12. dubna 2022 – KB5012649 (pouze aktualizace zabezpečení)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum vydání:
12.04.2022
Verze:
Jenom aktualizace zabezpečení
Shrnutí
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení a oprav, známých problémů a postupu při aktualizaci.
DŮLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhli konce hlavní fáze podpory a nyní jsou v rozšířené podpoře aktualizací zabezpečení (ESU). Windows Thin PC dosáhl konce hlavní podpory, ale podpora ESU není k dispozici.
Od července 2020 již nebudou pro tento operační systém k dispozici volitelné verze nesouse zabezpečení (označované jako "verze C"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci.
Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022), a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích, musíte zakoupit třetí rok pokrytí ESU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení mohla v roce 2022 dál dostávat aktualizace zabezpečení.
Pokud vaše organizace nezakoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů MAK roku 3 koupit esua 1, 2. rok a rok 3 pro příslušná zařízení Windows 7 SP1 nebo Windows Server 2008 R2 SP1. Postup instalace, aktivace a nasazení JEDNOTEK ESU je stejný pro pokrytí prvního, druhého a třetího roku. Další informace najdete v tématu Získání rozšířených aktualizací zabezpečení pro opravňující Windows zařízení pro proces multilicenčního programu a nákup Windows 7 ESU jako Cloud Solution Provider pro proces CSP. U vložených zařízení se obraťte na výrobce OEM (Original Equipment Manufacturer).
Další informace najdete na blogu ESU.
Informace o různých typech aktualizací Windows, jako jsou kritické aktualizace, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku.
Pokud chcete zobrazit další poznámky a zprávy pro Windows 7 SP1 a Windows Server 2008 R2 SP1, podívejte se na následující domovskou stránku historie aktualizací.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém v Windows Media Center, kdy někteří uživatelé můžou muset při každém spuštění aplikaci znovu nakonfigurovat.
-
Řeší nevracení paměti, které zavedl klíč registru PacRequestorEnforcement v kumulativní aktualizaci z listopadu 2021, která způsobuje snížení výkonu řadičů domény.
-
Řeší problém, kdy se během určitých scénářů změny hesla může protokolovat událost s ID 37.
-
Řeší problém, ke kterému dochází při pokusu o zápis aliasu hlavního názvu služby (SPN) (například www/contoso) a hosta/názvu již existuje na jiném objektu. Pokud má uživatel RIGHT_DS_WRITE_PROPERTY u atributu SPN kolidujícího objektu, zobrazí se chyba Přístup odepřen.
-
Řeší problém, kdy připojení k doméně nemusí selhat v prostředích, která používají nesouvislé názvy hostitelů DNS.
Další informace o vyřešených ohroženích zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z dubna 2022.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypínejte počítač a aktualizace se může zobrazit jako Neúspěšná v historii aktualizací. |
Toto je očekávané chování za následujících okolností:
|
Některé operace, například přejmenování, které provádíte u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí pokračovat v přijímání aktualizací zabezpečení podle pokynů v článku KB4522133. Rozšířená podpora skončila následujícím způsobem:
-
Pro Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila rozšířená podpora 14. ledna 2020.
-
Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.
-
Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.
-
Pro Windows Thin PC skončila rozšířená podpora 12. října 2021. Mějte na paměti, že podpora ESU není k dispozici pro Windows Thin PC.
Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Poznámka V případě Windows Embedded Standard 7 musí být pro získání aktualizací z služba Windows Update nebo Windows Server Update Services povolená Windows Management Instrumentation (WMI).
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Aktualizace zásobníku údržby (SSU) z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu licencování rozšířených aktualizací zabezpečení (ESU) (KB4538483) nebo aktualizaci pro balíček pro přípravu licencování rozšířených aktualizací zabezpečení (ESU) (KB4575903), a to i v případě, že jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravný balíček pro licencování ESU, vyhledejte ho v katalogu služby Microsoft Update.
Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější SSU (KB5011649). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a aktualizace sady služeb (SSU): Nejčastější dotazy.
PŘIPOMENUTÍ Pokud používáte pouze aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro aplikaci Internet Explorer (KB5011486).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ne |
Viz další možnosti níže. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete zobrazit seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro aktualizaci 5012649.