10. august 2021 – KB5005089 (ainult turbevärskendus)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCVäljaandmiskuupäev:
10.08.2021
Versioon:
Ainult turbevärskendus
NB!: Windows 7 ja Windows Server 2008 R2 on jõudnud tavatoe lõppu ja on nüüd laiendatud tugiteenustes. Alates 2020. aasta juulist ei ole selle opsüsteemi jaoks enam valikulisi turbega mitte seotud väljaandeid (nimetatakse C-väljaanneteks). Laiendatud toe operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nimetatakse B- või Värskendus teisipäevaväljalaseks).artiklist. Muude märkmete ja sõnumite vaatamiseks lugege Windows 7 ja Windows Server 2008 R2 värskenduste ajaloo avalehelt.
Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse toomine loetletud nõutavad värskendused. Eri tüüpi värskenduste (nt kriitiline, Windows, draiver, hoolduspaketid jne) kohta leiate teavet järgmisestTäiustused ja parandused
See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.
-
Muudab draiverite installimise vaikeõigusnõuet, kui kasutate funktsiooni Point ja Print. Pärast selle värskenduse installimist peavad teil draiverite installimiseks olema administraatoriõigused. Kui kasutate funktsiooni Point ja Print, lugege lisateavet teemast KB5005652, Point and Print Default Behavior Changeja CVE-2021-34481.
-
Lahendab probleemi, mille korral kiipkaardi autentimine (PIV) nurjub mitte-RFC-ga ühilduvates printerites ja skannerites, mis nõuavad kiipkaardi autentimist. Lisateavet leiate teemast KB5005392.
-
See värskendus sisaldab ka opsüsteemisiseste funktsioonide mitmesuguseid turbetäiustusi.
Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Pärast selle värskenduse installimist ei tööta krüptitud failisüsteemi (EFS) API OpenEncryptedFileRaw(A/W),mida kasutatakse sageli varutarkvaras, kui varundate Windows Server 2008 SP2 seadmesse või sealt. OpenEncryptedFileRaw jätkab töötamist kõigi muude Windows (kohalike ja kaugjuurdepääsuga) versioonidega. |
Selline käitumine on oodata, kuna tegelesime probleemiga CVE-2021-36942. Märkus Kui te ei saa pärast selle värskenduse installimist Windows 7 SP1 ja Server 2008 R2 SP1 või uuema versiooni varutarkvara kasutada, pöörduge värskenduste ja tugiteenuste saamiseks oma varutarkvara tootja poole. |
Pärast selle värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade „Windowsi värskenduste konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja," ja värskendus võidakse kuvada jaotises Värskendusajalugu nurjunud. |
Seda võib esineda järgmistel juhtudel.
|
Teatud toimingud (nt ümbernimetamine),mida teete failides või kaustades, mis asuvad CSV-draivil, võivad nurjuda, kui kuvatakse tõrketeade "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi. |
Tehke üks järgmistest toimingutest.
Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad pärast pikendatud toe lõppu turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Pikendatud tugi lõpeb järgmiselt.
-
Windows 7 hoolduspaketi Service Pack 1 ja Windows Server 2008 R2 hoolduspaketi Service Pack 1 korral lõpeb pikendatud tugi 14. jaanuaril 2020.
-
Windows Standard 7 korral lõpeb pikendatud tugi 13. oktoobril 2020.
Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.
Märkus Windows Standard 7 jaoks peab Windows Management Instrumentation (WMI) olema lubatud, et saada värskendusi Windows Update'i Windows serverivärskendusteenustest.
Eeltingimus:
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
12. märts 2019 hoolduspinu värskendus (SSU)(KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.
-
Uusim SHA-2 värskendus (KB4474419) anti välja 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2koodi allkirjastamise tuginõue Windows WSUS-i jaoks.
-
Windows Thin PC-arvuti korral peab teil olema installitud 11. august 2020 SSU(KB4570673)või uuem SSU, et tagada laiendatud turbevärskenduste saamine alates 13. oktoobrist 2020.
-
Selle turvavärskenduse saamiseks peate uuesti installima "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise paketi"(KB4538483)või "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspaketi värskendus"(KB4575903)isegi siis, kui olete ESU-võtme varem installinud. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Pärast ülaltoodud üksuste installimist soovitab Microsoft tungivalt installida uusima SSU(KB5004378). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.
REMINDER Kui kasutate ainult turbevärskendusi, peate installima ka kõik varasemad ainult turbevärskendused ja Internet Exploreri(KB5005036) uusimad koondvärskendused.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Ei |
Vaadake allpool muid võimalusi. |
Microsoft Update’i kataloog |
Jah |
Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1, Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7, Windows Thin PC Liigitus: turbevärskendused |
Failiteave
Selles värskenduses esitatud failide loendi jaoks laadige alla failiteave värskenduse 5005089.