Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Дата на издаване:

9.8.2022 г.

Версия:

Актуализация само на защитата

ВАЖНО Microsoft е издадена актуализация KB5012170 на 9 август 2022. Предоставя поддръжка за база данни със подписи "Забранено стартиране" (DBX). Това е самостоятелна актуализация на защитата. Windows 8.1 и по-нови клиенти и Windows Server 2012 и по-нови сървъри трябва да инсталират тази актуализация, независимо дали BitLocker е разрешен или поддържан на вашето устройство. След като инсталирате актуализацията, може да получите грешка "0x800f0922"; вижте Актуализацията може да не успее да се инсталира и може да получите 0x800f0922 грешка. След като инсталирате актуализацията, вашето устройство може да се стартира в режим на възстановяване на BitLocker. Вижте Някои устройства може да стартират с възстановяване на BitLocker и Намиране на вашия ключ за възстановяване на BitLocker в Windows.

Резюме

Научете повече за тази актуализация само на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.

ВАЖНО Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 са достигнали края на базовата поддръжка и сега са в разширена поддръжка за актуализация на защитата (ESU). Windows Thin PC достигна края на базовата поддръжка; Въпреки това поддръжката на ESU не е налична. 

От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или "Актуализация във вторник").

Уверете се, че сте инсталирали необходимите актуализации в раздела Как да изтеглите тази актуализация, преди да инсталирате тази актуализация. 

Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тази ОС, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181

Тъй като ESU е налична като отделна SKU за всяка от годините, през които се предлагат (2020, 2021 и 2022), и тъй като ESU може да бъде закупена само за конкретни 12-месечни периоди, трябва да закупите третата година на покритие на ESU отделно и да активирате нов ключ на всяко приложимо устройство за вашите устройства, за да продължите да получавате актуализации на защитата през 2022 г.

Ако вашата организация не е закупила третата година от покритието на ESU, трябва да закупите ESU година 1, година 2 и година 3 ESU за вашите приложими устройства с Windows 7 SP1 или Windows Server 2008 R2 SP1, преди да инсталирате и активирате ключовете за Year 3 MAK, за да получавате актуализации. Стъпките за инсталиране, активиране и разполагане на ESU са едни и същи за първото, второто и третото покритие. За повече информация вижте Получаване на разширена Актуализации за защита за отговарящи на условията устройства с Windows за процеса на корпоративно лицензиране и Закупуване на ESU на Windows 7 като доставчик на решения в облака за процеса на CSP. За вградени устройства се свържете с производителя на оригиналното оборудване (OEM).

За повече информация вижте блога за ESU.

Забележка За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и т.н., вижте следната статия. За да видите други бележки и съобщения за Windows 7 SP1 и Windows Server 2008 R2 SP1, вижте следващата начална страница за хронология на актуализациите.

Подобрения

Тази актуализация само на защитата включва нови подобрения за следния проблем:

  • Адресира проблем, при който програмата за отстраняване на неизправности с говор и мрежа не се стартира.

  • Адресира проблем, който може да доведе до изтичане на маркери на local Security Authority Server Service (LSASS). Този проблем засяга устройства, на които са инсталирани актуализации на Windows от 14 юни 2022 г. или по-нова версия. Този проблем възниква, когато устройството изпълнява определен вид услуга за потребител (S4U) в услуга на Windows, която не е надеждна изчислителна база (TCB), която се изпълнява като мрежова услуга.

  • Налага промяна в подсилването, която изисква принтери и скенери, които използват смарт карти за удостоверяване, да имат фърмуер, съответстващ на раздел 3.2.1 от RFC 4556. Ако те не отговарят на изискванията, домейнови контролери на Active Directory няма да ги удостоверят. Предпазни мерки, които позволяват удостоверяване на несъвместими устройства, няма да съществуват след 9 август 2022 г. За повече информация относно тази промяна вж. KB5005408.

За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Справочник за актуализации на защитата и Актуализации на защитата от август 2022 г.

Известни проблеми в тази актуализация

Симптом

Следваща стъпка

След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра", и актуализацията може да се покаже като Неуспешна в хронологията на актуализациите.

Това се очаква при следните обстоятелства:

  • Ако инсталирате тази актуализация на устройство, което работи с издание, което не се поддържа за ESU. За пълен списък на поддържаните издания вж. KB4497181.

  • Ако не разполагате с инсталиран и активиран ключ за добавка на ESU MAK.

  • Ако сте закупили ключ за ESU и сте срещнали този проблем, проверете дали сте приложили всички задължителни компоненти и дали вашият ключ е активиран. За информация относно активирането вижте тази публикация в блог. За информация относно предварителните изисквания вижте раздела Как да изтеглите тази актуализация на тази статия.

От 12:00 ч. събота, 10 септември 2022 г., официалното време в Чили ще продължи 60 минути в съответствие с официалното обявяване от чилийското правителство на 9 август 2022 г. за промяна на часовата зона за лятно часово време (DST). Това премества промяната на лятното състояние, която преди това е била 4 септември, към 10 септември.

Симптоми, ако заобиколното решение не се използва на устройства между 4 септември 2022 г. и 11 септември 2022 г.:

  • Времето, показано в Windows и приложенията, няма да е правилно.

  • Приложенията и услугите в облака, които използват дата и час за вградени функции, като например Microsoft Teams и Microsoft Outlook, известията и планирането на събрания може да са с 60 минути.

  • Автоматизацията, която използва дата и час, като например Планирани задачи, може да не се изпълнява в очакваното време.

  • Времевото клеймо за транзакции, файлове и регистрационни файлове ще бъде с изключено време от 60 минути.

  • Операции, които разчитат на зависими от времето протоколи, като например Kerberos, може да предизвикат неуспешни опити за удостоверяване при опит за влизане или достъп до ресурси.

Устройства и приложения за Windows извън Чили също могат да бъдат засегнати, ако се свързват със сървъри или устройства в Чили или ако планират или участват в събрания, провеждани в Чили от друго местоположение или часова зона. Устройства с Windows извън Чили не трябва да използват заобиколното решение, тъй като това ще промени местното време на устройството.

Този проблем е разрешен в актуализация KB5018479.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

ВАЖНО Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата. Разширената поддръжка приключи по следния начин:

  • За Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1 разширената поддръжка приключи на 14 януари 2020 г.

  • За Windows Embedded Standard 7 разширената поддръжка приключи на 13 октомври 2020 г.

  • За Windows Embedded POS Ready 7 разширената поддръжка приключи на 12 октомври 2021 г.

  • За Windows Thin PC разширената поддръжка приключи на 12 октомври 2021 г. Имайте предвид, че поддръжката на ESU не е налична за Windows Thin PC.

За повече информация относно ESU и кои издания се поддържат вж. KB4497181.

Забележка За Windows Embedded Standard 7 инструментите на Windows за управление (WMI) трябва да са разрешени, за да получавате актуализации от актуализиране на Windows или Windows Server Update Services.

Задължителен компонент:

Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.

  1. Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.

  2. Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.

  3. За да получите тази актуализация на защитата, трябва да преинсталирате пакета за подготовка за лицензиране на "разширена защита Актуализации (ESU)" (KB4538483) или "Актуализация за пакета за подготовка за лицензиране на Актуализации за разширена защита (ESU)" (KB4575903), дори ако преди това сте инсталирали ключа ESU. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.

След инсталиране на горните елементи, Microsoft силно препоръчва да инсталирате най-новата SSU (KB5016057). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

НАПОМНЯНЕ Ако използвате актуализации само на защитата, също така ще трябва да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5016618).

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Не

Вж. другите опции по-долу.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Класификация: Актуализации на защитата

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за актуализация KB5016679.

Справочни материали

Научете повече за стандартната терминология , която се използва за описване на актуализациите на софтуера на Microsoft.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.