Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Važno: Windows 7 i Windows Server 2008 R2 dostigli su kraj glavne podrške i sada su u proširenoj podršci. Počevši od srpnja 2020., više neće biti neobaveznih izdanja koja nisu sigurnosna (poznata kao "C" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata kao "B" ili Ažuriranje u utorak).Provjerite jeste   li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja. Informacije o raznim vrstama ažuriranja Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi i tako dalje,potražite u sljedećem članku . Da biste pogledali druge bilješke i poruke, pogledajte Windows 7 i Windows Server 2008 R2 update history home page.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Rješava zloupotrebu daljinskog izvršavanja koda u servisu Windows usmjerivač ispisa, poznatom kao "PrintNightmare", kao što je dokumentirano u programu CVE-2021-34527. Nakon instalacije tog i Windows ažuriranja korisnici koji nisu administratori mogu instalirati samo potpisane upravljačke programe za ispis na poslužitelj za ispis. Administratori po zadanom mogu instalirati potpisane i nepotpisane upravljačke programe pisača na poslužitelj za ispis. Instalirani korijenski certifikati u pouzdanim korijenskim ustanovama za izdavanje certifikata sustava pouzdani su za potpisane upravljačke programe. Microsoft preporučuje da to ažuriranje odmah instalirate na sve podržane Windows klijentskog i poslužiteljskog operacijskog sustava, počevši od uređaja koji trenutno hostuju ulogu poslužitelja za ispis. Možete i konfigurirati postavku registra RestrictDriverInstallationToAdministrators da ne bi administratori instalirali potpisane upravljačke programe pisača na poslužitelj za ispis. Dodatne informacije potražite u članku KB5005010.

Dodatne informacije o riješenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije ovog ažuriranja ili novijih ažuriranja veze s SQL Server 2005 možda neće uspjeti. Možda ćete primiti sljedeću pogrešku: "Nije moguće povezati <naziv poslužitelja>, Dodatne informacije: Došlo je do pogreške povezane s mrežom ili instance prilikom uspostavljanja veze s SQL Server. Poslužitelj nije pronađen ili nije dostupan. Provjerite je li naziv instance točan i je li SQL Server konfiguriran tako da dopušta daljinske veze. (davatelj usluge: Imenovani davatelj cijevi, pogreška: 40 – nije moguće otvoriti vezu s SQL Server) (.Net SqlClient data provider)"

To se očekuje zbog promjene sigurnosnog otvrdnjavanja u ovom ažuriranju. Da biste riješili taj problem, morat ćete ažurirati na podržanu verziju programa SQL Server.

Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao Neuspjelo u povijesti ažuriranja.

To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Potpuni popis podržanih izdanja pogledajte u članku KB4497181.

  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.

  • Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku Kako nabaviti ovo ažuriranje ovog članka.

Određene operacije, primjerice preimenovanje,koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj količini klastera (CSV) možda neće uspjeti uz pogrešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije.

Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.

  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.

Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon isteka proširene podrške. Proširena podrška završava na sljedeći način:

  • Za Windows 7 Service Pack 1 i Windows Server 2008 R2 Service Pack 1 proširena podrška završava 14. siječnja 2020.

  • Proširena Windows ugrađena standardna 7 završava 13. listopada 2020.

Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

Napomena Da Windows standardno 7, Windows Management Instrumentation (WMI) mora biti omogućeno da bi se do ažuriranja Windows Update ili Windows Server Update Services.

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovo pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga za 12. ožujka 2019. (SSU)(KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.

  2. Najnovije ažuriranje sha-2(KB4474419)objavljeno je 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o ažuriranjima za SHA-2 potražite u članku Preduvjeti podrške za potpisivanje koda za SHA-2 za Windows i WSUS.

  3. Da biste Windows tankom PC-ju, morate imati instaliran SSU(KB4570673) ili noviju SSU (KB4570673)ili noviju SSU da biste bili sigurni da ćete i dalje primati proširena sigurnosna ažuriranja počevši od ažuriranja iz listopada 13. 2020.

  4. Da biste dobili sigurnosno ažuriranje, morate ponovno instalirati paket priprema za pripremu licenciranja za proširena sigurnosna ažuriranja (ESU)(KB4538483)ili "Ažuriranje za paket priprema za proširena sigurnosna ažuriranja (ESU) (KB4575903) čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste dobili samostalni paket za paket za pripremu licenci za ESU, potražite ga u katalogu Microsoft Update .

Kada instalirate gore navedene stavke, Microsoft preporučuje da instalirate najnoviji SSU(KB4592510). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu servisa Microsoft Update. Općenite informacije o SSU-ima potražite u članku Servisiranje ažuriranja stoga i Servisna ažuriranja stoga (SSU): najčešća pitanja.

PODSJETNIK Ako koristite ažuriranja samo za sigurnost, morat ćete instalirati i sva prethodna ažuriranja samo za sigurnost i najnovije kumulativno ažuriranje za Internet Explorer(KB5003636).

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupno

Sljedeći korak

Windows Update i Microsoft Update

Ne

U nastavku pogledajte ostale mogućnosti.

Katalog Microsoft Update

Da

Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1, Windows Embedded Standard 7 sa servisnim paketom 1, Windows Embedded POSReady 7, Windows Thin PC

Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka koje su navedene u ovom ažuriranju preuzmite podatke o datoteci za ažuriranje 5004951.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.