Innehållsförteckning
×

Utgivningsdatum:

2021-11-09

Version:

Endast säkerhetsuppdatering

Sammanfattning

Läs mer om den här säkerhetsuppdateringen, inklusive förbättringar och korrigeringar, kända problem och hur du hämtar uppdateringen.

Viktigt!: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 och Windows Embedded POS Ready 7 har nått slutet på mainstream-supporten och har nu stöd för utökad säkerhetsuppdatering (ESU). Windows Thin PC har nått slutet av mainstream-supporten, men stöd för ESU finns inte tillgängligt. 

Från och med juli 2020 kommer det inte längre att finnas några valfria versioner som inte är säkerhetsuppdateringar (kallas "C"-versioner) för det här operativsystemet. Operativsystemen i utökad support har endast kumulativa säkerhetsuppdateringar per månad (kallas "B" eller Uppdatera tisdag).

Kontrollera att   du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen. 

Information om de olika typerna av Windows uppdateringar, till exempel kritisk, säkerhet, drivrutin, service pack och så vidare, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden går du till Windows 7 och Windows Uppdateringshistorik för Server 2008 R2.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Åtgärdar ett känt problem som kan hindra enheter från att hämta och installera skrivardrivrutiner när enheterna försöker ansluta till en nätverksskrivare för första gången. Vi har observerat det här problemet på enheter som använder skrivare med en utskriftsserver som använder HTTP-anslutningar

  • Åtgärdar ett känt problem som förhindrar en Internetutskriftsserver från att paketera ändrade skrivaregenskaper på rätt sätt innan paketet skickas till klienten.

  • Åtgärdar ett problem där vissa appar kan ha oväntade resultat när du återger vissa element i användargränssnittet eller när du ritar i programmet. Det här problemet kan uppstå med appar som använder GDI+ och anger ett pennobjekt med nollbredd (0) på skärmar med hög punkter per tum (DPI) eller upplösning, eller om programmet använder skalning.

Mer information om de lösta säkerhetsbristerna finns på den nya webbplatsen med säkerhetsuppdateringsguide och säkerhetsuppdateringarna i november 2021.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat uppdateringen och startat om enheten kan det hända att du får felmeddelandet ”Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn" och uppdateringen kan visas som Misslyckades i uppdateringshistoriken.

Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över vilka versioner som stöds finns i KB4497181.

  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.

  • Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Mer information om aktivering finns i det här blogginlägget. Mer information om förutsättningarna finns i avsnittet Hämta den här uppdateringen i den här artikeln.

Vissa åtgärder, som att byta namn på ,som du utför på filer eller mappar som finns på ett CSV-volym (Cluster Shared Volume) kan misslyckas och felmeddelandet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande:

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utför åtgärden från en nod som inte har CSV-äganderätt.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

När du har installerat Windows utskriftsklienter kan följande fel uppstå när du ansluter till en fjärrskrivare som delas på en Windows utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Obs! De problem med skrivaranslutning som beskrivs i det här problemet är specifika för utskriftsservrar och förekommer inte ofta på enheter som utformats för hemanvändning. Utskriftsmiljöer som påverkas av det här problemet finns vanligare på företag och organisationer.

Det här problemet är löst i KB5008282.

När du har installerat den här uppdateringen på domänkontrollanten (DC) kanske du har autentiseringsproblem på servrar som relaterar till Kerberos-biljetter som är köpta via S4u2self. Autentiseringsfelen är ett resultat av Kerberos-biljetter som förvärvats via S4u2self och använts som bevis för protokollövergång till ombud till serverdelstjänster som misslyckas signaturverifieringen. Kerberos-autentisering misslyckas på Kerberos-delegeringsscenarier som förlitar sig på frontend-tjänsten för att hämta en Kerberos-biljett åt en användare för att få åtkomst till en servertjänst. 

Viktigt! Kerberos-delegeringsscenarier där en Kerberos-klient tillhandahåller frontend-tjänsten med en bevisbegäran påverkas inte. Endast Azure Active Directory miljöer påverkas inte av det här problemet. 

Slutanvändare i din miljö kanske inte kan logga in på tjänster eller program med enkel inloggning (SSO) med hjälp av Active Directory lokalt eller i en hybridmiljö Azure Active Directory miljö. Uppdateringar som installerats på Windows enheter orsakar inte eller påverkar det här problemet.

Mer symptom och specifika fel relaterade till det här kända problemet finns i det kända problemet på Windows Release Health.

Det här problemet är löst i KB5008605.

När du har installerat uppdateringen kan Microsoft Installer (MSI) ha problem med att reparera eller uppdatera appar. Appar som kändas påverkas är bland annat vissa appar från Tor. Påverkade appar kan misslyckas att öppna efter att en uppdatering eller reparation har försökt.

Det här problemet är löst i KB5008282.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

VIKTIGT Kunder som har köpt ESU (Extended Security Update) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar. Det utökade stödet upphörde så här:

  • För Windows 7 Service Pack 1 och Windows Server 2008 R2 Service Pack 1 upphörde utökad support den 14 januari 2020.

  • För Windows Embedded Standard 7 upphörde utökad support den 13 oktober 2020.

  • För Windows Embedded POS Ready 7 upphörde utökad support den 12 oktober 2021.

  • För Windows Thin PC upphörde den utökade supporten den 12 oktober 2021. Observera att stöd för ESU inte är tillgängligt för Windows Thin PC.

Mer information om ESU och vilka versioner som stöds finns i KB4497181.

Obs! För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att hämta uppdateringar från Windows Update eller Windows Server Update Services.

Förutsättning:

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicestackuppdateringen för 12 mars 2019 (SSU) (KB4490628). Om du vill hämta det fristående paketet för detta SSU söker du efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen(KB4474419)som släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i Krav för SHA-2-kodsignering i 2019 för Windows och WSUS.

  3. För att få den här säkerhetsuppdateringen måste du installera om "Förberedelsepaket för utökade säkerhetsuppdateringar (ESU) Licensing Preparation Package"(KB4538483)eller "Update for the Extended Security Updates (ESU) Licensing Preparation Package"(KB4575903)även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för förberedelsepaketet för ESU-licensiering söker du efter det i Microsoft Update-katalogen.

När du har installerat objekten ovan rekommenderar Microsoft starkt att du installerar den senaste SSU(KB5006749). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill ha det fristående paketet för det senaste SSU söker du efter det i Microsoft Update-katalogen. Allmän information om SSUs finns i Servicing Stack updates andServicing Stack Updates (SSU): Frequently Asked Questions.

PÅMINNELSE Om du använder säkerhetsuppdateringar måste du också installera alla tidigare säkerhetsuppdateringar och den senaste kumulativa uppdateringen för Internet Explorer(KB5006671).

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Nej

Se de andra alternativen nedan.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klassificering: Säkerhetsuppdateringar

Filinformation

En lista över de filer som finns i den här uppdateringen hittar du om du hämtar filinformationen för att 5007233.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×