8. März 2022 – KB5011552 (Monatliches Rollup)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUVeröffentlichungsdatum:
08.03.2022
Version:
Monatliches Rollup
Zusammenfassung
Erfahren Sie mehr über dieses Sicherheitsupdate, einschließlich Verbesserungen und Korrekturen, bekannten Problemen und wie Sie das Update erhalten.
WICHTIG Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 und Windows Embedded POS Ready 7 haben das Ende des Mainstreamsupports erreicht und befinden sich nun im Support für das erweiterte Sicherheitsupdate (Extended Security Update, ESU). Windows Thin-PC das Ende des Mainstreamsupports erreicht hat, ist jedoch keine ESU-Unterstützung verfügbar.
Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsa security-Versionen (auch als "C"-Versionen bezeichnet). Für Betriebssysteme mit erweitertem Support gibt es nur kumulative monatliche Sicherheitsupdates (auch als "B" oder "Update Tuesday Release" bezeichnet).
Vergewissern Sie sich , dass Sie die erforderlichen Updates im Abschnitt So erhalten Sie dieses Update erhalten, installiert haben, bevor Sie dieses Update installieren.
Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieses Betriebssystems erworben haben, müssen die verfahren in KB4522133 befolgen, um nach dem verlängerten Support, der am 14. Januar 2020 endet, weiterhin Sicherheitsupdates zu erhalten. Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
Da ESU als separate SKU für jede der Jahre verfügbar ist, in denen sie angeboten werden (2020, 2021 und 2022) und da ESU nur in bestimmten 12-Monats-Zeiträumen erworben werden kann, müssen Sie die ESU-Abdeckung im dritten Jahr separat erwerben und auf jedem anwendbaren Gerät einen neuen Schlüssel aktivieren, damit Ihre Geräte weiterhin Sicherheitsupdates in 2022 erhalten.
Wenn Ihre Organisation das dritte Jahr ihrer ESU-Abdeckung nicht erkauft hat, müssen Sie für ihre jeweiligen Windows 7 SP1- oder Windows Server 2008 R2 SP1-Geräte year 1, Year 2 und Year 3 ESU erwerben, bevor Sie die MAK-Schlüssel vom Jahr 3 installieren und aktivieren, um Updates zu erhalten. Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs sind für das erste, zweite und dritte Jahr identisch. Weitere Informationen finden Sie unter Beziehen erweiterter Sicherheitsupdates für berechtigte Windows-Geräte für den Volumenlizenzierungsprozess und erwerben von Windows 7 ESUs als Cloud Solution Provider für den CSP-Prozess. Wenden Sie sich bei eingebetteten Geräten an den Hersteller Ihres Originalgeräts (OEM).
Weitere Informationen finden Sie im ESU-Blog.
Informationen zu den verschiedenen Arten von Windows Updates, z. B. wichtig, Sicherheit, Treiber, Service Packs und so weiter, finden Sie im folgenden Artikel.
Weitere Notizen und Nachrichten zu Windows 7 und Windows Server 2008 R2 finden Sie auf der folgenden Startseite für den Aktualisierungsverlauf.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate umfasst Verbesserungen und Korrekturen, die Teil des Updates KB5010404 (2022 veröffentlicht am 8. Februar 2022) waren, und behebt die folgenden Probleme:
-
Adressen, deren Ende in Windows eingebetteten Plattformen nicht mehr unterstützt wird, indem bestimmte, mit SHA1 signierte Sicherheitsupdates und nicht sicherheitsbehebungen entfernt und die Fixes mit SHA2 in dieser Version korrigiert wurden.
-
Behebt ein Problem, bei dem nach der Installation des Windows-Updates vom Januar 2022 auf dem PDCe (Primary Domain Controller Emulator) das Routing von Namenssuffixen, die mithilfe der Snap-Ins Netdom.exe oder "Active Directory-Domänen und -Vertrauensstellungen" ausgeführt werden, möglicherweise mit der folgenden Fehlermeldung fehlschlägt: "Es sind nicht genügend Systemressourcen vorhanden, um den angeforderten Dienst auszuführen".
Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens und in den Sicherheitsupdates vom März 2022.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise die Fehlermeldung "Fehler beim Konfigurieren Windows angezeigt. Änderungen zurücksetzen. Schalten Sie Ihren Computer nicht aus", und das Update wird möglicherweise als Fehler imUpdateverlauf angezeigt. |
Dies wird unter folgenden Umständen erwartet:
Wenn Sie einen ESU-Schlüssel erworben haben und dieses Problem aufgetreten ist, überprüfen Sie, ob Sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert wurde. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag. Informationen zu den Voraussetzungen finden Sie im Abschnitt So erhalten Sie dieses Update in diesem Artikel. |
Bestimmte Vorgänge, z. B. das Umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang für einen CSV-Besitzerknoten über einen Prozess ausführen, der nicht über Administratorberechtigungen verfügen. |
Führen Sie eine der folgenden Aktionen aus:
Microsoft arbeitet derzeit an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. |
How , um dieses Update zu erhalten
Bevor Sie dieses Update installieren
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (Extended Security Update, ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die In KB4522133-Verfahren befolgen, um weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support wurde wie folgt beendet:
-
Für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 endete der erweiterte Support am 14. Januar 2020.
-
Für Windows Embedded Standard 7 wurde der erweiterte Support am 13. Oktober 2020 eingestellt.
-
Für Windows Eingebettete POS Ready 7 wurde der erweiterte Support am 12. Oktober 2021 eingestellt.
-
Für Windows Thin PC endete der erweiterte Support am 12. Oktober 2021. Beachten Sie, dass ESU-Unterstützung für ihren Thin Windows PC nicht verfügbar ist.
Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
Hinweis Für Windows Eingebettete Standard 7 muss die Windows Management Instrumentation (WMI) aktiviert sein, um Updates von einer Windows Update oder einer Windows Server Update Services.
Voraussetzung
Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste Rollup installieren. Durch installieren dieser Updates wird die Zuverlässigkeit des Updateprozesses verbessert und potenzielle Probleme gemildert, während das Rollup installiert und Microsoft-Sicherheitsupdates angewendet werden.
-
Das Wartungsstapelupdate vom 12. März 2019 (SSU) (KB4490628). Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind.
-
Das neueste SHA-2-Update (KB4474419), das am 10. September 2019 veröffentlicht wurde. Wenn Sie Ihr Windows Update, wird Ihnen automatisch das neueste SHA-2-Update angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur MIT SHA-2 signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter Anforderung der SHA-2-Codesignaturunterstützung für 2019 für Windows und WSUS.
-
Um dieses Sicherheitsupdate zu erhalten, müssen Sie das Lizenzierungsvorbereitungspaket für erweiterte Sicherheitsupdates (Extended Security Updates, ESU) (KB4538483) oder das "Update für das Vorbereitungspaket für die Lizenzierung erweiterter Sicherheitsupdates (Extended Security Updates, ESU)" (KB4575903) erneut installieren, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das Vorbereitungspaket für die ESU-Lizenzierung wird Ihnen von WSUS angeboten. Um das eigenständige Paket für die Vorbereitung der ESU-Lizenzierung zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.
Nachdem Sie die oben genannten Elemente installiert haben, wird dringend empfohlen, die neueste SSU (KB5011649) zu installieren. Wenn Sie ihre Windows Update, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie ein ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keine. Wenn Sie ESU-Kunde sind, Windows Update Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen für 5011552.