Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Väljaandmiskuupäev:

08.09.2020

Versioon:

Igakuine koondvärskenduskomplekt

uus OLULINE laiendatud tugi Windows Embedded Standard 7 Service Pack 1 (WES 7) lõpeb 13. oktoobril 2020. Kliendid, kes on ostnud laiendatud turvavärskenduse (ESÜd) mõne opsüsteemi asutusesiseste versioonide jaoks, peavad turvavärskenduste saamise jätkamiseks järgima konkreetseid toiminguid. Lisateavet leiate teemast KB4522133.

NB! Alates 2020. aasta juulist keelavad kõik Windows Update’i värskendused turbenõrkuse tõttu funktsiooni RemoteFX vGPU. Haavatavuse kohta leiate lisateavet teemastCVE-2020-1036 ja KB4570006. Pärast selle värskenduse installimist üritab käivitada virtuaalarvuti (VM), mis on RemoteFX-i vGPU lubatud, nurjub ja sõnumid, näiteks järgmine, kuvatakse:

Kui lubate RemoteFX vGPU uuesti, kuvatakse umbes järgmine teade:

  • "Virtuaalarvuti ei saa käivitada, kuna kõik RemoteFX-ile sobivad GPU-s on Hyper-V halduris keelatud."

  • "Virtuaalarvuti ei saa käivitada, kuna serveril pole piisavalt GPU-ressursse."

  • "me ei toeta enam RemoteFX 3D-video adapterit. Kui kasutate endiselt seda adapterit, võite olla turberiskidele haavatav. Lisateave (https://go.microsoft.com/fwlink/?linkid=2131976) "

Tähtis Veenduge, et olete installinud vajalikud värskendused jaotises Kuidas seda värskendust hankida ?enneselle värskenduse installimine. 

NB! WSUS-i kontrollimise CAB-failid jäävad Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks kättesaadavaks ka edaspidi. kui teil on neis opsüsteemides töötavate seadmete alamhulk ilma ESÜD, võivad nad nähaLubamatuteie plaastri haldamise ja nõuetele vastavuse toolsets.

NB! Kliendid, kes on ostnud mõne operatsioonisüsteemi asutusesiseste versioonide pikendatud turbevärskenduse (ESU), peavad järgima artiklis KB4522133 kirjeldatud konkreetseid protseduure, et saada turbevärskendusi edasi ka pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESÜD ja selle kohta, millised versioonid on toetatud, leiate teemast KB4497181.

NB! Alates 15. jaanuarist 2020, kuvatakse täisekraan-teatis, mis kirjeldab Windows 7 hoolduspaketi SP1 pärast tootetoe lõppemist 14. jaanuaril 2020 edasi kasutamise riski. Teatis jääb ekraanile seni, kuni te sellega suhtlete. See teatis kuvatakse ainult järgmiste Windows 7 hoolduspaketi 1 väljaannete korral:

Märkus. Teatist ei kuvata domeeniga ühendatud või kioskirežiimis seadmetes.

Täiustused ja veaparandused

See turvavärskendus sisaldab täiustusi ja parandusi, mis on osa Update ' i KB4571729 (välja antud 11. augustil 2020), ja käsitletakse järgmisi probleeme.

  • Värskendab ajavööndi teavet Yukoni, Kanada kohta. Lisateavet leiate teemast Windowsi jaoks Yukoni muudatuste DST, Kanada: 8. september 2020.

  • käsitletakse turbe haavatavust ja kasutajate puhverservereid ning HTTP-põhiste sisevõrgu servereid. Pärast selle värskenduse installimist ei saa HTTP-põhised sisevõrgu serverid kasutajate puhverserverit vaikimisi värskenduste tuvastamiseks kasutada. Seda serverit kasutavad skannitud uuringud nurjuvad, kui klientidel pole konfigureeritud süsteemi puhverserverit. Kui teil on vaja võimendada kasutaja puhverserverit, peate Windows Update ' i poliitika abil konfigureerima käitumise lubama, et kasutaja puhverserveri kasutatakse varuvorm, kui tuvastamine süsteemi puhverserveri abil nurjub. " See muudatus ei mõjuta kliente, kes kindlustavad oma Windows Server Update Services (WSUS) serverid, mis kasutavad transpordikihi turvet (TLS) või SSL-protokolli. Lisateavet leiate teemast värskenduste hankimine WSUS-i kaudu.

  • Turvavärskendused Windows app Platform ja raamistike, Windowsi graafika, Windows Media, Windowsi pilveteenuste taristu, Windowsi autentimine, Windowsi krüptograafia, Windowsi kernel, Windows Hybrid Cloud Networking, Windows Perifeernes, Windowsi salvestusruumi ja failisüsteemid, Windowsi võrgu Turve ja konteinerid, Microsofti skriptimise mootor ja Windows SQL-i komponendid.

Lisateavet kõrvaldatud turbenõrkuste kohta leiate turbevärskenduste juhendist.

Selle värskenduse teadaolevad probleemid

Sümptom 

Lahendus

Pärast värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade "Windows Update ' i konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja ja värskendus võib olla värskenduste ajaloosnurjunud .

Seda võib esineda järgmistel juhtudel.

  • Kui installite selle värskenduse seadmesse, milles töötab ESU-d mitte toetav väljaanne. Toetatud väljaannete täieliku loendi leiate teemast KB4497181.

  • Kui teil pole ESU MAK lisandmooduli võtit installitud ja aktiveeritud.

Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta lisateabe saamiseks vaadake seda ajaveebi postitust. Lisateavet eeltingimuste kohta leiate käesoleva artikli jaotisest "kuidas seda värskendust saada".

Teatud toimingute (nt ümbernimetamise) korral, mis on seotud faili või kaustadega, mis on klastri jagatud draivil (CSV), ei pruugi viga olla "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub siis, kui teete CSV-i omaniku sõlme toimingu, mis ei sisalda administraatori õigusi.

Tehke ühte järgmistest toimingutest. 

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused. 

  • Toimingu tegemine sõlm, millel pole CSV-omandiõigust. 

Microsoft töötab eraldusvõimega ja pakub eelseisvas versioonis värskendust. 

Pärast selle värskenduse installimist võib graafika seadme liides (GDI) juurdepääsu sisemistele piirkondadele, mis põhjustavad ootamatuid UI kogemusi. See probleem võib põhjustada täiendavaid või puuduvaid Kuva elemente, Kuva virvendust või rada.

See probleem on lahendatud KB4580345.

Kuidas see värskendus saada

Enne selle värskenduse installimist

Eeltingimus:

Peate installima allpool loetletud värskendused ja seadme taaskäivitamine enne uusima värskenduskomplekti installimist. Nende värskenduste installimine suurendab värskendusprotsessi usaldusväärsust ning leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 2019. a 12. märtsi hoolduspaketi värskendus (SSU) (KB4490628).  Selle SSU jaoks autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.

  2. SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.

  3. 11. augustil 2020 SSU (KB4570673) või uuemates versioonides. Selle SSU jaoks eraldiseisva paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

  4. Pikendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspakett (KB4538483) on välja antud 11. veebruaril 2020. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESÜD litsentsimise ettevalmistamise paketi jaoks autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist.

Pärast eespool nimetatud üksuste installimist soovitame tungivalt installidauusimSSU (KB4565354). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU jaoks autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. Üldist teavet SSU-de kohta leiate artiklitest Hoolduspinu värskendused ja Hoolduspinu värskendused (SSU): Korduma kippuvate küsimuste.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt, kui olete ESU klient.

Microsoft Update’i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode:  Windows 7 hoolduspakett Service Pack 1, Windows Server 2008 R2 hoolduspaketi Service Pack 1, Windows Embedded Standard 7 hoolduspakett Service Pack 1, Windows Embedded POSReady 7, Windows õhuke PC

Klassifikatsioon: turbevärskendused

 

Failiteave

Selles värskenduses sisalduvate failide loendi leiate kumulatiivse värskenduse 4577051 failiteave.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.