Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU

Shrnutí

Tato aktualizace řeší následující problémy: 

  • Atributy služby Active Directory se při úpravě protokolu LDAP (Lightweight Directory Access Protocol) nezapisují správně s několika konkrétními změnami atributů.

  • Windows servery se po instalaci aktualizace 11. ledna 2022 Windows řadičích domény neočekávaně restartovat.

Důležité informace: 

  • Windows 7 a Windows Server 2008 R2 dosáhli konce hlavní fáze podpory a jsou teď v rozšířené podpoře aktualizací zabezpečení (ESU).

  • Od července 2020 už nebudou pro tento operační systém k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday).

  • Před instalací  této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

  • Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 7 a Windows Server 2008 R2.

Známé problémy v této aktualizaci

Příznak 

Řešení 

Po instalaci této aktualizace a restartování zařízení se může zobrazit chybová zpráva " Chyba konfigurace Windows aktualizací. Vrácení změn Nevypnout počítač" a aktualizace se může v historii aktualizací zobrazit jakoneúspěšná.

Očekává se to za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení s edicí, která není podporovaná pro ESU. Úplný seznam podporovaných edicí najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplněk ESU MAK.

Pokud jste si koupili klíč ESU a narazili jste na tento problém, ověřte prosím, že jste použili všechny předpoklady a že je váš klíč aktivovaný. Informace o aktivaci najdete v tomto příspěvku na blogu. Informace o předpokladech najdete v tomto článku v části Jak získat tuto aktualizaci.

Některé operace, například přejmenování, které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), se selžou s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dochází, když operaci na uzlu vlastníka CSV provedete z procesu, který nemá oprávnění správce.

Proveďte jednu z těchto akcí: 

  • Proveďte operaci z procesu, který má oprávnění správce.

  • Proveďte operaci z uzlu, který nemá vlastnictví CSV.

Microsoft pracuje na řešení a poskytne aktualizaci v nadcházející verzi. 

Po instalaci této aktualizace nebo novější aktualizace můžou uživatelé při ověřování pomocí protokolu NTLM s řadiči domény se systémem Windows Server 2008 R2 zaznamenat chyby předávkované ověřování.

Prostředí, na která se tento problém týká, mohou vyvolat následující události:

  • Chyba 4625 v protokolu událostí řadiče domény serveru

  • Událost 5833 služby Netlogon, která se nachází v protokolu systémových událostí řadiče domény.

Tento problém je vyřešený v aktualizacích KB5009610 (měsíční kumulativní aktualizace) a KB5009621 (pouze aktualizace zabezpečení)

Tento problém není v novějších verzích Windows Serveru k dispozici a můžete se před tím vyhnout upgradem řadičů domény Windows Server 2008 R2 na novější verzi Windows Server.

Jak získat tuto aktualizaci

Katalog Microsoft Update

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Před instalací této aktualizace

Pokud chcete nainstalovat aktualizace Windows 7 SP1 nebo Windows Server 2008 R2 SP1 vydané v červenci 2019 nebo po jejich ukončení, musíte mít nainstalované následující požadované aktualizace.

  • Nainstalujte aktualizace podpory podepisování kódu SHA-2: Musíte mít nainstalovanou aktualizaci SHA-2 (KB4474419) z 23. září 2019 nebo novější aktualizaci SHA-2 a pak před použitím této aktualizace restartujte zařízení. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019 pro Windows a službu WSUS.Musíte mít nainstalovanou servisní aktualizaci zásobníku (SSU) (KB4490628), která je datovaná 12. března 2019. Po instalaci aktualizace KB4490628 doporučujeme nainstalovat nejnovější aktualizaci SSU. Další informace o nejnovější aktualizaci SSU pro Windows 7 SP1 nebo Windows Server 2008 R2 SP1 najdete v tématu ADV990001 | Nejnovější aktualizace zásobníku údržby

  • Instalace rozšířené aktualizace zabezpečení (ESU): Musíte mít nainstalovaný balíček s přípravou rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package (KB4538483) nebo "Aktualizace pro balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package" (KB4575903). Balíček přípravy licencování ESU vám bude nabídnut z služby WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.Pro místní verze těchto operačních systémů jste si koupili rozšířenou aktualizaci zabezpečení (ESU) a postupujte podle pokynů v článku KB4522133, abyste mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory. Rozšířená podpora pro Windows 7 SP1 a Windows Server 2008 R2 SP1 skončila 14. ledna 2020.

Důležité:Po instalaci těchto požadovaných aktualizací musíte zařízení restartovat.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro aktualizaci 5010798.

Odkazy

Další informace o esu a podporovaných edicích najdete v článku KB4497181.

Přečtěte si o terminologii, kterou Microsoft používá k popisu aktualizací softwaru.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.