Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Datum izdanja:

11.10.2022.

Verzija:

Mjesečno skupno ažuriranje

Sažetak

Saznajte više o kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

PODSJETNIK Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 došli su do kraja osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU). Windows Thin PC je dosegnuo kraj osnovne podrške; međutim, podrška za ESU nije dostupna. 

Počevši od srpnja 2020. više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).

Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja u odjeljku Kako nabaviti ovo ažuriranje. 

Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u ažuriranju KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181

Budući da je ESU dostupan kao zaseban SKU za svaku godinu u kojoj se nude (2020., 2021. i 2022.) i zato što se ESU može kupiti samo u određenim 12-mjesečnim razdobljima – morate zasebno kupiti treću godinu pokrivenosti ESU-om i aktivirati novi ključ na svakom primjenjivom uređaju za uređaje da biste nastavili primati sigurnosna ažuriranja u 2022. godini.

Ako vaša tvrtka ili ustanova nije kupila treću godinu pokrivenosti ESU-om, morate kupiti 1. godinu, 2. godinu i ESU 3. godine za primjenjive uređaje sa sustavom Windows 7 SP1 ili Windows Server 2008 R2 SP1 da biste instalirali i aktivirali MAK ključeve za 3. godinu da biste primali ažuriranja. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za pokrivenost prve, druge i treće godine. Dodatne informacije potražite u članku Dobivanje proširene sigurnosne Ažuriranja za kvalificirane uređaje sa sustavom Windows za postupak količinskog licenciranja i kupnju ESU-a sustava Windows 7 kao davatelja rješenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM-u).

Dodatne informacije potražite na blogu o ESU-u.

Napomena Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem članku. Da biste pogledali ostale bilješke i poruke za Windows 7 i Windows Server 2008 R2, pogledajte sljedeću početnu stranicu povijesti ažuriranja.

Poboljšanja

Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5017361 (izdano 13. rujna 2022.) i obuhvaća ključne promjene za sljedeće:

  • Rješava problem koji dovodi do pada paketa protokola User Datagram Protocol (UDP) s virtualnih računala linuxa (VM-ova).

  • Ažuriranja ljetno računanje vremena (DST) u Čileu početi 11. rujna 2022. umjesto 4. rujna 2022.

  • Rješava poznati problem zbog kojeg kopije datoteka koje koriste preference pravilnik grupe možda neće uspjeti ili mogu stvoriti prazne prečace ili datoteke s 0 (nula) bajtova.

 Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja iz listopada 2022. Ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom 

Sljedeći korak 

Nakon instalacije ovog ažuriranja i ponovnog pokretanja uređaja možda će vam se prikazati pogreška "Konfiguracija ažuriranja za Windows nije uspjela. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao Neuspjelo upovijesti ažuriranja.

To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Potpuni popis podržanih izdanja potražite u članku KB4497181.

  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.

Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku Kako nabaviti ovo ažuriranje ovog članka.

5. listopada 2022. Od 12.00 sati u petak, 28. listopada 2022., službeno vrijeme neće se pomaknuti za sat vremena i trajno će se prebaciti na vremensku zonu UTC + 3. 

Učinak te promjene je sljedeći: 

  1. Satovi neće biti napredni za sat vremena u 12:00 sati 28 listopada 2022 za Jordan vremensku zonu.

  2. Jordan vremenska zona trajno će se prebaciti na UTC + 3 vremensku zonu.

Simptomi ako ažuriranje nije instalirano i zaobilazno se rješenje ne koristi na uređajima u jordanskom vremenskoj zoni 28. listopada 2022. ili novijem:

  • Vrijeme prikazano u sustavu Windows i aplikacije neće biti ispravno.

  • Aplikacije i servisi u oblaku koji koriste datum i vrijeme za integralne funkcije, kao što su Microsoft Teams i Microsoft Outlook, obavijesti i zakazivanje sastanaka mogu biti isključeni za 60 minuta.

  • Automatizacija pomoću datuma i vremena, kao što su zakazani zadaci, možda se neće pokrenuti u očekivano vrijeme.

  • Vremenska oznaka transakcija, datoteka i zapisnika bit će isključena za 60 minuta.

  • Operacije koje se koriste protokolima koji ovise o vremenu, kao što je Kerberos, mogu uzrokovati neuspjehe provjere autentičnosti prilikom pokušaja prijave ili pristupa resursima.

To može utjecati i na uređaje sa sustavom Windows i aplikacije izvan Jordana ako se povezuju s poslužiteljima ili uređajima u Jordanu ili ako zakazu ili sudjeluju na sastancima koji se odvijaju u Jordanu s nekog drugog mjesta ili vremenske zone. Uređaji sa sustavom Windows izvan Jordana ne bi trebali koristiti zaobilazno rješenje jer bi to mijenjalo lokalno vrijeme na uređaju.

Taj je problem riješen u ažuriranju KB5020000. Ovo se ažuriranje neće automatski instalirati. Da biste primijenili ovo ažuriranje, možete provjeriti ima li ažuriranja i odabrati neobavezni pretpregled za preuzimanje i instalaciju.

Ako ne možete instalirati ovo ažuriranje, taj problem možete ublažiti na uređajima u Jordanu tako da učinite nešto od sljedećeg 28. listopada 2022.:

  • Odaberite tipku s logotipom sustava Windows, upišite Datum i vrijeme, a zatim odaberite Postavke datuma i vremena. Na stranici & postavke datuma i vremena poništite potvrdni okvir Automatski prilagodi za ljetno računanje vremena.

  • Idite na Upravljačka ploča > Sat i regija > Datum i vrijeme > Promijenite vremensku zonu i poništite potvrdni okvir Automatski prilagodi sat za ljetno računanje vremena.

Važno Preporučujemo da koristite samo prethodno navedeno zaobilazno rješenje da biste ublažili problem s vremenom koje je stvorilo novo ljetno računanje vremena u Jordanu. NE preporučujemo korištenje bilo kojeg drugog zaobilaznog rješenja jer mogu stvarati nedosljedne rezultate i mogu uzrokovati ozbiljne probleme ako se to ne učini ispravno.

Nakon instalacije ovog ažuriranja ili kasnijeg ažuriranja sustava Windows operacije pridruživanja domeni mogu biti neuspješne i pojavljuje se pogreška "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Osim toga, u servisu Active Directory postoji i tekst u kojem se prikazuje "Račun s istim nazivom. Možda je ponovno korištenje računa blokirano sigurnosnim pravilnikom".

Zahvaćeni scenariji obuhvaćaju neke operacije pridruživanja domeni ili ponovnog snimanja u kojima je račun računala stvoren ili unaprijed postupan drugim identitetom od identiteta koji se koristi za pridruživanje računalu ili ponovno pridruživanje računalu u domenu.

Dodatne informacije o tom problemu potražite u članku KB5020276 – Netjoin: promjene otegnućivanja pridruživanja domeni.

Napomena Izdanja sustava Windows za korisničku radnu površinu vjerojatno neće imati taj problem.

Upute o tom problemu potražite u članku KB5020276 .

Nakon instalacije ovog ažuriranja neke vrste veza Secure Sockets Layer (SSL) i Transport Layer Security (TLS) mogu imati pogreške rukovanja.

Napomena za razvojne inženjere: Zahvaćene veze mogu poslati više okvira u jednom ulaznom međuspremniku. Konkretno, jedan ili više potpunih zapisa s djelomičnim zapisom manjim od 5 bajtova mogu se poslati u jednom međuspremniku.

Kada naiđete na taj problem, aplikacija će SEC_E_ILLEGAL_MESSAGE kada veza ne uspije.

Da biste riješili taj problem, instalirajte ažuriranje KB5020447. Nakon toga preporučujemo da instalirate najnovije sigurnosno ažuriranje za svoj uređaj.

Napomena Ažuriranje KB5020447 neće se automatski instalirati. Da biste primijenili ovo ažuriranje, provjerite ima li ažuriranja , a zatim odaberite neobavezno ažuriranje za preuzimanje i instalaciju.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u ažuriranju KB4522133 da bi nastavili primati sigurnosna ažuriranja. Proširena podrška završila je na sljedeći način:

Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

Napomena Za Windows Embedded Standard 7 potrebno je omogućiti Windows Management Instrumentation (WMI) da bi se ažuriranja dohvaćala sa servisa Windows Update Windows Server Update Services.

Jezični paketi

Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Sustav Windows.

Preduvjet

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovo pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga od 12. ožujka 2019. (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.

  2. Najnovije sha-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows i WSUS 2019.

  3. Da biste dobili to sigurnosno ažuriranje, morate ponovno instalirati paket za pripremu licenciranja proširenog sigurnosnog Ažuriranja (ESU) (KB4538483) ili "Ažuriranje za paket za pripremu licenciranja proširenog sigurnosnog Ažuriranja (ESU) " (KB4575903) čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.

Kada instalirate gore navedene stavke, preporučujemo da instalirate najnoviji SSU (KB5017397). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Da

Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update ako ste klijent ESU-a.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5018454.

Reference

Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoftovih softverskih ažuriranja.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.