Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Julkaisupäivämäärä:

8.2.2022

Versio:

Kuukausittainen koontiversio

Yhteenveto

Lue lisää tästä suojauspäivityksestä, mukaan lukien parannukset ja korjaukset, tunnetut ongelmat ja päivityksen saaminen.

TÄRKEÄÄ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 ja Windows Embedded POS Ready 7 ovat päättyneet Mainstream-tuen päättymiseen, ja ne ovat nyt extended security update (ESU) -tuki. Windows Thin PC:n Mainstream-tuki on päättynyt, mutta ESU-tuki ei ole käytettävissä.

Heinäkuusta 2020 alkaen tässä käyttöjärjestelmässä ei enää ole valinnaisia muita kuin suojausjulkaisuja (C-julkaisuja). Laajennetun tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (B- tai Päivitä tiistai -julkaisu).

Varmista ennen  tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdasta. 

Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) tämän käyttöjärjestelmän paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181

Koska ESU on saatavilla erillisenä tuotteena kullekin vuodeksi, jona niitä tarjotaan (2020, 2021 ja 2022)– ja koska ESU:ta voi ostaa vain 12 kuukauden välein, sinun on ostettava ESU-takuun kolmas vuosi erikseen ja aktivoittava uusi avain kuhunkin soveltuvaan laitteeseen, jotta voit saada suojauspäivityksiä vuonna 2022.

Jos organisaatiosi ei ole hankkinut ESU:n kolmannen vuoden kattavuutta, sinun on hankittava vuoden 1, vuoden 2 ja vuoden 3 ESU soveltuville Windows 7 SP1- tai Windows Server 2008 R2 SP1 -laitteille, ennen kuin asennat ja aktivoit vuoden 3 MAK-avaimet päivitysten vastaanottamiseksi. Käyttöönotto-, asennus- ja käyttöönottovaiheet ovat samat ensimmäisen, toisen ja kolmannen vuoden osalta. Lisätietoja on kohdassa Extended Security Updates -päivitysten hankkiminen oikeutettujin Windows-laitteisiin volyymikäyttöoikeusprosessia varten ja Windows 7 -käyttöjärjestelmän käyttäjien ostaminen Pilviratkaisujen toimittaja -prosessin aikana. Jos laite on upotettu, ota yhteyttä alkuperäiseen laitevalmistajaan (OEM).

Lisätietoja on ESU-blogissa.

Lisätietoja erityyppisistä Windows, suojaukseen, ohjaimeen, Service Packiin ja niin edelleen, on seuraavassa artikkelissa

Jos haluat tarkastella muita Windows 7:n ja Windows Server 2008 R2:n muistiinpanoja ja viestejä, tutustu seuraavaan päivityshistorian aloitussivuun.

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka olivat osa päivitystä KB5009610 (julkaistu 11. tammikuuta 2022) ja päivitystä KB5010798 (julkaistu 17. tammikuuta 2022). Lisäksi tämä päivitys korjaa seuraavat ongelmat:

  • Päivittää kesäajan alkamaan helmikuussa 2022 maaliskuun 2022 sijaan Jordaniassa.

  • Käsittelee SHA1-poistoa poistamalla tietyt SHA1-allekirjoitetut suojauskorjaukset ja muut kuin suojauskorjaukset ja määrittää nämä korjaukset uudelleen SHA2:n avulla tässä versiossa.

  • Korjaa ongelman, jossa Lightweight Directory Access Protocol (LDAP) -muokkaustoiminto, joka sisältää SamAccountNamein yhdessä UserAccountControl-määritteiden kanssa, epäonnistuu ja antaa virheilmoituksen "Virhe: 0x20EF Hakemistopalvelu kohtasi tuntemattoman virheen".

  • Korjaa ongelman, jossa Windows Server 2008 R2 :n toimialueen ohjauskomennukset eivät pysty käsittelemään NTLM-läpitunnistusta.

  • Lisää Active Directory -toimialueen ohjauskoneeseen valvontatapahtuman, joka tunnistaa asiakasohjelmat, jotka eivät ole RFC-4456-yhteensopivia. Lisätietoja on artikkelissa KB5005408 – älykorttien todennus voi aiheuttaa tulostus- ja skannausvirheitä.

Lisätietoja ratkaistuista suojausheikkouksista on uudessa Suojauspäivitys-oppaassa ja helmikuun 2022 suojauspäivityksessä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire 

Vaihtoehtoinen menetelmä 

Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, saatat saada virhesanoman "Päivitysten Windows määrittäminen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys voi näkyä päivityshistoriassa epäonnistuneena.

Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on artikkelissa KB4497181.

  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.

Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on tämän artikkelin kohdassa Miten saat tämän päivityksen.

Tietyt toiminnot, kuten uudelleennimeäminen, jotka suoritetaan tiedostoissa tai kansioissa, jotka ovat jaetussa klusterin jaetussa asemassa (CSV), voivat epäonnistua ja virheilmoitus "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista: 

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. 

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) näiden käyttöjärjestelmien paikallisille versioille, on oltava KB4522133:n ohjeiden mukaisesti suojauspäivitysten vastaanottamisen jatkamiseksi. Extended-tuki päättyi seuraavasti:

  • Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n laajennettu tuki päättyi 14. tammikuuta 2020.

  • Jos Windows Embedded Standard 7:n laajennettu tuki päättyi 13. lokakuuta 2020.

  • Jos Windows POS Ready 7:ssä, laajennettu tuki päättyi 12. lokakuuta 2021.

  • Jos käytössä on Windows Thin PC, extended-tuki päättyi 12. lokakuuta 2021. Huomaa, että ESU-tuki ei ole käytettävissä Windows ohuille tietokoneille.

Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

Huomautus Jos Windows Embedded Standard 7:ssä, Windows Management Instrumentation (WMI) -toiminto on otettava käyttöön, jotta saat päivitykset Windows Updatesta tai Windows Server Update Services.

Edellytys

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 -ylläpitopäivitys (SSU) (KB4490628). Jos haluat tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.

  2. Uusin SHA-2-päivitys (KB4474419), joka julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.

  3. Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen "Extended Security Updates (ESU) Licensing Preparation Package" (KB4538483) tai "Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903) -päivitys, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Jos haluat saada ESU-käyttöoikeuksien valmistelupaketin erillisenä pakettina, etsi se Microsoft Update -luettelosta.

Kun olet asentanut edellä mainitut kohteet, on erittäin suositeltavaa asentaa uusin SSU (KB5010451). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat saada uusimman SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSUs-päivityksistä on kysymyksissä Ylläpitopinopäivitykset ja Ylläpitopinopäivitykset (SSU): Usein kysytyt kysymykset.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa tiedoston tiedot päivitystä 5010404.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.