami tiskanja. To ne vpliva na odjemalce, ki so že prejeli paket nastavitev pred namestitvijo te posodobitve. Strežniki, ki uporabljajo privzete nastavitve tiskanja in ne omogočajo nastavitev po meri za odjemalce, ne bodo vplivali na strežnike.

Opomba Metode povezave tiskalnika, ki so opisane v tej težavi, se ne uporabljajo pogosto v napravah, ki so zasnovane za domačo uporabo. Okolja za tiskanje, na katera vpliva ta težava, so bolj pogosto na voljo v velikih podjetjih in organizacijah.

Ta težava je odpravljena v posodobitvi KB5007236.

Po namestitvi te posodobitve lahko Windows pri vzpostavljanju povezave z oddaljenim tiskalnikom, ki je v skupni rabi v Windows tiskanjem:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Opomba Težave s povezavo tiskalnika, ki so opisane v tej težavi, so značilne za tiskane strežnike in jih pogosto ne opazujemo v napravah, zasnovanih za domačo uporabo. Tiskana okolja, na katera vpliva ta težava, so bolj pogosto na voljo v velikih podjetjih in organizacijah.

Ta težava je odpravljena v posodobitvi KB5008244.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori. Razširjena podpora se konča tako:

  • Za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 se je razširjena podpora končala 14. januarja 2020.

  • Za Windows Standard 7, se je razširjena podpora končala 13. oktobra 2020.

Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.

Opomba Če Windows Standard 7, morate omogočiti WMI (Windows Management Instrumentation), da dobite posodobitve v storitvah Windows Update ali Windows Server Update Services.

Predpogoj:

Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) za 12. marec 2019(KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update . Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2(KB4474419),izdana 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.

  3. Za Windows računalnik s sistemom Windows morate imeti nameščen SSU (KB4570673),ki je 11. avgust 2020 ali novejšo različico SSU, da boste lahko še naprej dobili razširjene varnostne posodobitve, ki se začnejo s posodobitvami za 13. oktober 2020.

  4. Če želite dobiti to varnostno posodobitev, morate znova namestiti »Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483)ali »Posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4575903),tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu microsoft update.

Ko namestite zgornje elemente, toplo priporočamo, da namestite najnovejšo SSU (KB5006749). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu storitve Microsoft Update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU.

Katalog Microsoft Update

Da

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1, Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7, Windows Thin PC

Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5006743.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.