14 september 2021 – KB5005615 (uppdatering endast säkerhet)

Gäller för
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Sammanfattning

Läs mer om den här säkerhetsuppdateringen, inklusive förbättringar och korrigeringar, samt om kända fel och om hur uppdateringen hämtas.

Viktigt!

Windows 7 och Windows Server 2008 R2 har nått slutet av mainstream-supporten och är nu under utökad support. Från och med juli 2020 kommer det inte längre att finnas valfria, icke-säkerhetsrelaterade versioner (så kallade "C"-versioner) för det här operativsystemet. Operativsystem i utökad support har bara kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Update Tuesday-versionen).

Kontrollera att du har installerat de nödvändiga uppdateringarna som anges i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen. 

Mer information om olika typer av Windows-uppdateringar, till exempel kritiska uppdateringar, säkerhetsuppdateringar, drivrutinsuppdateringar och service pack-uppdateringar, finns i den här artikeln. Om du vill visa andra anteckningar och meddelanden går du till startsidan för uppdateringshistorik för Windows 7 och Windows Server 2008 R2.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Åtgärdar ett problem som innebär att en drivrutin kanske inte installeras om drivrutinen är signerad med mer än en kodsignatur.
  • Den här uppdateringen innehåller också diverse säkerhetsförbättringar för interna OS-funktioner.

Mer information om åtgärdade säkerhetsrisker finns på den nya webbplatsen Security Update Guide .

Kända fel i den här uppdateringen

Symptom Tillfällig lösning
När du har installerat uppdateringen och startat om enheten kan det hända att du får felmeddelandet ”Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn” och det kan stå att uppdateringen misslyckades i uppdateringshistoriken. Detta är förväntat i följande fall:
  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över utgåvor som stöds finns i KB4497181.
  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.
  • Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Information om aktivering finns i det här blogginlägget. Information om förutsättningar finns i avsnittet Så här hämtar du uppdateringen i den här artikeln.
Vissa åtgärder, till exempel namnbyte, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.
  • Utför åtgärden från en nod som inte har CSV-äganderätt.
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.
Efter att du har installerat den här uppdateringen kan enheter som försöker ansluta till en nätverksskrivare för första gången misslyckas med att ladda ned och installera nödvändiga skrivardrivrutiner. Enheter som har anslutit till och installerat skrivaren innan installationen av den här uppdateringen påverkas inte och åtgärder på skrivaren kommer att lyckas som vanligt.
Det här problemet har observerats på enheter som ansluter till skrivare via en utskriftsserver med HTTP-anslutningar. När en klient ansluter till servern för att installera skrivaren uppstår ett katalogmatchningsfel, vilket gör att installationsfilerna genereras felaktigt. Det gör att drivrutinerna kanske inte laddas ned.
Anteckning De anslutningsmetoder för skrivare som beskrivs i det här problemet används sällan av enheter som är avsedda för hemmabruk. De utskriftsmiljöer som påverkas av det här problemet är vanligare på företag och organisationer.
Det här problemet löstes i KB5006728.
När du har installerat den här uppdateringen på en utskriftsserver kanske inte utskriftsegenskaperna som definierats på den servern tillhandahålls klienterna korrekt. Observera att det här problemet är specifikt för utskriftsservrar och inte påverkar vanliga nätverksutskrifter. Det här problemet gör inte att utskriftsåtgärder misslyckas, men anpassade inställningar som definierats på servern – till exempel inställningar för dubbelsidig utskrift – tillämpas inte automatiskt och klienterna skriver endast ut med standardinställningarna.
Det här problemet beror på en felaktig uppbyggnad av datafilen som innehåller skrivaregenskaperna. Klienter som tar emot den här datafilen kommer inte att kunna använda filinnehållet och kommer istället att använda standardutskriftsinställningarna. Kunder som tidigare har fått inställningspaketet innan den här uppdateringen installeras påverkas inte. Servrar som använder standardinställningar för utskrift och som inte har några anpassade inställningar att tillhandahålla klienterna påverkas inte.
Anteckning De anslutningsmetoder för skrivare som beskrivs i det här problemet används sällan av enheter som är avsedda för hemmabruk. De utskriftsmiljöer som påverkas av det här problemet är vanligare på företag och organisationer.
Det här problemet löstes i KB5007233.
När du har installerat den här uppdateringen kan du bli ombedd att ange administrativa autentiseringsuppgifter varje gång du försöker skriva ut i miljöer där utskriftsservern och utskriftsklienten finns i olika tidszoner.
Anteckning De påverkade miljöer som beskrivs i det här problemet används vanligtvis inte av enheter som är avsedda för hemanvändning. De utskriftsmiljöer som påverkas av det här problemet är vanligare på företag och organisationer.
Det här problemet löstes i KB5006728. Om du efter att ha installerat KB5006728 fortfarande får frågan varje gång du skriver ut läser du Q1 i avsnittet "Vanliga frågor" i KB5005652 – Hantera installationsbeteendet för ny standarddrivrutin för Peka och skriv ut (CVE-2021-34481).

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

VIKTIGT Kunder som har köpt utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör. Extended-supporten upphör på följande sätt:

  • För Windows 7 Service Pack 1 och Windows Server 2008 R2 Service Pack 1 upphör utökad support den 14 januari 2020.
  • För Windows Embedded Standard 7 upphör extended-supporten den 13 oktober 2020.

Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

Anteckning För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.

Förutsättning:

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för denna SSU-version kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.
  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support-krav för Windows and WSUS.
  3. För Windows Thin PC måste du ha SSU (KB4570673) från 11 augusti 2020 eller en senare SSU installerad för att vara säker på att du fortsätter att få utökade säkerhetsuppdateringar från och med uppdateringarna från 13 oktober 2020.
  4. För att få den här säkerhetsuppdateringen måste du installera om "Extended Security Uppdateringar (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Uppdateringar (ESU) Licensing Preparation Package" (KB4575903) även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående förberedelsepaketet för ESU-licensiering kan du söka efter det i Microsoft Update Catalog.

När du har installerat objekten ovan rekommenderar Microsoft starkt att du installerar den senaste SSU-versionen (KB5004378). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor.

PÅMINNELSE Om du använder endast säkerhetsuppdateringar måste du också installera alla tidigare uppdateringar som endast är säkerhetsuppdateringar och den senaste kumulativa uppdateringen för Internet Explorer (KB5005563).

Installera den här uppdateringen

Utgivningskanal Tillgänglig Nästa steg
Windows Update och Microsoft Update Nej Se de andra alternativen nedan.
Microsoft Update Catalog Ja Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.
WSUS (Windows Server Update Services) Ja Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 5005615.