11. kolovoza 2020. – KB4571719 (ažuriranje samo za sigurnost)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCDatum izdanja:
11.8.2020.
Verzija:
Samo sigurnosno ažuriranje
važno od srpnja 2020, sva ažuriranja sustava Windows onemogućit će značajku RemoteFX vgpu zbog sigurnosne ranjivosti. Dodatne informacije o ranjivosti potražite u člankuCVE-2020-1036 i KB4570006. Kada instalirate ovo ažuriranje, pokušavaju pokrenuti virtualne strojeve (VM) koji imaju omogućeno daljinsko povezivanje pomoću vGPU-a, a prikazat će se poruke kao što su sljedeće:
Ako ponovno omogućite RemoteFX vgpu, prikazat će se poruka slična sljedećoj:
-
"Virtualna mašina ne može se pokrenuti jer su svi mpus-ovi sposobni za daljinsko upravljanje onesposobljeni u upravitelju Hiper-V-a".
-
"Virtualna mašina ne može se pokrenuti jer poslužitelj nema dovoljno GPU resursa."
-
"više ne podupiremo prilagodnik za 3D videovideozapis koji se više ne podržava. Ako još uvijek koristite ovaj prilagodnik, možda ćete postati ranjivi na sigurnosni rizik. Saznajte više (https://go.microsoft.com/fwlink/?linkid=2131976) "
Vaћna Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku Kako se prima ta ažuriranjaprijeInstaliranje tog ažuriranja.
VAŽNO Neki klijenti koji upotrebljavaju Windows Server 2008 R2 SP1 i aktivirali su dodatak za višestruko aktiviranje ESU-a (MAK) prije instalacije 14. siječnja 2020. ažuriranja možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na pogođenim uređajima trebalo bi biti potrebno samo jednom. Informacije o aktivaciji potražite u ovom objavljivanju bloga .
VAŽNO cab datoteke servisa WSUS i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. ako imate podskup uređaja koji koriste te operativne sustave bez ESU, možda će se prikazati kaonesukladneu sustavu upravljanje zakrpama i skupom alata za usklađivanje.
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije nekih operacijskih sustava moraju slijediti specifične postupke u članku KB4522133 kako bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU i koje su izdanja podržane potražite u članku KB4497181.
VAŽNO Počevši od 15. siječnja 2020. na cijelom zaslonu bit će prikazana obavijest koja opisuje rizik nastavka upotrebe Servisnog paketa 1 za Windows 7 nakon završetka podrške 14. siječnja 2020. Obavijest će se prikazivati na zaslonu dok ne odgovorite na nju radnjom. Ova će se obavijest prikazivati samo u sljedećim izdanjima sustava Windows 7 sa Servisnim paketom 1:
Napomena Obavijest se neće prikazivati na uređajima pridruženima domeni ili uređajima u načinu rada za kiosk.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Ako ste kupili prošireno sigurnosno ažuriranje (ESU), obavijest se neće prikazati. Dodatne informacije potražite u odjeljku Kako nabaviti proširena sigurnosna ažuriranja za uređaje sa sustavom Windows koji ispunjavaju uvjete i Najčešća pitanja o životnom ciklusu – proširena sigurnosna ažuriranja.
-
Ultimate.
Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključnim promjenama obuhvaćeno je sljedeće:
-
Sigurnosna ažuriranja platforme aplikacija i okvira sustava Windows, grafika u sustavu Windows, Windows Media, infrastruktura u oblaku, Windows provjeru autentičnosti, kernel sustava Windows, hibridno umrežavanje u oblaku, periferni prozori, prostor za pohranu i datotečne sustave Windows, mreža sustava Windows i kontejneri sa sustavom Windows, datotečnim poslužiteljem i klasterima sustava Windows, hibridno skladištenje servisa, Microsoftov mehanizam za skripte
Dodatne informacije o otklonjenoj sigurnosnoj ranjivosti potražite u vodiču za sigurnosna ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati poruka o pogrešci "pogreška prilikom konfiguriranja ažuriranja u sustavu Windows. Poništavanje promjena. Nećete isključiti računalo ", a ažuriranje će se prikazati kao nije uspjelo u povijesti ažuriranja. |
To se očekuje u sljedećim okolnostima:
Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "kako dobiti ovo ažuriranje" u ovom članku. |
Određene operacije, npr. preimenovati, koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici grupe (CSV), možda neće uspjeti s pogreškom, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa prilikom izvođenja operacije na čvoru CSV vlasnika sustava iz postupka koji nema administratorske privilegije. |
Učinite nešto od sljedećeg:
Microsoft radi na rješavanju ovog problema te će ponuditi ažuriranje u jednom od sljedećih izdanja. |
Kako doći do ovog ažuriranja
Prije instaliranja ažuriranja
Preduvjet:
Da biste instalirali ažuriranja navedenih u nastavku i ponovno pokretanje uređaja prije instaliranja najnovijeg kumulativnog ažuriranja. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
-
12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste dobili samostalan paket za tu SSU, potražite ga u katalogu za Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja koja imaju samo SHA-2 potpis.
-
Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako koristite Windows Update, najnovije SHA-2 ažuriranje ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja koja imaju samo SHA-2 potpis. Dodatne informacije o ažuriranjima SHA-2 potražite u odjeljku Uvjet 2019 SHA-2 Code Signing Support za Windows i WSUS.
-
12. svibnja 2020. SSU (KB4555449) ili noviji. Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update.
-
Paket za pripremu licencnog proširenog sigurnosnog ažuriranja (ESU) (KB4538483) izdanog 11. veljače 2020. Paket za pripremu licenciranja ESU-a ponudit će vam se iz servisa WSUS. Da biste dobili samostalan paket za paket za pripremu licenci za ESU, potražite ga u katalogu za Microsoft Update.
Nakon instalacije navedenih stavki Microsoft preporučuje da instaliratenajnovijeSSU (KB4570673). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste dobili samostalan paket za najnovije SSU-ove, potražite ga u katalogu Microsoftova ažuriranja. Općenite informacije o SSU-ovima potražite u člancima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU):često postavljana pitanja.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Ne |
U nastavku pogledajte ostale mogućnosti. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows ugrađenim standardom 7 Service Pack 1, Windows ugrađenim POSReady 7, Windows Thin PC Klasifikacija: Sigurnosna ažuriranja |
Informacije o datoteci
Popis datoteka koje se nalaze u ovom ažuriranju potražite u odjeljku Podaci o datoteci kumulativnog ažuriranja 4571719.