Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Ημερομηνία κυκλοφορίας:

9/11/2021

Έκδοση:

Μηνιαία συνάθροιση

Σύνοψη

Μάθετε περισσότερα σχετικά με αυτή την ενημέρωση ασφαλείας, συμπεριλαμβανομένων βελτιώσεων και επιδιορθώσεων, οποιωνδήποτε γνωστών ζητημάτων και πώς μπορείτε να λάβετε την ενημέρωση.

Σημαντικό: Windows 7, ο Windows Server 2008 R2, Windows Ενσωματωμένο Standard 7 και Windows Ενσωματωμένα POS Ready 7 έχουν φτάσει στο τέλος της βασικής υποστήριξης και τώρα υποστηρίζονται από εκτεταμένη ενημέρωση ασφαλείας (ESU). Windows Λεπτός υπολογιστής έχει φτάσει στο τέλος της βασικής υποστήριξης, ωστόσο, η υποστήριξη ESU δεν είναι διαθέσιμη.Ξεκινώντας από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές και ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα εκτεταμένης υποστήριξης έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Update Tuesday release).Βεβαιωθείτε ότι   έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που παρατίθενται στην ενότητα Πώς μπορείτε να λάβετε αυτή την ενημέρωση πριν από την εγκατάσταση αυτής της ενημέρωσης. Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων του Windows, όπως κρίσιμο, ασφάλεια, πρόγραμμα οδήγησης, service pack και ούτω καθεξής, ανατρέξτε στο παρακάτω άρθρο. Για να δείτε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδατου ιστορικού ενημερώσεων του Windows 7 και Windows Server 2008 R2.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που συμμετείχαν στην ενημέρωση KB5006743 (κυκλοφόρησε στις 12 Οκτωβρίου 2021) και αντιμετωπίζει τα ακόλουθα προβλήματα:

  • Αντιμετωπίζει ένα γνωστό ζήτημα που ενδέχεται να εμποδίζει τη λήψη και την εγκατάσταση προγραμμάτων οδήγησης εκτυπωτών από τις συσκευές, όταν οι συσκευές επιχειρούν να συνδεθούν σε έναν εκτυπωτή δικτύου για πρώτη φορά. Παρατηρήσαμε αυτό το πρόβλημα στις συσκευές που αποτυπώνουν εκτυπωτές χρησιμοποιώντας ένα διακομιστή εκτύπωσης που χρησιμοποιεί συνδέσεις HTTP.

  • Αντιμετωπίζει ένα γνωστό ζήτημα που αποτρέπει τη σωστή συσκευασία των τροποποιημένων ιδιοτήτων του εκτυπωτή από ένα διακομιστή εκτύπωσης του Internet πριν από την αποστολή του πακέτου στο πρόγραμμα-πελάτη.

  • Αντιμετωπίζει ένα πρόβλημα κατά το οποίο ορισμένες εφαρμογές μπορεί να έχουν μη αναμενόμενα αποτελέσματα κατά την απόδοση ορισμένων στοιχείων του περιβάλλοντος εργασίας χρήστη ή κατά τη σχεδίαση εντός της εφαρμογής. Μπορεί να αντιμετωπίσετε αυτό το πρόβλημα με εφαρμογές που χρησιμοποιούν GDI+ και έχουν ορίσει ένα αντικείμενο πένας μηδενικού πλάτους (0) σε οθόνες με υψηλές κουκκίδες ανά ίντσα (DPI) ή ανάλυση, ή εάν η εφαρμογή χρησιμοποιεί κλίμακα.

Για περισσότερες πληροφορίες σχετικά με τα θέματα ευπάθειας ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημέρωσης ασφαλείας και στις ενημερώσεις ασφαλείας του Νοεμβρίου 2021.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα 

Λύση 

Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση ενδέχεται να εμφανίζεται ως Απέτυχε στο Ιστορικό ενημερώσεων.

Αυτό αναμένεται στις ακόλουθες περιπτώσεις:

  • Αν εγκαθιστάτε αυτήν την ενημέρωση σε μια συσκευή που εκτελεί μια έκδοση που δεν υποστηρίζεται για το ESU. Για μια πλήρη λίστα των εκδόσεων που υποστηρίζονται, ανατρέξτε στην ενότητα KB4497181.

  • Αν δεν έχετε εγκατεστημένο και ενεργοποιημένο ένα κλειδί προσθέτου MAK ESU.

Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτή τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τα προαπαιτούμενα στοιχεία, ανατρέξτε στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης αυτού του άρθρου.

Ορισμένες λειτουργίες, όπως η μετονομασία,που εκτελείτε σε αρχεία ή φακέλους που βρίσκονται σε έναν κοινόχρηστο όγκο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή.

Κάντε ένα από τα εξής: 

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή.

  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV.

Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. 

Μετά την εγκατάσταση αυτής της ενημέρωσης, Windows προγράμματα-πελάτες εκτύπωσης ενδέχεται να αντιμετωπίσουν τα ακόλουθα σφάλματα κατά τη σύνδεση σε έναν απομακρυσμένο εκτυπωτή που έχει τεθεί σε κοινή χρήση σε ένα διακομιστή εκτύπωσης Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Σημείωση Τα προβλήματα σύνδεσης εκτυπωτή που περιγράφονται σε αυτό το πρόβλημα αφορούν συγκεκριμένα τους διακομιστές εκτύπωσης και δεν παρατηρούνται συνήθως σε συσκευές που έχουν σχεδιαστεί για οικιακή χρήση. Τα περιβάλλοντα εκτύπωσης που επηρεάζονται από αυτό το πρόβλημα βρίσκονται πιο συχνά σε επιχειρήσεις και οργανισμούς.

Αυτό το πρόβλημα επιλύεται στην KB5008244.

Μετά την εγκατάσταση αυτής της ενημέρωσης στον ελεγκτή τομέα σας (DC), ενδέχεται να αντιμετωπίσετε αποτυχίες ελέγχου ταυτότητας σε διακομιστές που σχετίζονται με δελτία Kerberos που έχουν αποκτηθεί μέσω του S4u2. Οι αποτυχίες ελέγχου ταυτότητας οφείλονται σε δελτία kerberos που έχουν αποκτηθεί μέσω του ίδιου του S4u2 και χρησιμοποιούνται ως αποδεικτικά δελτία για τη μετάβαση πρωτοκόλλου στον πληρεξούσιο για την επικύρωση υπογραφής που αποτυγχάνει στην επικύρωση υπογραφής. Ο έλεγχος ταυτότητας του Kerberos θα αποτύχει στα σενάρια ανάθεσης του Kerberos που βασίζονται στην υπηρεσία προσκηνίου για την ανάκτηση ενός δελτίου Kerberos εκ μέρους ενός χρήστη για την πρόσβαση σε μια υπηρεσία υποστήριξης. 

Σημαντικό Σενάρια ανάθεσης kerberos όπου ένα πρόγραμμα-πελάτης Kerberos παρέχει την υπηρεσία προσκηνίου με ένα δελτίο αποδεικτικών στοιχείων δεν επηρεάζονται. Τα αμιγώς Azure Active Directory περιβάλλοντα δεν επηρεάζονται από αυτό το πρόβλημα. 

Οι τελικοί χρήστες στο περιβάλλον σας ενδέχεται να μην μπορούν να πραγματοποιήσουν είσοδο σε υπηρεσίες ή εφαρμογές χρησιμοποιώντας καθολική σύνδεση (SSO) χρησιμοποιώντας την υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης ή σε υβριδικό περιβάλλον Azure Active Directory. Οι ενημερώσεις που είναι εγκατεστημένες στο πρόγραμμα-πελάτη Windows συσκευές δεν θα προκαλέσουν ούτε θα επηρεάσουν αυτό το πρόβλημα.

Για περισσότερα συμπτώματα και συγκεκριμένα σφάλματα που σχετίζονται με αυτό το γνωστό θέμα, ανατρέξτε στο γνωστό πρόβλημα στο Windows Εύρυθμη λειτουργία έκδοσης.

Αυτό το πρόβλημα επιλύεται στην KB5008605.

Μετά την εγκατάσταση αυτής της ενημέρωσης, το Microsoft Installer (MSI) ενδέχεται να έχει προβλήματα κατά την επιδιόρθωση ή την ενημέρωση εφαρμογών. Ορισμένες εφαρμογές από το Kaspersky που είναι γνωστό ότι επηρεάζονται περιλαμβάνουν ορισμένες εφαρμογές από το Kaspersky. Οι εφαρμογές που επηρεάζονται ενδέχεται να μην ανοίξουν μετά την προσπάθεια ενημέρωσης ή επιδιόρθωσης.

Αυτό το πρόβλημα επιλύεται στην KB5008244.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας. Η εκτεταμένη υποστήριξη έληξε ως εξής:

  • Για Windows 7 Service Pack 1 και Windows Server 2008 R2 Service Pack 1, η εκτεταμένη υποστήριξη έληξε στις 14 Ιανουαρίου 2020.

  • Για Windows Ενσωματωμένο Standard 7, η εκτεταμένη υποστήριξη έληξε στις 13 Οκτωβρίου 2020.

  • Για Windows Ενσωματωμένο POS Ready 7, η εκτεταμένη υποστήριξη έληξε στις 12 Οκτωβρίου 2021.

  • Για Windows Λεπτός υπολογιστής, η εκτεταμένη υποστήριξη έληξε στις 12 Οκτωβρίου 2021. Σημειώστε ότι η υποστήριξη ESU δεν είναι διαθέσιμη για Windows Λεπτός υπολογιστής.

Για περισσότερες πληροφορίες σχετικά με την ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο άρθρο KB4497181.

Σημείωση Για Windows Ενσωματωμένο Standard 7, πρέπει να είναι ενεργοποιημένο το Windows Management Instrumentation (WMI) για να λαμβάνετε ενημερώσεις από Windows Update ή Υπηρεσίες Windows Server Update Services.

Προαπαιτούμενα:

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

  1. Η ενημέρωση στοίβας συντήρησης της 12ης Μαρτίου 2019 (SSU)(KB4490628). Για να λάβετε το μεμονωμένο πακέτο για αυτήν την SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.

  2. Η πιο πρόσφατη ενημέρωση του SHA-2 (KB4474419) κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις του SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2 γιατο Windows και το WSUS.

  3. Για να λάβετε αυτή την ενημέρωση ασφαλείας, πρέπει να εγκαταστήσετε ξανά το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης "Extended Security Updates (ESU) "(KB4538483)ή το "Update for the Extended Security Updates (ESU) Licensing Package" (KB4575903) ακόμη και αν έχετε ήδη εγκαταστήσει το κλειδί ESU. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Μετά την εγκατάσταση των παραπάνω στοιχείων, συνιστάται ιδιαίτερα να εγκαταστήσετε την πιο πρόσφατη SSU(KB5006749). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για την πιο πρόσφατη SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις SKU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Ενημερώσεις στοίβας συντήρησης (SSU): Συνήθεις ερωτήσεις.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διατίθεται

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update αν είστε πελάτης ESU.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτή την ενημέρωση, μεταβείτε στην τοποθεσία Web του Καταλόγου Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα των αρχείων που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για ενημέρωση 5007236.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.