13. září 2022 – KB5017361 (měsíční kumulativní aktualizace)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum vydání:
13.09.2022
Verze:
Měsíční kumulativní aktualizace
Shrnutí
Přečtěte si další informace o této kumulativní aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci.
DŮLEŽITÉWindows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhly konce hlavní podpory a jsou nyní v rozšířené podpoře aktualizací zabezpečení (ESU). Windows Thin PC dosáhl konce hlavní podpory; podpora ESU však není k dispozici.
Od července 2020 již nebudou pro tento operační systém k dispozici volitelné verze nesouse zabezpečení (označované jako "verze C"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci.
Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022), a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích, musíte zakoupit třetí rok pokrytí ESU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení mohla v roce 2022 dál dostávat aktualizace zabezpečení.
Pokud si vaše organizace nezakoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů MAK roku 3 koupit pro příslušná zařízení s Windows 7 SP1 nebo Windows Server 2008 R2 SP1 rok 1, rok 2 a rok 3, abyste mohli dostávat aktualizace. Postup instalace, aktivace a nasazení JEDNOTEK ESU je stejný pro pokrytí prvního, druhého a třetího roku. Další informace najdete v tématu Získání rozšířeného zabezpečení Aktualizace pro způsobilá zařízení s Windows pro proces multilicenčního programu a nákup ESU systému Windows 7 jako poskytovatele cloudového řešení pro proces CSP. U vložených zařízení se obraťte na výrobce OEM (Original Equipment Manufacturer).
Další informace najdete na blogu ESU.
Poznámka Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy pro Windows 7 a Windows Server 2008 R2, podívejte se na následující domovskou stránku historie aktualizací.
Zlepšení
Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5016676 (vydaná 9. srpna 2022) a obsahuje klíčové změny pro následující problém:
-
Tato aktualizace obsahuje různá vylepšení zabezpečení interních funkcí operačního systému. Pro tuto verzi nejsou zdokumentovány žádné konkrétní problémy.
Další informace o vyřešených ohroženích zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení ze září 2022.
Známé problémy v této aktualizaci
Příznak |
Další krok |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba Selhání konfigurace aktualizací systému Windows. že změny budou vráceny. Nevypínejte počítač" a aktualizace se může zobrazit jako neúspěšná v historii aktualizací. |
Toto je očekávané chování za následujících okolností:
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto blogové příspěvku. Informace o požadavcích najdete v části Jak získat tuto aktualizaci tohoto článku. |
Počínaje 12:00 sobota 10.září 2022, oficiální čas v Chile bude pokračovat 60 minut v souladu se srpnem 9, 2022 oficiální oznámení chilské vlády o změně časového pásma letního času (DST). Tím se přesune změna DST, která byla dříve od 4. září do 10. září. Příznaky, pokud se alternativní řešení nepoužívá na zařízeních od 4. září 2022 do 11. září 2022:
Zařízení a aplikace s Windows mimo Chile můžou být ovlivněné také v případě, že se připojují k serverům nebo zařízením v Chile nebo pokud plánují schůzky nebo se účastní schůzek v Chile z jiného místa nebo časového pásma. Zařízení s Windows mimo Chile by toto alternativní řešení neměla používat, protože by změnila místní čas na zařízení. |
Tento problém je vyřešený v aktualizaci KB5018454. |
Po instalaci této aktualizace se může stát, že kopie souborů, které používají Zásady skupiny Předvolby, selžou nebo můžou vytvořit prázdné zástupce nebo soubory s 0 (nulovými) bajty. Známé ovlivněné Zásady skupiny objekty souvisejí se soubory a zástupci v předvolbách konfigurace uživatele> >nastavení systému Windows v editoru Zásady skupiny. |
Tento problém je vyřešený v aktualizaci KB5018454. Pokud se k zmírnění tohoto problému použilo nějaké alternativní řešení, doporučujeme vrátit se k původní konfiguraci. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí pokračovat v přijímání aktualizací zabezpečení podle pokynů v článku KB4522133. Rozšířená podpora skončila následujícím způsobem:
-
Pro Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila rozšířená podpora 14. ledna 2020.
-
Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.
-
Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.
-
Pro Windows Thin PC skončila rozšířená podpora 12. října 2021. Mějte na paměti, že podpora ESU není k dispozici pro Windows Thin PC.
Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Poznámka V případě systému Windows Embedded Standard 7 je nutné povolit rozhraní WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba Windows Update nebo Windows Server Update Services.
Jazykové sady
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace naleznete v tématu Přidání jazykových sad do systému Windows.
Předpoklad
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Aktualizace zásobníku údržby (SSU) z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU) (KB4538483) nebo aktualizaci balíčku ESU (Extended Security Aktualizace) Licensing Preparation Package (KB4575903), a to i v případě, že jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravný balíček pro licencování ESU, vyhledejte ho v katalogu služby Microsoft Update.
Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější SSU (KB5017397). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů, které jsou poskytovány v této aktualizaci, stáhněte si informace o souborech pro aktualizaci KB5017361.
Reference
Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru Microsoftu.