Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Datum izdaje:

8. 09. 2020

Različico:

Mesečni paket posodobitev

novi POMEMBNO razširjena podpora za Windows Embedded standard 7 Service Pack 1 (WES 7) se konča 13. oktobra 2020. Stranke, ki so kupile podaljšano varnostno posodobitev (EEV) za različicah nekaterih operacijskih sistemov na mestu uporabe, morajo upoštevati določene postopke, da bodo še naprej prejemale varnostne posodobitve. Če želite več informacij, glejte posodobitev KB4522133.

POMEMBNO Julija 2020 bodo vse posodobitve sistema Windows onemogočile funkcijo RemoteFX vGPU zaradi varnostne ranljivosti. Če želite več informacij o ranljivosti, glejteCVE-2020-1036 in KB4570006. Ko namestite to posodobitev, poskusi zagnati navidezne stroje (VM), ki imajo omogočeno RemoteFX vGPU, ne bo uspelo, sporočila, kot je ta, pa bodo prikazana:

Če znova omogočite funkcijo RemoteFX vGPU, se bo prikazalo sporočilo, podobno temu:

  • » Navideznega stroja ni mogoče zagnati, ker so vsi RemoteFX, ki so zmožni GPUs, onemogočeni v orodju Hyper-V Manager. «

  • » Navideznega stroja ni mogoče zagnati, ker ima strežnik nezadostne vire GPU. «

  • » ne podpiramo več RemoteFX 3D-grafične kartice. Če še vedno uporabljate to kartico, ste lahko izpostavljeni varnostnemu tveganju. Več informacij (https://go.microsoft.com/fwlink/?linkid=2131976) «

Pomembno Prepričajte se , da ste namestili zahtevane posodobitve, ki so navedene v razdelku kako dobiti to posodobitev .predennamestitev te posodobitve. 

POMEMBNO Datoteke CAB storitve WSUS za pregledovanje bodo še naprej na voljo za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. če imate podmnožico naprav, v katerih so nameščeni ti operacijski sistemi brez EEV, bodo morda prikazani kotne izpolnjujejo zahtevv naboru orodij za upravljanje in skladnost s predpisi.

POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v posodobitvi KB4522133, da bodo lahko še naprej prejemale posodobitve po koncu podpore 14. januarja 2020. Če želite več informacij o ESU in izdajah, ki so podprte v storitvi, glejte KB4497181.

POMEMBNO Od 15. januarja 2020 bo prikazano celozaslonsko obvestilo, kjer bodo opisana tveganja morebitne nadaljnje uporabe sistema Windows 7 s servisnim paketom SP1 po koncu podpore 14. januarja 2020. Obvestilo je prikazano na zaslonu toliko časa, dokler se nanj ne odzovete. To obvestilo bo prikazano le v naslednjih izdajah sistema Windows 7 s servisnim paketom SP1:

Opomba Obvestilo ne bo prikazano v računalnikih, ki so pridruženi domeni, ali računalnikih v načinu kioska.

Izboljšave in popravki

V tej varnostni posodobitvi so na voljo izboljšave in popravki, ki so del posodobitve KB4571729 (izdan 11. avgusta 2020), in obravnava te težave:

  • Posodobi informacije o časovnem pasu za Yukon, Kanada. Če želite več informacij, glejte spremembe DST v sistemu Windows za Yukon, Kanada: 8. september 2020.

  • obravnava težavo z varnostjo z uporabniškimi približki in intranetnimi strežniki, ki uporabljajo HTTP. Ko namestite to posodobitev, intranetni strežniki, ki uporabljajo HTTP, ne morejo izkoristiti uporabniškega proxyja, da bi zaznal posodobitve privzeto. Če odjemalci nimajo konfiguriranega proxyja sistema, ne bodo več uporabljali teh strežnikov. Če morate izkoristiti uporabniški proxy, morate način delovanja konfigurirati tako, da uporabite pravilnik za Windows Update» dovoli uporabniku, da se uporablja kot nadomestno zaznavanje, če s sistemskim proxyjem spodleti. « Ta sprememba ne vpliva na uporabnike, ki so varni za strežnike storitve Windows Server Update Services (WSUS), ki uporabljajo protokole za varnostno plast (TLS) ali Secure Sockets Layer (SSL). Če želite več informacij, si oglejte izboljševanje varnosti za naprave, ki prejemajo posodobitve prek storitev WSUS.

  • Varnostne posodobitve v platformi in ogrodjih programa Windows, grafikah sistema Windows, Windows Media, Windows Cloud infrastruktura, preverjanje pristnosti sistema Windows, kriptografija Windows, Windows kernel, Windows hibridno omrežje v oblaku, perifernih naprav sistema Windows, shrambe in datotečnih sistem Windows, varnost omrežja in vsebnikov za omrežje s sistemom Windows, Microsoft skriptni mehanizem in komponente SQL.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom

Workaround

Ko namestite to posodobitev in znova zaženete napravo, se bo morda prikazalo sporočilo o napaki» Napaka pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Računalnika ne izklopite «, posodobitev pa je morda prikazana kot neuspešna v zgodovini posodabljanja.

To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Za celoten seznam izdaj, ki so podprte, glejte KB4497181.

  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.

Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Za informacije o aktivaciji si oglejte to objavo v spletnem dnevniku. Če želite več informacij o zahtevah, glejte razdelek» Kako se dogovorite o tej posodobitvi «v tem članku.

Nekateri postopki, kot je» Preimenuj«, ki jih izvedete v datotekah ali mapah, ki so v skupni rabi gruče (CSV), morda ne bodo uspeli z napako,» STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) «. Do tega pride, ko izvedete operacijo v vozlišču lastnika CSV iz postopka, ki nima skrbniškega privilegija.

Naredite nekaj od tega: 

  • Operacijo izvedite v procesu, ki ima skrbniško pravico. 

  • Izvajanje operacije iz vozlišča, v katerem ni lastništva datoteke CSV. 

Microsoft dela z resolucijo in bo zagotovil posodobitev v prihajajoči izdaji. 

Ko namestite to posodobitev, lahko z vmesnikom grafične naprave (GDI) dostopite do notranjih regij nepravilno povzročanje nepričakovanih izkušenj uporabniškega vmesnika. Do te težave lahko pride zaradi dodatnih ali manjkajočih elementov zaslona, utripanja zaslona ali končnih zaslonov.

Ta težava je odpravljena v KB4580345.

Pridobivanje te posodobitve

Pred namestitvijo te posodobitve

Predpogoj:

Morate namestiti posodobitve, ki so navedene spodaj, in Vnovična zagon naprave pred namestitvijo najnovejšega paketa. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) iz dne 12. marca 2019 (KB4490628).  Če želite za ta SSU dobiti samostojni paket, ga poiščite v katalogu Microsoftovega posodabljanja. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. 11. avgusta 2020 SSU (KB4570673) ali novejša različica. Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

  4. Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483), izdan 11. februarja 2020. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenc za EEV, ga poiščite v katalogu Microsoftovega posodabljanja.

Ko namestite zgoraj navedene elemente, toplo priporočamo, da namestitenajnovejšeSSU (KB4565354). Če uporabljate Windows Update in ste stranka rešitve ESU, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo različico SSU, ga poiščite v katalogu Microsoftovega posodabljanja. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Servisni paket SP1 za Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Embedded standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Razvrstitev: Varnostne posodobitve

 

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev 4577051.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365