Sammanfattning
Läs mer om den här säkerhetsuppdateringen, inklusive förbättringar och korrigeringar, samt om kända fel och om hur uppdateringen hämtas.
Viktigt!
Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 och Windows Embedded POS Ready 7 har nått slutet av mainstream-supporten och är nu i utökad säkerhetsuppdatering (ESU). Mainstream-supporten för Windows Thin PC upphör. Support för utökade säkerhetsuppdateringar är dock inte tillgänglig.
Från och med juli 2020 kommer det inte längre att finnas valfria, icke-säkerhetsrelaterade versioner (så kallade "C"-versioner) för det här operativsystemet. Operativsystem i utökad support har bara kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Update Tuesday-versionen).
Kontrollera att du har installerat de nödvändiga uppdateringarna som anges i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
Mer information om olika typer av Windows-uppdateringar, till exempel kritiska uppdateringar, säkerhetsuppdateringar, drivrutinsuppdateringar och service pack-uppdateringar, finns i den här artikeln. Om du vill visa andra anteckningar och meddelanden går du till startsidan för uppdateringshistorik för Windows 7 och Windows Server 2008 R2.
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:
- Åtgärdar ett känt problem som kan hindra enheter från att ladda ned och installera skrivardrivrutiner när enheterna försöker ansluta till en nätverksskrivare för första gången. Vi har observerat det här problemet på enheter som ansluter till skrivare med hjälp av en utskriftsserver som använder HTTP-anslutningar
- Åtgärdar ett känt problem som gör att en Internetutskriftsserver inte kan paketera ändrade skrivaregenskaper på rätt sätt innan paketet skickas till klienten.
- Åtgärdar ett problem som gör att vissa appar kan få oväntade resultat vid återgivning av vissa element i användargränssnittet eller när de ritas i appen. Du kan stöta på det här problemet med appar som använder GDI+ och anger ett pennobjekt med noll (0) bredd på bildskärmar med högt DPI-värde (dots per inch) eller upplösning, eller om appen använder skalning.
Mer information om åtgärdade säkerhetsrisker finns på den nya webbplatsen Security Update Guide och Security Uppdateringar från november 2021.
Kända fel i den här uppdateringen
| Symptom | Tillfällig lösning |
|---|---|
| När du har installerat uppdateringen och startat om enheten kan det hända att du får felmeddelandet ”Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn” och det kan stå att uppdateringen misslyckades i uppdateringshistoriken. | Detta är förväntat i följande fall:
|
| Vissa åtgärder, till exempel namnbyte, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. | Gör något av följande:
|
När du har installerat den här uppdateringen kan Windows-utskriftsklienter stöta på följande fel när de ansluter till en fjärrskrivare som delas på en Windows-utskriftsserver:
|
Det här problemet är löst i KB5008282. |
| När du har installerat den här uppdateringen på din domänkontrollant (DC) kan du ha autentiseringsfel på servrar som är relaterade till Kerberos-biljetter som förvärvats via S4u2self. Autentiseringsfelen är ett resultat av Kerberos-biljetter som förvärvats via S4u2self och används som bevisbiljetter för protokollövergång för att delegera till serverdelstjänster som inte klarar signaturvalideringen. Kerberos-autentiseringen misslyckas i Kerberos-delegeringsscenarier som förlitar sig på frontend-tjänsten för att hämta en Kerberos-biljett åt en användare för att få åtkomst till en serverdelstjänst. Viktigt Kerberos-delegeringsscenarier där en Kerberos-klient tillhandahåller frontend-tjänsten med en bevisbegäran påverkas inte. Rena Azure Active Directory-miljöer påverkas inte av det här problemet. Slutanvändarna i din miljö kanske inte kan logga in på tjänster eller program med enkel inloggning (SSO) med služba Active Directory lokalt eller i en hybrid Azure Active Directory-miljö. Uppdateringar installerade på Windows-klientenheterna orsakar eller påverkar inte det här problemet. Fler symptom och specifika fel relaterade till det här kända problemet finns i det kända problemet i Windows Release Health. |
Det här problemet är löst i KB5008605. |
| När du har installerat den här uppdateringen kan Microsoft Installer (MSI) ha problem med att reparera eller uppdatera appar. Appar som är kända för att påverkas är bland annat vissa appar från Kaspersky. Appar som påverkas kanske inte kan öppnas efter ett försök att uppdatera eller reparera. | Det här problemet är löst i KB5008282. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
VIKTIGT Kunder som har köpt utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar. Extended-supporten avslutades på följande sätt:
- För Windows 7 Service Pack 1 och Windows Server 2008 R2 Service Pack 1 upphörde utökad support den 14 januari 2020.
- Extended-supporten för Windows Embedded Standard 7 upphörde 13 oktober 2020.
- Den utökade supporten upphörde den 12 oktober 2021 för Windows Embedded POS Ready 7.
- Extended-support upphörde 12 oktober 2021 för Windows Thin PC. Observera att ESU-stöd inte är tillgängligt för Windows Thin PC.
Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Anteckning För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.
Förutsättning:
Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.
- Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för denna SSU-version kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.
- Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support-krav för Windows and WSUS.
- För att få den här säkerhetsuppdateringen måste du installera om "Extended Security Uppdateringar (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Uppdateringar (ESU) Licensing Preparation Package" (KB4575903) även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående förberedelsepaketet för ESU-licensiering kan du söka efter det i Microsoft Update Catalog.
När du har installerat objekten ovan rekommenderar Microsoft starkt att du installerar den senaste SSU-versionen (KB5006749). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor.
PÅMINNELSE Om du använder endast säkerhetsuppdateringar måste du också installera alla tidigare uppdateringar som endast är säkerhetsuppdateringar och den senaste kumulativa uppdateringen för Internet Explorer (KB5006671).
Installera den här uppdateringen
| Utgivningskanal | Tillgänglig | Nästa steg |
|---|---|---|
| Windows Update och Microsoft Update | Nej | Se de andra alternativen nedan. |
| Microsoft Update Catalog | Ja | Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog. |
| WSUS (Windows Server Update Services) | Ja | Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassificering: Säkerhetsuppdateringar |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 5007233.