Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

发布日期:

2020/3/10

版本:

Monthly Rollup

重要信息:在安装此更新之前,请确认你已安装“如何获取此更新”部分中列出的所需更新。 

重要 使用 Windows Server 2008 R2 SP1 并在安装 2020 年 1 月 14 日更新之前已激活其 ESU 多次激活密钥 (MAK) 加载项的一些客户可能需要重新激活其密钥。 在受影响的设备上重新激活只需操作一次。  有关激活的信息,请参阅此博客文章。

重要 WSUS 扫描 cab 文件将继续适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1。 如果你有一个运行此操作系统且没有 ESU 的设备子集,则它们可能在修补程序管理和合规性工具集中显示为不合规

重要 为这些操作系统的本地版本购买了扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的步骤,以便在扩展支持于 2020 年 1 月 14 日结束后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

重要说明 从 2020 年 1 月 15 日开始,将显示一个全屏通知,说明在 2020 年 1 月 14 日支持结束后继续使用 Windows 7 Service Pack 1 的风险。 该通知将一直保留在屏幕上,直到你与其进行交互。 此通知将仅出现在以下版本的 Windows 7 Service Pack 1 上:

注意 该通知不会显示在加入域的计算机或处于展台模式下的计算机上。

改进和修补程序

此安全更新包括作为更新 KB4537820(2020 年 2 月 11 日发布)一部分的改进和修补程序,并解决了以下问题:

  • 修复了可能阻止图标和光标按预期显示的问题。

  • Microsoft 脚本引擎、Internet Explorer、Windows 应用平台和框架、Microsoft 图形组件、Windows Fundamentals、Windows 身份验证、Windows 加密、Windows 核心网络、Windows 存储和文件系统、Windows 外围设备和 Windows Server 的安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题

症状

解决方法

安装此更新并重新启动设备后,你可能会收到错误消息“配置 Windows 更新失败。 正在还原更改。 请勿关闭计算机”,更新可能会在“更新历史记录”中显示为“失败”。

在以下情况下会出现此情况:

  • 如果你在运行不支持 ESU 的版本的设备上安装此更新。 有关支持哪些版本的完整列表,请参阅 KB4497181

  • 如果你没有安装并激活 ESU MAK 加载项密钥。

如果你已购买 ESU 密钥并遇到此问题,请验证你已应用所有先决条件,且密钥已激活。 有关激活的信息,请参阅此博客文章。 有关先决条件的信息,请参阅本文的"如何获取此更新"部分。

对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。

执行下列操作之一:

  • 从具有管理员权限的进程执行操作。

  • 从没有 CSV 所有权的节点执行操作。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

域中的设备可能无法安装使用组策略对象 (GPO) 发布的应用。 此问题仅影响使用 .msi 文件的应用安装。 它不会影响任何其他安装方法,例如从 Microsoft Store 安装。

此问题已在 KB4556836 中解决。

如何获取此更新

安装此更新前

先决条件:

在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可提高更新过程的可靠性,并在安装汇总和应用 Microsoft 安全修补程序时缓解潜在问题。

  1. 2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628)。  若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 此更新是安装仅对 SHA-2 签名的更新所必需的。

  2. 最新 SHA-2 更新 (KB4474419) 已于 2019 年 9 月 10 日发布。 如果你使用的是 Windows 更新,则会自动为你提供最新 SHA-2 更新。 此更新是安装仅对 SHA-2 签名的更新所必需的。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

  3. 2020 年 2 月 11 日 SSU (KB4537829) 或更高版本。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

  4. 扩展安全更新 (ESU) 许可准备包 (KB4538483) 于 2020 年 2 月 11 日发布。 将从 WSUS 向你提供 ESU 许可准备包。 若要获取 ESU 许可准备包的独立软件包,请在 Microsoft 更新目录中进行搜索。

安装完上述各项后,Microsoft 强烈建议你安装最新的 SSU (KB4550735)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU(如果你是 ESU 客户)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU): 常见问题解答

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 如果你是 ESU 客户,此更新将从 Windows 更新自动下载和安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:  Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7、Windows Thin PC

分类: 安全更新

 

文件信息

有关此更新中提供的文件列表,请下载更新 4540688 的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。