9. februar 2021 – KB4601363 (kun sikkerhedsopdatering)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCFrigivelsesdato:
09-02-2021
Version:
Kun sikkerhed
VIGTIGTKontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan henter du denne opdatering, før du installerer denne opdatering. Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den udvidede support slutter d. 14. januar 2020. Du kan finde flere oplysninger om ESU, og hvilke versioner der understøttes, under KB4497181. Da ESU fås som en separat SKU for hvert af de år, de tilbydes (2020, 2021 og 2022) – og fordi ESU kun kan købes i bestemte perioder på 12måneder – skal du købe det andet år med ESU-dækning separat og aktivere en ny nøgle på hver enkelt enhed for dine enheder for at fortsætte med at modtage sikkerhedsopdateringer i 2021. Hvis din organisation ikke har købt det første år med ESU-dækning, skal du købe både år 1 og år 2 ESU for dine relevante Windows 7- eller Windows Server-enheder, før du installerer og aktiverer ÅR 2 MAK-nøgler for at modtage opdateringer. Trinnene til at installere, aktivere og installere ESUs er de samme for dækning i første og andet år. Få mere at vide under Få udvidede sikkerhedsopdateringer til berettigede Windows-enheder til volumenlicensprocessen og køb Windows 7 ESUs som en Cloud Solution Provider til CSP-processen. For integrerede enheder skal du kontakte producenten af det oprindelige udstyr (OEM). Du kan finde flere oplysninger i ESU Year 2-bloggen. Hvis du vil have oplysninger om de forskellige typer Windows opdateringer, f.eks. vigtige opdateringer, sikkerhed, driver, servicepakker osv., skal du se følgende artikel. Hvis du vil have vist andre noter og meddelelser, skal du se Windows 7 SP1 og Windows Server 2008 R2 SP1-opdateringsoversigtens startside. |
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Tilføjer historiske opdateringer og rettelser af sommertid for det politiske selvstyre.
-
Retter et problem med tyske oversættelser af Central European Time.
-
Opdaterer Netlogon-risikohævning(CVE-2020-1472)for at aktivere aktiveringstilstand. Få mere at vide under CVE-2020-1472 og Sådan administreres ændringerne i Netlogon-sikre kanalforbindelser, der er knyttet til CVE-2020-1472.
-
Sikkerhedsopdateringer til Windows og -frameworks, Windows hybridskynetværk og Windows Core Networking.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i det nye websted sikkerhedsopdateringsvejledning.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren" muligvis, og opdateringen kan blive vist som Mislykket i Opdateringsoversigt. |
Det er forventet i følgende tilfælde:
Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel. |
Visse handlinger, f.eks. omdøbning, som du udfører på filer eller mapper, der findes på en klyngedelt diskenhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den udvidede support slutter. Udvidet support slutter på følgende måde:
-
For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 slutter udvidet support den 14. januar 2020.
-
For Windows integreret standard 7 slutter udvidet support d. 13. oktober 2020.
Du kan finde flere oplysninger om ESU, og hvilke versioner der understøttes, under KB4497181.
Bemærk! For Windows integreret standard 7 skal Windows WMI være aktiveret for at få opdateringer fra Windows Update eller Windows Server Update Services.
Forudsætninger
Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
-
SSU -opdateringen for d. 12. marts 2019 (KB4490628). For at få den enkeltstående pakke til denne SSU skal du søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
-
Den seneste SHA-2-opdatering (KB4474419) udgivet 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer i 2019 SHA-2 kravtil understøttelse af signering af kode for Windows og WSUS.
-
For Windows Tynd pc skal du have den 11. august 2020 SSU(KB4570673)eller et nyere SSU installeret for at sikre, at du fortsat får de udvidede sikkerhedsopdateringer, der starter med opdateringerne for 13. oktober 2020.
-
For at få denne sikkerhedsopdatering skal du geninstallere "Extended Security Updates (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903), selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. For at få den enkeltstående pakke til ESU-licensforberedelsespakke skal du søge efter den i Microsoft Update-kataloget.
Når du har installeret elementerne ovenfor, anbefaler Microsoft kraftigt, at du installerer den nyeste SSU(KB4592510). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
PÅMINDELSE Hvis du kun bruger sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste kumulative opdatering til Internet Explorer(KB4586768).
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Nej |
Se de andre muligheder nedenfor. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for den kumulative 4601363.