11. Februar 2020 – KB4537813 (reines Sicherheitsupdate)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCVeröffentlichungsdatum:
11.02.2020
Version:
Security-only update
WICHTIG Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.
NEU Blogbeitrag.
WICHTIG Kunden, die Windows Server 2008 R2 SP1 verwenden und das ESU-Mehrfachaktivierungsschlüssel(MAK)-Add-On aktiviert haben, bevor sie die Updates vom 14. Januar 2020 installiert haben, müssen ihren Schlüssel möglicherweise erneut aktivieren. Eine erneute Aktivierung auf betroffenen Geräten sollte nur einmal erforderlich sein. Informationen zur Aktivierung finden Sie in diesemNEU
WICHTIG WSUS-Scan-CAB-Dateien werden weiterhin für Windows 7 SP1 und Windows Server 2008 R2 SP1 verfügbar sein. Wenn auf einigen Ihrer Geräte diese Betriebssysteme ohne ESU ausgeführt werden, werden sie möglicherweise in Ihren Patchverwaltungs- und Compliance-Toolsets als nicht konform angezeigt.AKTUALISIERT erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach dem Ende des erweiterten Supports am 14. Januar 2020 weiterhin Sicherheitsupdates zu erhalten. Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.
WICHTIG Kunden, die dasWICHTIG Ab dem 15. Januar 2020 wird eine Benachrichtigung angezeigt, die den gesamten Bildschirm einnimmt und das Risiko aufgrund der weiteren Verwendung von Windows 7 Service Pack 1 nach Ablauf des Supports am 14. Januar 2020 beschreibt. Die Benachrichtigung wird so lange angezeigt, bis Sie darauf reagieren. Diese Benachrichtigung wird nur für die folgenden Editionen von Windows 7 Service Pack 1 angezeigt:
Hinweis Die Benachrichtigung wird auf in Domänen eingebundenen Computern oder Computern im Kioskmodus nicht angezeigt.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Wenn Sie das Extended Security Update (ESU) erworben haben, wird die Benachrichtigung nicht angezeigt. Weitere Informationen finden Sie unter How to get Extended Security Updates for eligible Windows devices und Häufig gestellte Fragen zum Lebenszyklus der erweiterten Sicherheitsupdates.
-
Ultimate.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Sicherheitsupdates für Microsoft-Grafikkomponente, Windows Input and Composition, Windows Media, Windows-Shell, Windows Fundamentals, Windows-Kryptografie, Windows Hyper-V, Windows Core Networking, Windows-Peripheriegeräte, Windows-Netzwerksicherheit und -Container, Windows-Speicher und -Dateisysteme sowie Windows Server.
Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.
Bekannte Probleme bei diesem Update
Problembeschreibung |
Problemumgehung |
Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise folgende sinngemäße Fehlermeldung angezeigt: „Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus“. Und das Update wird möglicherweise im Updateverlauf als Fehlgeschlagen angezeigt. |
Dies wird unter den folgenden Umständen erwartet:
Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, sollten Sie überprüfen, ob Sie alle Voraussetzungen erfüllt haben und ob Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt „Beziehen dieses Updates“ in diesem Artikel. |
Bestimmte Vorgänge wie etwa rename (umbenennen), die Sie für Dateien oder Ordner in einem freigegebenen Clustervolume (Cluster Shared Volume, CSV) ausführen, schlagen möglicherweise mit der Fehlermeldung „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“ fehl. Dieses Problem tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ohne Administratorberechtigungen ausführen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. |
Beziehen dieses Updates
Vor der Installation dieses Updates
Voraussetzung:
Sie müssen die nachfolgend aufgelisteten Updates installieren und Ihr Gerät neu starten, bevor Sie den neuesten Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert.
-
Das SSU (Servicing Stack Update) vom 12. März 2019 (KB4490628). Das eigenständige Paket für dieses SSU finden Sie im Microsoft Update-Katalog. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.
-
Das neueste SHA-2-Update (KB4474419), das am 10. September 2019 veröffentlicht wurde. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019).
-
SSU vom 14. Januar 2020 (KB4536952) oder eine spätere Version. Das eigenständige Paket für dieses SSU finden Sie im Microsoft Update-Katalog.
-
Extended Security Updates (ESU) Licensing Preparation Package (KB4538483) vom 11. Februar 2020. Das ESU Licensing Preparation Package wird Ihnen von WSUS angeboten. Das eigenständige Paket für das ESU Licensing Preparation Package finden Sie im Microsoft Update-Katalog.
Nach der Installation der oben genannten Komponenten empfiehlt Microsoft dringend, das neueste SSU (KB4537829) zu installieren. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU automatisch angeboten, falls Sie ein ESU-Kunde sind. Das eigenständige Paket für das neueste SSU (Servicing Stack Update) finden Sie auf der Microsoft Update-Katalog-Website. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und SSU (Servicing Stack Updates): Häufig gestellte Fragen.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Siehe die sonstigen Optionen weiter unten. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4537813.