Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Väljaandmiskuupäev:

12.01.2021

Versioon:

Igakuine värskenduskomplekt

TÄHTIS Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse toomine loetletud nõutavad värskendused. 

UUS 11.10.2020 Eri tüüpi värskenduste (nt kriitiline, Windows, draiver, hoolduspaketid jne) kohta leiate teavet järgmisest artiklist. Muude märkmete ja sõnumite vaatamiseks lugege Windows 7 SP1 ja Windows Server 2008 R2 SP1 värskenduste ajaloo avalehelt.

Täiustused ja parandused

Turbevärskendus hõlmab värskenduse KB4592471 täiustusi ja parandusi (anti välja 8. detsembril 2020) ja lahendab järgmised probleemid.

  • Lahendab turvalisusega seotud haavatavuse, mis esineb printeri kaugprotseduurikutse (RPC) sidumispidemete autentimisel Winspooli kaugliidese jaoks. Lisateavet leiate teemast KB4599464.

  • Lahendab HTTPS-i-põhiste sisevõrguserverite turbehaavatavuse probleemi. Pärast selle värskenduse installimist ei saa HTTPS-põhised sisevõrguserverid kasutajate puhverserverit vaikimisi värskenduste tuvastamiseks kasutada. Neid servereid kasutavad kontrollid nurjuvad, kui klientidel pole konfigureeritud süsteemi puhverserverit.Kui peate kasutama kasutaja puhverserverit, peate konfigureerima selle käitumise Windows värskenduspoliitika abil Luba kasutaja puhverserverit varuna kasutada, kui süsteemi puhverserveri abil tuvastamine nurjub. Veendumaks, et suurimad turbetasemed on Windows serveri värskendusteenuste (WSUS) transpordikihi turbe (TLS) serdi kinnitamist kõigis seadmetes. Lisateavet leiate teemast Skannimise muudatused, täiustatud Windows.Märkus See muudatus ei mõjuta kliente, kes kasutavad HTTP WSUS-i servereid.

  • Lahendab probleemi, mille korral usaldusväärses hallatavas identiteedis (MIT) subjekt ei saa Active Directory domeenikontrolleritest (DCs) Kerberose teenusepiletit. See probleem ilmneb pärast seda, kui Windows värskendused, mis sisaldavad CVE-2020-17049 kaitseid, mis anti välja 10. novembrist 8. detsembrini 2020 ja PerfromTicketSignature on konfigureeritud 1 või suuremaks. Pileti hankimine nurjub KRB_GENERIC_ERROR juhul, kui helistajad esitavad pac-less ticket Granting Ticket (TGT) tõendipiletiks ilma USER_NO_AUTH_DATA_REQUIRED lipuga.

  • Windows-rakenduste platvormide ja raamistike, Windows Graafika, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization ja Windows Hybrid Storage Services turvavärskendused.

Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.

Selle värskenduse teadaolevad probleemid

Tunnus 

Ajutine lahendus 

Pärast selle värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade „Windowsi värskenduste konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja” ja jaotises Värskenduste ajalugu võidakse kuvada värskenduse olekuks Nurjunud.

Seda võib esineda järgmistel juhtudel.

  • Kui installite selle värskenduse seadmesse, milles töötab ESU-d mitte toetav väljaanne. Täieliku loendi sellest, milliseid väljaandeid toetatakse, leiate teemast KB4497181.

  • Kui teil pole ESU MAK lisandmooduli võtit installitud ja aktiveeritud.

Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest. Lisateavet eeltingimuste kohta leiate käesoleva artikli jaotisest „Kuidas see värskendus saada“.

Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi.

Tehke üks järgmistest toimingutest. 

  • Tehke toiming protsessi käigus, milleks on administraatoriõigused. 

  • Tehke toiming sõlmes, millel ei ole CSV-omandiõigust. 

Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. 

Selle värskenduse hankimine

Enne selle värskenduse installimist

TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad pärast pikendatud toe lõppu turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Pikendatud tugi lõpeb järgmiselt.

  • Windows 7 hoolduspaketi Service Pack 1 ja Windows Server 2008 R2 hoolduspaketi Service Pack 1 korral lõpeb pikendatud tugi 14. jaanuaril 2020.

  • Windows Standard 7 korral lõpeb pikendatud tugi 13. oktoobril 2020.

Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.

Märkus Windows Standard 7 korral peab Windows Management Instrumentation (WMI) olema lubatud, et saada värskendusi Windows Update'i või Windows Serverivärskendusteenustest.

Eeltingimus:

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 12. märts 2019 hoolduspinu värskendus (SSU)(KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.

  2. Uusim SHA-2 värskendus (KB4474419) anti välja 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise tuginõue Windows WSUS-i jaoks.

  3. Windows Thin PC-arvuti korral peab teil olema installitud 11. august 2020 SSU(KB4570673)või uuem SSU, et tagada laiendatud turbevärskenduste saamine alates 13. oktoobrist 2020.

  4. Selle turvavärskenduse saamiseks peate uuesti installima "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise paketi"(KB4538483)või "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspaketi värskendus"(KB4575903)isegi siis, kui olete ESU-võtme varem installinud. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.

Pärast ülaltoodud üksuste installimist soovitame tungivalt installida uusim SSU(KB4592510). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine etapp

Windows Update ja Microsoft Update

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt, kui olete ESU klient.

Microsoft Update’i kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1, Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7, Windows Thin PC

Liigitus: turbevärskendused

Failiteave

Selles värskenduses esitatud failide loendi jaoks laadige alla koondvärskenduses koondvärskenduses 4598279.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.