8. února 2022 – KB5010404 (měsíční kumulativní aktualizace)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum vydání:
08.02.2022
Verze:
Měsíční kumulativní aktualizace
Shrnutí
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení a oprav, všech známých problémů a způsobu získání aktualizace.
DŮLEŽITÉ: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhli konce hlavní fáze podpory a jsou teď v rozšířené podpoře aktualizací zabezpečení (ESU). Windows tenký počítač dosáhl konce hlavní fáze podpory, ale podpora ESU není dostupná.
Od července 2020 už nebudou pro tento operační systém k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday).
Před instalací této aktualizace v části Jak získat tuto aktualizaci ověřte, že jste nainstalovali požadované aktualizace.
Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o esu a podporovaných edicích najdete v článku KB4497181.
Vzhledem k tomu, že esu je k dispozici jako samostatná skladová skladová položky pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022) a protože ji můžete koupit jenom v určitých obdobích po 12 měsících, musíte si třetí rok pokrytí ESU koupit samostatně a aktivovat nový klíč na každém příslušném zařízení pro vaše zařízení, abyste mohli v roce 2022 dál dostávat aktualizace zabezpečení.
Pokud vaše organizace nezakoupí třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů Mak pro rok 3 koupit zařízení s 1, rokem 2 a rokem 3 pro příslušné zařízení s aktualizací WINDOWS 7 SP1 nebo Windows Server 2008 R2 SP1. Postup instalace, aktivace a nasazení ESU je stejný pro pokrytí prvního, druhého a třetího roku. Další informace najdete v článku Získání rozšířených aktualizací zabezpečení pro způsobilá zařízení Windows pro multilicenční proces a Nákup Windows 7 ESU jako Cloud Solution Provider pro proces csP. V případě vložených zařízení se obraťte na výrobce OEM (Original Equipment Manufacturer).
Další informace najdete v blogu o ESU.
Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku.
Pokud chcete zobrazit další poznámky a zprávy pro Windows 7 a Windows Server 2008 R2, podívejte se na následující domovskou stránku historie aktualizací.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení a opravy, které byly součástí aktualizace KB5009610 (vydané 11. ledna 2022) a aktualizace KB5010798 (vydaná 17. ledna 2022). Tato aktualizace se navíc zabývá také následujícími problémy:
-
Aktualizuje letní čas tak, aby začal v únoru 2022 místo v březnu 2022 v Jordánu.
-
Řeší zrušení sha1 odebráním konkrétních oprav zabezpečení podepsaných sha1 a oprav nesousedí zabezpečení a rezignuje na tyto opravy pomocí sha2 v této verzi.
-
Řeší problém, kdy operace úpravy protokolu LDAP (Lightweight Directory Access Protocol), která obsahuje atributy SamAccountName spolu s atributy UserAccountControl , selhává s chybou Chyba: 0x20EF Adresářová služba zjistila neznámou chybu.
-
Řeší problém, kdy se Windows řadičů domény serveru 2008 R2 nepodařilo zpracovat předávkové ověřování NTLM.
-
Přidá událost auditování na řadičích domény služby Active Directory, která identifikuje klienty, kteří nejsou kompatibilní s dokumentem RFC-4456. Další informace najdete v článku KB5005408 – Ověřování čipovou kartou může způsobit selhání tisku a kontroly.
Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a v aktualizaci zabezpečení z února 2022.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chybová zpráva o tom, že se nenakonfiguruje Windows aktualizací. že změny budou vráceny. Nevypnout počítač" a aktualizace se může v historii aktualizací zobrazit jakoneúspěšná. |
Toto je očekávané chování za následujících okolností:
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto příspěvku na blogu. Informace o předpokladech najdete v tomto článku v části Jak získat tuto aktualizaci. |
Některé operace, například přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), se selžou s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ: Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí pokračovat v přijímání aktualizací zabezpečení podle pokynů v článku KB4522133. Rozšířená podpora skončila takto:
-
U Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila rozšířená podpora 14. ledna 2020.
-
U Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.
-
Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.
-
U Windows Thin PC skončila rozšířená podpora 12. října 2021. Upozorňujeme, že podpora ESU není dostupná pro Windows Tenký počítač.
Další informace o esu a podporovaných edicích najdete v článku KB4497181.
Poznámka Pokud Windows Embedded Standard 7, musí Windows (WMI) povolit, aby bylo možné získat aktualizace z Windows Update nebo Windows Server Update Services.
Předpoklad
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Aktualizace SSU (SSU) pro údržbu 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019 pro Windows a službu WSUS.
-
Pokud chcete získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package (KB4538483) nebo aktualizaci balíčku pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4575903), i když jste předtím nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.
Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější SSU (KB5010451). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update. Obecné informace o skladových skladových skladech najdete v tématu Servis aktualizací zásobníku a Servisní aktualizace zásobníku (SSU): Časté otázky.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro aktualizaci 5010404.