12. oktobar 2021. – KB5006743 (mesečna zbirna ispravka)

Primenjuje se na
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Rezime

Saznajte više o ovoj bezbednosnoj ispravci, uključujući poboljšanja i popravke, sve poznate probleme i kako da preuzmete ispravku.

Važno

Windows 7 i Windows Server 2008 R2 su dostigli kraj glavne podrške i sada su u proširenoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).

Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da preuzmete ovu ispravku

Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 7 i Windows Server 2008 R2.

Poboljšanja i ispravke

Ova bezbednosna ispravka uključuje poboljšanja i popravke koje su bile deo KB5005633 ispravke (objavljene 14. septembra 2021.) i rešava sledeće probleme:

  • Rešava problem gde server za štampanje na internetu ne može da zapakuje upravljački program za slanje klijentu.

  • Primenjuje postavku Smernice grupe za sledeću vrednost registratora:

    • Lokacija registratora: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    • Ime vrednosti: RestrictDriverInstallationToAdministrators
    • Podaci o vrednosti: 1

    Više informacija potražite u članku KB5005652.

  • Dodaje mogućnost konfigurisanja IP adresa razgraničenih tačkom ili tačkom (.) naizmenično sa potpuno određenim imenima hostova u sledećim postavkama Smernice grupe:

  • Rešava problem zbog kog se događaji menadžera bezbednosnog naloga (SAM) ne prikazuju ispravno u Prikazivač događaja.

  • Rešava poznati problem koji može da spreči uređaje da preuzmu i instaliraju upravljačke programe štampača kada uređaji pokušaju da se povežu sa mrežnim štampačem po prvi put. Ovaj problem smo primetili na uređajima koji pristupaju štampačima preko servera za štampanje koji koristi HTTP veze.

  • Rešava poznati problem koji može da traži administratorske akreditive svaki put kada pokušate da odštampate. To se dešava u okruženjima u kojima se server za štampanje i klijent štampanja nalaze u različitim vremenskim zonama.

Više informacija o rešenim bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti iz oktobra 2021.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Greška u konfigurisanju ispravki za Windows. Vraćanje promena. Ne isključujte računar", a ažuriranje se može prikazati kao neuspelo u istoriji ažuriranja. Ovo se očekuje u sledećim okolnostima:

  • Ako ovu ispravku instalirate na uređaju koji pokreće izdanje koje nije podržano za ESU. Kompletnu listu podržanih izdanja potražite u KB4497181.
  • Ako nemate instaliran i aktiviran ključ ESU MAK dodatka.
Ako ste kupili ESU ključ i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu . Informacije o preduslovima potražite u odeljku Kako da dobijete ovu ispravku u ovom članku.
Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. Uradite nešto od sledećeg:

  • Izvršite operaciju iz procesa koji ima privilegije administratora.
  • Izvršite operaciju iz čvora koji nema CSV vlasništvo.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.
Nakon instaliranja ove ispravke na serveru za štampanje, svojstva štampanja definisana na tom serveru možda neće biti ispravno obezbeđena klijentima. Imajte na umu da je ovaj problem specifičan za servere za štampanje i ne utiče na standardno mrežno štampanje. Međutim, ovaj problem neće uzrokovati neuspeh operacija štampanja, prilagođene postavke definisane na serveru – na primer, postavke obostranog štampanja – neće se automatski primeniti, a klijenti će štampati samo sa podrazumevanim postavkama.
Ovaj problem je usled neispravnog pravljenja datoteke sa podacima koja sadrži svojstva štampača. Klijenti koji prime ovu datoteku sa podacima neće moći da koriste sadržaj datoteke i nastaviće sa podrazumevanim postavkama štampanja. To ne utiče na klijente koji su prethodno primili paket postavki pre instalacije ove ispravke. To ne utiče na servere koji koriste podrazumevane postavke štampanja i nemaju prilagođene postavke koje treba da obezbede klijentima.
Napomena Metode povezivanja štampača opisane u ovom problemu obično ne koriste uređaji dizajnirani za kućnu upotrebu. Okruženja za štampanje na koja ovaj problem utiče češće se nalaze u preduzećima i organizacijama.
Ovaj problem je rešen u KB5007236.
Nakon instaliranja ove ispravke, Windows klijenti za štampanje mogu da naiđu na sledeće greške prilikom povezivanja sa udaljenim štampačem koji se deli na Windows serveru za štampanje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Napomena Problemi sa vezom štampača opisani u ovom problemu specifični su za servere za štampanje i obično se ne primećuju na uređajima dizajniranim za kućnu upotrebu. Okruženja za štampanje na koja ovaj problem utiče češće se nalaze u preduzećima i organizacijama.
Ovaj problem je rešen u KB5008244.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon završetka produžene podrške. Proširena podrška se završava na sledeći način:

  • Za Windows 7 servisni paket 1 i Windows Server 2008 R2 sa servisnim paketom 1 proširena podrška se završila 14. januara 2020.
  • Za Windows Embedded Standard 7, proširena podrška se završila 13. oktobra 2020.

Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.

Napomena Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora da bude omogućen da biste preuzimali ispravke iz usluga Windows Update ili Windows Server Update Services.

Preduslov:

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i smanjuje potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.

  1. Ispravka steka usluga (SSU) od 12. marta 2019. (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2.
  2. Najnovija ispravka SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite Windows Update, najnovija ispravka za SHA-2 biće vam ponuđena automatski. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi podrške za potpisivanje koda za 2019. godinu za Windows i WSUS.
  3. Za Windows Thin PC morate da imate instaliran SSU (KB4570673) od 11. avgusta 2020. ili noviju verziju da biste nastavili da dobijate proširene bezbednosne ispravke počevši od ispravki od 13. oktobra 2020.
  4. Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo da instalirate "Prošireni bezbednosni paket Novosti (ESU) Licensing Preparation Package" (KB4538483) ili "Ispravka za prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja" (KB4575903), čak i ako ste prethodno instalirali ESU ključ. ESU paket za pripremu licenciranja će vam biti ponuđen od VSUS-a. Da biste preuzeli samostalni paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU (KB5006749). Ako koristite Windows Update, najnoviji SSU će vam biti ponuđen automatski ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Da Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update ako ste korisnik ESU-a.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7, Windows tanki računar
Klasifikacija: Bezbednosne Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 5006743 ispravke.