Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Datum vydání:

11.10.2022

Verze:

Jenom aktualizace zabezpečení

Shrnutí

Další informace o této aktualizaci pouze zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace

PŘIPOMENUTÍ Systémy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhly konce hlavní fáze technické podpory a jsou nyní podporovány rozšířenými aktualizacemi zabezpečení (ESU). Windows Thin PC dosáhl konce hlavní fáze technické podpory; Podpora ESU však není k dispozici. 

Od července 2020 už nebudou pro tento operační systém k dispozici volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci

Zákazníci, kteří si zakoupili rozšířené aktualizace zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle postupů uvedených v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181

Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022) – a protože ESU je možné zakoupit pouze v určitých 12měsíčních obdobích – je nutné zakoupit třetí rok esU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení dál dostávala aktualizace zabezpečení i v roce 2022.

Pokud vaše organizace nekoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů k vícenásobné aktivaci klíčů k vícenásobné aktivaci koupit rok 1, rok 2 a rok 3 pro příslušná zařízení s Windows 7 SP1 nebo Windows Server 2008 R2 SP1, abyste mohli dostávat aktualizace. Postup instalace, aktivace a nasazení ESU je stejný pro první, druhý a třetí rok pokrytí. Další informace najdete v tématech Získání rozšířeného zabezpečení Aktualizace pro zařízení s Windows, která mají nárok na multilicenční proces, a Nákup esu windows 7 jako poskytovatele cloudových řešení pro proces CSP. V případě integrovaných zařízení se obraťte na výrobce původního zařízení (OEM).

Další informace najdete na blogu ESU.

Poznámka Informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy pro Windows 7 SP1 a Windows Server 2008 R2 SP1, podívejte se na následující domovskou stránku historie aktualizací.

Zlepšení

Tato aktualizace zabezpečení zahrnuje změny klíčů pro následující:

  • Řeší problém, který vede k zahazování paketů protokolu UDP (User Datagram Protocol) z virtuálních počítačů s Linuxem.

  • Aktualizace letní čas (DST) v Chile začne 11. září 2022 místo 4. září 2022.

  • Řeší známý problém, při kterém můžou selhat kopie souborů používající Zásady skupiny Předvolby nebo vytvořit prázdné zástupce nebo soubory, které mají 0 (nula) bajtů.

Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z října 2022

Známé problémy v této aktualizaci

Příznak

Další krok

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypínejte počítač" a aktualizace se může v Historii aktualizací zobrazit jako Neúspěšné.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edic najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

  • Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto blogovém příspěvku. Informace o požadavcích najdete v části Jak získat tuto aktualizaci v tomto článku.

5. října 2022 jordánská vláda učinila oficiální oznámení o ukončení změny časového pásma letního času v zimě. Od pátku 28. října 2022 ve 12:00 se oficiální čas nepřesune o hodinu a trvale se přesune do časového pásma UTC + 3. 

Dopad této změny je následující: 

  1. Hodiny nebudou 28. října 2022 ve 12:00 u časového pásma Jordánska pokročily o hodinu.

  2. Časové pásmo Jordánsko se trvale přesune do časového pásma UTC + 3.

Příznaky, pokud není nainstalovaná žádná aktualizace a alternativní řešení se nepoužívá na zařízeních v časovém pásmu Jordánska 28. října 2022 nebo novějším:

  • Čas zobrazený ve Windows a aplikacích nebude správný.

  • Aplikace a cloudové služby, které používají datum a čas pro integrální funkce, jako jsou Microsoft Teams a Microsoft Outlook, oznámení a plánování schůzek, můžou mít 60 minut volno.

  • Automatizace využívající datum a čas, například Naplánované úlohy, nemusí běžet v očekávaném čase.

  • Časové razítko transakcí, souborů a protokolů bude 60 minut vypnuté.

  • Operace, které spoléhají na protokoly závislé na čase, jako je Kerberos, můžou způsobit selhání ověřování při pokusu o přihlášení nebo přístup k prostředkům.

Zařízení s Windows a aplikace mimo Jordánsko můžou být ovlivněné také v případě, že se připojují k serverům nebo zařízením v Jordánsku nebo pokud plánují nebo se účastní schůzek v Jordánsku z jiného místa nebo časového pásma. Zařízení s Windows mimo Jordánsko by toto alternativní řešení nemělo používat, protože by se změnil jejich místní čas na zařízení.

Tento problém řeší aktualizace KB5020013. Tato aktualizace se nenainstaluje automaticky. Pokud chcete tuto aktualizaci nainstalovat, můžete vyhledat aktualizace a vybrat volitelnou verzi Preview, kterou chcete stáhnout a nainstalovat.

Pokud tuto aktualizaci nemůžete nainstalovat, můžete tento problém na zařízeních v Jordánsku zmírnit tím, že 28. října 2022 uděláte jednu z následujících věcí:

  • Vyberte klávesu s logem Windows, zadejte Datum a čas a vyberte Nastavení data a času. Na stránce Nastavení data & času zrušte zaškrtnutí políčka Automaticky upravit letní čas .

  • Přejděte na Ovládací panely > hodiny a oblast > datum a čas > Změnit časové pásmo a zrušte zaškrtnutí políčka Automaticky upravit hodiny pro letní čas.

Důležité Pokud chcete zmírnit problém s časem vytvořeným novým letním časem v Jordánsku, doporučujeme použít POUZE výše uvedené alternativní řešení. Nedoporučujeme používat žádné jiné alternativní řešení, protože by mohlo dojít k nekonzistentním výsledkům a při nesprávném provedení by mohlo dojít k vážným problémům.

Po instalaci této nebo novější aktualizace systému Windows můžou být operace připojení k doméně neúspěšné a dojde k chybě "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Kromě toho text s textem "Účet se stejným názvem existuje ve službě Active Directory. Může se zobrazit opakované použití účtu, který zablokovaly zásady zabezpečení.

Ovlivněné scénáře zahrnují některé operace připojení k doméně nebo operace opětovného vytvoření image, kdy byl účet počítače vytvořen nebo předem připraven jinou identitou, než je identita použitá k připojení počítače k doméně nebo k jeho opětovnému připojení.

Další informace o tomto problému najdete v článku KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.

Poznámka U desktopových edic Systému Windows pravděpodobně k tomuto problému dochází.

Pokyny k tomuto problému najdete v článku KB5020276 .

Po instalaci této aktualizace můžou u některých typů připojení SSL (Secure Sockets Layer) a TLS (Transport Layer Security) dojít k selhání metody handshake.

Poznámka pro vývojáře: Ovlivněná připojení můžou odesílat více rámců v jedné vstupní vyrovnávací paměti. Konkrétně jeden nebo více úplných záznamů s částečným záznamem, který je menší než 5 bajtů, může být odeslán v jedné vyrovnávací paměti.

Při výskytu tohoto problému obdrží aplikace SEC_E_ILLEGAL_MESSAGE, když se připojení nezdaří.

Pokud chcete tento problém vyřešit, nainstalujte aktualizaci KB5020448. Pak doporučujeme nainstalovat nejnovější aktualizaci zabezpečení pro vaše zařízení.

Poznámka Aktualizace KB5020448 se nenainstaluje automaticky. Chcete-li nainstalovat tuto aktualizaci, vyhledejte aktualizace a zvolte volitelnou aktualizaci ke stažení a instalaci.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří si zakoupili prodlouženou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení. Rozšířená podpora skončila takto:

  • Pro Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila rozšířená podpora 14. ledna 2020.

  • Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.

  • Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.

  • Pro windows Thin PC skončila rozšířená podpora 12. října 2021. Mějte na paměti, že podpora ESU není k dispozici pro Windows Thin PC.

Další informace o ESU a podporovaných edicích najdete v článku KB4497181.

Poznámka Pro Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba Windows Update nebo Windows Server Update Services.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU (SSU) z 12. března 2019 (KB4490628) Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.

  3. Chcete-li získat tuto aktualizaci zabezpečení, musíte přeinstalovat balíček pro přípravu rozšířených licencí AKTUALIZACE zabezpečení (ESU) (KB4538483) nebo aktualizaci balíčku pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU) (KB4575903), i když jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

Po instalaci výše uvedených položek Microsoft důrazně doporučuje, abyste si nainstalovali nejnovější aktualizaci SSU (KB5017397). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

PŘIPOMENUTÍ Pokud používáte jenom aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace jenom zabezpečení a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5018413).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5018479.

Reference

Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.