Перейти до основного
Підтримка
Вхід

9 березня 2021 — KB5000851 (оновлення лише для безпеки)

Дата випуску:

Версія:

09.03.2021

Лише для безпеки

Увага!: Переконайтеся, що   ви інсталювали потрібні оновлення, наведені в розділі як отримати це оновлення , перш ніж інсталювати це оновлення. 

Увага!: Щоб отримати відомості про різні типи оновлень Windows, як-от критичні, охоронні, драйвери, пакети оновлень тощо, ознайомтеся з наведеними нижче статтею. Щоб переглянути інші нотатки та повідомлення, перегляньте домашню сторінкужурналу оновлень 1 (SP1) для Windows 7 і windows Server 2008 R2 SP1.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни. 

  • Вирішує проблему, у якій нерідний пристрій, який знаходиться в тій самій області, не отримує квиток служби Kerberos від Active Directory DCs. Ця проблема виникає, хоча оновлення Windows інстальовано, які містять захист у службі " 2020-17049 ", випущені в період з 10 листопада по 8 грудня 2020 та настроєного підпису perfroticktпідпис на 1 або більше. Придбання квитків не вдасться з KRB_GENERIC_ERROR , якщо абоненти надсилають квиток, що надає пакет квитків за допомогою Pac-less квитка (tgt), як доказ квитка без позначки USER_NO_AUTH_DATA_REQUIRED , які встановлюються для користувача в елементах керування обліковими записами користувачів.

  • Оновлення системи безпеки з основами Windows, оболонкою Windows, Windows UAC, гібридним хмарним мережам Windows і Windows Media.

Щоб отримати докладніші відомості про вирішено проблему з усунено безпекою, зверніться до нового веб-сайту посібника з оновлення безпеки .

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп’ютер", і стан оновлення може відображатися як Помилка в Журналі оновлень.

Це очікується в описаних нижче випадках.

  • Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список випусків, що підтримуються, наведено в статті KB4497181.

  • Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.

Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Щоб отримати відомості про активацію, ознайомтеся з цим записом блоґу . Докладніші відомості про вимоги див. в розділі "Отримання оновлення" цієї статті.

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Після інсталяції оновлень випущено 9 березня 2021, ви можете отримати несподівані результати під час роздрукування з деяких програм. Проблеми можуть включати:

  • Елементи документа можуть друкувати як тверді чорні або колірні поля або можуть бути відсутніми, зокрема штрих-кодами, QR-коди та графічні елементи, як-от емблеми.

  • Можливо, рядки таблиці відсутні. Також можуть бути присутні інші проблеми з вирівнюванням або форматуванням.

  • Друку з деяких програм або деяких принтерів може спричинити пусту сторінку або етикетку.

Цю проблему вирішено в KB5001639.

Отримання оновлення

Перед інсталяцією цього оновлення

ВАЖЛИВІ Користувачі, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні стежити за процедурою в KB4522133 , щоб продовжити отримувати оновлення системи безпеки після завершення подовженої підтримки. Розширена підтримка завершується такими способами:

  • Для Windows 7 із пакетом оновлень 1 і Windows Server 2008 R2 Service Pack 1, розширена підтримка завершується 14 січня 2020.

  • Для Windows вбудований стандарт 7, розширена підтримка завершується 13 жовтня 2020.

Щоб отримати докладні відомості про ESU і про те, які випуски підтримуються, ознайомтеся з KB4497181.

Нотатка Щоб отримати оновлення з служб Windows Update або Windows Server Update Services, потрібно ввімкнути вбудований стандарт 7, інструментарію керування Windows (WMI).

Обов’язкова умова

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

  1. 12 березня 2019 обслуговування стек оновлень (ДСТУ) (KB4490628). Щоб отримати окремий пакет для цього СБУ, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.

  2. Останнє оновлення SHA-2 (KB4474419) випущено 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Щоб отримати докладні відомості про оновлення SHA-2, перегляньте статтю 2019 SHA-2 для входу в систему з підтримкою Windows і WSUS.

  3. Для Windows для тонких ПК необхідно мати 11 серпня 2020 ДСТУ (KB4570673) або ПІЗНІШОЇ версії СБУ, щоб переконатися, що Ви продовжите отримувати розширені оновлення системи безпеки, починаючи з 13 жовтня 2020 оновлень.

  4. Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет "розширені оновлення системи безпеки (ESU)" (KB4538483) або "оновлення для пакета розширених оновлень системи безпеки (esu)" (KB4575903), навіть якщо ви раніше інсталювали ключ esu. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет для пакета підготовки ліцензування ESU, знайдіть її в каталозі Microsoft Update.

Після інсталяції наведених вище статей корпорація Майкрософт настійно рекомендує інсталювати найновішу версію СБУ (KB4592510). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати автономний пакет для найновішої версії СБУ, знайдіть її в каталозі Microsoft Update. Загальні відомості про службу SSUs наведено в статті обслуговування оновлень стека та обслуговування ОНОВЛЕНЬ стека (ДСТУ): запитанняй відповіді.

НАГАДУВАННЯ Якщо ви використовуєте оновлення тільки для системи безпеки, потрібно також інсталювати всі попередні оновлення для системи безпеки та найновіше Сукупне оновлення для браузера Internet Explorer (KB5000800).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 7 із пакетом оновлень 1 (SP1), Windows Server 2008 R2 із пакетом оновлень 1 (SP1), Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для сукупного оновлення 5000851.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×