10. marts 2020 – KB4540688 (månedlig opdatering)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCFrigivelsesdato:
10-03-2020
Version:
Månedlig opdateringspakke
Vigtig Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering .indeninstallation af denne opdatering.
VIGTIGT! Nogle kunder, der bruger Windows Server 2008 R2 SP1 og har aktiveret deres ESU MAK-tilføjelsesnøgle (Multiple Activation Key), før de installerede 14. januar 2020-opdateringer, skal måske aktivere deres nøgle igen. Det er kun nødvendigt at aktivere igen på berørte enheder én gang. Hvis du vil have mere at vide om aktiveringen, skal du se dette blog indlæg.
VIGTIGT WSUS Scan cab-filer vil stadig være tilgængelige til Windows 7 SP1 og Windows Server 2008 R2 SP1. hvis du har et undersæt af enheder, der kører disse operativsystemer uden ESU, kan de blive vist somikke-kompatibeli værktøjssæt til administration og overholdelse af programrettelser.
VIGTIGT! Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) for lokale versioner af disse operativsystemer, skal følge specifikke fremgangsmåder i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support slutter d. 14. januar 2020. Hvis du vil have mere at vide om ESU, og hvilke udgaver der understøttes, skal du se KB4497181.
VIGTIGT! Fra og med d. 15. januar 2020 vises der en meddelelse i fuld skærm, som beskriver risikoen ved at fortsætte med at bruge Windows 7 Service Pack 1, efter at supporten udløber d. 14. januar 2020. Meddelelsen vises på skærmen, indtil du reagerer på den. Denne meddelelse vises kun i følgende udgaver af Windows 7 Service Pack 1:
Bemærk! Meddelelsen vises ikke på computere, der er tilsluttet et domæne, eller maskiner i fuld skærmtilstand.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Hvis du har købt ESU (Extended Security Update), bliver meddelelsen ikke vist. Du kan finde flere oplysninger under Sådan henter du Extended Security Update til berettigede Windows-enheder og Ofte stillede spørgsmål om livscyklus for Extended Security Updates.
-
Ultimate.
Forbedringer og fejlretninger
Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB4537820 (fra 11. februar 2020), og den løser også følgende problemer:
-
Afhjælper et problem, der kan forhindre, at ikoner og markører vises som forventet.
-
Sikkerhedsopdateringer til Microsoft Scripting Engine, Windows-app-platformen og -strukturer, Windows Media, Microsoft Edge, Internet Explorer, Windows Fundamentals, Windows-godkendelse, Windows-kerne, Windows Core Networking, Windows-lager og -filsystemer, eksterne enheder til Windows, Windows Update Stack og Windows Server.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guide til sikkerhedsopdateringer.
Kendte problemer i denne opdatering
Symptom |
Midlertidig løsning |
Når du har installeret opdateringen og genstartet enheden, får du muligvis fejlmeddelelsen "fejl under konfiguration af Windows-opdateringer. Rydder ændringer. Du må ikke slukke din computer ", og opdateringen kan vises som mislykket i opdateringshistorik. |
Det er forventet i følgende tilfælde:
Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde flere oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel. |
Visse handlinger, f. eks. Omdøb, som du udfører på filer eller mapper, der findes på en delt klynge enhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dette sker, når du udfører handlingen på en CSV-ejer node fra en proces, der ikke har administratorrettigheder. |
Gør et af følgende:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Enheder på et domæne kan muligvis ikke installere apps, der er udgivet som et gruppepolitikobjekt (GPO). Dette problem påvirker app-installationer, der bruger .msi-filer. Det påvirker ikke nogen andre installationsmetoder, f.eks. installation fra Microsoft Store. |
Dette problem er løst i KB4556836. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Forudsætning:
Du skal installere de opdateringer, der er angivet nedenfor, og Genstart din enhed, før du installerer den nyeste pakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
-
12. marts 2019-opdateringen til behandlingsstakken (SSU) (KB4490628). Hvis du vil have den enkeltstående pakke til dette SSU, kan du søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
-
Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
-
11. februar 2020 SSU (KB4537829) eller nyere. Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget.
-
Licensklargøringspakken til Extended Security Updates (ESU) (KB4538483), som blev udgivet d. 11. februar 2020. Du får tilbudt ESU-licensklargøringspakken fra WSUS. Hvis du vil have den enkeltstående pakke til ESU licensering, skal du søge efter den i Microsoft Update-kataloget.
Når du har installeret ovenstående elementer, anbefaler Microsoft, at du installererNyhederSSU (KB4550735). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. Hvis du vil have den individuelle pakke til den nyeste SSU, kan du søge efter den i kataloget Microsoft Update. Generelle oplysninger om SSU'er finder du under Opdateringer til behandlingsstak og Opdateringer til behandlingsstakken (SSU): Ofte stillede spørgsmål.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows slanke PC Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4540688.