Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

תאריך הפצה:

09/08/2022

גירסה:

אוסף עדכונים חודשי

חשוב Microsoft הפיצה את עדכון KB5012170 ב - 9 באוגוסט 2022. הוא מספק תמיכה במסד נתונים של חתימה אסורה של אתחול מאובטח (DBX). זהו עדכון אבטחה עצמאי. Windows 8.1 וחדשים יותר ו- Windows Server 2012 בשרתים חדשים יותר חייבים להתקין עדכון זה, בין אם BitLocker זמין או נתמך במכשיר שלך. לאחר התקנת העדכון, ייתכן שתקבל את השגיאה "0x800f0922"; ראה התקנת העדכון עשויה להיכשל ואתה עשוי לקבל 0x800f0922 שגיאה. לאחר התקנת העדכון, המכשיר שלך עשוי לפעול במצב שחזור של BitLocker. ראה מכשירים מסוימים עשויים להתחיל לפעול לתוך שחזור BitLockerומציאת מפתח השחזור של BitLocker ב- Windows.

סיכום

קבל מידע נוסף על עדכון אבטחה מצטבר זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון. 

חשובWindows 7, Windows Server 2008 R2, Windows Embedded Standard 7 ו- Windows Embedded POS Ready 7 הגיעו לסוף התמיכה הרגילה וכעת הם נתמכים בתמיכה מורחבת של עדכון אבטחה (ESU). Windows Thin PC הגיע לסוף התמיכה הרגילה; עם זאת, תמיכה ב- ESU אינה זמינה. 

החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').

ודא שהתקנת את העדכונים הנדרשים במקטע כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181

מאחר ש- ESU זמין כ- SKU נפרד עבור כל אחת מהשנים שבהן הן מוצעות (2020, 2021 ו- 2022) - ומ מאחר שניתן לרכוש ESU רק בתקופות ספציפיות של 12 חודשים - עליך לרכוש את שנת הכיסוי השלישית של ה- ESU בנפרד ולהפעיל מפתח חדש בכל מכשיר ישים עבור המכשירים שלך כדי להמשיך לקבל עדכוני אבטחה ב- 2022.

אם הארגון שלך לא רכש את השנה השלישית של כיסוי ESU, עליך לרכוש מכשירי Year 1, Year 2 ו- ESU לשנה 3 עבור מכשירי Windows 7 SP1 או Windows Server 2008 R2 SP1 החלים לפני התקנה והפעלה של מפתחות MAK לשנה 3 כדי לקבל עדכונים. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור כיסוי השנה הראשונה, השניה והשלישית. לקבלת מידע נוסף, ראה השגת עדכוני אבטחה עדכונים עבור מכשירי Windows זכאים עבור תהליך רישוי רב משתמשים ורכשת תוכניות ESU של Windows 7 כספק פתרונות ענן עבור תהליך ה- CSP. עבור התקנים מוטבעים, פנה ליצרן הציוד המקורי (OEM).

לקבלת מידע נוסף, עיין בבלוג של ESU.

הערה לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות עבור Windows 7 ו- Windows Server 2008 R2, עיין בדף הבית הבא של היסטוריית העדכונים.

שיפורים

עדכון אבטחה מצטבר זה מכיל שיפורים שהם חלק מעדכון KB5015861 (פורסם ב- 12 ביולי 2022) וכולל שיפורים חדשים עבור הבעיות הבאות:

  • טופלה בעיה שבה פותרי בעיות דיבור ורשת לא יופעלו.

  • טיפול בבעיה שעלולה לגרום לשירות שרת רשות האבטחה המקומית (LSASS) לדליפת אסימונים. בעיה זו משפיעה על מכשירים שהתקיןו עדכוני Windows מתאריך 14 ביוני 2022 ואילך. בעיה זו מתרחשת כאשר המכשיר מבצע צורה ספציפית של שירות עבור משתמש (S4U) בשירות Windows בסיס מיחשוב שאינו מהימן (TCB) הפועל כשירות רשת.

  • אכיפת שינוי קשיח הדורש מדפסות וסורקים המשתמשים בכרטיסים חכמים לאימות כדי לכלול קושחה המצייתת לסעיף 3.2.1 של RFC 4556. אם הם אינם עומדים בדרישות, בקרי התחום של Active Directory לא יאמתו אותם. צמצום סיכונים שהרשו לבצע אימות במכשירים שאינם תואמים לא יהיו קיימים לאחר 9 באוגוסט, 2022. לקבלת מידע נוסף אודות שינוי זה, ראה KB5005408.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין במאמר פריסת | מדריך עדכון אבטחה ועדכון האבטחה של אוגוסט 2022 עדכונים.

בעיות ידועות בעדכון זה

תסמין 

השלב הבא 

לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתקבל את השגיאה "כשל בקביעת התצורה של עדכוני Windows. מבטל שינויים. אל תכבה את המחשב", והעדכון עשוי להופיע כ'נכשל' ב'היסטורייתעדכונים'.

הדבר צפוי בנסיבות הבאות:

  • אם אתה מתקין עדכון זה במכשיר שבו מופעלת מהדורה שאינה נתמכת עבור עדכון אבטחה מורחב (ESU). לקבלת רשימה מלאה של המהדורות הנתמכות, ראה KB4497181.

  • אם לא מותקן ומופעל מפתח הרחבה עבור MAK של עדכון אבטחה מורחב (ESU).

אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה. לקבלת מידע אודות הדרישות המוקדמות, עיין בסעיף כיצד לקבל עדכון זה במאמר זה.

החל מהשעה 12:00 בבוקר שבת, 10 בספטמבר 2022, השעה הרשמית בצ'ילה תתקדם 60 דקות בהתאם להכרזה הרשמית של ממשלת צ'יליאנית על שינוי אזור הזמן של שעון הקיץ (DST). פעולה זו מעבירה את שינוי שעון הקיץ שהיה קודם לכן 4 בספטמבר ל- 10 בספטמבר.

תסמינים אם הפתרון לא נמצא בשימוש במכשירים בין ה- 4 בספטמבר 2022 ל- 11 בספטמבר 2022:

  • הזמן המוצג ב- Windows ובאפליקציות לא יהיה נכון.

  • אפליקציות ושירותים בענן המשתמשים בתאריך ובשעה עבור פונקציות אינטגרליות, כגון Microsoft Teams ו- Microsoft Outlook, הודעות ותזמון של פגישות עשויים להיות במרחק של 60 דקות.

  • ייתכן שאוטומציה המשתמשת בתאריך ובשעה, כגון משימות מתוזמנות, לא תפעל בשעה הצפויה.

  • חותמת זמן בטרנזקציות, קבצים ביומני רישום תהיה במרחק של 60 דקות.

  • פעולות שנוסתות על פרוטוקולים תלויי-זמן כגון Kerberos עלולות לגרום לכשלים באימות בעת ניסיון להיכנס למשאבים או לגשת אליהם.

מכשירי Windows ואפליקציות מחוץ לצ'ילה עשויים להיות מושפעים גם אם הם מתחברים לשרתים או למכשירים בצ'ילה או אם הם מתזמןים או משתתפים בפגישות המתקיימות בצ'ילה ממיקום או אזור זמן אחר. מכשירי Windows מחוץ לצ'ילה אינם צריכים להשתמש בפתרון, מכיוון שזה ישנה את השעה המקומית שלהם במכשיר.

בעיה זו נפתרה בעדכון KB5018454.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים הקיימים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה. התמיכה המורחבת הסתיימה באופן הבא:

  • עבור Windows 7 Service Pack 1 ו- Windows Server 2008 R2 Service Pack 1, התמיכה המורחבת הסתיימה ב- 14 בינואר, 2020.

  • עבור Windows Embedded Standard 7, התמיכה המורחבת הסתיימה ב- 13 באוקטובר, 2020.

  • עבור Windows Embedded POS Ready 7, התמיכה המורחבת הסתיימה ב- 12 באוקטובר, 2021.

  • עבור מחשב דק של Windows, התמיכה המורחבת הסתיימה ב- 12 באוקטובר, 2021. שים לב כי תמיכה ב- ESU אינה זמינה עבור מחשב דק של Windows.

לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.

הערה עבור Windows Embedded Standard 7, יש להפוך את Windows Management Instrumentation (WMI) לזמין כדי לקבל עדכונים מ- Windows Update או Windows Server Update Services.

דרישה מוקדמת

עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. עדכון מערום השירות של 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב- Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB4538483) או "עדכון עבור חבילת ההכנה לרישוי של אבטחה מורחבת עדכונים (ESU)" (KB4575903) גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר (KB5016057). ‏‫אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update, אם אתה לקוח של עדכון אבטחה מורחב (ESU).

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5016676.

ספרי עזר

למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.