Özet
İyileştirmeler ve düzeltmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.
Not
- ÖNEMLİ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 ve Windows Embedded POS Ready 7 temel desteğin sonuna ulaşmıştır ve şu anda genişletilmiş güvenlik güncelleştirmesi (ESU) desteği kapsamındadır. Windows Thin PC, temel desteğin sonuna ulaştı; ancak ESU desteği sağlanmaz.
- Temmuz 2020'den itibaren bu işletim sistemi için isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) sunulmayacaktır. Genişletilmiş destekteki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine ("B" veya Salı Güncelleştirmesi sürümü olarak bilinir) sahiptir.
- Bu güncelleştirmeyi yüklemeden önce, Bu güncelleştirmeyi edinme bölümünde gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
- Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşteriler, genişletilmiş desteğin sona erdiği 14 Ocak 2020 tarihinden sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemelidir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
- ESU, sunulduğu her yıl (2020, 2021 ve 2022) için ayrı bir SKU olarak mevcut olduğundan ve ESU yalnızca belirli 12 aylık dönemlerde satın alınabildiğinden, 2022'de güvenlik güncelleştirmelerini almaya devam etmek için ESU kapsamının üçüncü yılını ayrı olarak satın almanız ve cihazlarınız için uygun her cihazda yeni bir anahtarı etkinleştirmeniz gerekir.
- Kuruluşunuz ESU kapsamının üçüncü yılını satın almadıysa, güncelleştirmeleri almak için 3. Yıl MAK anahtarlarını yüklemeden ve etkinleştirmeden önce geçerli Windows 7 SP1 veya Windows Server 2008 R2 SP1 cihazlarınız için Yıl 1, Yıl 2 ve Yıl 3 ESU'sunu satın almanız gerekir. ESU'ları yükleme, etkinleştirme ve dağıtma adımları birinci, ikinci ve üçüncü yıl kapsamı için aynıdır. Daha fazla bilgi için Toplu Lisanslama işlemi için uygun Windows cihazları için Genişletilmiş Güvenlik Güncelleştirmeler Edinme ve CSP işlemi için Bulut Çözümü Sağlayıcısı olarak Windows 7 ESU'ları satın alma bölümüne bakın. Katıştırılmış cihazlar için özgün ekipman üreticinize (OEM) başvurun.
- Daha fazla bilgi için ESU bloguna bakın.
- Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için lütfen aşağıdaki makaleye bakın.
- Windows 7 ve Windows Server ile ilgili diğer notları ve iletileri görüntülemek için Windows Server 2008 R2, aşağıdaki güncelleştirme geçmişi giriş sayfasına bakın.
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi, KB5009610 güncelleştirmesinin (11 Ocak 2022'de yayımlandı) ve KB5010798 . güncelleştirmesinin (17 Ocak 2022'de yayımlandı) parçası olan iyileştirmeleri ve düzeltmeleri içerir. Ayrıca, bu güncelleştirme aşağıdaki sorunları da giderir:
- GüncellemelerGüncelleştirmeler yaz saati uygulaması Ürdün'de Mart 2022 yerine Şubat 2022'de başlayacak.
- Bu sürümde SHA1 imzalı güvenlik ve güvenlikle ilgili olmayan belirli düzeltmeleri kaldırarak SHA1'in kullanımdan kaldırılmasını giderir ve bu düzeltmeleri SHA2 ile yeniden imzalar.
- UserAccountControl öznitelikleri ile birlikte SamAccountName içeren bir Basit Dizin Erişimi Protokolü (LDAP) değiştirme işleminin "Hata: 0x20EF Dizin hizmeti bilinmeyen bir hatayla karşılaştı" hatasıyla başarısız olması sorununu giderir.
- Windows Server 2008 R2 etki alanı denetleyicilerinin (DC'ler) NTLM doğrudan kimlik doğrulamasını işleyememesi sorununu giderir.
- Active Directory etki alanı denetleyicilerine, RFC-4456 uyumlu olmayan istemcileri tanımlayan bir denetim olayı ekler. Daha fazla bilgi için bkz. KB5005408—Akıllı kart kimlik doğrulaması yazdırma ve tarama hatalarına neden olabilir.
Giderilen güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Şubat 2022 Güvenlik Güncelleştirmesi'ne bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
| Belirti | Geçici çözüm |
|---|---|
| Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'ndeBaşarısız olarak görünebilir. | Bu, aşağıdaki durumlarda beklenir:
|
| Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. | Aşağıdakilerden birini yapın:
|
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşteriler, güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemelidir. Genişletilmiş destek şu şekilde sona erdi:
- Windows 7 Service Pack 1 ve Windows Server 2008 R2 Service Pack 1 için genişletilmiş destek 14 Ocak 2020 tarihinde sona ermiştir.
- Windows Embedded Standard 7 için genişletilmiş destek 13 Ekim 2020 tarihinde sona ermiştir.
- Windows Embedded POS Ready 7 için genişletilmiş destek 12 Ekim 2021'de sona erdi.
- Windows Thin PC için genişletilmiş destek 12 Ekim 2021 tarihinde sona ermiştir. ESU desteğinin Windows Thin PC için mevcut olmadığını unutmayın.
ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
Notlar Windows Embedded Standard 7 için Windows Yönetim Araçları (WMI), Windows UpdateWindows Update veya Windows ServerWindows Server Update Services üzerinden güncelleştirmeleri almak için etkinleştirilmelidir.
Önkoşul
En son Güncelleştirme Paketi‘ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.
- 12 Mart 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
- En son SHA-2 güncelleştirmesi (KB4474419) 10 Eylül 2019 tarihinde yayımlandı. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
- Bu güvenlik güncelleştirmesini edinmek için daha önce ESU anahtarını yüklemiş olsanız bile "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi" (KB4538483) veya "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi Güncelleştirmesi" (KB4575903) öğesini yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketi için tek başına paketini edinmek için Microsoft Update Kataloğu'nda arayın.
Yukarıdaki öğeleri yükledikten sonra, son SSU'yu (KB5010451) yüklemenizi kesinlikle öneririz. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
| Sürüm Kanalı | Kullanılabilir | Sonraki Adım |
|---|---|---|
| Windows Update ve Microsoft Update | Evet | Yok. ESU müşterisiyseniz bu güncelleştirme Windows Update'ten otomatik olarak indirilir ve yüklenir. |
| Microsoft Update Kataloğu | Evet | Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin. |
| Windows Server Update Services (WSUS) | Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 7 Service Pack 1, Windows ServerWindows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme 5010404 için dosya bilgilerini indirin.