Пов’язані теми
×
Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Дата випуску:

09.03.2021

Версія:

Щомісячне зведення

Увага!: Переконайтеся, що   ви інсталювали потрібні оновлення, наведені в розділі як отримати це оновлення , перш ніж інсталювати це оновлення. 

Увага!: Щоб отримати відомості про різні типи оновлень Windows, як-от критичні, охоронні, драйвери, пакети оновлень тощо, ознайомтеся з наведеними нижче статтею. Щоб переглянути інші нотатки та повідомлення, ознайомтеся з домашньою сторінкою"журнал оновлень 2 для Windows Server 2008".

Покращення та виправлення

Це оновлення системи безпеки включає в себе вдосконалення та виправлення, які були частиною оновлення KB4601360 (випущено 9 лютого 2021) і розглядаються наведені нижче проблеми. 

  • Адреси, пов'язані з рівнем вразливості захисту від привілеїв, які описано в службі Kve-2021-1640 , що стосуються завдань друку, надісланих до портів "файл:". Після інсталяції оновлень Windows від 9 березня 2021 і пізнішого друку завдань, які зберігаються в стані очікування, перш ніж перезапустити службу спулера друку або перезавантажити ОС, залишиться в стані помилки. Вручну видаліть порушені завдання друку та надішліть їх повторно в чергу друку, коли служба спулера друку перебуває в онлайні.

  • Вирішує проблему, у якій нерідний пристрій, який знаходиться в тій самій області, не отримує квиток служби Kerberos від Active Directory DCs. Ця проблема виникає, хоча оновлення Windows інстальовано, які містять захист у службі " 2020-17049 ", випущені в період з 10 листопада по 8 грудня 2020 та настроєного підпису perfroticktпідпис на 1 або більше. Придбання квитків не вдасться з KRB_GENERIC_ERROR , якщо абоненти надсилають квиток, що надає пакет квитків за допомогою Pac-less квитка (tgt), як доказ квитка без позначки USER_NO_AUTH_DATA_REQUIRED , які встановлюються для користувача в елементах керування обліковими записами користувачів.

  • Оновлення системи безпеки з основами Windows, оболонкою Windows і гібридною хмарною мережею Windows.

Щоб отримати докладніші відомості про вирішено проблему з усунено безпекою, зверніться до нового веб-сайту посібника з оновлення безпеки .

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп’ютер" і стан оновлення може відображатися як Помилка в Журналі оновлень.

Це очікується в описаних нижче випадках.

  • Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список випусків, що підтримуються, наведено в статті KB4497181.

  • Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.

Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Щоб отримати відомості про активацію, ознайомтеся з цим записом блоґу . Докладніші відомості про вимоги див. в розділі "Отримання оновлення" цієї статті.

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Після інсталяції оновлень випущено 9 березня 2021, ви можете отримати несподівані результати під час роздрукування з деяких програм. Проблеми можуть включати:

  • Елементи документа можуть друкувати як тверді чорні або колірні поля або можуть бути відсутніми, зокрема штрих-кодами, QR-коди та графічні елементи, як-от емблеми.

  • Можливо, рядки таблиці відсутні. Також можуть бути присутні інші проблеми з вирівнюванням або форматуванням.

  • Друку з деяких програм або деяких принтерів може спричинити пусту сторінку або етикетку.

Цю проблему вирішено в KB5001642.

Отримання оновлення

Перед інсталяцією цього оновлення

ВАЖЛИВІ Користувачі, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні стежити за процедурою в KB4522133 , щоб продовжити отримувати оновлення системи безпеки після завершення подовженої підтримки 14 січня 2020.

Щоб отримати докладні відомості про ESU і про те, які випуски підтримуються, ознайомтеся з KB4497181.

Передумовою

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

  1. 9 квітня 2019 обслуговування стек оновлень (ДСТУ) (KB4493730). Щоб отримати окремий пакет для цього СБУ, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.

  2. Останнє оновлення SHA-2 (KB4474419) випущено 8 жовтня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Щоб отримати докладні відомості про оновлення SHA-2, перегляньте статтю 2019 SHA-2 для входу в систему з підтримкою Windows і WSUS.

  3. Пакет "розширені оновлення системи безпеки (ESU)" (KB4538484) або оновлення для пакета підготовки розширеної системи безпеки (esu) (KB4575904). Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет для пакета підготовки ліцензування ESU, знайдіть її в каталозі Microsoft Update.

Після інсталяції наведених вище статей корпорація Майкрософт настійно рекомендує інсталювати найновішу версію СБУ (KB4580971). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати автономний пакет для найновішої версії СБУ, знайдіть її в каталозі Microsoft Update. Загальні відомості про службу SSUs наведено в статті обслуговування оновлень стека та обслуговування ОНОВЛЕНЬ стека (ДСТУ): запитанняй відповіді.

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт:  Windows Server 2008 із пакетом оновлень 2

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для сукупного оновлення 5000844.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×