12 Ekim 2021 —KB5006743 (Aylık Toplama)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCYayımlanma Tarihi:
12.10.2021
Sürüm:
Aylık Güncelleştirme Paketi
Özet
Bu güvenlik güncelleştirmesi hakkında iyileştirmeler ve düzeltmeler, bilinen sorunlar ve güncelleştirmeyi nasıl alıyabilirsiniz gibi konularda daha fazla bilgi öğrenin.
Önemli: Windows 7 ve Windows Server 2008 R2 temel desteğin sonuna ulaştı ve artık genişletilmiş destekte. Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı olmayan ve güvenlikle ilgili olmayan sürümler ("C" sürümü olarak bilinir) olmayacaktır. Genişletilmiş destekteki işletim sistemlerinde yalnızca toplu aylık güvenlik güncelleştirmeleri vardır ("B" veya Salı Güncelleştirme sürümü olarak bilinir).bakın. Diğer notları ve iletileri görüntülemek için, Windows 7 ve Windows Server 2008 R2 güncelleştirme geçmişi giriş sayfasına bakın.
Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen gerekli güncelleştirmeleri yüklemişsiniz. Kritik, güvenlik, sürücü, hizmet Windows gibi çeşitli türlerde yapılan güncelleştirmeler hakkında bilgi için lütfen aşağıdaki makaleyeİyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesi KB5005633 güncelleştirmesini (14 Eylül 2021'de yayınlandı) bir parçası olan ve aşağıdaki sorunları ele alan geliştirmeler ve düzeltmeler içerir:
-
İnternet yazdırma sunucusunun sürücüyü istemciye göndermek için paketleyema sorununa yol açamaz.
-
Aşağıdaki kayıt defteri değeri için bir Grup İlkesi ayarı uygulama:
-
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
-
Değer adı: RestrictDriverInstallationToAdministrators
-
Değer verileri: 1
Daha fazla bilgi için bkz. KB5005652.
-
-
Nokta veya nokta (.) yapılandırabilme olanağını ekler. aşağıdaki Grup İlkesi ayarlarında tam ana bilgisayar adlarla eş zamanlı olarak sınırlandırılmış IP adresleri:
-
Güvenlik Hesabı Yöneticisi (SAM) olaylarını Olay Görüntüleyicisi'nde düzgün görüntülenmemiş bir sorunu giderme.
-
Cihazlar bir ağ yazıcısını ilk kez bağlamaya çalışırken cihazların yazıcı sürücülerini indirmesini ve yüklemesini engellleyen bilinen bir soruna yöneliktir. HTTP bağlantıları kullanan bir yazdırma sunucusu kullanarak yazıcılara erişen cihazlarda bu sorunu gözlemlediriz.
-
Her yazdırmayı denemede yönetim kimlik bilgilerinin sorul oturum açması olarak bilinen bir sorunu karşılar. Bu durum, yazdırma sunucusunun ve yazdırma istemcisinin farklı saat dilimleri içinde yer alan ortamlarda oluşur.
Çözülen güvenlik açıkları hakkında daha fazla bilgi için, lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Ekim 2021 Güvenlik Güncelleştirmelerine bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
Bu güncelleştirmeyi yükledikten ve cihazınızı yeniden başlattıktan sonra, "Bu güncelleştirmeler güncelleştirilemedi" hatasını Windows alabilirsiniz. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatabilirsiniz" ve güncelleştirme Güncelleştirme Geçmişi'ne Başarısız OlarakGösterilsin. |
Bu, aşağıdaki durumlarda beklenir:
Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında bilgi için lütfen bu blog gönderisi'ne bakın. Önkoşullar hakkında bilgi için, bu makalenin Bu güncelleştirme nasıl edinebilirsiniz bölümüne bakın. |
Yeniden adlandırma gibi kümelenmişPaylaşılan Birim'de (CSV) yer alan dosya veya klasörler üzerinde gerçekleştir sonuç olarak "yeniden adlandırma STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasıyla başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. |
Aşağıdakilerden birini yapın:
Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır. |
Yazdırma sunucusuna bu güncelleştirmeyi yükledikten sonra, o sunucuda tanımlanan yazdırma özellikleri istemcilere doğru şekilde sağlanmamış olabilir. Bu sorunun sunucuları yazdırmaya özgü olduğunu ve standart ağ yazdırmayı etkilemey dikkat edin. Bu sorun yazdırma işlemlerinin başarısız olmasına neden olmaz; bununla birlikte, sunucuda tanımlanan özel ayarlar (örneğin, çift yönlü yazdırma ayarları) otomatik olarak uygulanmaz ve istemciler yalnızca varsayılan ayarlarla yazdırılır. Bu sorun, veri dosyasının yazıcı özelliklerini içeren hatalı bir yapıya neden olur. Bu veri dosyasını alan istemciler dosya içeriğini kullanmayacak ve bunun yerine varsayılan yazdırma ayarlarıyla devam edecek. Bu güncelleştirmenin yüklenmesi öncesi ayarlar paketini almış olan istemciler etkilenmez. Varsayılan yazdırma ayarlarını kullanan ve istemcilere sağlayacak özel ayarı olmayan sunucular etkilenmez. Not Bu sorunda açıklanan yazıcı bağlantı yöntemleri, evde kullanım için tasarlanmış cihazlar tarafından yaygın olarak kullanılmaz. Bu sorundan etkilenen yazdırma ortamları daha çok kuruluşlar ve kuruluşlarda bulunur. |
Bu sorun KB5007236 içinde çözülür. |
Bu güncelleştirmeyi yükledikten Windows, yazdırma istemcileri bir yazdırma sunucusunda paylaşılan uzak yazıcıya bağlanırken aşağıdaki Windows karşılaşabilirsiniz:
Not Bu sorunda açıklanan yazıcı bağlantısı sorunları yazdırma sunucularına özeldir ve evde kullanım için tasarlanmış cihazlarda yaygın olarak gözlenmez. Bu sorundan etkilenen yazdırma ortamları daha çok kuruluşlar ve kuruluşlarda bulunur. |
Bu sorun KB5008244'te çözülür. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, genişletilmiş destek sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'te yer alan yordamları izlemeleri gerekir. Genişletilmiş destek aşağıdaki şekilde sona erer:
-
Windows 7 Service Pack 1 ve Windows Server 2008 R2 Service Pack 1 için genişletilmiş destek 14 Ocak 2020 tarihinde sona erdi.
-
Ekli Windows 7'de ise genişletilmiş destek 13 Ekim 2020'de sona erdi.
ESU ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.
Not Ekli Windows 7'de, Windows Server Update Services'tan veya Windows Server Update Services'tan güncelleştirmeleri almak için Windows Yönetim Aracı'nın (WMI) etkinleştirilmesi gerekir.
Ön Koşul:
En son Güncelleştirme Paketi'ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.
-
12 Mart 2019 hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini almak için, Microsoft Update Kataloğu'nda bunu arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
-
10 Eylül 2019'da yayımlanan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
-
Windows İnce Bilgisayar için, 13 Ekim 2020 güncelleştirmeleriyle başlayan genişletilmiş güvenlik güncelleştirmelerini almaya devam etmek için 11 Ağustos 2020 SSU (KB4570673) veya sonraki bir SSU'nun yüklü olması gerekir.
-
Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş bile olsa "Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi" (KB4538483) veya "Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi Güncelleştirmesi" (KB4575903)güncelleştirmesini yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlık paketi için tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın.
Yukarıdaki öğeleri yükledikten sonra en son SSU'ya(KB5006749) yüklemenizi kesinlikle öneririz. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU'ya uygun tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Yok. ESU müşterisiyseniz bu güncelleştirme Windows Update'ten otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sağlanan dosyaların listesi için, güncelleştirme ve güncelleştirme bilgilerini 5006743.