Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Väljaandmiskuupäev:

10.08.2021

Versioon:

Igakuine värskenduskomplekt

NB!: Windows 7 ja Windows Server 2008 R2 on jõudnud tavatoe lõppu ja on nüüd laiendatud tugiteenustes. Alates 2020. aasta juulist ei ole selle opsüsteemi jaoks enam valikulisi turbega mitte seotud väljaandeid (nimetatakse C-väljaanneteks). Laiendatud toe operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nimetatakse B- või Värskendus teisipäevaväljalaseks).Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle  värskenduse toomine loetletud nõutavad värskendused. Eri tüüpi värskenduste (nt kriitiline, Windows, draiver, hoolduspaketid jne) kohta leiate teavet järgmisest artiklist. Muude märkmete ja sõnumite vaatamiseks lugege Windows 7 ja Windows Server 2008 R2 värskenduste ajaloo avalehelt.

Täiustused ja parandused

Turbevärskendus hõlmab värskenduse KB5004289 täiustusi ja parandusi (anti välja 13. juulil 2021) ja lahendab järgmised probleemid.

  • Muudab draiverite installimise vaikeõigusnõuet, kui kasutate funktsiooni Point ja Print. Pärast selle värskenduse installimist peavad teil draiverite installimiseks olema administraatoriõigused. Kui kasutate funktsiooni Point ja Print, lugege lisateavet teemast KB5005652, Point and Print Default Behavior Changeja CVE-2021-34481.

  • Lahendab probleemi, mille korral kiipkaardi autentimine (PIV) nurjub mitte-RFC-ga ühilduvates printerites ja skannerites, mis nõuavad kiipkaardi autentimist. Lisateavet leiate teemast KB5005392.

  • See värskendus sisaldab ka opsüsteemisiseste funktsioonide mitmesuguseid turbetäiustusi.

Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.

Selle värskenduse teadaolevad probleemid

Selle värskenduse hankimine

Tunnus 

Ajutine lahendus 

Pärast selle värskenduse installimist ei tööta krüptitud failisüsteemi (EFS) API OpenEncryptedFileRaw(A/W),mida kasutatakse sageli varutarkvaras, kui varundate Windows Server 2008 SP2 seadmesse või sealt. OpenEncryptedFileRaw jätkab töötamist kõigi muude Windows (kohalike ja kaugjuurdepääsuga) versioonidega.

Selline käitumine on oodata, kuna tegelesime probleemiga CVE-2021-36942.

Märkus Kui te ei saa pärast selle värskenduse installimist Windows 7 SP1 ja Server 2008 R2 SP1 või uuema versiooni varutarkvara kasutada, pöörduge värskenduste ja tugiteenuste saamiseks oma varutarkvara tootja poole.

Pärast selle värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade "Värskenduste Windows. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja", kuid värskendus võidakse kuvada jaotises Värskendusajalugu nurjunud.

Seda võib esineda järgmistel juhtudel.

  • Kui installite selle värskenduse seadmesse, milles töötab ESU-d mitte toetav väljaanne. Täieliku loendi sellest, milliseid väljaandeid toetatakse, leiate teemast KB4497181.

  • Kui teil pole ESU MAK lisandmooduli võtit installitud ja aktiveeritud.

Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest. Eeltingimuste kohta leiate teavet selle artikli jaotisest Kuidas seda värskendust saada.

Teatud toimingud (nt ümbernimetamine),mida teete failides või kaustades, mis asuvad CSV-failis, võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi.

Tehke üks järgmistest toimingutest. 

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused.

  • Tehke toiming sõlmes, millel ei ole CSV-omandiõigust.

Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. 

Enne selle värskenduse installimist

TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad pärast pikendatud toe lõppu turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Pikendatud tugi lõpeb järgmiselt.

  • Windows 7 hoolduspaketi Service Pack 1 ja Windows Server 2008 R2 hoolduspaketi Service Pack 1 korral lõpeb pikendatud tugi 14. jaanuaril 2020.

  • Windows Standard 7 korral lõpeb pikendatud tugi 13. oktoobril 2020.

Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.

Märkus Windows Standard 7 korral peab Windows Management Instrumentation (WMI) olema lubatud, et saada värskendusi Windows Update'i või Windows Serverivärskendusteenustest.

Eeltingimus:

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 12. märts 2019 hoolduspinu värskendus (SSU)(KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.

  2. Uusim SHA-2 värskendus (KB4474419) anti välja 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise tuginõue Windows WSUS-i jaoks.

  3. Windows Thin PC-arvuti korral peab teil olema installitud 11. august 2020 SSU(KB4570673)või uuem SSU, et tagada laiendatud turbevärskenduste saamine alates 13. oktoobrist 2020.

  4. Selle turvavärskenduse saamiseks peate uuesti installima "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise paketi"(KB4538483)või "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspaketi värskendus"(KB4575903)isegi siis, kui olete ESU-võtme varem installinud. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.

Pärast ülaltoodud üksuste installimist soovitame tungivalt installida uusima SSU(KB5004378). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt, kui olete ESU klient.

Microsoft Update’i kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1, Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7, Windows Thin PC

Liigitus: turbevärskendused

Failiteave

Selles värskenduses esitatud failide loendi jaoks laadige alla failiteave värskenduse 5005088.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.