Datum izdaje:

8. 02. 2022

Različico:

Mesečni paket posodobitev

Povzetek

Preberite več o tej varnostni posodobitvi, vključno z izboljšavami in popravki, vsemi znanimi težavami in kako dobite posodobitev.

POMEMBNO Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 in Windows Embedded POS Ready 7 so prišli do konca osnovne podpore in so zdaj v razširjeni podpori za varnostne posodobitve (ESU). Windows tanki računalnik je dosegel konec osnovne podpore, vendar podpora za ESU ni na voljo.

Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).

Preden namestite  to posodobitev, preverite, ali ste namestili zahtevane posodobitve v razdelku Kako dobite to posodobitev. 

Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice tega operacijskega sistema na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po razširjeni podpori, ki se je končala 14. januarja 2020. Če želite več informacij o ESU in o tem, katere izdaje so podprte, glejte KB4497181

Ker je ESU na voljo kot ločena inventarna številka za vsako leto, v katerem so na voljo (2020, 2021 in 2022)– in ker je mogoče ESU kupiti le v določenih 12-mesečnih obdobjih, morate kupiti ločeno tretje leto pokritosti ESU in aktivirati nov ključ v vsaki veljavni napravi, da bodo vaše naprave še naprej prejemale varnostne posodobitve v letu 2022.

Če vaša organizacija ni kupila tretjega leta pokritosti z ESU, morate kupiti 1. leto, leto 2 in 3. leto esu za ustrezne naprave s servisnim paketom Windows 7 SP1 ali Windows Server 2008 R2 SP1, preden namestite in aktivirate ključe MAK za 3. leto za prejemanje posodobitev. Navodila za namestitev, aktivacijo in uvedbo esU-ov so enaka za pokritost prvega, drugega in tretjega leta. Če želite več informacij, glejte Pridobivanje razširjenih varnostnih posodobitev za upravičene naprave Windows za postopek količinskega licenciranja in Nakupovanje Windows 7 ESU-je kot Cloud Solution Provider za postopek ponudnika CSP. Za vdelane naprave se obrnite na izvirnega proizvajalca opreme (OEM).

Če želite več informacij, glejte spletni dnevnik ESU.

Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte ta članek

Če si želite ogledati druge opombe in sporočila za Windows 7 in Windows Server 2008 R2, glejte to domačo stran zgodovine posodobitev.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB5009610 (izdana 11. januarja 2022) in posodobitev KB5010798 (izdana 17. januarja 2022). Ta posodobitev prav tako odpravlja te težave:

  • Posodobite poletnega časa, ki se bo začel februarja 2022 namesto v marcu 2022 v Jordaniji.

  • Obravnava zastarele storitve SHA1, tako da odstrani določene popravke varnosti SHA1 in popravke, ki niso varnostni, ter jih v tej izdaji znova dodeli s funkcijo SHA2.

  • Odpravi težavo, pri kateri postopek spreminjanja protokola LDAP (Lightweight Directory Access Protocol), ki vsebuje SamAccountName skupaj z atributi UserAccountControl , ne uspe 0x20EF »Napaka: 0x20EF imeniška storitev je naletela na neznano napako.«

  • Odpravi težavo, kjer krmilniki domen Windows Server 2008 R2 niso obdelali prepustnega preverjanja pristnosti NTLM.

  • Doda dogodek nadzora v kontrolnike domene imenika Active Directory, ki identificira odjemalce, ki niso skladni s standardom RFC-4456. Če želite več informacij, glejte KB5005408 – preverjanje pristnosti pametnih kartic lahko povzroči napake pri tiskanju in pregledu.

Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnik za varnostne posodobitve in Varnostna posodobitev iz februarja 2022.

Znane težave v tej posodobitvi

Simptom 

Rešitev 

Po namestitvi te posodobitve in vnovičnem zagonu naprave se lahko prikaže sporočilo o napaki »Ni mogoče konfigurirati Windows posodobitve. Povrnitev sprememb. Ne izklopite računalnika in posodobitev bo v zgodovini posodobitev morda pokazala možnost Ni uspelo.

To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Celoten seznam podprtih izdaj najdete v članku KB4497181.

  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.

Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku. Če želite več informacij o pogojih, si oglejte razdelek Kako dobiti to posodobitev v tem članku.

Nekatere operacije, kot je preimenovanje, ki jih izvedete v datotekah ali mapah v gručni skupni rabi (CSV), morda ne bodo uspele z napako »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega: 

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. 

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

POMEMBNO Uporabniki, ki so kupili Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve. Razširjena podpora se je končala tako:

  • Za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 se je razširjena podpora končala 14. januarja 2020.

  • Za Windows Standard 7, se je razširjena podpora končala 13. oktobra 2020.

  • Za Windows VDELANI POS 7, se je razširjena podpora končala 12. oktobra 2021.

  • Za Windows računalnik s sistemom Windows se je razširjena podpora končala 12. oktobra 2021. Upoštevajte, da podpora za ESU ni na voljo za Windows računalnik s sistemom Windows.

Če želite več informacij o ESU in o tem, katere izdaje so podprte, glejte KB4497181.

Opomba Če Windows Standard 7, morate omogočiti WMI (Windows Management Instrumentation), da dobite posodobitve v storitvah Windows Update ali Windows Server Update Services.

Predpogoji

Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) za 12. marec 2019 (KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419), izdana 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.

  3. Če želite dobiti to varnostno posodobitev, morate znova namestiti »Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4538483) ali »Posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4575903), tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu Microsoft Update.

Ko namestite zgornje elemente, toplo priporočamo, da namestite najnovejšo SSU (KB5010451). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu Microsoft Update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU.

Katalog Microsoft Update

Da

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5010404.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.