Table of contents
×

Release Date:

2022/2/8

Version:

每月汇总

摘要

详细了解此安全更新,包括改进和修复、任何已知问题以及如何获取更新。

重要 Windows 7、Windows Server 2008 R2、Windows Embedded Standard 7 和 Windows Embedded POS Ready 7 已达到主流支持结束,现在提供扩展安全更新 (ESU) 支持。 Windows精简电脑已达到主流支持结束,但 ESU 支持不可用。

从 2020 年 7 月开始,不再有可选、非安全版本 (称为"C"版本) 此操作系统。 扩展支持中的操作系统只有累积的每月安全更新 (称为"B"或"更新星期二") 。

在安装 此更新之前,在如何获取此更新部分中验证是否安装了所需的更新。 

购买了适用于此 OS 本地版本的扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,在延长支持于 2020 年 1 月 14 日结束之后继续接收安全更新。 有关 ESU 以及支持哪些版本的信息,请参阅 KB4497181。 

由于 ESU 在提供 (2020、2021 和 2022) 的每年用作单独的 SKU,并且 ESU 只能在特定的 12 个月内购买,因此必须单独购买第三年的 ESU 覆盖范围,并在每个适用的设备上激活新密钥,设备才能在 2022 年继续接收安全更新。

如果组织未购买 ESU 覆盖范围的第三年,则必须为适用的 Windows 7 SP1 或 Windows Server 2008 R2 SP1 设备购买第 1 年、第 2 年和第 3 年 ESU,然后才能安装和激活第 3 年 MAK 密钥以接收更新。 第一年、第二年和第三年的 ESUS 安装、激活和部署步骤相同。 有关详细信息,请参阅为符合条件的 Windows 设备获取批量许可流程的扩展安全更新和购买 Windows 7 ESUS 云解决方案提供商 CSP 过程。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。

有关详细信息,请参阅 ESU 博客

有关各种类型的 Windows更新(例如关键、安全性、驱动程序、服务包等)的信息,请参阅以下文章。 

若要查看有关 Windows 7 和 Windows Server 2008 R2 的其他注释和消息,请参阅以下更新历史记录主页

改进和修复

此安全更新包括 20) 22 年 1 月 11 日发布的更新 KB5009610 (以及 2) 022 年 1 月 17 日发布的 更新 KB5010798 (的改进和修复。 此外,此更新还解决了以下问题:

  • 将夏令时更新为在 2022 年 2 月而不是 2022 年 3 月在以色列开始。

  • 通过删除特定 SHA1 签名的安全和非安全性修补程序来解决 SHA1 弃用问题,并在此版本中使用 SHA2 修复这些修补程序。

  • 解决了轻型目录访问协议 (LDAP) 修改操作(其中包含 SamAccountNameUserAccountControl 属性)失败并出现"错误:0x20EF 目录服务遇到未知故障"的问题。

  • 解决了无法Windows NTLM (域控制器 (域控制器) NTLM 传递身份验证的问题。

  • 在 Active Directory 域控制器上添加审核事件,用于标识不符合 RFC-4456 的客户端。 有关详细信息,请参阅 KB5005408 - 智能卡身份验证可能会导致打印和扫描失败

有关已解决的安全漏洞详细信息,请参阅新的安全更新指南网站和 2022 年 2 月安全更新

此更新中的已知问题

问题 

解决方法 

安装此更新并重启设备后,可能会收到错误"无法配置Windows更新。 还原更改。 请勿关闭计算机",更新可能在更新历史记录中显示"失败"

这种情况在以下情况中是预期的:

  • 如果要在运行 ESU 不支持的版本的设备上安装此更新。 有关支持哪些版本的完整列表,请参阅 KB4497181

  • 如果未安装并激活 ESU MAK 附加密钥。

如果已购买 ESU 密钥并遇到此问题,请验证已应用所有先决条件并且密钥已激活。 有关激活的信息,请参阅此博客文章。 有关先决条件的信息,请参阅 本文的 如何获取此更新部分。

对群集共享卷上的文件或文件夹执行的某些操作(如重命名) (CSV) 失败并出现错误"STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) "。 当从没有管理员权限的进程对 CSV 所有者节点执行此操作时,会发生这种情况。

执行以下操作之一: 

  • 从具有管理员权限的进程执行此操作。

  • 从没有 CSV 所有权的节点执行此操作。

Microsoft 正在努力开发解决方案,将在即将发布的版本中提供更新。 

如何获取此更新

在安装此更新之前

重要 购买了适用于这些操作系统本地 (ESU) 扩展安全更新程序的客户必须遵循 KB4522133 中的步骤继续接收安全更新。 扩展支持结束,如下所示:

  • 对于 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1,扩展支持已于 2020 年 1 月 14 日结束。

  • 对于 Windows Embedded Standard 7,扩展支持已于 2020 年 10 月 13 日结束。

  • 对于 Windows Pos Ready 7,扩展支持已于 2021 年 10 月 12 日结束。

  • 对于Windows电脑,扩展支持已于 2021 年 10 月 12 日结束。 请注意,ESU 支持不适用于Windows电脑。

有关 ESU 以及支持哪些版本的信息,请参阅 KB4497181

注意 对于 Windows Embedded Standard 7,Windows Management Instrumentation (WMI) 才能从 Windows Update 或 Windows Server Update Services。

先决条件

必须先安装下面列出的更新并重启设备,然后才能安装最新的汇总。 安装这些更新可以提高更新过程的可靠性,并缓解安装汇总和应用 Microsoft 安全修补程序时的潜在问题。

  1. 2019 年 3 月 12 日的服务堆栈更新 (KB4490628) (KB4490628) 。 若要获取此 SSU 的独立包,在 Microsoft 更新目录中搜索它。 若要安装仅由 SHA-2 签名的更新,需要此更新。

  2. KB4474419 (2019) 2019 年 9 月 10 日发布的最新 SHA-2 更新。 如果使用 Windows 更新,将自动提供最新的 SHA-2 更新。 若要安装仅由 SHA-2 签名的更新,需要此更新。 有关 SHA-2 更新详细信息,请参阅 2019 年 SHA-2 代码签名对 Windows 和 WSUS 的支持要求

  3. 若要获取此安全更新,必须重新安装"扩展安全更新 (ESU) 许可准备包" (KB4538483) 或"扩展安全更新更新 (ESU) 许可准备包" (KB4575903) ,即使以前安装了 ESU 密钥。 WSUS 会提供 ESU 许可准备包。 若要获取 ESU 许可准备包的独立包,在 Microsoft 更新目录中搜索它

安装上述项后,强烈建议安装 KB5010451 (最新的 SSU) 。 如果使用 Windows Update,则如果你是 ESU 客户,系统会自动提供最新的 SSU。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题

安装此更新

发布渠道

可用

下一步

Windows Update 和 Microsoft Update

无。 如果你是 ESU 客户,则此更新将自动从 Windows Update 下载和安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载文件信息以更新5010404

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×