Datum vydání:

14.06.2022

Verze:

Jenom aktualizace zabezpečení

Shrnutí

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci.

DŮLEŽITÉ19. května 2022 jsme vydali out-of-band (OOB) aktualizaci, která řeší problém, který může způsobit selhání ověřování certifikátů počítače na řadičích domény. Pokud jste nenainstalovali vydané verze z 19. května 2022 nebo novější, vyřeší se tento problém také instalací této aktualizace z 14. června 2022. Další informace naleznete v části Před instalací této aktualizace v tomto článku.

DŮLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhly konce hlavní podpory a jsou nyní v rozšířené podpoře aktualizací zabezpečení (ESU). Windows Thin PC dosáhl konce hlavní podpory; podpora ESU však není k dispozici. 

Od července 2020 již nebudou pro tento operační systém k dispozici volitelné verze nesouse zabezpečení (označované jako "verze C"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci

Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181

Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022), a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích, musíte zakoupit třetí rok pokrytí ESU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení mohla v roce 2022 dál dostávat aktualizace zabezpečení.

Pokud si vaše organizace nezakoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů MAK roku 3 koupit pro příslušná zařízení s Windows 7 SP1 nebo Windows Server 2008 R2 SP1 rok 1, rok 2 a rok 3, abyste mohli dostávat aktualizace. Postup instalace, aktivace a nasazení JEDNOTEK ESU je stejný pro pokrytí prvního, druhého a třetího roku. Další informace najdete v tématu Získání rozšířeného zabezpečení Aktualizace pro způsobilá zařízení s Windows pro proces multilicenčního programu a nákup ESU systému Windows 7 jako poskytovatele cloudového řešení pro proces CSP. U vložených zařízení se obraťte na výrobce OEM (Original Equipment Manufacturer).

Další informace najdete na blogu ESU.

Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku

Pokud chcete zobrazit další poznámky a zprávy pro Windows 7 SP1 a Windows Server 2008 R2 SP1, podívejte se na následující domovskou stránku historie aktualizací.

Zlepšení

Tato aktualizace zabezpečení obsahuje nová vylepšení pro následující problém:

  • Tisk na port NUL z procesní aplikace nízké úrovně integrity (LowIL) může způsobit selhání tisku.

Další informace o vyřešených ohroženích zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z června 2022.

Známé problémy v této aktualizaci

Příznak

Další krok

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypínejte počítač a aktualizace se může zobrazit jako Neúspěšná v historii aktualizací.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edicí najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

  • Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto blogové příspěvku. Informace o požadavcích najdete v části Jak získat tuto aktualizaci tohoto článku.

Některé operace, například přejmenování, které provádíte u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Pracujeme na řešení a v některém z nadcházejících vydání poskytneme aktualizaci.

Po instalaci této aktualizace nemusí zařízení s Windows používat funkci Wi-Fi hotspotu. Při pokusu o použití funkce hotspotu může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu.

Tento problém řeší aktualizace KB5015862.

Po instalaci této aktualizace se může stát, že servery Windows, které používají službu směrování a vzdálený přístup (RRAS), nebudou moci správně směrovat internetový provoz. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery můžou po připojení klientského zařízení ztratit připojení k internetu.

Tento problém řeší aktualizace KB5015862.

Jak získat tuto aktualizaci

Před instalací této aktualizace

V případě požadavků na ověření certifikátu počítače udělejte jednu z těchto věcí:

  • Tuto aktualizaci z 14. června 2022 nainstalujte na všechny zprostředkující nebo aplikační servery, které předávají ověřovací certifikáty z ověřených klientů nejprve řadiči domény. Potom tuto aktualizaci nainstalujte na všechny počítače s rolemi řadiče domény.

  • Nebo předvyplňte CertificateMappingMethods tak, aby 0x1F , jak je popsáno v části Informace o klíči registruKB5014754 na všech řadičích domény. Odstraňte nastavení registru CertificateMappingMethods až po instalaci aktualizace z 14. června 2022 na všechny zprostředkující servery nebo aplikační servery a všechny řadiče domény.Poznámka Přidání, úprava nebo odebrání nastavení registru CertificateMappingMethods nevyžaduje restartování zařízení.

DŮLEŽITÉ Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí pokračovat v přijímání aktualizací zabezpečení podle pokynů v článku KB4522133. Rozšířená podpora skončila následujícím způsobem:

  • Pro Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila rozšířená podpora 14. ledna 2020.

  • Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.

  • Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.

  • Pro Windows Thin PC skončila rozšířená podpora 12. října 2021. Mějte na paměti, že podpora ESU není k dispozici pro Windows Thin PC.

Další informace o ESU a podporovaných edicích najdete v článku KB4497181.

Poznámka V případě systému Windows Embedded Standard 7 je nutné povolit rozhraní WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba Windows Update nebo Windows Server Update Services.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Aktualizace zásobníku údržby (SSU) z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU) (KB4538483) nebo aktualizaci balíčku ESU (Extended Security Aktualizace) Licensing Preparation Package (KB4575903), a to i v případě, že jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravný balíček pro licencování ESU, vyhledejte ho v katalogu služby Microsoft Update.

Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější SSU (KB5011649). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

PŘIPOMENUTÍ Pokud používáte pouze aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro aplikaci Internet Explorer (KB5011486).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5014742.

Reference

Informace o aktualizacích zabezpečení vydaných 14. června 2022 naleznete v tématu Informace o nasazení aktualizace zabezpečení: 14. června 2022 (KB5015454).

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.