Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

תאריך הפצה:

08/02/2022

גירסה:

אוסף עדכונים חודשי

סיכום

קבל מידע נוסף על עדכון אבטחה זה, כולל שיפורים ותיקונים, בעיות ידועות ואופן קבלת העדכון.

חשוב Windows 7, Windows Server 2008 R2, Windows 7 רגיל מוטבע ו- Windows מוטבע POS Ready 7 הגיעו לסוף התמיכה הרגילה וכעת הם נמצאים בתמיכה מורחבת של עדכון אבטחה (ESU). Windows Thin PC הגיע לסוף התמיכה הרגילה; עם זאת, תמיכה ב- ESU אינה זמינה.

החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונה "B" או Update Tuesday release).

ודא שהתקנת  את העדכונים הדרושים במקטע כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר שהתמיכה המורחבת הסתיימה ב- 14 בינואר 2020. לקבלת מידע נוסף אודות ESU ומהדורות נתמכות, ראה KB4497181

מאחר ש- ESU זמין כ- SKU נפרד עבור כל אחת מהשנים הבאות שבה הן מוצעות (2020, 2021 ו- 2022)– ומ מכיוון ש- ESU ניתן לרכוש רק בתקופות ספציפיות של 12 חודשים - עליך לרכוש את השנה השלישית של כיסוי ESU בנפרד ולהפעיל מפתח חדש בכל מכשיר ישים כדי שהמכשירים שלך ימשיכו לקבל עדכוני אבטחה ב- 20222.

אם הארגון שלך לא רכש את השנה השלישית של כיסוי ה- ESU, עליך לרכוש מכשירי שנה 1, שנה 2 ושנה 3 ESU עבור מכשירי Windows 7 SP1 או Windows Server 2008 R2 SP1 לפני התקנה והפעלה של מפתחות MAK לשנה 3 לקבלת עדכונים. השלבים להתקנה, הפעלה ופריסה של ESUs זהים עבור כיסוי ראשון, שני ושלישי. לקבלת מידע נוסף, ראה השגת עדכוני אבטחה מורחבים עבור מכשירי Windows זכאים עבור תהליך רישוי רב משתמשים ורכישת Windows 7 ESUs ספק פתרונות ענן עבור תהליך CSP. עבור מכשירים מוטבעים, פנה ליצרן הציוד המקורי (OEM).

לקבלת מידע נוסף, עיין בבלוג ESU.

לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטי, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמר הבא

כדי להציג הערות והודעות אחרות עבור Windows 7 ו- Windows Server 2008 R2, עיין בדף הבית הבא של היסטוריית העדכונים.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB5009610 (הופצה ב- 11 בינואר 2022) ועדכון KB5010798 (הופצה ב- 17 בינואר 2022). בנוסף, עדכון זה מטפל גם בבעיות הבאות:

  • מעדכן את שעון הקיץ כדי להתחיל בפברואר 2022 במקום במרץ 2022 בירדן.

  • כתובות פחת SHA1 על-ידי הסרת תיקונים ספציפיים של אבטחה ותיקונים שאינם חתומים על-ידי SHA1 והתפטר מתיקונים אלה באמצעות SHA2 במהדורה זו.

  • טופלה בעיה שבה פעולת שינוי של פרוטוקול Access קל משקל (LDAP) המכילה את SamAccountName יחד עם התכונות UserAccountControl נכשלת עם "Error: 0x20EF שירות מדריך הכתובות נתקל בכשל לא ידוע".

  • טופלה בעיה שבה בקרי תחום (DCs) של Windows Server 2008 R2 לא מצליחים לעבד אימות מעבר של NTLM.

  • הוספת אירוע ביקורת בבקרי תחום של Active Directory המזהה לקוחות שלא תואמים ל- RFC-4456. לקבלת מידע נוסף, ראה KB5005408 - אימות כרטיס חכם עלול לגרום לכשלים בהדפסה וסריקה.

לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה פברואר 2022.

בעיות ידועות בעדכון זה

תסמין 

פתרון עוקף 

לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתקבל את השגיאה "כשל בהגדרה של Windows עדכונים. מבטל שינויים. אל תכבה את המחשב", והעדכון עשוי להופיע כ'נכשל' ב'היסטורייתעדכונים'.

הדבר צפוי בנסיבות הבאות:

  • אם אתה מתקין עדכון זה במכשיר שבו מופעלת מהדורה שאינה נתמכת עבור עדכון אבטחה מורחב (ESU). לקבלת רשימה מלאה של המהדורות הנתמכות, ראה KB4497181.

  • אם לא מותקן ומופעל מפתח הרחבה עבור MAK של עדכון אבטחה מורחב (ESU).

אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה. לקבלת מידע אודות התנאים המוקדמים, עיין בסעיף כיצד לקבל עדכון זה במאמר זה.

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות הקיימים באמצעי אחסון משותף של אשכול (CSV) עלולות להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות: 

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫ 

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה. התמיכה המורחבת הסתיימה באופן הבא:

  • עבור Windows 7 Service Pack 1 ו- Windows Server 2008 R2 Service Pack 1, התמיכה המורחבת הסתיימה ב- 14 בינואר 2020.

  • עבור Windows 7 רגיל מוטבע, התמיכה המורחבת הסתיימה ב- 13 באוקטובר 2020.

  • עבור Windows מוטבע POS Ready 7, התמיכה המורחבת הסתיימה ב- 12 באוקטובר 2021.

  • עבור Windows Thin PC, התמיכה המורחבת הסתיימה ב- 12 באוקטובר 2021. שים לב שהתמיכה ב- ESU אינה זמינה עבור Windows Thin PC.

לקבלת מידע נוסף אודות ESU ומהדורות נתמכות, ראה KB4497181.

הערה עבור Windows 7 רגיל מוטבע, Windows ניהול מכשור (WMI) חייב להיות זמין כדי לקבל עדכונים מ- Windows עדכון או Windows Server Update Services.

דרישה מוקדמת

עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. עדכון ערימת מתן השירות (SSU) ב- 12 במרץ 2019 (KB4490628). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 10 בספטמבר 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת הכנת רישוי עדכוני אבטחה מורחבים (ESU) (KB4538483) או "עדכון עבור חבילת הכנת רישוי של עדכוני אבטחה מורחבים (ESU) (KB4575903) גם אם התקנת בעבר את מפתח ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה הבודדת עבור חבילת הכנת רישוי של ESU, חפש אותה בקטלוג Microsoft Update.

לאחר התקנת הפריטים לעיל, מומלץ מאוד להתקין את ה- SSU העדכני ביותר (KB5010451). ‏‫אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update, אם אתה לקוח של עדכון אבטחה מורחב (ESU).

Microsoft Update Catalog

כן

כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows מוטבע רגיל 7 Service Pack 1, Windows POSReady 7 מוטבע

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון 5010404.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.