Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Julkaisupäivämäärä:

11.10.2022

Versio:

Kuukausittainen koontiversio

Yhteenveto

Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.

MUISTUTUS Windows 7:n, Windows Server 2008 R2:n, Windows Embedded Standard 7:n ja Windows Embedded POS Ready 7:n mainstream-tuki on päättynyt, ja ne ovat nyt laajennetun suojauspäivityksen (ESU) tuen alaisena. Windows Thin -tietokoneen mainstream-tuki on päättynyt. ESU-tuki ei kuitenkaan ole käytettävissä. 

Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).

Varmista, että olet asentanut tarvittavat päivitykset Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista. 

Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) tämän käyttöjärjestelmän paikallisiin versioihin, on noudatettava päivityksen KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyi 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181

Koska ESU on käytettävissä erillisenä SKU:na jokaiselle käyttövuodelle, jolloin niitä tarjotaan (2020, 2021 ja 2022)– ja koska ESU voidaan ostaa vain tiettyinä 12 kuukauden jaksoina – sinun on ostettava ESU:n kolmas vuosi erikseen ja aktivoitava uusi avain laitteisiisi, jotta saat suojauspäivitykset edelleen vuonna 2022.

Jos organisaatiosi ei ole ostanut kolmannen vuoden ESU-kattavuutta, sinun on ostettava vuosi 1, vuosi 2 ja vuosi 3 ESU soveltuville Windows 7 SP1- tai Windows Server 2008 R2 SP1 -laitteillesi, ennen kuin asennat ja aktivoit Vuoden 3 MAK-avaimet päivitysten vastaanottamista varten. ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ensimmäisen, toisen ja kolmannen vuoden kattavuudessa. Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset hankkiminen vaatimukset täyttäville Windows-laitteille volyymikäyttöoikeusprosessia varten ja Windows 7 -suojauslaitteiden ostaminen pilviratkaisujen tarjoajana pilvipalveluprosessille. Jos käytössäsi on upotettuja laitteita, ota yhteyttä alkuperäiseen laitevalmistajaan.

Lisätietoja on ESU-blogissa.

Huomautus Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on seuraavassa artikkelissa. Jos haluat tarkastella muita Windows 7:n ja Windows Server 2008 R2:n muistiinpanoja ja viestejä, katso seuraava päivityshistorian aloitussivu.

Parannuksia

Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5017361 (julkaistu 13. syyskuuta 2022). Se sisältää seuraavat keskeiset muutokset:

  • Korjaa ongelman, joka johtaa User Datagram Protocol (UDP) -pakettien pudotuksia Linuxin virtuaalikoneista.

  • Päivitykset kesäaikaa Chilessä 11.9.2022 4.9.2022 sijaan.

  • Korjaa tunnetun ongelman, jossa ryhmäkäytäntö-asetuksia käyttävät tiedostokopiot voivat epäonnistua tai luoda tyhjiä pikanäppäimiä tai tiedostoja, joissa on 0 tavua.

 Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja lokakuun 2022 suojaus-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire 

Seuraava vaihe 

Kun olet asentanut tämän päivityksen ja käynnistänyt laitteesi uudelleen, saatat saada virhesanoman "Windows-päivitysten määrittäminen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa.

Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on artikkelissa KB4497181.

  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.

Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on tämän artikkelin Tämän päivityksen hankkiminen -osassa.

Jordanian hallitus antoi 5.10.2022 virallisen ilmoituksen talviajan kesäajan (DST) aikavyöhykemuutoksen lopettamisesta. Klo 12.00 perjantaista 28.10.2022 alkaen virallinen aika ei siirry tunnilla ja siirtyy pysyvästi UTC + 3 -aikavyöhykkeelle. 

Muutoksen vaikutus on seuraava: 

  1. Kelloja ei uloteta tuntiin 28.10.2022 klo 12.00 Jordanian aikavyöhykkeelle.

  2. Jordanian aikavyöhyke siirtyy pysyvästi UTC + 3 -aikavyöhykkeeseen.

Ongelmia, jos päivitystä ei ole asennettu ja vaihtoehtoista menetelmää ei käytetä laitteissa, jotka ovat Jordanian aikavyöhykkeellä 28. lokakuuta 2022 tai uudemmassa versiossa:

  • Windowsissa ja sovelluksissa näkyvä aika ei ole oikein.

  • Sovellukset ja pilvipalvelut, jotka käyttävät päivämäärää ja aikaa olennaisissa funktioissa, kuten Microsoft Teamsissa ja Microsoft Outlookissa, voivat olla 60 minuutin päässä kokousten ilmoituksista ja ajoittamisesta.

  • Päivämäärää ja kellonaikaa käyttävä automaatio, kuten Ajoitetut tehtävät, ei ehkä toimi odotetulla hetkellä.

  • Tapahtumien, tiedostojen ja lokien aikaleima on 60 minuutin päässä.

  • Aikariippuvaisiin protokolliin, kuten Kerberosiin, perustuvat toiminnot saattavat aiheuttaa todennusvirheitä, kun yritetään kirjautua sisään tai käyttää resursseja.

Tämä voi vaikuttaa myös Jordanian ulkopuolisiin Windows-laitteisiin ja sovelluksiin, jos ne muodostavat yhteyden Jordanian palvelimiin tai laitteisiin tai jos ne ajoittavat tai osallistuvat Jordaniassa pidettäviin kokouksiin toisesta sijainnista tai aikavyöhykkeestä. Jordanian ulkopuolella olevien Windows-laitteiden ei pitäisi käyttää vaihtoehtoista menetelmää, koska se muuttaisi niiden paikallista aikaa laitteessa.

Tämä ongelma on korjattu päivityksessä KB5020000. Tämä päivitys ei asennu automaattisesti. Voit ottaa tämän päivityksen käyttöön tarkistamalla päivitykset ja valitsemalla valinnaisen esikatselun ladattavaksi ja asennettavaksi.

Jos et pysty asentamaan tätä päivitystä, voit lieventää tätä ongelmaa laitteissa Jordaniassa tekemällä jommankumman seuraavista 28. lokakuuta 2022:

  • Valitse Windows-näppäin, kirjoita Päivämäärä ja kellonaika ja valitse päivämäärän ja kellonajan asetukset. Poista Päivämäärä & ajan asetussivullaSäädä kesäaikaa automaattisesti -valintaruudun valinta.

  • Valitse Ohjauspaneeli >Kellonaika ja alue > Päivämäärä ja aika > Muuta aikavyöhykettä ja poista Säädä kesäajan kelloa automaattisesti -valintaruudun valinta.

Tärkeää Suosittelemme, että käytät VAIN edellä mainittua vaihtoehtoista menetelmää lieventääksesi uuden Kesäajan luomaa aikaa Jordaniassa. Emme suosittele muita vaihtoehtoisia menetelmiä, koska ne voivat luoda epäyhtenäisiä tuloksia ja aiheuttaa vakavia ongelmia, jos ne tehdään väärin.

Kun tämä päivitys tai uudempi Windows-päivitys on asennettu, toimialueeseen liittymistoiminnot saattavat epäonnistua ja tapahtuu virhe "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Lisäksi Active Directoryssa on teksti, jossa lukee "Samanniminen tili. Suojauskäytäntö on saattanut estää tilin uudelleenkäytön" saattaa tulla näkyviin.

Tällaisia tilanteita ovat esimerkiksi jotkin toimialueeseen liittymis- tai uudelleenkuvaustoiminnot, joissa tietokonetili on luotu tai esivaiheistettu eri käyttäjätiedoilla kuin käyttäjätiedoilla, joita käytetään tietokoneen liittämiseen toimialueeseen tai uudelleen liittämiseen toimialueeseen.

Lisätietoja tästä ongelmasta on artikkelissa KB5020276 – Netjoin: Toimialueeseen liittymisen kovennusmuutokset.

Huomautus Tämä ongelma ei todennäköisesti ilmene Windowsin kuluttajatyöpöytäversioissa.

Lisätietoja ongelmasta on artikkelissa KB5020276 .

Tämän päivityksen asentamisen jälkeen joissakin SSL (Secure Sockets Layer) - ja Transport Layer Security (TLS) -yhteyksissä voi olla kättelyvirheitä.

Huomautus kehittäjille: Yhteydet, joita ongelma koskee, voivat lähettää useita kehyksiä yhdessä syöttöpuskurissa. Yksi tai useampi täydellinen tietue, jonka osittainen tietue on alle 5 tavua, voidaan lähettää yhdessä puskurissa.

Kun kohtaat tämän ongelman, sovellus saa SEC_E_ILLEGAL_MESSAGE, kun yhteys katkeaa.

Voit korjata tämän ongelman asentamalla päivityksen KB5020447. Tämän jälkeen suosittelemme, että asennat laitteellesi uusimman suojauspäivityksen.

Huomautus Päivitystä KB5020447 ei asenneta automaattisesti. Jos haluat ottaa tämän päivityksen käyttöön, tarkista päivitykset ja valitse sitten ladattava ja asennettava valinnainen päivitys.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava päivityksen KB4522133 ohjeita, jotta suojauspäivitysten vastaanottaminen jatkuu. Extended-tuki päättyi seuraavasti:

  • Windows 7 Service Pack 1:n ja Windows Server 2008 R2 Service Pack 1:n laajennettu tuki päättyi 14. tammikuuta 2020.

  • Windows Embedded Standard 7:n extended-tuki päättyi 13. lokakuuta 2020.

  • Windows Embedded POS Ready 7:n extended-tuki päättyi 12. lokakuuta 2021.

  • Windows Thin PC:n extended-tuki päättyi 12. lokakuuta 2021. Huomaa, että ESU-tuki ei ole käytettävissä Windows Thin -tietokoneessa.

Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

Huomautus Windows Embedded Standard 7:ssä Windows Management Instrumentationin (WMI) on oltava käytössä, jotta päivitykset saadaan Windows Update tai Windows Server Update Services.

Kielipaketit

Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.

Edellytys

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.

  2. Uusin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.

  3. Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen Extended Security Päivitykset (ESU) Licensing Preparation Package (KB4538483) tai "Update for the Extended Security Päivitykset (ESU) Licensing Preparation Package" (KB4575903), vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.

Kun olet asentanut yllä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n (KB5017397). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5018454 tiedostojen tiedot.

Lisätietoja

Lue tietoja Microsoftin ohjelmistopäivitysten kuvailemiseen käytettävästä vakioterminologiasta .

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.