Table of contents
×

Release Date:

8/2/2022

Version:

每月匯總

摘要

深入瞭解此安全性更新,包括改良與修正、任何已知問題,以及如何取得更新。

重要 Windows 7、Windows Server 2008 R2、Windows 內嵌標準 7 和 Windows 內嵌 POS Ready 7 已達主流支援結尾,現已在擴充安全性更新 (ESU) 支援中。 Windows精簡電腦已達到主流支援結束,但 ESU 支援無法提供。

自 2020 年 7 月起,此作業系統將不再提供選擇性的非安全性 (稱為「C」) 發行。 擴充支援的作業系統每月僅提供累積安全性更新 (稱為「B」或「更新星期二」) 。

安裝此更新   之前,請確認您已安裝了如何取得此更新區段所需的更新。 

已購買適用于此作業系統內部部署版本的擴充安全性更新(ESU)的客戶必須遵循KB4522133中的程式,在 2020 年 1 月 14 日終止擴充支援後繼續接收安全性更新。 有關 ESU 以及支援哪些版本的資訊,請參閱KB4497181。 

由於 ESU 在提供 (2020、2021 和 2022) 的每一年都是作為個別 SKU 提供,而且 ESU 只能在特定的12個月期間購買,因此您必須另行購買 ESU 的第三年,並針對您的裝置啟用新金鑰,才能在 2022 年繼續收到安全性更新。

如果貴組織未購買 ESU 第三年保險,您必須購買適用 Windows 7 SP1 或 Windows Server 2008 R2 SP1 裝置的第 1 年、第 2 年和第 3 年 ESU,才能安裝並啟用第 3 年的 MAK 金鑰以接收更新。 第一年、第二年和第三年涵蓋的ESUs安裝、啟用及部署步驟相同。 詳細資訊,請參閱為符合資格的Windows裝置取得大量授權程式延伸安全性更新,以及購買Windows 7 ESUs做為解決方案雲端解決方案提供者的一部分。 如需內嵌裝置,請與您的原始設備製造商 (OEM) 。

詳細資訊請參閱ESU 部落格

如需各種更新類型Windows,例如重要、安全性、驅動程式、Service Pack 等等,請參閱下列文章。 

若要在 Server 2008 R2 中Windows 7 和 Windows的其他筆記和訊息,請參閱下列更新歷程記錄首頁

改進與修正

此安全性更新包含 20) 22 年 1 月 11 日發佈的更新 KB5009610 (以及 更新 KB5010798 (于 2022) 年 1 月 17 日發佈的更新 KB5010798 (的一部分。 此外,此更新也會解決下列問題:

  • 將日光節約時間更新為從 2022 年 2 月開始,而不是在 2022 年 3 月于 2022 年 3 月。

  • 移除特定的 SHA1 簽署安全性與非安全性修正程式,並在此版本中將 SHA2 的修正程式移為棄用,以解決 SHA1 的棄用問題。

  • 解決輕量型目錄存取通訊協定 (LDAP) 修改包含 SamAccountNameUserAccountControl 屬性的操作失敗的問題,其中「錯誤:0x20EF 目錄服務遇到未知的失敗」。

  • 解決伺服器 2008 Windows R2 網域控制站 (無法) NTLM 傳遞驗證的問題。

  • 在 Active Directory 網域控制站上新增稽核事件,以識別不符合 RFC-4456 的用戶端。 詳細資訊請參閱KB5005408-智慧卡驗證可能會導致列印和掃描失敗

如需解決的安全性漏洞詳細資訊,請參閱新的安全性更新指南網站及2022 年 2 月安全性更新

此更新中的已知問題

徵兆 

因應措施 

安裝此更新並重新啟動裝置之後,您可能會收到「無法設定更新Windows錯誤。 還原變更。 請勿關閉您的電腦」,更新可能會顯示為更新歷程記錄中的失敗

在下列情況下預期會這樣:

  • 如果您要在運行 ESU 不支援的版本的裝置上安裝此更新。 有關支援哪些版本的完整清單,請參閱KB4497181

  • 如果您沒有安裝並啟用 ESU MAK 附加元件金鑰。

如果您已經購買 ESU 金鑰,但遇到此問題,請確認您已應用所有先決條件,且您的金鑰已啟用。 如需啟用的資訊,請參閱這篇部落格文章。 有關先決條件的資訊,請參閱本文的如何取得此更新一節。

某些作業 ,例如重新命名,針對位於 「群集共用大量」 (CSV) 上的檔案或資料夾執行,可能會因為「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」錯誤而失敗。 當您從沒有系統管理員許可權的流程對 CSV 擁有者節點執行作業時,會發生此情況。

執行下列其中一項操作: 

  • 從具有系統管理員許可權的流程執行作業。

  • 從沒有 CSV 擁有權之節點執行作業。

Microsoft 正在處理解決方案,並將于即將推出的版本中提供更新。 

如何取得此更新

安裝此更新之前

重要 購買適用于這些作業系統內部部署版本的擴充安全性更新 (ESU) 的客戶必須遵循KB4522133中的程式,繼續接收安全性更新。 延伸支援終止方式如下:

  • 針對 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1,延伸支援已于 2020 年 1 月 14 日結束。

  • 針對Windows內嵌標準 7,延伸支援已于 2020 年 10 月 13 日結束。

  • 針對Windows POS Ready 7,延伸支援已于 2021 年 10 月 12 日結束。

  • 針對Windows精簡電腦,延伸支援已于 2021 年 10 月 12 日結束。 請注意,精簡型電腦無法Windows ESU 支援。

有關 ESU 以及支援哪些版本的資訊,請參閱KB4497181

注意 若要Windows內嵌標準 7,Windows管理 (工具) 必須啟用才能從 Windows Update 或 Windows Server Update Services。

前提

您必須安裝下列更新並重新開機裝置,才能安裝最新的匯總。 安裝這些更新可改善更新程式的可靠性,並減輕安裝匯總及適用 Microsoft 安全性修正程式時的潛在問題。

  1. 2019 年 3 月 12 日維護堆疊更新 (KB4490628) (KB4490628) 。 若要取得此 SSU 的獨立套件,請于 Microsoft 更新目錄中搜尋。 安裝只有 SHA-2 已簽署的更新時,需要此更新。

  2. KB4474419 (于 2019) 2019 年 9 月 10 日發行的最新 SHA-2 更新。 如果您使用的是更新Windows,系統會自動提供最新的 SHA-2 更新。 安裝只有 SHA-2 已簽署的更新時,需要此更新。 有關 SHA-2 更新的資訊,請參閱2019 SHA-2程式碼簽署支援需求,Windows WSUS。

  3. 若要取得此安全性更新,您必須重新安裝「擴充安全性更新 (ESU) 授權準備套件」 (KB4538483) 或「延伸安全性更新更新 (ESU) 授權準備套件」 (KB4575903) 即使您先前已安裝 ESU 金鑰。 我們將從 WSUS 提供 ESU 授權準備套件。 若要取得 ESU 授權準備套件的獨立套件,請于 Microsoft 更新目錄中搜尋

安裝上述專案之後,我們強烈建議您安裝最新的 SSU (KB5010451) 。 如果您使用的是更新Windows,如果您是 ESU 客戶,系統會自動提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請于 Microsoft 更新目錄中搜尋。 有關 SSUs 的一般資訊, 請參閱維護堆疊更新及維護 SSU (堆疊更新) :常見問題

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

沒有。 如果您是 ESU 客戶,系統會自動從 Windows 下載並安裝此更新。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS同步處理,如下所示:

產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows內嵌標準 7 Service Pack 1、Windows POSReady 7

分類:安全性更新

檔案詳細資訊

針對此更新中提供的檔案清單,請下載檔案資訊以更新5010404。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×