2021. november 9. – KB5007236 (havi összegző frissítés)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUKiadás dátuma:
2021. 11. 09.
Verzió:
Havi kumulatív frissítés
Összefoglalás
További információ erről a biztonsági frissítésről, beleértve a fejlesztéseket és javításokat, az ismert problémákat és a frissítés telepítésének a mikéntjét.
Fontos: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 és Windows Embedded POS Ready 7 elérte az alapvető technikai támogatás végét, és most kiterjesztett biztonsági frissítésben (ESU) érhető el. Windows a vékony számítógép alapvető technikai támogatása véget ért, az ESU támogatása azonban nem érhető el.olvashat. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 7 és Windows Server 2008 R2 frissítési előzményeinek kezdőlapját.
2020 júliustól kezdődően nem lesz szükség nem kötelező, nem biztonsági jellegű kiadásokra (úgynevezett "C" kiadásokra) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással működő operációs rendszerek csak kumulatív havi biztonsági frissítésekkel (más néven "B" vagy keddi frissítéssel) frissülnek. A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban. A frissítés különféle típusairól, például a Windows, a biztonságról, az illesztőprogramról, a szervizcsomagról stb. az alábbi cikkbenTovábbfejlesztések és javítások
Ez a biztonsági frissítés a KB5006743-as (2021. október 12-én kiadott) frissítés részét képezi, és az alábbi problémákat tartalmazza:
-
Egy ismert probléma megoldása, amely megakadályozhatja, hogy az eszközök töltsenek le és telepítsenek nyomtatóillesztőket, amikor az eszközök első alkalommal próbálnak hálózati nyomtatóhoz csatlakozni. A problémát olyan eszközökön figyeljük meg, amelyek HTTP-kapcsolatot használó nyomtatókiszolgálót használva férnek hozzá.
-
Egy ismert probléma megoldása, amely megakadályozza, hogy egy internetes nyomtatókiszolgáló megfelelően becsomagolja a módosított nyomtatótulajdonságokat, mielőtt elküldheti a csomagot az ügyfélnek.
-
Kijavítottuk azt a hibát, amely miatt bizonyos alkalmazások nem várt eredményt okozhatnak egyes felhasználói felületi elemek megjelenítésekor vagy az alkalmazáson belüli rajzoláskor. Ez a probléma az GDI+-t használó alkalmazásokkal kapcsolatban merülhet fel, és egy nulla (0) szélességű tollobjektumot állíthat be nagy hüvelykenkénti (DPI) vagy felbontású kijelzőkön, illetve ha az app méretezést használ.
A megoldott biztonsági résekkel kapcsolatos további információkért tanulmányozza az új biztonsági frissítési útmutató webhelyét és a 2021.novemberi biztonsági frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenet jelenhet meg: "Nem sikerült konfigurálni a Windows frissítéseket. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és előfordulhat, hogy a frissítés sikertelenként fog mutatni a Frissítési előzmények között. |
Ez a következő körülmények között várható:
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválásról további információt ebben a blogbejegyzésben talál. Az előfeltételekről a jelen cikk A frissítés telepítése című szakaszában olvashat. |
Előfordulhat, hogy egyes műveletek (például az átnevezés) a fürt megosztott köteten (CSV) található fájlokon vagy mappákon hajt végre a "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hibaüzenettel. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. |
Végezze el a következő műveletek egyikét:
A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést. |
A frissítés telepítése után Windows nyomtató ügyfelek a következő hibaüzenetekkel találkozhatnak, ha egy olyan távoli nyomtatóhoz csatlakoznak, amely meg van osztva egy Windows nyomtatókiszolgálón:
Megjegyzés A probléma által ismertetett nyomtatócsatlakozás-problémák a nyomtatókiszolgálókra jellemzőek, és az otthoni használatra tervezett eszközökön gyakran nem fordulnak elő. A probléma által érintett nyomtatási környezetek általában nagyvállalatok és szervezetek esetében fordulnak elő. |
A hiba a KB5008244-ben már javítva van. |
Miután telepítette a frissítést a tartományvezérlőre, előfordulhat, hogy hitelesítési hibákat kap a Kerberos-jegyekkel kapcsolatos, az S4u2self szolgáltatáson keresztül beszerzett kiszolgálókon. A hitelesítési hibákat a Kerberos-jegyek az S4u2self-en keresztül szerezték be, és bizonyítékként használva a háttérszolgáltatásokra való delegálásra, amelyek nem sikerültek az aláírás-ellenőrzésben. A Kerberos-hitelesítés meghiúsul a Kerberos-delegálás esetén, ha egy felhasználó egy háttérszolgáltatás eléréséhez egy Kerberos-jegy lekéréséhez az előlapi szolgáltatásra támaszkodik. Fontos A Kerberos-delegálás nem befolyásolja azt az esetet, amikor egy Kerberos-ügyfél szolgáltatja az előlapi szolgáltatást egy bizonyíték jegyekkel. A Azure Active Directory csak a környezeteket nem befolyásolja ez a probléma. Előfordulhat, hogy a környezet végfelhasználói nem tudnak bejelentkezni a szolgáltatásokba vagy alkalmazásokba az egyszeri bejelentkezés (SSO) használatával helyszíni Active Directoryval vagy hibrid környezetben Azure Active Directory környezetben. Az ügyfélalkalmazáson telepített frissítések Windows nem okoznak és nem érintik a problémát. Az ismert problémához kapcsolódó további tünetekért és konkrét hibákért olvassa el a Kiadás állapota Windows ismert problémát. |
Ezt a problémát a KB5008605-ben megoldottuk. |
A frissítés telepítése után előfordulhat, hogy a Microsoft Installer (MSI) nem javítja vagy frissíti az alkalmazásokat. Az ismert érintett appok közé tartozik többek között a Következő alkalmazás. Előfordulhat, hogy az érintett appok nem nyíliknak meg, miután frissítést vagy javítást kíséreltek meg megnyitni. |
A hiba a KB5008244-ben már javítva van. |
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Azok az ügyfelek, akik megvásárolták a kiterjesztett biztonsági frissítést ezen operációs rendszerek helyszíni verzióihoz, a KB4522133-ban található eljárásokat kell követniük a biztonsági frissítések fogadásának folytatásához. A kiterjesztett támogatás a következőképpen véget ért:
-
A Windows 7 Service Pack 1 és Windows Server 2008 R2 Service Pack 1 szervizcsomaggal bővített támogatás 2020. január 14-én véget ért.
-
A Windows Standard 7 esetén a kiterjesztett támogatás 2020. október 13-án véget ért.
-
A Windows POS Ready 7 esetén 2021. október 12-én véget ért a kiterjesztett támogatás.
-
A Windows 2021. október 12-én véget ért a kiterjesztett támogatás. Ne feledje, hogy az ESU-támogatás nem érhető el Windows vékony PC-n.
Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.
Megjegyzés A Windows Standard 7 esetén a Windows Management Instrumentation (WMI) engedélyezni kell a frissítéseket az Windows Update vagy a Windows Server Update Services.
Előfeltétel:
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
-
A 2019. március 12-i karbantartási köteg frissítés (SSU) (KB4490628). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
-
A 2019. szeptember 10-én kiadott legújabb SHA-2 frissítés(KB4474419). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd: A 2019 SHA-2kódalá aláírása támogatási követelménye a Windows és a WSUS-ban.
-
A biztonsági frissítés telepítéséhez újra kell telepítenie a "Kiterjesztett biztonsági frissítések (ESU) licencelési előkészítési csomagot (KB4538483)vagy a "Frissítés a kiterjesztett biztonsági frissítésekhez) licencelési előkészítési csomagot (KB4575903)még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update katalógusában keresheti meg.
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU -t(KB5006749). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 7 Service Pack 1, windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben elérhető fájlok listájának letöltéséhez töltse le a frissítéshez szükséges 5007236.