8. syyskuuta 2020 – KB4577051 (kuukausittain koottu)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCJulkaisupäivämäärä:
8.9.2020
Versio:
Kuukausittainen koontiversio
uusia laajennetun suojaus päivityksen ( ESU) paikallisten versioiden kanssa joistakin käyttö järjestelmistä, on noudatettava tiettyjä ohjeita suojaus päivitysten vastaanottamisen jatkamista varten. Lisätietoja on artikkelissa KB4522133.
TÄRKEITÄ Extended-tuki Windows Embedded Standard 7 Service Pack 1 (WES 7) on 13. loka kuuta 2020. Asiakkaiden, jotka ovat ostaneetTÄRKEÄÄ Heinäkuusta 2020 alkaen kaikki Windows-päivitykset poistavat RemoteFX vGPU -ominaisuuden käytöstä tietoturvaheikkouden takia. Lisä tietoja haavoittuvuudesta on kohdassaCVE-2020-1036 ja KB4570006. Kun olet asentanut tämän päivityksen, yritykset käynnistää Virtual Machines (VM)-toiminto, joka käyttää RemoteFX vGPU-yhteensopivaa, epäonnistuu, ja seuraavankaltaiset viestit tulevat näkyviin:
Jos otat RemoteFX vGPU -ominaisuuden uudelleen käyttöön, näet seuraavankaltaisen viestin:
-
"Virtuaalikonetta ei voi käynnistää, koska kaikki RemoteFX-yhteensopivia GPU-prosessorit on poistettu käytöstä Hyperbisen n hallinta ohjelmassa."
-
"Virtuaalikonetta ei voi käynnistää, koska palvelimessa on riittävästi grafiikka suorittimen resursseja."
-
"emme enää tue RemoteFX 3D-näytön sovitinta. Jos käytät edelleen tätä sovitinta, saatat altistua tietoturvauhille. Lisä tietoja (https://go.microsoft.com/fwlink/?linkid=2131976) "
Tärkeältä Tarkista, että olet asentanut vaadittavat päivitykset, jotka on lueteltu tämän päivityksen hankkiminen -osiossaennenasennetaan Tämä päivitys.
TÄRKEÄÄ WSUS-skannauksen cab-tiedostot ovat edelleen käytettävissä Windows Server 7 SP1:lle ja Windows Serber 2008 R2 SP1:lle. jos sinulla on osajoukko laitteita, joissa käyttö järjestelmät toimivat ilman EES:tä, ne saattavat näkyävaatimustenmukainenlaastarin hallinta-ja vaatimustenmukaisuus-toolsets.
TÄRKEÄÄ Niiden asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) käyttöjärjestelmien paikallisia versioita varten, on suoritettava artikkelin KB4522133-toimenpiteet, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki loppuu 14. tammikuuta 2020. Lisä tietoja EES:tä ja siitä, mitä versioita tuetaan, on osoitteessa KB4497181.
TÄRKEÄÄ 15.1.2020 alkaen näkyviin tulee koko näytön ilmoitus, joka kuvaa riskiä jatkaa Windows 7 Service Pack 1:n käyttöä sen tuen päättymisen jälkeen 14.1.2020. Ilmoitus näkyy näytössä, kunnes reagoit siihen. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1 -versioissa:
Huomaa Ilmoitus ei näy toimialueeseen liitetyissä koneissa tai koneissa, jotka ovat itsenäisen esityksen tilassa.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Jos olet ostanut laajennetun suojauspäivityksen (ESU), ilmoitusta ei näytetä. Lisätietoja on kohdissa Laajennettujen suojauspäivitysten saaminen vaatimukset täyttäville Windows-laitteille ja Elinkaarta koskevat usein kysytyt kysymykset.
-
Ultimate.
Parannukset ja korjaukset
Tämä suojaus päivitys sisältää parannuksia ja korjauksia, jotka kuuluivat päivityksen KB4571729 (julkaistiin elokuun 11.2020), ja korjaa seuraavat ongelmat:
-
Päivittää Yukonin, Kanadan, aika vyöhyke tietoja. Lisä tietoja on artikkelissa DST-muutokset Windowsin Yukon, Kanada: 8. syyskuuta 2020.
-
korjaa käyttäjän välitys palvelimien ja HTTP-pohjaisten intranet-palvelinten suojaus ongelman. Kun tämä päivitys on asennettu, HTTP-pohjaiset intranet-palvelimet eivät voi käyttää käyttäjän välitys palvelinta oletusarvoisesti päivitysten tunnistamiseen. Tarkistukset, jotka käyttävät näitä palvelimia, epäonnistuu, jos asiakas ohjelmissa ei ole määritettyä järjestelmän välitys palvelinta. Jos sinun on käytettävä käyttäjän välitys palvelinta, sinun on määritettävä se Windows-päivitys käytännöllä Salli käyttäjän välitys palvelimen käyttää varmistus toimintoa, jos tunnistaminen järjestelmän välitys toiminnolla epäonnistuu. Tämä muutos ei vaikuta asiakkaisiin, jotka suojat Windows Server Update Servicesin (WSUS) palvelimia, jotka käyttävät TLS (Transport Layer Security)-tai SSL (Secure Sockets Layer)-protokollaa. Lisä tietoja on artikkelissa päivitysten suoja uksen parantaminen WSUS-kautta.
-
Windows-sovellusten käyttö ympäristön ja puitteiden, Windows-grafiikan, Windows median, Windows Cloud Infrastructure, Windows-todennuksen, Windowsin salaus järjestelmän, Windows-ytimen, Windowsin yhdistelmä pilvi palvelun, Windowsin oheislaitteiden, Windowsin tallennuksen ja tiedosto järjestelmien, Windows-verkon suoja uksen ja konttien, Microsoft scripting Enginen ja Windowsin SQL-komponenttien suojaus päivitykset
Lisätietoja ratkaistuista korjatuista tietoturvaheikkouksista on tietoturvapäivitysoppaassa.
Tunnettuja tähän päivitykseen liittyviä ongelmia
Ongelman oire |
Vaihtoehtoinen menetelmä |
Kun olet asentanut päivityksen ja käynnistänyt laitteen uudelleen, näyttöön voi tulla virhe sanoma siitä, että Windows-päivitysten määritys epäonnistui. Kumotaan muutoksia. Älä katkaise tieto koneen virta "ja päivitys saattaa näyttää epäonnistuneenpäivitys historiassa. |
Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisä tietoja edellytyksistä on tämän artikkelin kohdassa tämän päivityksen hankkiminen. |
Jotkin toiminnot, kuten uudelleennimeäminen, jotka suoritetaan klusterin jaetun TALTION (CSV) tiedostoilla tai kansioilla, voivat lakata toimimasta virheen johdosta. "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toiminnon CSV-omistaja solmussa prosessista, jossa ei ole järjestelmänvalvojan oikeuksia. |
Toimi seuraavasti:
Microsoft kehittää parhaillaan ratkaisua ja antaa päivityksen tulevassa versiossa. |
Kun tämä päivitys on asennettu, grafiikka laitteen käyttö liittymä (GDI) saattaa käyttää sisäisiä alueita, jotka aiheuttavat odottamattomia käyttö liittymä kokemuksia. Tämä ongelma voi aiheuttaa lisä-tai puuttuvat näyttö elementit, näytön vilkkuminen tai perään näyttö. |
Tämä ongelma on ratkaistu KB4580345. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Edellytys:
Sinun on asennettava alla mainitut päivitykset ja laitteen käynnistäminen uudelleen ennen uusimman kokoelman asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
-
12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Jos haluat saada erillisen paketin tätä varten, Etsi se Microsoft Update Catalogista. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
-
Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
-
11. elokuuta 2020 SSU (KB4570673) tai uudempi. Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta.
-
Laajennetun suojauspäivityksen (ESU) lisensoinnin valmistelupaketti (KB4538483) julkaistiin 11.2.2020. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Hanki erillinen paketti ESU Licensing-valmistelu paketista etsimällä sitä Microsoft Update-luettelosta.
Kun olet asentanut edellä mainitut kohteet, suosittelemme vahvasti asentamaanViimeisinSSU (KB4565354). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Jos haluat hankkia erillisen paketin uusimmasta SSU-paketista, Etsi sitä Microsoft Update-luettelosta. Katso yleisiä tietoja SSU:ista artikkeleista Servicing Stack Update -päivitykset ja Servicing Stack Update (SSU) -päivitykset: Usein kysyttyjä kysymyksiä.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows ohut PC Luokitus: Suojauspäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tiedostoista, jotka ovat tässä päivityksessä, Lataa kumulatiivisen päivityksen 4577051 tiedosto tiedot.