Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Дата на издаване:

10.8.2021 г.

Версия:

Месечен сборен пакет за актуализация

Важно: Windows 7 и Windows Server 2008 R2 са достигнали края на базовата поддръжка и сега са в разширена поддръжка. От юли 2020 г. вече няма да има незадължителни издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или Update Tuesday).Уверете   се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация, преди да инсталирате тази актуализация. За информация за различните типове актуализации Windows, като например критични, защита, драйвер, сервизни пакети и т.н., вижте следната статия. За да видите други бележки и съобщения, вижте началната страница Windows 7 и Windows на хронологията наактуализациите на Server 2008 R2 .

Подобрения и корекции

Тази актуализация на защитата включва подобрения и корекции, които са част от актуализацията KB5004289 (издадена на 13 юли 2021 г.), и разглежда следните проблеми:

  • Променя изискването за привилегии по подразбиране за инсталиране на драйвери при използване на "Точка" и "Печат". След като инсталирате тази актуализация, трябва да имате администраторски права, за да инсталирате драйвери. Ако използвате "Точка" и "Печат", вижте KB5005652, Промяна на поведението на показалеца и печата по подразбиранеи CVE-2021-34481 за повече информация.

  • Адресира проблем, при който удостоверяването на смарт карта (PIV) е неуспешно при съвместими с RFC принтери и скенери, изискващи удостоверяване на смарт карта. За повече информация вижте KB5005392.

  • Тази актуализация съдържа и различни подобрения в защитата на вътрешната функционалност на операционната система.

За повече информация относно отстранените уязвимости в защитата вижте новия уеб сайт на справочника за актуализации на защитата.

Известни проблеми в тази актуализация

Как да изтеглите тази актуализация

Симптом 

Заобиколно решение 

След като инсталирате тази актуализация, API за шифрована файлова система (EFS) OpenEncryptedFileRaw(A/W),често използван в софтуер за архивиране, няма да работи, когато архивирате до или от устройство на Windows Server 2008 SP2. OpenEncryptedFileRaw ще продължи да работи по всички други версии на Windows (локално и отдалечено).

Това поведение се очаква, защото разгледахме проблема в CVE-2021-36942.

Забележка Ако не можете да използвате софтуер за архивиране на Windows 7 SP1 и Server 2008 R2 SP1 или по-нова версия след инсталирането на тази актуализация, се обърнете към производителя на вашия архивен софтуер за актуализации и поддръжка.

След като инсталирате тази актуализация и рестартирате устройството си, може да получите грешката "Неуспешно конфигуриране Windows актуализации. Връщане на промените. Не изключвайте компютъра", а актуализацията може да се показва като Неуспешна в хронологиятана актуализациите.

Това се очаква при следните обстоятелства:

  • Ако инсталирате тази актуализация на устройство, което работи с издание, което не се поддържа за ESU. За пълен списък на кои издания се поддържат, вижте KB4497181.

  • Ако не разполагате с инсталиран и активиран ключ за добавка на ESU MAK.

Ако сте закупили ключ за ESU и сте срещнали този проблем, проверете дали сте приложили всички задължителни компоненти и дали вашият ключ е активиран. За информация относно активирането вижте тази публикация в блога. За информация относно предварителните изисквания вижте раздела Как да получите тази актуализация на тази статия.

Някои операции, като напримерпреименуване, които изпълнявате във файлове или папки, които са в споделен обем на клъстера (CSV), може да са неуспешни с грешката "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор.

Изпълнете едно от следните действия: 

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, който няма собственост на CSV файл.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. 

Преди да инсталирате текущата актуализация

ВАЖНО Клиентите, които са закупили разширената актуализация на защитата (ESU) за локалните версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата след края на разширената поддръжка. Разширената поддръжка завършва по следния начин:

  • За Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1 разширената поддръжка приключва на 14 януари 2020 г.

  • За Windows вграден стандарт 7 разширената поддръжка приключва на 13 октомври 2020 г.

За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.

Забележка За Windows вградения стандарт 7, инструментите за Windows за управление на Windows (WMI) трябва да бъдат разрешени, за да получавате актуализации от Windows Актуализиране или Windows услуги за актуализиране на сървър.

Задължителен компонент:

Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.

  1. Актуализацията на стека за обслужване от 12 март 2019 г. (SSU) (KB4490628). За да получите самостоятелния пакет за този SSU, потърсете го в каталога на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.

  2. Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте 2019 sha-2 Code Signing Support requirement for Windows и WSUS.

  3. За Windows Тънък компютър трябва да имате инсталиран SSU от 11 август 2020 г.(KB4570673)или по-нова SSU, за да сте сигурни, че ще продължите да получавате разширените актуализации на защитата, започвайки с актуализациите от 13 октомври 2020 г.

  4. За да получите тази актуализация на защитата, трябва да преинсталирате "Пакет за подготовка на лицензиране на разширени актуализации на защитата (ESU) (KB4538483)или "Пакет за подготовка на лицензирането на актуализации на разширена защита (ESU) (KB4575903) дори ако преди това сте инсталирали ESU ключа. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да получите самостоятелния пакет за подготовка на лицензи за ESU, потърсете го в каталога на Microsoft Update.

След като инсталирате елементите по-горе, настоятелно ви препоръчваме да инсталирате най-новата SSU (KB5004378). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update. За обща информация за SSUs вижте Обслужване на актуализации на стека и Обслужване на актуализации на стека (SSU): Често задавани въпроси.

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update, ако сте клиент на ESU.

Каталог на Microsoft Update

Да

За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Класификация: Актуализации на защитата

Информация за файлове

За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за актуализиране 5005088.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.