2020 年 3 月 10 日 — KB4540688 (每月彙總套件)
發行日期:
2020/3/10
版本:
Monthly Rollup
重要:安裝此更新之前,請先確認您已安裝<如何取得此更新>一節所列的必要更新。
重要提示:一些使用 Windows Server 2008 R2 SP1 並在安裝 2020 年 1 月 14 日更新前已啟用其 ESU 多重啟用金鑰 (MAK) 載入項的客戶可能需要重新啟動其金鑰。 在受影響的裝置上只需重新啟用一次。 有關啟用的資訊,請參閱此部落格文章。
重要 WSUS 掃描封包檔將繼續在 Windows 7 SP1 和 Windows 伺服器 2008 R2 SP1 中使用。 如果執行這些作業系統的設備子集沒有 ESU,則它們可能在修補程式管理和合規性工具集中顯示為不合規。
重要提示:已購買用於某些作業系統內部部署版本的 「延伸安全性更新」(ESU) 的客戶必須遵循 KB4522133 中的程序,方可在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 有關 ESU 以及支援哪些版本的詳細資訊,請參閱 KB4497181。
重要提示從 2020 年 1 月 15 日開始,將顯示一個全螢幕通知,說明在 2020 年 1 月 14 日支援結束後繼續使用 Windows 7 Service Pack 1 的風險。 您與其互動前該通知會一直在螢幕上顯示。 此通知 將僅出現在 以下版本的 Windows 7 Service Pack 1 中:
注意 在展臺模式下,在加入域的電腦或電腦上不會出現該通知。
-
入門版。
-
家用入門版。
-
家用進階版。
-
專業版。 如果您已購買延伸安全更新 (ESU), 則不會顯示通知。 如需詳細資訊,請參閱如何為合格的 Windows 裝置取得延伸安全性更新 (英文) 和生命週期常見問題集 - 延伸安全性更新。
-
旗艦版。
改善與修正
此安全性更新包含屬於更新 KB4537820 (2020 年 2 月 11 日發行) 一部分的改善與修正,同時解決下列問題:
-
解決可能封鎖圖示和游標按預期顯示的問題。
-
Microsoft Scripting Engine、Internet Explorer、Windows App Platform and Frameworks、Microsoft Graphics Component、Windows Fundamentals、Windows Authentication、Windows Cryptography、Windows Core Networking、Windows Storage and Filesystems、Windows Peripherals 以及 Windows Server 的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
|
徵狀 |
因應措施 |
|
安裝此更新並重新啟動設備後,您可能會收到錯誤「無法設定 Windows 更新」。 正在還原變更。 不要關閉電腦,更新可能會在更新歷史記錄中顯示為 Failed。 |
在下列情況中會發生此狀況:
如果您已購買 ESU 金鑰並遇到此問題,請驗證您已套用所有先決條件,並且金鑰已啟用。 有關啟動的說明,請參閱此部落格文章。 有關先決條件的說明,請參閱本文的「如何獲取此更新」部分。 |
|
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 |
執行下列其中一項操作:
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
|
網域中的裝置可能無法安裝使用群組原則物件 (GPO) 發布的應用程式。 此問題僅影響使用 .msi 檔案的應用程式安裝。 它不會影響任何其他安裝方法,例如透過 Microsoft Store 進行的安裝。 |
此問題已在 KB4556836 解決。 |
如何取得此更新
安裝此更新之前
先決條件:
在安裝最新彙總套件之前,您必須先安裝下列更新並重新啟動您的裝置。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防止潛在問題的可靠性。
-
2019 年 5 月 12 日最新的服務堆疊更新 (SSU) (KB4490628)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 安裝僅以 SHA-2 簽名的更新時必須按照此更新。
-
2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 安裝僅以 SHA-2 簽名的更新時必須按照此更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
2020 年 2 月 11 日 SSU (KB4537829) 或更高版本。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。
-
2020 年 2 月 11 日發佈的擴展安全更新 (ESU) 授權準備包 (KB4538483)。 WSUS 將為您提供 ESU 授權準備包。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog中搜尋。
安裝上述項目後,Microsoft 強烈建議您安裝最新的 SSU (KB4550735)。 使用 Windows Update 時,若您是 ESU 顧客,則會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU): 常見問題集。
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
是 |
無。 若您是 ESU 顧客,則會從 Windows Update 自動下載並安裝此更新: |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品: Windows 7 服務包 1, Windows 伺服器 2008 R2 服務包 1, Windows 嵌入式標準 7 服務包 1, Windows 嵌入式 POSReady 7, Windows Thin PC 分類: 安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載更新 4540688 的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
