Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Utgivningsdatum:

2020-08-11

Version:

Endast säkerhetsuppdatering

viktigt med början i juli 2020 kommer alla Windows-uppdateringar att inaktivera RemoteFX-vGPU på grund av ett säkerhets problem. Mer information om problemet finns iCVE-2020-1036 och KB4570006. När du har installerat den här uppdateringen Miss lyckas försök att starta virtuella datorer (VM) som har RemoteFX-vGPU aktiverat och meddelanden som följande visas:

Om du aktiverar RemoteFX-vGPU igen visas ett meddelande som ser ut ungefär så här:

  • "Det går inte att starta den virtuella datorn eftersom alla RemoteFX-kompatibla GPU: er är inaktiverade i Hyper-V Manager."

  • Det går inte att starta den virtuella datorn eftersom det inte finns tillräckligt med GPU-resurser på servern.

  • "Vi har inte längre stöd för 3D-grafikkort för RemoteFX. Om du fortfarande använder detta kort kan du bli utsatt för säkerhets risker. Läs mer (https://go.microsoft.com/fwlink/?linkid=2131976) "

Viktigt Kontrol lera att du har installerat de uppdateringar som krävs som listas i avsnittet om hur du får den här uppdateringenbeforeinstallera denna uppdatering. 

Viktigt! Vissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat sin ESU MAK-tilläggsnyckel före installationen av uppdateringarna från 14 januari 2020 kan behöva aktivera nyckeln på nytt. Återaktiveringen på berörda enheter bör endast behöva göras en gång. Information om aktivering finns i det här blogg inlägget.

VIKTIGT! Wsusscan.cab-filer fortsätter att vara tillgängliga för Windows 7 SP1 och Windows Server 2008 R2 SP1. om du har ett delmängd av enheter som kör de här operativ systemen utan ESU kan de visas somEj kompatibeli dina hanterings-och kompatibilitetskontroll-verktyg.

VIKTIGT! Kunder som har köpt Extended Security Update (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphör 14 januari 2020. Mer information om ESU och vilka versioner som stöds finns i KB4497181.

VIKTIGT! Från och med 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken med att fortsätta att använda Windows 7 Service Pack 1 efter 14 januari 2020 då supporten upphör. Meddelandet visas på skärmen tills du interagerar med det. Det här meddelandet visas bara i följande utgåvor av Windows 7 Service Pack 1:

Obs! Det här meddelandet visas inte på domänanslutna datorer eller datorer i helskärmsläge.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Viktiga ändringar omfattar:

  • Säkerhets uppdateringar för Windows app-plattformen och-ramverk, Windows-grafik, Windows Media, Windows Cloud-infrastrukturen, Windows-autentisering, Windows kernel, Windows-hybrid moln nätverk, Windows-kringutrustning, Windows-lagringssystem, Windows-filsystem, Windows nätverks säkerhet och-behållare, Windows File Server och kluster, Windows hybrid Storage Services, Microsoft Scripting Engine och Windows SQL-komponenter.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat uppdateringen och startar om enheten, kan det hända att du får fel meddelandet "Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn ". uppdateringen kan visas som misslyckad i uppdaterings historik.

Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över utgåvor som stöds finns i KB4497181.

  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.

Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Information om aktivering finns i det här blogginlägget. Om du vill ha mer information om vad som krävs kan du läsa avsnittet "få denna uppdatering" i den här artikeln.

Vissa åtgärder, t. ex. namnbyte, som du utför på filer eller mappar som finns på en klusterdelad volym (CSV) kanske inte fungerar med fel meddelandet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörs behörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utföra åtgärden från en nod som inte har CSV-ägarskap.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Förutsättning:

Du måste installera uppdateringarna som anges nedan och Starta om enheten före installation av den senaste sammanslagningen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för SSU kan du söka efter det i Microsoft Update-katalogen. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. 12 maj 2020 SSU (KB4555449) eller senare. Om du vill hämta det fristående paketet för denna SSU-version kan du söka efter det i Microsoft Update Catalog.

  4. Licensförberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4538483) släpptes 11 februari 2020. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill ha det fristående paketet för ESU Licensing Package kan du söka efter det i Microsoft Update-katalogen.

När du har installerat objekten ovan rekommenderar Microsoft starkt att du installerarNyasteSSU (KB4570673). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för de senaste SSU kan du söka efter det i Microsoft Update-katalogen. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Windows Update och Microsoft Update

Nej

Se de andra alternativen nedan.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows tunn dator

Klassificering: Säkerhetsuppdateringar

 

Filinformation

Om du vill visa en lista över de filer som finns i den här uppdateringen kan du ladda ned fil informationen för den kumulativa uppdateringen 4571719.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.