13. decembar 2022. – KB5021288 (samo bezbednosna ispravka)

Primenjuje se na
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Napomena

NAPOMENA Posle 10. januara 2023. Microsoft više neće pružati bezbednosne ispravke ili tehničku podršku za Windows 7 SP1 i Windows Server 2008 R2 SP1. Preporučujemo da izvršite nadogradnju na noviju verziju Windows.

Rezime

Saznajte više o ovoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.

Napomena

  • PODSETNIK Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 dostigli su kraj glavne podrške i sada su u podršci za proširenu bezbednosnu ispravku (ESU). Vindovs Thin PC je dostigao kraj glavne podrške; međutim, ESU podrška nije dostupna.
  • Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).
  • Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke u odeljku Kako da preuzmete ovu ispravku .
  • Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se proširena podrška završi 14. januara 2020. Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.
  • Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojima se nude (2020, 2021. i 2022.) – i zato što se ESU može kupiti samo u određenim periodima od 12 meseci – morate zasebno da kupite treću godinu ESU pokrića i aktivirate novu šifru na svakom odgovarajućem uređaju kako bi vaši uređaji nastavili da dobijaju bezbednosne ispravke u 2022. godini.
  • Ako vaša organizacija nije kupila treću godinu ESU pokrića, morate da kupite ESU godina 1, Godina 2, Godina 3 za odgovarajuće Windows 7 SP1 ili Windows Server 2008 R2 SP1 uređaje pre nego što instalirate i aktivirate MAK šifre godine 3 da biste primili ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a su isti za pokrivanje prve, druge i treće godine. Više informacija potražite u člancima Pribavljanje proširenih bezbednosnih Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja i Kupovina Windows 7 ESU-a u svojstvu dobavljača rešenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
  • Za više informacija, pogledajte ESU blog.

Napomena

Napomena Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge napomene i poruke za Windows 7 SP1 i Windows Server 2008 R2 SP1, pogledajte sledeću matičnu stranicu istorije ažuriranja.

Poboljšanja

Ova ispravka poboljšava sledeće probleme:

  • Po nalogu vlade Fidžija, Fidži neće poštovati letnje računanje vremena (DST) u 2022. godini. Zbog toga se satovi ne menjaju za sat vremena u 02:00 13. novembra 2022. godine.
  • Do curenja memorije u usluzi podsistema lokalnih organa bezbednosti (LSASS.exe) dolazi na Windows kontrolerima domena. Poznato je da se ovaj problem javlja nakon instaliranja Windows ispravki od 8. novembra 2022. ili novije verzije.

Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti iz decembra 2022.

Poznati problemi u ovoj ispravci

Simptom Sledeći korak
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Greška u konfigurisanju ispravki za Windows. Vraćanje promena. Ne isključujte računar" i ažuriranje će se možda prikazati kao neuspelo u istoriji ažuriranja. Ovo se očekuje u sledećim okolnostima:
  • Ako ovu ispravku instalirate na uređaju koji pokreće izdanje koje nije podržano za ESU. Kompletnu listu podržanih izdanja potražite u KB4497181.
  • Ako nemate instaliran i aktiviran ključ ESU MAK dodatka.
  • Ako ste kupili ESU ključ i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu . Informacije o preduslovima potražite u odeljku Kako da dobijete ovu ispravku u ovom članku.
Nakon instalacije ove ispravke ili novije ispravke za Windows, operacije pridruživanja domenu možda neće uspeti i doći će do greške "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Pored toga, tekst koji glasi: "Nalog sa istim imenom postoji u usluzi Active Directory. Ponovnog korišćenja naloga su blokirale bezbednosne smernice" može se prikazati.
Ugroženi scenariji uključuju neke operacije pridruživanja domenu ili ponovnog snimanja slika gde je nalog računara kreirao ili unapred organizovao identitet različit od identiteta koji se koristi za pridruživanje domenu ili ponovno pridruživanje računaru.
Više informacija o ovom problemu potražite u članku KB5020276—Netjoin: Promene pojačavanja pridruživanja domenu.
Napomena Je malo verovatno da će izdanja operativnog sistema Windows za potrošačke radne površine naići na ovaj problem.
Smernice za ovaj problem potražite u KB5020276 .
Kada instalirate ovu ispravku, aplikacije koje koriste ODBC veze putem Microsoft ODBC SQL Server upravljačkog programa (sqlsrv32.dll) za pristup bazama podataka možda se neće povezati. Pored toga, možda ćete dobiti grešku u aplikaciji ili ćete možda dobiti grešku od SQL Server. Greške koje možete dobiti uključuju sledeće poruke:

  • EMS sistem je naišao na problem.
    Poruka: [Microsoft][ODBC SQL Server Upravljački program] Greška protokola u usluzi TDS Stream.
  • EMS sistem je naišao na problem.
    Poruka: [Microsoft][ODBC SQL Server upravljački program] Nepoznat token primljen od SQL Server.
Napomena za programere: Aplikacije na koje ovaj problem utiče možda neće uspeti da prenesu podatke, na primer prilikom korišćenja funkcije SQLFetch. Do ovog problema može doći prilikom pozivanja funkcije SQLBindCol pre SQLFetch ili pozivanja funkcije SQLGetData nakon SQLFetch-a i kada je data vrednost 0 (nula) za argument "BaferLength" za fiksne tipove podataka veće od 4 bajta (kao što je SQL_C_FLOAT).

Da biste odlučili da li koristite aplikaciju na koju ovo utiče, otvorite aplikaciju koja se povezuje sa bazom podataka. Otvorite prozor komandne linije kao administrator, unesite sledeću komandu, a zatim pritisnite taster Enter:

Tasklist /m sqlsrv32.dll
Ako komanda vraća zadatak, to može da utiče na aplikaciju.
Da biste ublažili ovaj problem, možete da uradite nešto od sledećeg:

  • Ako aplikacija već koristi ili može da koristi ime izvora podataka (DSN) za izbor ODBC veza, instalirajte Microsoft ODBC upravljački program 17 za SQL Server i izaberite ga za korišćenje sa aplikacijom pomoću DSN-a.

    Napomena: Preporučujemo najnoviju verziju Microsoft ODBCupravljačkog programa 17 za SQL Server, pošto je kompatibilnija sa aplikacijama koje trenutno koriste zastareli Microsoft ODBC SQL Server upravljački program (sqlsrv32.dll) od Microsoft ODBC upravljačkog programa 18 za SQL Server.
  • Ako aplikacija ne može da koristi DSN, aplikacija će morati da se izmeni da bi omogućila DSN ili da bi koristila noviji ODBC upravljački program od Microsoft ODBC SQL Server upravljačkog programa (sqlsrv32.dll).
Ovaj problem rešen je u KB5022339. Ako ste primenili gorenavedeno privremeno rešenje, preporučuje se da nastavite da koristite konfiguraciju u privremenom rešenju.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke. Proširena podrška se završila na sledeći način:

  • Za Windows 7 servisni paket 1 i Windows Server 2008 R2 sa servisnim paketom 1 proširena podrška se završila 14. januara 2020.
  • Za Windows Embedded Standard 7, proširena podrška se završila 13. oktobra 2020.
  • Za Windows Embedded POS Ready 7, proširena podrška se završila 12. oktobra 2021.
  • Za Windows Thin PC, proširena podrška se završila 12. oktobra 2021. Imajte na umu da ESU podrška nije dostupna za Windows Thin PC.

Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.

Napomena

Napomena Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora da bude omogućen da biste preuzimali ispravke iz usluga Windows Update ili Windows Server Update Services.

Jezički paketi

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku "Dodavanje jezičkih paketa u Windows".

Preduslov:

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i smanjuje potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.

  1. Ispravka steka usluga (SSU) od 12. marta 2019. (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2.
  2. Najnovija ispravka SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite Windows Update, najnovija ispravka za SHA-2 biće vam ponuđena automatski. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi podrške za potpisivanje koda za 2019. godinu za Windows i WSUS.
  3. Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo da instalirate "Prošireni bezbednosni paket Novosti (ESU) Licensing Preparation Package" (KB4538483) ili "Ispravka za prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja" (KB4575903), čak i ako ste prethodno instalirali ESU ključ. ESU paket za pripremu licenciranja će vam biti ponuđen od VSUS-a. Da biste preuzeli samostalni paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Nakon instaliranja gorenavedenih stavki, Microsoft izričito preporučuje da instalirate najnoviji SSU (KB5017397). Ako koristite Windows Update, najnoviji SSU će vam biti ponuđen automatski ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.

Napomena

PODSETNIK Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne samo bezbednosne ispravke i najnoviju kumulativnu ispravku za Internet Explorer (KB5019958).

Instaliraj ovu ispravku

Kanal izdanja Dostupan Sledeći korak
Windows Update i Microsoft Update Ne Pogledajte ostale opcije u nastavku.
Katalog Microsoft Update Da Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Windows Server Update Services (WSUS) Da Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:
Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7
Klasifikacija: Bezbednosne Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5021288 ispravke.

Reference

Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoft softverskih ispravki.