Obs
OBSERVERA Efter den 10 januari 2023 tillhandahåller Microsoft inte längre säkerhetsuppdateringar eller teknisk support för Windows 7 SP1 och Windows Server 2008 R2 SP1. Vi rekommenderar att du uppgraderar till en senare version av Windows.
Sammanfattning
Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.
Obs
- PÅMINNELSE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 och Windows Embedded POS Ready 7 har nått slutet av mainstream-supporten och är nu i utökad säkerhetsuppdatering (ESU). Mainstream-supporten för Windows Thin PC upphör. Support för utökade säkerhetsuppdateringar är dock inte tillgänglig.
- Från och med juli 2020 kommer det inte längre att finnas valfria, icke-säkerhetsrelaterade versioner (så kallade "C"-versioner) för det här operativsystemet. Operativsystem i utökad support har bara kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Update Tuesday-versionen).
- Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
- Kunder som har köpt utökade säkerhetsuppdateringar (ESU) för lokala versioner av operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att extended-supporten upphörde 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
- Eftersom ESU är tillgängligt som en separat SKU för vart och ett av de år då de erbjuds (2020, 2021 och 2022), och eftersom ESU bara kan köpas under specifika 12-månadersperioder, måste du köpa det tredje året av ESU-täckning separat och aktivera en ny nyckel på varje tillämplig enhet för att dina enheter ska fortsätta att få säkerhetsuppdateringar under 2022.
- Om din organisation inte har köpt det tredje året av ESU-täckning måste du köpa ESU för år 1, år 2 och år 3 för tillämpliga Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheter innan du installerar och aktiverar MAK-nycklarna för år 3 för att få uppdateringar. Stegen för att installera, aktivera och distribuera utökade säkerhetsuppdateringar är desamma för första, andra och tredje årets disponering. Mer information finns i Hämta utökade säkerhets Uppdateringar uppdateringar för berättigade Windows-enheter för volymlicensieringsprocessen och Köpa utökade säkerhetsuppdateringar för Windows 7 som molnlösningsleverantör för CSP-processen. För inbäddade enheter kontaktar du OEM-tillverkaren.
- Mer information finns i bloggen om utökade säkerhetsuppdateringar.
Obs
Anteckning Mer information om olika typer av Windows-uppdateringar, till exempel kritiska uppdateringar, säkerhetsuppdateringar, drivrutinsuppdateringar och service pack-uppdateringar, finns i den här artikeln. Om du vill visa andra anteckningar och meddelanden för Windows 7 och Windows Server 2008 R2 läser du startsidan för uppdateringshistoriken nedan.
Förbättringar
Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdatering KB5020000 (släpptes 8 november 2022) och uppdatering KB5021651 (släpptes 17 november 2022). Den här uppdateringen innehåller också förbättringar för följande problem:
- På order av den fijianska regeringen kommer Fiji inte att observera sommartid (DST) under 2022. Därför ändras klockorna inte med en timme kl. 02:00 den 13 november 2022.
- En minnesläcka i Local Security Authority Subsystem Service (LSASS.exe) uppstår på Windows-domänkontrollanter. Det här problemet är känt för att uppstå efter installation av Windows-uppdateringar daterade 8 november 2022 eller senare.
Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Guide för säkerhetsuppdateringar och uppdateringar för december 2022.
Kända fel i den här uppdateringen
| Symptom | Nästa steg |
|---|---|
| När du har installerat uppdateringen och startat om enheten kan du få felmeddelandet "Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn" och det kan stå att uppdateringen misslyckades i uppdateringshistoriken. | Detta är förväntat i följande fall:
|
| När den här uppdateringen eller en senare Windows-uppdatering har installerats kan domänanslutningsåtgärder misslyckas och felet "0xaac (2732): NERR_AccountReuseBlockedByPolicy" uppstår. Dessutom står det "Det finns ett konto med samma namn i služba Active Directory. Återanvändning av kontot blockerades av säkerhetsprincip" kan visas. Scenarier som påverkas är vissa domänanslutnings- eller avbildningsåtgärder där ett datorkonto har skapats eller mellanlagras i förväg av en annan identitet än den identitet som användes för att ansluta till eller återansluta datorn till domänen. Mer information om det här problemet finns i KB5020276 – Netjoin: Ändringar av domänanslutningshärdning. Anteckning Det här problemet kommer sannolikt inte att uppstå för konsumentversioner av Windows. |
Se KB5020276 för vägledning i det här problemet. |
När du har installerat den här uppdateringen kanske appar som använder ODBC-anslutningar via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) för att komma åt databaser inte ansluter. Dessutom kan du få ett fel i appen, eller så kan du få ett felmeddelande från SQL Server. Exempel på fel som kan uppstå är följande meddelanden:
Om du vill bestämma om du använder en app som påverkas öppnar du appen som ansluter till en databas. Öppna kommandotolken som administratör, skriv in följande kommando och tryck sedan på Retur: tasklist /m sqlsrv32.dll Om kommandot returnerar en uppgift kan appen påverkas. |
Du kan åtgärda problemet genom att göra något av följande:
|
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
VIKTIGT Kunder som har köpt utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar. Extended-supporten avslutades på följande sätt:
- För Windows 7 Service Pack 1 och Windows Server 2008 R2 Service Pack 1 upphörde utökad support den 14 januari 2020.
- Extended-supporten för Windows Embedded Standard 7 upphörde 13 oktober 2020.
- Den utökade supporten upphörde den 12 oktober 2021 för Windows Embedded POS Ready 7.
- Extended-support upphörde 12 oktober 2021 för Windows Thin PC. Observera att ESU-stöd inte är tillgängligt för Windows Thin PC.
Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Obs
Anteckning För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.
Språkpaket
Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägg till språkpaket i Windows.
Förutsättningar
Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.
- Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för denna SSU-version kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.
- Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support-krav för Windows and WSUS.
- För att få den här säkerhetsuppdateringen måste du installera om "Extended Security Uppdateringar (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Uppdateringar (ESU) Licensing Preparation Package" (KB4575903) även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående förberedelsepaketet för ESU-licensiering kan du söka efter det i Microsoft Update Catalog.
När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen (KB5017397). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor.
Installera den här uppdateringen
| Utgivningskanal | Tillgänglig | Nästa steg |
|---|---|---|
| Windows Update och Microsoft Update | Ja | Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är ESU-kund. |
| Microsoft Update Catalog | Ja | Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog. |
| WSUS (Windows Server Update Services) | Ja | Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassificering: Säkerhetsuppdateringar |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5021291.
Referenser
Läs om standardterminologin som används för att beskriva Microsofts programuppdateringar.