12 април 2022 г. – KB5012649 (актуализация само на защитата)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUДата на издаване:
12.4.2022 г.
Версия:
Актуализация само на защитата
Резюме
Научете повече за тази актуализация на защитата, включително за подобрения и корекции, известни проблеми и как да изтеглите актуализацията.
ВАЖНО Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 са достигнали края на базовата поддръжка и сега са в разширена поддръжка за актуализация на защитата (ESU). Windows Thin PC достигна края на базовата поддръжка; въпреки това поддръжката на ESU не е налична.
От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник").
Уверете се, че сте инсталирали необходимите актуализации в раздела Как да изтеглите тази актуализация, преди да инсталирате тази актуализация.
Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тази ОС, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181.
Тъй като ESU е налична като отделна SKU за всяка от годините, през които се предлагат (2020, 2021 и 2022), и тъй като ESU може да бъде закупена само за конкретни 12-месечни периоди, трябва да закупите третата година на покритие на ESU отделно и да активирате нов ключ на всяко приложимо устройство за вашите устройства, за да продължите да получавате актуализации на защитата през 2022 г.
Ако вашата организация не е закупила третата година от покритието на ESU, трябва да закупите устройства година 1, година 2 и година 3 ESU за вашата приложима Windows 7 SP1 или Windows Server 2008 R2 SP1 устройства, преди да инсталирате и активирате ключовете за MAK за година 3, за да получавате актуализации. Стъпките за инсталиране, активиране и разполагане на ESU са едни и същи за първото, второто и третото покритие. За повече информация вижте Получаване на разширени актуализации на защитата за отговарящи на условията устройства за Windows за процеса на корпоративно лицензиране и закупуване на Windows 7 ESU като Доставчик на решения в облака за процеса на CSP. За вградени устройства се свържете с производителя на оригиналното оборудване (OEM).
За повече информация вижте блога за ESU.
За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и т.н., вижте следната статия.
За да видите други бележки и съобщения за Windows 7 SP1 и Windows Server 2008 R2 SP1, вижте следната начална страница за хронология на актуализациите.
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Обърнато е внимание на проблем в Windows Media Center, при който някои потребители може да се наложи да преконфигурира приложението при всяко стартиране.
-
Адресира изтичане на памет, което е въведено от ключа от системния регистър PacRequestorEnforcement в кумулативната актуализация от ноември 2021 г., което води до намаляване на производителността на домейнови контролери.
-
Адресира проблем, при който ИД на събитие 37 може да бъде регистриран по време на определени сценарии за смяна на парола.
-
Адресира проблем, който се появява, когато се опитате да напишете псевдоним на главен субект на услуга (SPN) (като например www/contoso) и HOST/NAME, вече съществува в друг обект. Ако потребителят има RIGHT_DS_WRITE_PROPERTY на атрибута SPN на конфликтния обект, получавате грешка "Отказан достъп".
-
Обърнато е внимание на проблем, при който присъединяване към домейн може да е неуспешно в среди, които използват несвързани DNS имена на хостове.
За повече информация относно разрешените уязвимости на защитата вижте новия уеб сайт на справочника за актуализации на защитата и актуализациите на защитата от април 2022 г.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра", и актуализацията може да се покаже като Неуспешна в хронологията на актуализациите. |
Това се очаква при следните обстоятелства:
|
Някои операции, като например преименуване, които изпълнявате с файлове или папки, които са в споделен том на клъстер (CSV), може да са неуспешни с грешката "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
ВАЖНО Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата. Разширената поддръжка приключи по следния начин:
-
За Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1 разширената поддръжка приключи на 14 януари 2020 г.
-
За Windows Embedded Standard 7 разширената поддръжка приключи на 13 октомври 2020 г.
-
За Windows Embedded POS Ready 7 разширената поддръжка приключи на 12 октомври 2021 г.
-
За Windows Thin PC разширената поддръжка приключи на 12 октомври 2021 г. Имайте предвид, че поддръжката на ESU не е налична за Windows тънък компютър.
За повече информация относно ESU и кои издания се поддържат вж. KB4497181.
Забележка За Windows Embedded Standard 7 инструментите за управление на Windows (WMI) трябва да са разрешени, за да получавате актуализации от актуализиране на Windows или Windows Server Update Services.
Задължителен компонент:
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
-
Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
-
Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.
-
За да получите тази актуализация на защитата, трябва да преинсталирате пакета за подготовка на лицензиране "Актуализации на разширена защита (ESU)" (KB4538483) или "Актуализация за пакета за подготовка за лицензиране на актуализации на разширена защита (ESU)" (KB4575903), дори ако преди това сте инсталирали ключа ESU. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.
След инсталиране на горните елементи, Microsoft силно препоръчва да инсталирате най-новата SSU (KB5011649). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
НАПОМНЯНЕ Ако използвате актуализации само на защитата, също така ще трябва да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5011486).
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Не |
Вж. другите опции по-долу. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Класификация: Актуализации на защитата |
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 5012649.