Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Ημερομηνία κυκλοφορίας:

10/5/2022

Έκδοση:

Μηνιαία συνάθροιση

Σύνοψη

Μάθετε περισσότερα σχετικά με αυτήν την ενημέρωση ασφαλείας, όπως πληροφορίες για τις βελτιώσεις, οποιαδήποτε γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.

ΣΗΜΑΝΤΙΚΌτα Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 και Windows Embedded POS Ready 7 έχουν φτάσει στο τέλος της βασικής υποστήριξης και βρίσκονται πλέον στην υποστήριξη εκτεταμένης ενημέρωσης ασφαλείας (ESU). Windows η βασική υποστήριξη για το Thin PC έχει φτάσει στο τέλος της. Ωστόσο, η υποστήριξη ESU δεν είναι διαθέσιμη. 

Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Ενημέρωση Τρίτης.

Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης. 

Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στην ενημέρωση KB4522133, για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο KB4497181

Επειδή το ESU είναι διαθέσιμο ως ξεχωριστό SKU για κάθε ένα από τα έτη στα οποία προσφέρονται (2020, 2021 και 2022)— και επειδή το ESU μπορεί να αγοραστεί μόνο σε συγκεκριμένες περιόδους 12 μηνών, πρέπει να αγοράσετε ξεχωριστά το τρίτο έτος κάλυψης ESU και να ενεργοποιήσετε ένα νέο κλειδί σε κάθε κατάλληλη συσκευή για τις συσκευές σας, προκειμένου να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας το 2022.

Εάν ο οργανισμός σας δεν αγόρασε το τρίτο έτος κάλυψης ESU, πρέπει να αγοράσετε ESU για το έτος 1, το έτος 2 και το έτος 3 για τις κατάλληλες συσκευές Windows 7 SP1 ή Windows Server 2008 R2 SP1 πριν από την εγκατάσταση και την ενεργοποίηση των κλειδιών MAK έτους 3 για τη λήψη ενημερώσεων. Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU είναι τα ίδια για κάλυψη του πρώτου, του δεύτερου και του τρίτου έτους. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα Λήψη εκτεταμένων ενημερώσεων ασφαλείας για κατάλληλες συσκευές Windows για τη διαδικασία παραχώρησης πολλαπλών αδειών χρήσης (Volume Licensing) και Αγορά Windows 7 ESU ως Υπηρεσία παροχής λύσεων Cloud για τη διαδικασία CSP. Για ενσωματωμένες συσκευές, επικοινωνήστε με τον κατασκευαστή πρωτότυπου εξοπλισμού (OEM).

Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.

Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων Windows, όπως κρίσιμες ενημερώσεις, ενημερώσεις ασφαλείας, προγράμματα οδήγησης, service pack και ούτω καθεξής, ανατρέξτε στο ακόλουθο άρθρο

Για να προβάλετε άλλες σημειώσεις και μηνύματα για Windows 7 και Windows Server 2008 R2, ανατρέξτε στην ακόλουθη αρχική σελίδα του ιστορικού ενημερώσεων.

Βελτιώσεις

Αυτή η συγκεντρωτική ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις που περιλαμβάνονται στην ενημέρωση KB5012626 (η οποία κυκλοφόρησε στις 12 Απριλίου 2022) και περιλαμβάνει νέες βελτιώσεις για τα ακόλουθα προβλήματα:

  • Ο κώδικας key Distribution Center (KDC) επιστρέφει εσφαλμένα το μήνυμα σφάλματος KDC_ERR_TGT_REVOKED κατά τον τερματισμό λειτουργίας του ελεγκτή τομέα.

  • Μετά την εγκατάσταση της ενημέρωσης του Ιανουαρίου 2022 Windows ή μιας νεότερης ενημέρωσης Windows στον εξομοιωτή πρωτεύοντος ελεγκτή τομέα (PDCe), η καταχώρηση ή η τροποποίηση επιθημάτων ονόματος με χρήση του Netdom.exe ή του συμπληρωματικού προγράμματος "Τομείς και σχέσεις αξιοπιστίας της υπηρεσίας καταλόγου Active Directory" ενδέχεται να αποτύχει και να λάβετε το ακόλουθο μήνυμα σφάλματος: "Δεν υπάρχουν επαρκείς πόροι συστήματος για την ολοκλήρωση της υπηρεσίας που ζητήθηκε".

  • Ο κύριος ελεγκτής τομέα (PDC) για τον ριζικό τομέα καταγράφει εσφαλμένα τα προειδοποιητικά συμβάντα και τα συμβάντα σφάλματος στο αρχείο καταγραφής συστήματος κατά την προσπάθεια σάρωσης αξιοπιστίας μόνο εξερχομένων.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημερώσεων ασφαλείας και στις ενημερώσεις ασφαλείας του Μαΐου 2022.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα 

Επόμενο βήμα 

Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση ενδέχεται να εμφανίζεται ως Απέτυχε στο Ιστορικό ενημερώσεων.

Αυτό αναμένεται στις ακόλουθες περιπτώσεις:

  • Αν εγκαθιστάτε αυτήν την ενημέρωση σε μια συσκευή που εκτελεί μια έκδοση που δεν υποστηρίζεται για το ESU. Για μια πλήρη λίστα των εκδόσεων που υποστηρίζονται, ανατρέξτε στο KB4497181.

  • Αν δεν έχετε εγκατεστημένο και ενεργοποιημένο ένα κλειδί προσθέτου MAK ESU.

Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης αυτού του άρθρου.

Ορισμένες λειτουργίες, όπως η μετονομασία, που εκτελείτε σε αρχεία ή φακέλους που βρίσκονται σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή.

Κάντε ένα από τα εξής: 

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.

  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.

Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. 

Μετά την εγκατάσταση αυτής της ενημέρωσης στους διακομιστές Windows Server 2008 R2 SP1 που χρησιμοποιούνται ως ελεγκτές τομέα, ενδέχεται να εμφανιστούν αποτυχίες ελέγχου ταυτότητας στο διακομιστή ή στον υπολογιστή-πελάτη για υπηρεσίες όπως ο διακομιστής πολιτικής δικτύου (NPS), η υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης (RRAS), το Radius, το επεκτάσιμο πρωτόκολλο ελέγχου ταυτότητας (EAP) και το προστατευμένο πρωτόκολλο επεκτάσιμου ελέγχου ταυτότητας (PEAP). Το πρόβλημα επηρεάζει τον τρόπο με τον οποίο ο ελεγκτής τομέα διαχειρίζεται την αντιστοίχιση των πιστοποιητικών σε λογαριασμούς υπολογιστή. Αυτό το πρόβλημα επηρεάζει μόνο διακομιστές που χρησιμοποιούνται ως ελεγκτές τομέα και ενδιάμεσοι διακομιστές εφαρμογών που πραγματοποιούν έλεγχο ταυτότητας σε ελεγκτές τομέα. δεν επηρεάζει τις συσκευές Windows προγράμματος-πελάτη. 

Εγκαταστήστε την ενημέρωση KB5014987 σε διακομιστές Windows Server 2008 R2 SP1 που χρησιμοποιούνται ως ελεγκτές τομέα και ενδιάμεσοι διακομιστές εφαρμογών που ελέγχονται από ελεγκτές τομέα.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην ενημέρωση KB4522133, για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας. Η εκτεταμένη υποστήριξη έληξε ως εξής:

  • Για Windows 7 Service Pack 1 και Windows Server 2008 R2 Service Pack 1, η εκτεταμένη υποστήριξη έληξε στις 14 Ιανουαρίου 2020.

  • Για Windows Embedded Standard 7, η εκτεταμένη υποστήριξη έληξε στις 13 Οκτωβρίου 2020.

  • Για Windows Embedded POS Ready 7, η εκτεταμένη υποστήριξη έληξε στις 12 Οκτωβρίου 2021.

  • Για Windows Thin PC, η εκτεταμένη υποστήριξη έληξε στις 12 Οκτωβρίου 2021. Λάβετε υπόψη ότι η υποστήριξη ESU δεν είναι διαθέσιμη για Windows Thin PC.

Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο KB4497181.

Σημείωση Για Windows Embedded Standard 7, πρέπει να είναι ενεργοποιημένα τα όργανα διαχείρισης Windows (WMI) για τη λήψη ενημερώσεων από Windows Update ή Υπηρεσίες Windows Server Update Services.

Προϋπόθεση

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

  1. Την ενημέρωση SSU (Servicing Stack Update) (KB4490628) της 12ης Μαρτίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.

  2. Η πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για Windows και WSUS.

  3. Για να λάβετε αυτήν την ενημέρωση ασφαλείας, πρέπει να εγκαταστήσετε ξανά το "Πακέτο προετοιμασίας παραχώρησης αδειών χρήσης εκτεταμένων ενημερώσεων ασφαλείας (ESU) (KB4538483) ή το "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903), ακόμα και αν είχατε εγκαταστήσει προηγουμένως το κλειδί ESU. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Μετά την εγκατάσταση των παραπάνω στοιχείων, συνιστάται ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU (KB5011649). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης (Servicing Stack UpdatesSSU) και Ενημερώσεις στοίβας συντήρησης (Servicing Stack Updates – SSU): Συνήθεις ερωτήσεις.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διατίθεται

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update αν είστε πελάτης ESU.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7

Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση 5014012.

Αναφορές

Για πληροφορίες σχετικά με τις ενημερώσεις ασφαλείας που κυκλοφόρησαν στις 10 Μαΐου 2022, ανατρέξτε στο θέμα Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 10 Μαΐου 2022 (KB5014317).

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.