Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Julkaisupäivämäärä:

11.2.2020

Versio:

Kuukausittainen koontiversio

Tärkeältä Tarkista, että olet asentanut vaadittavat päivitykset, jotka on lueteltu tämän päivityksen hankkiminen -osiossaennenasennetaan Tämä päivitys. 

UUTTA TÄRKEÄÄ Joidenkin asiakkaiden, jotka käyttävät Windows Server 2008 R2 SP1:tä ovat aktivoineet ESU:n moniaktivointiavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 julkaistun päivitysten asentamista, on ehkä aktivoitava avain uudelleen. Uudelleenaktivointi haavoittuvuuden sisältävissä laitteissa pitäisi tarvita suorittaa vain kerran. Lisä tietoja Akti voinnista on tässä blogikirjoituksessa .

UUTTA TÄRKEÄÄ WSUS-skannauksen cab-tiedostot ovat edelleen käytettävissä Windows Server 7 SP1:lle ja Windows Serber 2008 R2 SP1:lle. jos sinulla on osajoukko laitteita, joissa käyttö järjestelmät toimivat ilman EES:tä, ne saattavat näkyävaatimustenmukainenlaastarin hallinta-ja vaatimustenmukaisuus-toolsets.

PÄIVITETTY TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133 toimenpiteet, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020. Lisä tietoja EES:tä ja siitä, mitä versioita tuetaan, on osoitteessa KB4497181.

TÄRKEÄÄ 15.1.2020 alkaen näkyviin tulee koko näytön ilmoitus, joka kuvaa riskiä jatkaa Windows 7 Service Pack 1:n käyttöä sen tuen päättymisen jälkeen 14.1.2020. Ilmoitus näkyy näytössä, kunnes reagoit siihen. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1 -versioissa:

Huomaa Ilmoitus ei näy toimialueeseen liitetyissä koneissa tai koneissa, jotka ovat itsenäisen esityksen tilassa.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4534310 (julkaistu 14. tammikuuta 2020). Päivitys korjaa seuraavat ongelmat:

  • Suojauspäivityksiä Internet Exploreriin, Microsoft Edgeen, Microsoft Graphics -komponenttiin, Windowsin syötteeseen ja sommitteluun, Windows Mediaan, Windows-liittymään, Microsoft Scripting Engineen, Windows Fundamentalsiin, Windows-salaukseen, Windows Hyper-V:hen, Windows Coren verkkotoimintoihin, Windows-oheislaitteisiin, Windowsin verkon suojaukseen ja säiliöihin, Windowsin tallennustila- ja tiedostojärjestelmiin, Microsoft Scripting Engineen ja Windows Serveriin.

Lisätietoja ratkaistuista korjatuista tietoturvaheikkouksista on tietoturvapäivitysoppaassa.

Tunnettuja tähän päivitykseen liittyviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Kun olet asentanut päivityksen ja käynnistänyt laitteen uudelleen, näyttöön voi tulla virhe sanoma siitä, että Windows-päivitysten määritys epäonnistui. Kumotaan muutoksia. Älä katkaise tieto koneen virta "ja päivitys saattaa näyttää epäonnistuneenpäivitys historiassa.

Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on osiossa KB4497181.

  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.

Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisä tietoja edellytyksistä on tämän artikkelin kohdassa tämän päivityksen hankkiminen.

Jotkin toiminnot, kuten uudelleennimeäminen, jotka suoritetaan klusterin jaetun TALTION (CSV) tiedostoilla tai kansioilla, voivat lakata toimimasta virheen johdosta. "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toiminnon CSV-omistaja solmussa prosessista, jossa ei ole järjestelmänvalvojan oikeuksia.

Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jossa ei ole CSV-omistusta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Edellytys:

Sinun on asennettava alla mainitut päivitykset ja laitteen käynnistäminen uudelleen ennen uusimman kokoelman asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Jos haluat saada erillisen paketin tätä varten, Etsi se Microsoft Update Catalogista. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.

  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.

  3. 14. tammikuuta 2020 julkaistu SSU (KB4536952) tai uudempi. Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.

  4. Laajennetun suojauspäivityksen (ESU) lisensoinnin valmistelupaketti (KB4538483) julkaistiin 11.2.2020. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Hanki erillinen paketti ESU Licensing-valmistelu paketista etsimällä sitä Microsoft Update-luettelosta.

Kun olet asentanut edellä mainitut kohteet, Microsoft suosittelee vahvasti, että asennatViimeisinSSU (KB4537829). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat hankkia erillisen paketin uusimmasta SSU-paketista, Etsi sitä Microsoft Update-luettelosta. Katso yleisiä tietoja SSU:ista artikkeleista Servicing Stack Update -päivitykset ja Servicing Stack Update (SSU) -päivitykset: Usein kysyttyjä kysymyksiä.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows ohut PC

Luokitus: Suojauspäivitykset

 

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4537820 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.