10 مايو 2022 — KB5014012 (إظهار شهري)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUتاريخ الإصدار:
09/10/43
الإصدار:
مجموعة التحديثات الشهرية
الملخص
تعرف على المزيد حول تحديث الأمان هذا، بما في ذلك التحسينات وأي مشاكل معروفة وكيفية الحصول على التحديث.
الهامهوصلت Windows 7 و Windows Server 2008 R2 Windows Embedded Standard 7 و Windows Embedded POS Ready 7 إلى نهاية الدعم الرئيسي وهي الآن في دعم تحديث الأمان الموسع (ESU). Windows الكمبيوتر الشخصي الرفيع قد وصل إلى نهاية الدعم الرئيسي؛ ومع ذلك، لا يتوفر دعم ESU.
بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم الإصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمنية شهرية تراكمية فقط (تعرف باسم إصدار "B" أو "تحديث الثلاثاء").
تحقق من تثبيت التحديثات المطلوبة في قسم "كيفية الحصول على هذا التحديث" قبل تثبيت هذا التحديث.
يجب على العملاء الذين قاموا بشراء تحديث الأمان الموسع (ESU) للإصدارات المحلية من نظام التشغيل هذا اتباع الإجراءات الواردة في KB4522133 للاستمرار في تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
نظرا إلى توفر وحدة ESU كوحدة حفظ المخزون منفصلة لكل سنة من السنوات التي يتم تقديمها فيها (2020 و2021 و2022) - ولأنه لا يمكن شراء وحدة ESU إلا في فترات محددة مدتها 12 شهرا - يجب شراء السنة الثالثة من تغطية ESU بشكل منفصل وتنشيط مفتاح جديد على كل جهاز قابل للتطبيق لأجهزتك للاستمرار في تلقي تحديثات الأمان في عام 2022.
إذا لم تقم مؤسستك بشراء السنة الثالثة من تغطية ESU، فيجب عليك شراء أجهزة ESU من السنة 1 والسنة 2 والسنة 3 لأجهزة ESU القابلة للتطبيق Windows 7 SP1 أو Windows Server 2008 R2 SP1 قبل تثبيت مفاتيح YEAR 3 MAK وتنشيطها لتلقي التحديثات. خطوات تثبيت وحدات ESUs وتنشيطها ونشرها هي نفسها لتغطية السنة الأولى والثانية والثالثة. لمزيد من المعلومات، راجع الحصول على تحديثات الأمان الموسعة لأجهزة Windows المؤهلة لعملية الترخيص المجمع والشراء Windows 7 وحدات ESUs ك Cloud Solution Provider لعملية CSP. بالنسبة للأجهزة المضمنة، اتصل بالشركة المصنعة للمعدات الأصلية (OEM).
لمزيد من المعلومات، راجع مدونة ESU.
للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة والأمان وبرامج التشغيل وحزم الخدمات وما إلى ذلك، يرجى الاطلاع على المقالة التالية.
لعرض الملاحظات والرسائل الأخرى ل Windows 7 و Windows Server 2008 R2، راجع الصفحة الرئيسية لمحفوظات التحديثات التالية.
التحسينات
يحتوي تحديث الأمان التراكمي هذا على تحسينات تشكل جزءا من التحديث KB5012626 (الصادر بتاريخ 12 أبريل 2022) ويتضمن تحسينات جديدة للمشاكل التالية:
-
ترجع التعليمة البرمجية لمركز توزيع المفاتيح (KDC) رسالة الخطأ KDC_ERR_TGT_REVOKED بشكل غير صحيح أثناء إيقاف تشغيل وحدة التحكم بالمجال.
-
بعد تثبيت تحديث Windows يناير 2022 أو تحديث Windows أحدث على محاكي وحدة التحكم بالمجال الأساسي (PDCe)، قد تفشل عملية توجيه إدخال الأسماء أو سردها أو تعديلها باستخدام Netdom.exe أو "مجالات Active Directory والثقة" الإضافية وتتلقى رسالة الخطأ التالية: "موارد النظام غير كافية لإكمال الخدمة المطلوبة".
-
تقوم وحدة التحكم بالمجال الأساسي (PDC) للمجال الجذر بتسجيل أحداث التحذير والخطأ بشكل غير صحيح في سجل النظام عند محاولة مسح علاقات الثقة الصادرة فقط.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى موقع ويب "دليل تحديث الأمان" الجديد وتحديثات الأمان في مايو 2022.
المشكلات المعروفة في هذا التحديث
العَرَض |
الخطوة التالية |
بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى رسالة الخطأ " فشل تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا توقف تشغيل الكمبيوتر"، وقد يظهر التحديث على أنه "فشل" في "محفوظات التحديث". |
هذا الأمر متوقع في الحالات التالية:
إذا كنت قد اشتريت مفتاح ESU وواجهت هذه المشكلة، فالرجاء التحقق من أنك طبقت جميع المتطلبات الأساسية وأنه تم تنشيط مفتاحك. للحصول على معلومات حول التنشيط، يرجى مراجعة منشور المدونة هذا. للحصول على معلومات حول المتطلبات الأساسية، راجع قسم "كيفية الحصول على هذا التحديث " في هذه المقالة. |
قد تفشل بعض العمليات، مثل إعادة التسمية، التي تقوم بتنفيذها على الملفات أو المجلدات الموجودة على وحدة التخزين المشتركة للمجموعة (CSV) مع الخطأ، "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". يحدث ذلك عند إجراء العملية على إحدى عُقد مالك CSV من عملية لا تحتوي على امتياز المسؤول. |
قم بتنفيذ أحد الإجراءين التاليين:
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. |
بعد تثبيت هذا التحديث على خوادم Windows Server 2008 R2 SP1 المستخدمة كوحدات تحكم بالمجال، قد ترى حالات فشل المصادقة على الخادم أو العميل لخدمات مثل خادم نهج الشبكة (NPS)وخدمة التوجيه والوصول عن بعد (RRAS) ونصفالقطروبروتوكول المصادقة الموسعة (EAP)وبروتوكول المصادقة الموسعة المحمي (PEAP). تؤثر هذه المشكلة على كيفية إدارة وحدة التحكم بالمجال لتعيين الشهادات إلى حسابات الجهاز. تؤثر هذه المشكلة فقط على الخوادم المستخدمة كوحدات تحكم بالمجال وخوادم التطبيقات الوسيطة التي تصادق على وحدات التحكم بالمجال؛ لا يؤثر على أجهزة Windows العميل. |
تثبيت تحديث KB5014987 على خوادم Windows Server 2008 R2 SP1 المستخدمة كوحدات تحكم بالمجال وخوادم التطبيقات الوسيطة التي تصادق على وحدات التحكم بالمجال. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
الهامه يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان. انتهى الدعم الموسع كما يلي:
-
بالنسبة إلى Windows 7 Service Pack 1 و Windows Server 2008 R2 Service Pack 1، انتهى الدعم الموسع في 14 يناير 2020.
-
بالنسبة Windows Embedded Standard 7، انتهى الدعم الموسع في 13 أكتوبر 2020.
-
بالنسبة إلى Windows Embedded POS Ready 7، انتهى الدعم الموسع في 12 أكتوبر 2021.
-
بالنسبة Windows جهاز كمبيوتر رفيع، انتهى الدعم الموسع في 12 أكتوبر 2021. لاحظ أن دعم ESU غير متوفر لأجهزة كمبيوتر رفيعة Windows.
لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
ملاحظة بالنسبة Windows Embedded Standard 7، يجب تمكين Windows Management Instrumentation (WMI) للحصول على تحديثات من Windows Update أو خادم Windows Server Update Services.
شرط
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.
-
تحديث مكدس الخدمة (SSU) (KB4490628) في 12 مارس 2019. للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنه في كتالوج تحديث Microsoft. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.
-
تم إصدار آخر تحديث SHA-2 (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 2 2019 Windows وWSUS.
-
للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) (KB4538483) أو "تحديث حزمة إعداد ترخيص تحديثات الأمان الموسعة (ESU) " (KB4575903) حتى لو قمت مسبقا بتثبيت مفتاح ESU. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج تحديث Microsoft.
بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU (KB5011649). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج تحديث Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثاتمكدس الخدمة (SSU): الأسئلة المتداولة.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update إذا كنت عميل ESU. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 7 حزمة خدمة 1، Windows Server 2008 R2 Service Pack 1، Windows Embedded Standard 7 Service Pack 1، Windows Embedded POSReady 7 التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف للتحديث 5014012.
مراجع
للحصول على معلومات حول تحديثات الأمان التي تم إصدارها في 10 مايو 2022، راجع معلومات نشر تحديث الأمان: 10 مايو 2022 (KB5014317).