Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Дата випуску:

11.10.2022

Версія:

Щомісячне зведення

Зведення

Дізнайтеся більше про цей сукупний пакет оновлень системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.

НАГАДУВАННЯ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 і Windows Embedded POS Ready 7 досягли кінця базової підтримки та зараз підтримують розширене оновлення системи безпеки (ESU). Windows Thin PC досягла кінця базової підтримки; однак підтримка ESU недоступна. 

Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або "Оновити вівторок".

Переконайтеся, що ви інсталювали необхідні оновлення в розділі Отримання цього оновлення перед інсталяцією цього оновлення. 

Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні виконати процедури в KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181

Оскільки ESU доступна як окремий обліковий номер для кожного року, в якому вони пропонуються (2020, 2021 і 2022) і тому, що ESU можна придбати лише в певні 12-місячні періоди, ви повинні придбати третій рік покриття ESU окремо і активувати новий ключ на кожному відповідному пристрої для пристроїв, щоб і надалі отримувати оновлення системи безпеки в 2022 році.

Якщо ваша організація не придбає третій рік ESU покриття, ви повинні придбати рік 1, рік 2 і 3 ESU для ваших відповідних пристроїв Windows 7 SP1 або Windows Server 2008 R2 SP1, перш ніж інсталювати та активувати ключі mak року 3 для отримання оновлень. Кроки з інсталяції, активації та розгортання оновлень системи безпеки однакові для першого, другого та третього року покриття. Докладні відомості див. в статті Отримання Оновлення розширеної безпеки для пристроїв Windows, які відповідають вимогам для процесу корпоративного ліцензування, і придбання подовжених оновлень системи безпеки Windows 7 як постачальника хмарних рішень для процесу CSP. Для вбудованих пристроїв зверніться до виробника оригінального обладнання (OEM).

Докладні відомості див. у блозі ESU.

Нотатка Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення для Windows 7 і Windows Server 2008 R2, див. наступну домашню сторінку журналу оновлень.

Поліпшень

Цей сукупний пакет оновлень системи безпеки містить покращення, які входять до оновлення KB5017361 (випущене 13 вересня 2022 р.). Воно містить основні зміни для таких елементів:

  • Вирішено проблему, яка призводить до падіння пакетів протоколу користувацьких даних (UDP) з віртуальних машин Linux (віртуальних машин).

  • Оновлення перехід на літній час (DST) в Чилі, щоб почати з 11 вересня 2022 замість 4 вересня 2022 року.

  • Вирішено відому проблему, через яку копії файлів, які використовують Групова політика Preferences, можуть не працювати або створювати пусті ярлики або файли, які мають 0 (нуль) байтів.

 Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлень системи безпеки та Оновлення системи безпеки за жовтень 2022 р.

Відомі проблеми в цьому оновленні

Проблема 

Наступний крок 

Після інсталяції цього оновлення та перезавантаження пристрою може з'явитися повідомлення про помилку "Не вдалося настроїти оновлення Windows. Скасування змін. Не вимикайте комп'ютер", і оновлення може відображатися як Помилка в журналі оновлень.

Це очікується в описаних нижче випадках.

  • Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список випусків, які підтримуються, див. в статті KB4497181.

  • Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.

Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу. Відомості про попередні вимоги див. в розділі Отримання цього оновлення цієї статті.

5 жовтня 2022 року уряд Йорданії зробив офіційне оголошення про припинення зміни часового поясу зимового часу (переходу на літній час). Починаючи з 12:00 п'ятниці, 28 жовтня 2022 року, офіційний час не буде просунутися на годину і остаточно перейде на UTC + 3 часовий пояс. 

Вплив цієї зміни має такий вигляд: 

  1. Годинники не будуть просунуті на годину о 12:00 28 жовтня 2022 року для часового поясу Йорданії.

  2. Часовий пояс Йорданії буде остаточно переміщено до часового поясу UTC + 3.

Ознаки, якщо оновлення не інстальовано, і спосіб вирішення не використовується на пристроях в Йорданії часового поясу на 28 жовтня 2022 або пізнішої версії:

  • Час, показаний у Windows і програмах, буде неправильний.

  • Програми та хмарні служби, які використовують дату й час для інтегральних функцій, як-от Microsoft Teams і Microsoft Outlook, сповіщення та планування нарад можуть становити 60 хвилин.

  • Автоматизація з використанням дати й часу, наприклад запланованих завдань, може не запускатися в очікуваний час.

  • Позначка часу для транзакцій, файлів і журналів становитиме 60 хвилин.

  • Операції, які використовують залежні від часу протоколи, наприклад Kerberos, можуть спричинити помилки автентифікації під час спроби ввійти або отримати доступ до ресурсів.

Це також може вплинути на пристрої та програми Windows за межами Йорданії, якщо вони підключаються до серверів або пристроїв у Йорданії або планують або відвідують наради, які відбуваються в Йорданії з іншого розташування чи часового поясу. Пристрої Windows за межами Йорданії не мають використовувати тимчасове рішення, оскільки це змінить місцевий час на пристрої.

Цю проблему вирішено в оновленні KB5020000. Це оновлення не інсталюється автоматично. Щоб застосувати це оновлення, можна перевірити наявність оновлень і вибрати необов'язковий попередній перегляд для завантаження та інсталяції.

Якщо не вдається інсталювати це оновлення, ви можете зменшити цю проблему на пристроях у Йорданії, виконавши одну з таких дій 28 жовтня 2022 р.:

  • Виберіть клавішу Windows, введіть Дата й час, а потім виберіть настройки дати й часу. На сторінці "Настройки дати & часу " зніміть прапорець Автоматично настроювати перехід на літній час .

  • Перейдіть до Панель керування > годинника та регіону > дати й часу > Змінити часовий пояс і зніміть прапорець Автоматично настроювати годинник для переходу на літній час.

Увага! Радимо використовувати лише наведений вище спосіб вирішення, щоб зменшити проблему з часом, створеним новим переходом на літній час у Йорданії. Ми не радимо використовувати інші способи вирішення, оскільки вони можуть створювати неузгоджені результати та можуть створювати серйозні проблеми, якщо вони виконуються неправильно.

Після інсталяції цього оновлення або пізнішої версії оновлення Windows операції об'єднання домену можуть виявитися невдалими, а помилка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Крім того, текст про те, що "Обліковий запис із таким самим іменем існує в Active Directory. Повторне використання облікового запису заблоковано політикою безпеки" може відображатися.

Сценарії, на які впливає проблема, включають деякі операції з приєднання до домену або повторного відтворення, під час яких обліковий запис комп'ютера створено або попередньо поставлено іншим посвідченням, ніж посвідчення, що використовується для підключення комп'ютера до домену або повторного підключення до нього.

Докладні відомості про цю проблему див. в статті KB5020276 – Netjoin: зміни, пов'язані з приєднанням до домену.

Нотатка У випусках Windows для настільних комп'ютерів для споживачів навряд чи виникатить ця проблема.

Докладні відомості про цю проблему див. в статті KB5020276 .

Після інсталяції цього оновлення деякі типи підключень Протоколу SSL і TLS можуть мати помилки рукостискання.

Примітка для розробників: Змінені підключення можуть надсилати кілька рамок в одному вхідному буфері. Зокрема, один або кілька повних записів із частковим записом, меншим за 5 байтів, можуть надсилатися в одному буфері.

У разі виникнення цієї проблеми програма отримуватиме SEC_E_ILLEGAL_MESSAGE, коли з'єднання завершиться невдало.

Щоб вирішити цю проблему, інсталюйте оновлення KB5020447. Потім радимо інсталювати останнє оновлення системи безпеки для свого пристрою.

Нотатка Оновлення KB5020447 не інсталюється автоматично. Щоб застосувати це оновлення, перевірте наявність оновлень , а потім виберіть необов'язкове оновлення для завантаження та інсталяції.

Отримання оновлення

Перед інсталяцією цього оновлення

ВАЖЛИВО Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні виконати процедури, описані в KB4522133, щоб і надалі отримувати оновлення системи безпеки. Розширена підтримка завершилася в такий спосіб:

  • Розширена підтримка Windows 7 із пакетом оновлень 1 і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася 14 січня 2020 року.

  • Розширена підтримка Windows Embedded Standard 7 завершилася 13 жовтня 2020 р.

  • Розширена підтримка Windows Embedded POS Ready 7 завершилася 12 жовтня 2021 року.

  • Розширена підтримка Windows Thin PC завершилася 12 жовтня 2021 року. Зверніть увагу, що підтримка подовженого оновлення системи безпеки недоступна для Windows Thin PC.

Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.

Нотатка Для Windows Embedded Standard 7 необхідно ввімкнути інструментарій керування Windows (WMI), щоб отримувати оновлення з Windows Update або служби Windows Server Update Services.

Мовні пакети

Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.

Передумовою

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

  1. Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.

  2. Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 року. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.

  3. Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки до ліцензування extended Security Оновлення (ESU) (KB4538483) або "Оновлення пакета підготовки до ліцензування розширеної безпеки Оновлення (ESU) (KB4575903), навіть якщо ви раніше інсталювали ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.

Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU (KB5017397). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 7 із пакетом оновлень 1 (SP1), Windows Server 2008 R2 з пакетом оновлень 1 (SP1), Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення KB5018454.

Посилання

Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.