9 augusti 2022 – KB5016676 (månatlig samlad uppdatering)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUUtgivningsdatum:
2022-08-09
Version:
Månatlig samlad uppdatering
VIKTIGT Microsoft släppte uppdateringen KB5012170 den 9 augusti 2022. Det ger stöd för DBX (Secure Boot Forbidden Signature Database). Det här är en fristående säkerhetsuppdatering. Windows 8.1 och nyare klienter och Windows Server 2012 och nyare servrar måste installera den här uppdateringen oavsett om BitLocker är aktiverat eller stöds på enheten. När du har installerat uppdateringen kan felmeddelandet "0x800f0922" visas. se Uppdateringen kan misslyckas med installationen och du kan få ett 0x800f0922 fel. När du har installerat uppdateringen kan enheten starta i BitLocker-återställningsläge. Se Vissa enheter kan startas i BitLocker Recovery och Hitta din BitLocker-återställningsnyckel i Windows.
Sammanfattning
Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.
VIKTIGTSupporten för Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 och Windows Embedded POS Ready 7 har upphört med mainstream-supporten och omfattas nu av extended security update-support (ESU). Supporten för Windows Thin PC har upphört. men ESU-supporten är inte tillgänglig.
Från och med juli 2020 kommer det inte längre att finnas valfria icke-säkerhetsrelaterade versioner (kallas C-versioner) för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).
Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du den här uppdateringen innan du installerar den här uppdateringen.
Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphörde den 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Eftersom ESU är tillgängligt som en separat SKU för vart och ett av de år då de erbjuds (2020, 2021 och 2022) – och eftersom ESU bara kan köpas under specifika 12-månadersperioderna – måste du köpa det tredje året av ESU-täckning separat och aktivera en ny nyckel på varje tillämplig enhet för dina enheter för att fortsätta få säkerhetsuppdateringar under 2022.
Om din organisation inte köpte ESU-täckningen för tredje året måste du köpa ESU för år 1, år 2 och år 3 för dina tillämpliga Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheter innan du installerar och aktiverar fleraktiveringsnyckeln för år 3 för att få uppdateringar. Stegen för att installera, aktivera och distribuera ESU:er är desamma för första, andra och tredje året. Mer information finns i Skaffa utökad säkerhet Uppdateringar för berättigade Windows-enheter för volymlicensieringsprocessen och Köpa Windows 7-utökade säkerhetsuppdateringar som molnlösningsleverantör för csp-processen. Kontakta OEM-tillverkaren (Original Equipment Manufacturer) för inbäddade enheter.
Mer information finns i ESU-bloggen.
Obs! Mer information om olika typer av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden för Windows 7 och Windows Server 2008 R2 läser du startsidan för uppdateringshistoriken nedan.
Förbättringar
Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdateringen KB5015861 (från 12 juli 2022), och den innehåller nya förbättringar för följande problem:
-
Åtgärdar ett problem som gör att felsökare för tal och nätverk inte startar.
-
Åtgärdar ett problem som kan göra att LSASS (Local Security Authority Server Service) läcker token. Det här problemet påverkar enheter som har installerat Windows-uppdateringar från 14 juni 2022 eller senare. Det här problemet inträffar när enheten utför en viss tjänstform för användare (S4U) i en icke-Trusted Computing Base (TCB) Windows-tjänst som körs som nätverkstjänst.
-
Framtvingar en härdningsändring som kräver att skrivare och skannrar som använder smartkort för autentisering har inbyggd programvara som uppfyller avsnitt 3.2.1 i RFC 4556. Om de inte uppfyller villkoren autentiserar inte Active Directory-domänkontrollanterna dem. Åtgärder som tillät icke-kompatibla enheter att autentisera finns inte efter den 9 augusti 2022. Mer information om den här ändringen finns i KB5005408.
Mer information om åtgärdade säkerhetsrisker finns i | Säkerhetsuppdateringsguiden och säkerhetsuppdateringsguiden för augusti 2022 Uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Nästa steg |
När du har installerat den här uppdateringen och startat om enheten kan du få felmeddelandet "Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn", och uppdateringen kan visas som Misslyckad i uppdateringshistoriken. |
Detta är förväntat i följande fall:
Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Mer information om aktivering finns i det här blogginlägget. Mer information om förutsättningarna finns i avsnittet Så här hämtar du den här uppdateringen i den här artikeln. |
Från och med 12:00 lördagen den 10 september 2022 kommer den officiella tiden i Chile att avancera 60 minuter i enlighet med den 9 augusti 2022 officiella meddelande från chilenska regeringen om en sommartid tidszon förändring. Detta flyttar DST-ändringen som tidigare var 4 september till 10 september. Symptom om lösningen inte används på enheter mellan 4 september 2022 och 11 september 2022:
Windows-enheter och -appar utanför Chile kan också påverkas om de ansluter till servrar eller enheter i Chile eller om de schemalägger eller deltar i möten som äger rum i Chile från en annan plats eller tidszon. Windows-enheter utanför Chile bör inte använda lösningen eftersom det skulle ändra deras lokala tid på enheten. |
Det här problemet åtgärdas i uppdateringen KB5018454. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
VIKTIGT Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar. Extended-supporten upphörde så här:
-
För Windows 7 Service Pack 1 och Windows Server 2008 R2 Service Pack 1 upphörde den utökade supporten den 14 januari 2020.
-
För Windows Embedded Standard 7 upphörde extended-supporten den 13 oktober 2020.
-
För Windows Embedded POS Ready 7 upphör den utökade supporten den 12 oktober 2021.
-
För Windows Thin PC upphörde extended-supporten den 12 oktober 2021. Observera att ESU-stöd inte är tillgängligt för Windows Thin PC.
Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Obs! För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.
Förutsättning
Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.
-
Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.
-
Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
För att få den här säkerhetsuppdateringen måste du installera om licensförberedelsepaketet för utökad säkerhet Uppdateringar (ESU) (KB4538483) eller "Uppdatering för licensförberedelsepaketet för utökad säkerhet Uppdateringar (ESU) " (KB4575903) även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.
När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen (KB5016057). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är ESU-kund. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassificering: Säkerhetsuppdateringar |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5016676.
Referenser
Läs mer om den standardterminologi som används för att beskriva Microsofts programuppdateringar.