Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Frigivelsesdato:

14-06-2022

Version:

Månedlig opdateringspakke

Sammendrag

Du kan finde flere oplysninger om denne samlede sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.

VIGTIGTDen 19. maj 2022 udsendte vi en OOB-opdatering (out-of-band) for at løse et problem, der kan medføre fejl i godkendelse af computercertifikat på domænecontrollere. Hvis du ikke har installeret opdateringen fra d. 19. maj 2022 eller nyere, så løser installationen af opdateringen fra d. 14. juni 2022 også dette problem. Du kan få mere at vide i afsnittet Før du installerer denne opdatering i denne artikel.

VIGTIGT Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nået slutdatoen for generel support og er nu i forlænget support til sikkerhedsopdatering (ESU). Windows Thin PC har nået slutdatoen for generel support. ESU-support er dog ikke tilgængelig. 

Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).

Kontrollér, at du har installeret de nødvendige opdateringer i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering. 

Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support ophørte den 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181

Da ESU er tilgængelig som en separat SKU for hvert af de år, de tilbydes (2020, 2021 og 2022) – og fordi ESU kun kan købes i bestemte perioder på 12 måneder – skal du købe det tredje år med ESU-dækning separat og aktivere en ny nøgle på hver relevant enhed, så dine enheder fortsat kan modtage sikkerhedsopdateringer i 2022.

Hvis din organisation ikke har købt det tredje år med ESU-dækning, skal du købe År 1, År 2 og År 3 ESU for dine relevante Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheder, før du installerer og aktiverer Year 3 MAK-nøglerne for at modtage opdateringer. Trinnene til at installere, aktivere og installere ESU'er er de samme for første, andet og tredje års dækning. Du kan finde flere oplysninger under Få udvidet sikkerhed Opdateringer for berettigede Windows-enheder til volumenlicensprocessen og Køb af Windows 7 ESU'er som cloudløsningsudbyder til CSP-processen. For integrerede enheder skal du kontakte producenten af originalt udstyr (OEM).

Du kan få mere at vide i ESU-bloggen.

Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., i følgende artikel

Hvis du vil have vist andre noter og meddelelser for Windows 7 og Windows Server 2008 R2, skal du se følgende startside for opdateringsoversigten.

Forbedringer

Denne samlede sikkerhedsopdatering indeholder forbedringer, som er en del af opdatering KB5014012 (fra 10. maj 2022), og den indeholder nye forbedringer til følgende problem:

  • Udskrivning til en NUL-port fra et LowIL-procesprogram (Low Integrity Level) kan medføre udskrivningsfejl.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds- Opdateringer fra juni 2022.

Kendte problemer i denne opdatering

Symptom 

Næste trin 

Når du har installeret denne opdatering og genstartet enheden, får du muligvis fejlen "Der opstod en fejl under konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som Mislykket i Opdateringsoversigt.

Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan se en komplet liste over, hvilke udgaver der understøttes, i KB4497181.

  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.

Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan få mere at vide om aktivering i dette blogindlæg. Du kan få mere at vide om forudsætningerne i afsnittet Sådan får du denne opdatering i denne artikel.

Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der er på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør én af følgende ting: 

  • Udfør handlingen fra en proces, der har administratorrettigheder.

  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.

Vi arbejder på en løsning og vil levere en opdatering i en kommende version. 

Når du har installeret denne opdatering, kan Windows-enheder muligvis ikke bruge funktionen til Wi-Fi hotspot. Når du forsøger at bruge hotspotfunktionen, kan værtsenheden miste forbindelsen til internettet, når en klientenhed opretter forbindelse.

Dette problem er løst i KB5015861.

Når du har installeret denne opdatering, kan Windows-servere, der bruger Routing and Remote Access Service (RRAS), muligvis ikke dirigere internettrafik korrekt. Enheder, der opretter forbindelse til serveren, opretter muligvis ikke forbindelse til internettet, og servere kan miste forbindelsen til internettet, når en klientenhed opretter forbindelse.

Dette problem er løst i KB5015861.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Benyt en af følgende fremgangsmåder i forbindelse med godkendelse af computercertifikat:

  • Installér denne 14. juni 2022-opdatering på alle mellemliggende servere eller programservere, der først overfører godkendelsescertifikater fra godkendte klienter til domænecontrolleren (DC). Installér derefter denne opdatering på alle DC-rollecomputere.

  • Du kan også forudfylde CertificateMappingMethods for at 0x1F som beskrevet i afsnittet Oplysninger om registreringsdatabasenøgle i KB5014754 på alle pc'er. Slet kun indstillingen CertificateMappingMethods i registreringsdatabasen, når 14. juni 2022-opdateringen er installeret på alle mellemliggende servere eller programservere og alle DCs.Bemærk Tilføjelse, ændring eller fjernelse af registreringsdatabaseindstillingen CertificateMappingMethods kræver ikke genstart af enheden.

VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer. Forlænget support ophørt på følgende måde:

  • For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 ophørt den 14. januar 2020.

  • Udvidet support ophørte den 13. oktober 2020 for Windows Embedded Standard 7.

  • For Windows Embedded POS Ready 7 ophørt forlænget support den 12. oktober 2021.

  • Forlænget support ophørt den 12. oktober 2021 for Windows Thin PC. Bemærk, at ESU-understøttelse ikke er tilgængelig for Windows Thin PC.

Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181.

Bemærk! For Windows Embedded Standard 7 skal WMI (Windows Management Instrumentation) være aktiveret for at få opdateringer fra Windows Update eller Windows Server Update Services.

Forudsætning

Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. Opdateringen til behandlingsstakken (SSU – servicing stack update) fra 12. marts 2019 (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.

  2. Den seneste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.

  3. Hvis du vil hente denne sikkerhedsopdatering, skal du geninstallere licensklargøringspakken til "Extended Security Opdateringer (ESU)" (KB4538483) eller "Opdatering til licensklargøringspakken til udvidet sikkerhed Opdateringer (ESU)" (KB4575903), selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. Du kan få den separate pakke til ESU-licensklargøringspakken ved at søge efter den i Microsoft Update-kataloget.

Når du har installeret elementerne ovenfor, anbefaler vi på det kraftigste, at du installerer den seneste SSU (KB5011649). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for opdatering KB5014748.

Referencer

Du kan få oplysninger om de sikkerhedsopdateringer, der blev udgivet d. 14. juni 2022, under Oplysninger om installation af sikkerhedsopdateringer: 14. juni 2022 (KB5015454).

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.