Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Vigtigt!: Windows 7 og Windows Server 2008 R2 er nu ved at få udvidet supporten. Fra og med juli 2020 vil der ikke længere være valgfri, ikke-sikkerhedsudgivelser (kaldet "C"-udgivelser) til dette operativsystem. Operativsystemer med udvidet support har kun månedlige sikkerhedsopdateringer (kaldet "B" eller "Opdater tirsdag"-versionen).Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan  henter du denne opdatering, før du installerer denne opdatering. Hvis du vil have mere at vide om de Windows af opdateringer, f.eks. vigtige opdateringer, sikkerhed, driver, servicepakker osv., skal du se følgende artikel. Hvis du vil have vist andre noter og meddelelser, skal du se Windows 7 og Windows startsiden for opdateringsoversigten for Server 2008 R2.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som var en del af opdateringen KB5003667 (udgivet 8. juni 2021) og løser følgende problemer:

  • Adresserer en fjerneksekvering af kode, der er udnyttet i Windows Print Spooler-tjenesten, kaldet "PrintNightmare", som dokumenteret i CVE-2021-34527. Når du har installeret denne og Windows opdateringer, kan brugere, som ikke er administratorer, kun installere signerede printerdrivere på en udskriftsserver. Administratorer kan som standard installere signerede og usignerede printerdrivere på en udskriftsserver. De installerede rodcertifikater i systemets rodnøglecenter, der er tillid til, har tillid til signerede drivere. Microsoft anbefaler, at du straks installerer denne opdatering på alle understøttede Windows-klient- og serveroperativsystemer startende med enheder, der i øjeblikket er vært for udskriftsserverrollen. Du kan også konfigurere registreringsdatabaseindstillingen RestrictDriverInstallationToAdministrators for at forhindre, at ikke-administratorer installerer signerede printerdrivere på en udskriftsserver. Du kan finde flere oplysninger i KB5005010.

Du kan finde flere oplysninger om de løste sikkerhedsrisici i det nye websted sikkerhedsopdateringsvejledning.

Kendte problemer i denne opdatering

Symptom 

Løsning 

Når du har installeret denne opdatering eller senere opdateringer, kan forbindelser til SQL Server 2005 muligvis mislykkes. Du modtager muligvis følgende fejlmeddelelse:

"Der kan ikke oprettes <forbindelse til> servernavn eller yderligere oplysninger: Der opstod en netværksrelateret fejl eller forekomstspecifik fejl under oprettelse af en forbindelse til SQL Server. Serveren blev ikke fundet eller var ikke tilgængelig. Kontrollér, at forekomstnavnet er korrekt, og at SQL Server er konfigureret til at tillade fjernforbindelser. (udbyder: Fejl: 40 - Der kunne ikke åbnes en forbindelse til SQL Server) (.Net SqlClient Data Provider)"

Dette er den forventede funktionsmåde på grund af en ændring i sikkerhedshævning i denne opdatering. For at løse dette problem skal du opdatere til en understøttet version af SQL Server.

Når du har installeret denne opdatering og genstartet enheden, modtager du muligvis fejlen "Kunne ikke konfigureres Windows opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som Mislykket i opdateringsoversigten.

Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan finde en komplet liste over, hvilke versioner der understøttes, under KB4497181.

  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.

Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel.

Visse handlinger, f.eks. omdøb ,som du udfører på filer eller mapper, der er på en klynge med delt volumen (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder.

Gør én af følgende ting: 

  • Udfør handlingen fra en proces, der har administratorrettigheder.

  • Udfør handlingen fra en node, der ikke har en CSV-ejerskabet.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. 

Sådan henter du denne opdatering

Før du installerer denne opdatering

VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den udvidede support slutter. Udvidet support slutter på følgende måde:

  • For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 slutter udvidet support den 14. januar 2020.

  • For Windows integreret standard 7 slutter udvidet support d. 13. oktober 2020.

Du kan finde flere oplysninger om ESU, og hvilke versioner der understøttes, under KB4497181.

Bemærk! For Windows integreret standard 7 skal Windows WMI være aktiveret for at få opdateringer fra Windows Update eller Windows Server Update Services.

Forudsætning:

Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. SSU -opdateringen for d. 12. marts 2019 (KB4490628). For at få den enkeltstående pakke til denne SSU skal du søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.

  2. Den seneste SHA-2-opdatering (KB4474419) udgivet 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer i 2019 SHA-2 kravtil understøttelse af signering af kode for Windows og WSUS.

  3. For Windows Tynd pc skal du have den 11. august 2020 SSU(KB4570673)eller et nyere SSU installeret for at sikre, at du fortsat får de udvidede sikkerhedsopdateringer, der starter med opdateringerne for 13. oktober 2020.

  4. For at få denne sikkerhedsopdatering skal du geninstallere "Extended Security Updates (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903), selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. For at få den enkeltstående pakke til ESU-licensforberedelsespakke skal du søge efter den i Microsoft Update-kataloget.

Når du har installeret elementerne ovenfor, anbefaler vi, at du installerer den nyeste SSU(KB4592510). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde.

Microsoft Update-katalog

Ja

Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt:  Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for 5004953.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.