12. april 2022 – KB5012649 (kun sikkerhedsopdatering)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUFrigivelsesdato:
12-04-2022
Version:
Kun sikkerhedsopdatering
Sammendrag
Du kan finde flere oplysninger om denne sikkerhedsopdatering, herunder forbedringer og rettelser, kendte problemer, og hvordan du får opdateringen.
VIGTIGT Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nået slutdatoen for generel support og er nu i forlænget understøttelse af sikkerhedsopdatering (ESU). Windows Thin PC har nået slutdatoen for generel support, men ESU-support er ikke tilgængelig.
Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).
Kontrollér, atdu har installeret de nødvendige opdateringer i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering.
Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support ophørte den 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181.
Da ESU er tilgængelig som en separat SKU for hvert af de år, de tilbydes (2020, 2021 og 2022) – og fordi ESU kun kan købes i bestemte perioder på 12 måneder – skal du købe det tredje år med ESU-dækning separat og aktivere en ny nøgle på hver relevant enhed, så dine enheder fortsat kan modtage sikkerhedsopdateringer i 2022.
Hvis din organisation ikke har købt det tredje år med ESU-dækning, skal du købe År 1, År 2 og År 3 ESU for dine gældende Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheder, før du installerer og aktiverer Year 3 MAK-nøgler for at modtage opdateringer. Trinnene til at installere, aktivere og installere ESU'er er de samme for første, andet og tredje års dækning. Du kan finde flere oplysninger under Få udvidede sikkerhedsopdateringer til berettigede Windows-enheder til volumenlicensprocessen og Køb af Windows 7 ESU'er som en Cloud Solution Provider til CSP-processen. For integrerede enheder skal du kontakte producenten af originalt udstyr (OEM).
Du kan få mere at vide i ESU-bloggen.
Du kan finde oplysninger om de forskellige typer Windows opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., i følgende artikel.
Hvis du vil have vist andre noter og meddelelser for Windows 7 SP1 og Windows Server 2008 R2 SP1, skal du se følgende startside for opdateringsoversigten.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Løser et problem i Windows Media Center, hvor nogle brugere muligvis skal konfigurere programmet igen på hver start.
-
Løser en hukommelsesfejl, der blev introduceret af registreringsdatabasenøglen PacRequestorEnforcement i den kumulative opdatering for november 2021, der medfører en forringelse af ydeevnen på domænecontrollere.
-
Løser et problem, hvor hændelses-id 37 muligvis logføres under visse scenarier med ændring af adgangskode.
-
Løser et problem, der opstår, når du forsøger at skrive et SPN-alias (service principal name) (f.eks. www/contoso), og HOST/NAME allerede findes på et andet objekt. Hvis brugeren har RIGHT_DS_WRITE_PROPERTY på SPN-attributten for det kolliderende objekt, modtager du fejlen "Adgang nægtet".
-
Løser et problem, hvor domænetilslutninger kan mislykkes i miljøer, der bruger usammenhængende DNS-værtsnavne.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted Sikkerhedsopdateringsvejledning og sikkerhedsopdateringerne for april 2022.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som Mislykket i Opdateringsoversigt. |
Det er forventet i følgende tilfælde:
|
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der er på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer. Forlænget support ophørt på følgende måde:
-
For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 ophørt den 14. januar 2020.
-
For Windows Embedded Standard 7 ophørte den forlængede support den 13. oktober 2020.
-
For Windows Embedded POS Ready 7 ophørt forlænget support den 12. oktober 2021.
-
For Windows Thin PC ophørt forlænget support den 12. oktober 2021. Bemærk, at ESU-understøttelse ikke er tilgængelig for Windows Thin PC.
Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181.
Bemærk! For Windows Embedded Standard 7 skal WMI (Windows Management Instrumentation) være aktiveret for at få opdateringer fra Windows Update eller Windows Server Update Services.
Forudsætning:
Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
-
Opdateringen til behandlingsstakken (SSU – servicing stack update) fra 12. marts 2019 (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
-
Den seneste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
-
Hvis du vil hente denne sikkerhedsopdatering, skal du geninstallere licensklargøringspakken til udvidede sikkerhedsopdateringer (ESU) (KB4538483) eller "Opdatering til licensklargøringspakken til extended security updates (ESU) " (KB4575903), selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. Du kan få den separate pakke til ESU-licensklargøringspakken ved at søge efter den i Microsoft Update-kataloget.
Når du har installeret elementerne ovenfor, anbefaler Microsoft på det kraftigste, at du installerer den seneste SSU (KB5011649). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Opdateringer til behandlingsstakken :Ofte stillede spørgsmål.
PÅMINDELSE Hvis du bruger kun sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste samlede opdatering til Internet Explorer (KB5011486).
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Nej |
Se de andre muligheder nedenfor. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering leverer, ved at downloade filoplysninger for opdatering 5012649.