Kazalo vsebine
×

Datum izdaje:

8. 02. 2022

Različico:

Samo varnostna posodobitev

Povzetek

Preberite več o tej varnostni posodobitvi, vključno z izboljšavami in popravki, vsemi znanimi težavami in kako dobite posodobitev.

POMEMBNO Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 in Windows Embedded POS Ready 7 so prišli do konca osnovne podpore in so zdaj v razširjeni podpori za varnostne posodobitve (ESU). Windows tanki računalnik je dosegel konec osnovne podpore, vendar podpora za ESU ni na voljo. 

Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).

Preden namestite  to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev. 

Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice tega operacijskega sistema na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po razširjeni podpori, ki se je končala 14. januarja 2020. Če želite več informacij o ESU in o tem, katere izdaje so podprte, glejte KB4497181

Ker je ESU na voljo kot ločena inventarna številka za vsako leto, v katerem so na voljo (2020, 2021 in 2022)– in ker je mogoče ESU kupiti le v določenih 12-mesečnih obdobjih, morate kupiti ločeno tretje leto pokritosti ESU in aktivirati nov ključ v vsaki veljavni napravi, da bodo vaše naprave še naprej prejemale varnostne posodobitve v letu 2022.

Če vaša organizacija ni kupila tretjega leta pokritosti z ESU, morate kupiti 1. leto, leto 2 in 3. leto esu za ustrezne naprave s servisnim paketom Windows 7 SP1 ali Windows Server 2008 R2 SP1, preden namestite in aktivirate ključe MAK za 3. leto za prejemanje posodobitev. Navodila za namestitev, aktivacijo in uvedbo esU-ov so enaka za pokritost prvega, drugega in tretjega leta. Če želite več informacij, glejte Pridobivanje razširjenih varnostnih posodobitev za upravičene naprave Windows za postopek količinskega licenciranja in Nakupovanje Windows 7 ESU-je kot Cloud Solution Provider za postopek ponudnika CSP. Za vdelane naprave se obrnite na izvirnega proizvajalca opreme (OEM).

Če želite več informacij, glejte spletni dnevnik ESU.

Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte ta članek

Če si želite ogledati druge opombe in sporočila za Windows 7 SP1 in Windows Server 2008 R2 SP1, glejte to domačo stran zgodovine posodobitev.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Posodobite poletnega časa, ki se bo začel februarja 2022 namesto v marcu 2022 v Jordaniji.

  • Obravnava zastarele storitve SHA1, tako da odstrani določene popravke varnosti SHA1 in popravke, ki niso varnostni, ter jih v tej izdaji znova dodeli s funkcijo SHA2.

  • Odpravi težavo, zaradi katere krmilniki domen Windows Server 2008 R2 (DCs) ne obdelajo prepustnega preverjanja pristnosti NTLM.

  • Odpravi težavo, pri kateri postopek spreminjanja protokola LDAP (Lightweight Directory Access Protocol), ki vsebuje SamAccountName skupaj z atributi UserAccountControl , ne uspe 0x20EF »Napaka: 0x20EF imeniška storitev je naletela na neznano napako.«

Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnik za varnostne posodobitve in Varnostne posodobitve iz februarja 2022.

Znane težave v tej posodobitvi

Simptom

Rešitev

Ko namestite to posodobitev in znova zaženete napravo, se lahko prikaže napaka »Prišlo je do napake pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Ne izklopite računalnika, saj bo v zgodovini posodobitev posodobitev morda za posodobitev možnost Ni uspelo.

To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Celoten seznam podprtih izdaj najdete v članku KB4497181.

  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.

  • Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku. Če želite več informacij o pogojih, si oglejte razdelek Kako dobiti to posodobitev v tem članku.

Nekatere operacije, kot je preimenovanje, ki jih izvedete v datotekah ali mapah v gručni skupni rabi (CSV), morda ne bodo uspele z napako »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

POMEMBNO Uporabniki, ki so kupili Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve. Razširjena podpora se je končala tako:

  • Za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 se je razširjena podpora končala 14. januarja 2020.

  • Za Windows Standard 7, se je razširjena podpora končala 13. oktobra 2020.

  • Za Windows VDELANI POS 7, se je razširjena podpora končala 12. oktobra 2021.

  • Za Windows računalnik s sistemom Windows se je razširjena podpora končala 12. oktobra 2021. Upoštevajte, da podpora za ESU ni na voljo za Windows računalnik s sistemom Windows.

Če želite več informacij o ESU in o tem, katere izdaje so podprte, glejte KB4497181.

Opomba Če Windows Standard 7, morate omogočiti WMI (Windows Management Instrumentation), da dobite posodobitve v storitvah Windows Update ali Windows Server Update Services.

Predpogoji

Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) za 12. marec 2019 (KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419), izdana 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.

  3. Če želite dobiti to varnostno posodobitev, morate znova namestiti »Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4538483) ali »Posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4575903), tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu Microsoft Update.

Po namestitvi zgornjih elementov Microsoft toplo priporoča, da namestite najnovejšo SSU (KB5010451). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu Microsoft Update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

OPOMNIK Če uporabljate le varnostne posodobitve, boste morali namestiti tudi vse prejšnje posodobitve, ki so na voljo samo za varnost, in najnovejšo zbirno posodobitev za Internet Explorer (KB5006671).

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Ne

Spodaj si oglejte druge možnosti.

Katalog Microsoft Update

Da

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5010422.

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×