13. juuli 2021 – KB5004307 (ainult turbevärskendus)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCVäljaandmiskuupäev:
13.07.2021
Versioon:
Ainult turbevärskendus
NB!: Windows 7 ja Windows Server 2008 R2 on jõudnud tavatoe lõpuni ja on nüüd laiendatud toe all. Alates 2020. aasta juulist ei ole selle opsüsteemi jaoks enam valikulisi turbega mitte seotud väljaandeid (nimetatakse C-väljaanneteks). Laiendatud toe operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nimetatakse B- või Värskendus teisipäevaväljalaseks).artiklist. Muude märkmete ja sõnumite vaatamiseks lugege Windows 7 ja Windows Server 2008 R2 värskenduste ajaloo avalehelt.
Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse toomine loetletud nõutavad värskendused. Lisateavet mitmesuguste Windows (nt kriitiline, turve, draiver, hoolduspaketid jne) kohta leiate järgmisestTäiustused ja parandused
See turbevärskendus sisaldab kvaliteediparandusi. Peamised muudatused on järgmised.
-
Lisab CVE-2021-33757täiustatud krüptimisstandardi (AES) krüptimiskaitsed. Lisateavet leiate teemast KB5004605.
-
Eemaldab PerformTicketSignature'i sätte toe ja lubab jäädavalt jõustamisrežiimi. Lisateavet ja täiendavaid juhiseid kaitse lubamiseks domeenikontrolleri serverites leiate teemast CVE-2020-17049 Kerberos S4U muudatuste haldamine.
-
Rakenduste, Windows, Windows põhitõed, Windows autentimine ja Windows turvavärskendused.
Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Pärast värskenduste installimist, mis on välja antud 13. juulil 2021 teie keskkonnas domeenikontrollerites, printerites, skannerites ja multifunktsionaalstes seadmetes, mis ei vasta RFC 4556spetsifikatsiooni jaotisele 3.2.1, ei pruugi kiipkaardi (PIV) autentimise korral printida. |
Selle probleemi kohta leiate lisateavet teemast KB5005408 – kiipkaardi autentimine võib põhjustada printimis- ja skannimistõrkeid. |
Pärast selle värskenduse installimist ja seadme taaskäivitamist võidakse kuvada tõrketeade „Windowsi värskenduste konfigureerimine nurjus. Muudatuste tagasivõtmine. Ärge lülitage arvutit välja” ja jaotises Värskenduste ajalugu võidakse kuvada värskenduse olekuks Nurjunud. |
Seda võib esineda järgmistel juhtudel.
Kui olete ostnud ESU võtme ja teil esineb see probleem, siis veenduge, et olete rakendanud kõik eeltingimused ja et teie võti on aktiveeritud. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest. Lisateavet eeltingimuste kohta leiate käesoleva artikli jaotisest „Kuidas see värskendus saada“. |
Teatud toimingud, näiteks ümbernimetamine, mida teete failide või kaustade juures klastri ühisdraivil (CSV), võivad nurjuda tõrkega "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". See juhtub, kui teete toimingu CSV omanikusõlme protsessis, milleks ei ole administraatoriõigusi. |
Tehke üks järgmistest toimingutest.
Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad pärast pikendatud toe lõppu turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Pikendatud tugi lõpeb järgmiselt.
-
Windows 7 hoolduspaketi Service Pack 1 ja Windows Server 2008 R2 hoolduspaketi Service Pack 1 korral lõpeb pikendatud tugi 14. jaanuaril 2020.
-
Windows Standard 7 korral lõpeb pikendatud tugi 13. oktoobril 2020.
Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.
Märkus Windows Standard 7 korral peab Windows Management Instrumentation (WMI) olema lubatud, et saada värskendusi Windows Update'i või Windows Serverivärskendusteenustest.
Eeltingimus:
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
12. märts 2019 hoolduspinu värskendus (SSU)(KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.
-
Uusim SHA-2 värskendus (KB4474419) anti välja 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise tugiteenuste nõue Windows WSUS-i jaoks.
-
Windows Thin PC-arvuti korral peab teil olema installitud 11. august 2020 SSU(KB4570673)või uuem SSU, et tagada laiendatud turbevärskenduste saamine alates 13. oktoobrist 2020.
-
Selle turvavärskenduse saamiseks peate uuesti installima "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise paketi"(KB4538483)või "Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspaketi värskendus"(KB4575903)isegi siis, kui olete ESU-võtme varem installinud. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Pärast ülaltoodud üksuste installimist soovitab Microsoft tungivalt installida uusima SSU(KB5004378). Kui olete ESU klient ja kasutate Windows Update’i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.
REMINDER Kui kasutate ainult turbevärskendusi, peate installima ka kõik varasemad ainult turbevärskendused ja Internet Exploreri(KB5004233) uusimad koondvärskendused.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Ei |
Vaadake allpool muid võimalusi. |
Microsoft Update’i kataloog |
Jah |
Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1, Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7, Windows Thin PC Liigitus: turbevärskendused |
Failiteave
Selles värskenduses esitatud failide loendi jaoks laadige alla failiteave värskenduse 5004307.