Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Datum vydání:

10.03.2020

Verze:

Měsíční kumulativní aktualizace

Důležitá Zkontrolujte, jestli máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .předinstalace této aktualizace. 

DŮLEŽITÉ: Někteří zákazníci, kteří používají Windows Server 2008 R2 SP1 a aktivovali si doplňkový klíč k vícenásobné aktivaci (MAK) v rámci ESU před instalací aktualizací ze 14. ledna 2020, si možná budou muset svůj klíč aktivovat znovu. Opětovná aktivace na postižených zařízeních by měla být vyžadována pouze jednou. Informace o aktivaci najdete v článku tento příspěvek na blogu .

DŮLEŽITÉ: Kontrola souborů cab službou WSUS bude pro Windows 7 SP1 a Windows Server 2008 R2 SP1 nadále k dispozici. Pokud máte podmnožinu zařízení s těmito operačními systémy bez EVJ, můžou se zobrazit jakonedodržující předpisyv sadě nástrojů pro správu oprav a dodržování předpisů.

DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o EVJ a podporovaných edicích najdete v tématu KB4497181.

DŮLEŽITÉ: Počínaje 15. lednem 2020 se bude zobrazovat upozornění na celou obrazovku, které bude popisovat riziko pokračování v používání verze Windows 7 Service Pack 1 po dosažení konce podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se objeví pouze v následujících edicích systému Windows 7 Service Pack 1:

Poznámka: Toto upozornění se nebude zobrazovat na počítačích připojených k doméně nebo počítačích v kioskovém režimu.

Vylepšení a opravy

Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4537820 (vydané 11. února 2020), a řeší následující problémy:

  • Řeší problém, který může bránit tomu, aby se ikony a kurzory zobrazovaly podle očekávání.

  • Aktualizace zabezpečení pro skriptovací stroj Microsoft, Internet Explorer, platformu a prostředí aplikací pro Windows, součást Microsoft Graphics Component, Windows Fundamentals, ověřování ve Windows, kryptografické služby Windows, Windows Core Networking, úložiště a systémy souborů Windows, periferie Windows a Windows Server .

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace a restartování zařízení se může zobrazit chybová zpráva s informacemi o tom, že se konfigurace systému Windows nezdařila. že změny budou vráceny. Nevypněte počítač a aktualizace se může zobrazovat jako neúspěšná v historii aktualizací.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části "jak tuto aktualizaci získat".

Některé operace, jako je třeba přejmenování, provedené u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dojde, když tuto operaci provedete v uzlu vlastníka CSV z procesu, který nemá oprávnění správce.

Udělejte jednu z těchto věcí:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci provádějte v uzlu, na kterém není vlastnictví sdílených svazků.

Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Zařízení v doméně nemusí být schopná nainstalovat aplikace publikované pomocí objektu zásad skupiny (GPO). Tento problém se týká jenom instalací aplikací, které používají soubory .msi. Nemá vliv na žádné další metody instalace, jako třeba z Microsoft Storu.

Tento problém řeší aktualizace KB4556836.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Předpoklad:

Musíte nainstalovat níže uvedené aktualizace a Restartujte zařízení.než si nainstalujete poslední shrnutí, . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, hledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

  3. SSU z 11. února 2020 (KB4537829) nebo novější. Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro úpravu licencí na EVJ, hledejte ho v katalogu Microsoft Update.

Po instalaci výše uvedených položek důrazně doporučujeme, abyste si nainstalovaliaktuálníSSU (KB4550735). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, hledejte ho v katalogu Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k Nejčastější dotazy.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows tenký počítač

Klasifikace: Aktualizace zabezpečení

 

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4540688

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.