11. januar 2022 – KB5009610 (Månedlig opsnulning)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUFrigivelsesdato:
11-01-2022
Version:
Månedlig opdateringspakke
Advarsel!: Hvis du vil installere denne opdatering på en domænecontroller (DC), anbefaler vi, at du installerer sikkerhedsopdateringen for 8. februar 2022 i stedet. Sikkerhedsopdateringen for februar retter et kendt problem, der kan medføre, at nogle versioner Windows Server genstarter uventet.
Sammendrag
Få mere at vide om denne sikkerhedsopdatering, herunder forbedringer og rettelser, kendte problemer, og hvordan du får opdateringen.
VIGTIGT Windows 7 har Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 nu udløbet af almen support og er nu i udvidet understøttelse af sikkerhedsopdateringer (ESU). Windows Tynd pc har nået slutningen af generel support, men ESU-support er ikke tilgængelig.
Fra og med juli 2020 vil der ikke længere være valgfri, ikke-sikkerhedsudgivelser (kaldet "C"-udgivelser) til dette operativsystem. Operativsystemer med udvidet support har kun månedlige sikkerhedsopdateringer (kaldet "B" eller "Opdater tirsdag"-versionen).
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering.
Du kan finde oplysninger om de forskellige typer Windows opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., i følgende artikel. Hvis du vil have vist andre noter og meddelelser, skal du se Windows 7 og Windows Server 2008 R2-opdateringsoversigtens startside.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som var en del af opdateringen KB5008244 (udgivet 14. december 2021) og løser følgende problemer:
-
Denne opdatering indeholder diverse sikkerhedsforbedringer af den interne operativsystemfunktionalitet. Der er ikke dokumenteret nogen specifikke problemer i denne version.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i det nye websted sikkerhedsopdateringsvejledning og sikkerhedsopdateringerne for januar 2022.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret denne opdatering og genstartet enheden, får du muligvis vist fejlmeddelelsen "Kunne ikke konfigureres Windows opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som Mislykket iopdateringsoversigten. |
Det er forventet i følgende tilfælde:
Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde oplysninger om aktivering i dette blogindlæg. Du kan finde oplysninger om forudsætningerne i afsnittet Sådan henter du denne opdatering i denne artikel. |
Visse handlinger, f.eks. omdøb, som du udfører på filer eller mapper, der er på en klynge med delt volumen (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Når du har installeret denne opdatering på domænecontrollere (DCs), kan de påvirkede versioner Windows Server genstarte uventet. |
Dette problem blev løst i KB5010798. |
Når du har installeret denne opdatering eller en nyere opdatering, kan brugerne opleve pass-through-godkendelsesfejl, når de godkender ved hjælp af NTLM-protokollen med domænecontrollere, der kører Windows Server 2008 R2. Miljøer, der påvirkes af dette problem, kan medføre følgende hændelser:
|
Dette problem blev løst i KB5010404. Dette problem findes ikke i nyere versioner af Windows Server og kan undgås ved at opgradere Windows Server 2008 R2-domænecontrollere til en nyere Windows Server-version. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer. Udvidet support sluttede på følgende måde:
-
For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 ophørte udvidet support den 14. januar 2020.
-
For Windows integreret standard 7 ophørte udvidet support d. 13. oktober 2020.
-
For Windows pos Ready 7 ophørte udvidet support d. 12. oktober 2021.
-
For Windows Tynd pc ophørte udvidet support d. 12. oktober 2021. Bemærk, at ESU-understøttelse ikke er tilgængelig for Windows Tynd pc.
Du kan finde flere oplysninger om ESU, og hvilke versioner der understøttes, i KB4497181.
Bemærk! For Windows integreret standard 7 skal Windows WMI være aktiveret for at få opdateringer fra Windows Update eller Windows Server Update Services.
Forudsætning:
Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
-
SSU (SSU) (SSU) for stabelopdateringen for 12. marts 2019. For at få den enkeltstående pakke til denne SSU skal du søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
-
Den seneste SHA-2-opdatering (KB4474419) udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer i 2019 SHA-2 krav til signeringssupport til Windows og WSUS.
-
For at få denne sikkerhedsopdatering skal du geninstallere "Extended Security Updates (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903), også selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. For at få den enkeltstående pakke til ESU-licensforberedelsespakke skal du søge efter den i Microsoft Update-kataloget.
Når du har installeret elementerne ovenfor, anbefaler vi kraftigt, at du installerer den nyeste SSU (KB5006749). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne til 5009610.