2022. augusztus 9. — KB5016676 (havi összesítés)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUKiadás dátuma:
2022. 08. 09.
Verzió:
Havi kumulatív frissítés
FONTOS A Microsoft 2022. augusztus 9-én adta ki a KB5012170 frissítést. Támogatja a biztonságos rendszerindítási tiltott aláírási adatbázist (DBX). Ez egy különálló biztonsági frissítés. Windows 8.1 és újabb ügyfeleknek, Windows Server 2012 és újabb kiszolgálóknak telepíteniük kell ezt a frissítést, függetlenül attól, hogy a BitLocker engedélyezve van vagy támogatott az eszközön. A frissítés telepítése után "0x800f0922" hibaüzenet jelenhet meg; lásd: A frissítés telepítése sikertelen lehet, és előfordulhat, hogy 0x800f0922 hibaüzenet jelenik meg. A frissítés telepítése után előfordulhat, hogy az eszköz BitLocker helyreállítási módban indul el. Lásd: Egyes eszközök elindíthatják a BitLocker-helyreállítást , és megkereshetik a BitLocker helyreállítási kulcsát a Windowsban.
Összefoglalás
További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.
FONTOSA Windows 7, a Windows Server 2008 R2, a Windows Embedded Standard 7 és a Windows Embedded POS Ready 7 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül. A Windows Thin PC elérte az alapvető technikai támogatás végét; az ESU-támogatás azonban nem érhető el.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatással rendelkező operációs rendszerek csak halmozott havi biztonsági frissítésekkel rendelkeznek (ez az úgynevezett "B" vagy "frissítés keddi kiadás").
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a frissítés beszerzését ismertető szakaszban.
Azoknak az ügyfeleknek, akik megvásárolták az operációs rendszer helyszíni verzióihoz készült kiterjesztett biztonsági frissítést (ESU), a KB4522133 számú eljárás szerint kell fogadniuk a biztonsági frissítéseket, miután a kiterjesztett támogatás 2020. január 14-én véget ért. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
Mivel az ESU külön termékváltozatként érhető el a felkínált évek mindegyikéhez (2020, 2021 és 2022) – és mivel az ESU csak meghatározott 12 hónapos időszakokban vásárolható meg –, külön kell megvásárolnia az ESU-lefedettség harmadik évét, és aktiválnia kell egy új kulcsot minden egyes megfelelő eszközön, hogy 2022-ben is megkapja a biztonsági frissítéseket.
Ha szervezete nem vásárolta meg az ESU-lefedettség harmadik évét, a frissítések fogadásához meg kell vásárolnia az 1. év, a 2. és a 3. év ESU-t a megfelelő Windows 7 SP1 vagy Windows Server 2008 R2 SP1 rendszerű eszközökhöz. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az első, a második és a harmadik év lefedettségével. További információ: Kiterjesztett biztonsági Frissítések beszerzése a mennyiségi licencelési folyamatra jogosult Windows-eszközökhöz, valamint a Windows 7 ESU-k vásárlása felhőszolgáltatóként a CSP-folyamathoz. Beágyazott eszközök esetén forduljon az eredeti berendezés gyártójához (OEM).
További információt az ESU blogján talál.
Megjegyzés A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket. A Windows 7 és a Windows Server 2008 R2 rendszerhez készült egyéb jegyzeteket és üzeneteket az alábbi frissítési előzmények kezdőlapján tekintheti meg.
Fejlesztések
Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a KB5015861 frissítés (2022. július 12-én jelentek meg) részét képezik, és új fejlesztéseket tartalmaznak a következő problémákhoz:
-
Elhárítja azt a problémát, amely miatt a Speech és a Network hibaelhárítói nem indulnak el.
-
Elhárít egy hibát, amely miatt a helyi biztonsági szolgáltató kiszolgálószolgáltatása (LSASS) jogkivonatokat szivárogtathat ki. Ez a probléma azokat az eszközöket érinti, amelyek 2022. június 14-én vagy újabb dátummal telepítették a Windows-frissítéseket. Ez a probléma akkor fordul elő, ha az eszköz egy hálózati szolgáltatásként futó, nem megbízható számítástechnikai alapként (TCB) futó Windows-szolgáltatásban hajt végre egy adott szolgáltatási formát a felhasználó (S4U) számára.
-
Kényszerít egy olyan korlátozást, amely megköveteli, hogy az intelligens kártyákat a hitelesítéshez intelligens kártyákat használó nyomtatók és szkennerek rendelkezzenek olyan belső vezérlőprogrammal, amely megfelel az RFC 4556 3.2.1-es szakaszának. Ha nem felelnek meg a követelményeknek, az Active Directory-tartományvezérlők nem hitelesítik őket. 2022. augusztus 9-e után nem léteznek olyan megoldások, amelyek lehetővé tették a nem megfelelő eszközök hitelesítését. További információ erről a változásról: KB5005408.
A megoldott biztonsági résekkel kapcsolatos további információkért tekintse meg az üzembe helyezési | Biztonsági frissítési útmutató és a 2022. augusztusi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
Tünet |
Következő lépés |
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenet jelenhet meg: "Nem sikerült konfigurálni a Windows-frissítéseket. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és előfordulhat, hogy a frissítés sikertelenként jelenik meg a frissítési előzményekben. |
Ez a következő körülmények között várható:
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést. Az előfeltételekről további információt a cikk frissítési szakaszában talál. |
2022. szeptember 10-én, szombaton, 12:00-tól kezdve a chilei hivatalos idő 60 percet fog előrelépni a chilei kormány 2022. augusztus 9-i hivatalos bejelentésének megfelelően a nyári időszámítás (DST) időzóna-változásáról. Ezzel áthelyezi a korábban szeptember 4-ről szeptember 10-ére módosított DST-t. Tünetek, ha a kerülő megoldást 2022. szeptember 4. és 2022. szeptember 11. között nem használják az eszközökön:
A Chilén kívüli Windows-eszközökre és -alkalmazásokra is hatással lehet, ha chilei kiszolgálókhoz vagy eszközökhöz csatlakoznak, vagy ha más helyről vagy időzónából ütemeznek vagy vesznek részt a Chilében zajló értekezleteken. A Chilén kívüli Windows-eszközök nem használhatják a kerülő megoldást, mivel ez megváltoztatná az eszközön a helyi időt. |
Ezt a problémát a KB5018454-ös frissítésben oldottuk meg. |
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, a KB4522133 dokumentumban szereplő eljárásokat kell követniük a biztonsági frissítések fogadásának folytatásához. A kiterjesztett támogatás a következőképpen szűnt meg:
-
A Windows 7 Service Pack 1 és a Windows Server 2008 R2 Service Pack 1 esetében a kiterjesztett támogatás 2020. január 14-én megszűnt.
-
A Windows Embedded Standard 7 esetében a kiterjesztett támogatás 2020. október 13-án megszűnt.
-
A Windows Embedded POS Ready 7 esetében a kiterjesztett támogatás 2021. október 12-én megszűnt.
-
A Windows Thin PC esetében a kiterjesztett támogatás 2021. október 12-én megszűnt. Vegye figyelembe, hogy az ESU-támogatás nem érhető el a Windows Thin PC-hez.
További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
Megjegyzés A Windows Embedded Standard 7 esetén engedélyezni kell a Windows Management Instrumentation (WMI) szolgáltatást, hogy frissítéseket kapjon Windows Update vagy Windows Server Update Services.
Előfeltétel
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
-
2019. március 12-i karbantartási veremfrissítés (SSU) (KB4490628). Az SSU önálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
-
A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019-ben a Windows és a WSUS sha-2 kódaláírási támogatásának követelményeit.
-
A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagot" (KB4538483) vagy a "Frissítés a kiterjesztett biztonsági Frissítések (ESU) licencelőkészítési csomagjához" (KB4575903) akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t (KB5016057). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási verem frissítései és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben található fájlok listájáért töltse le a KB5016676 frissítéshez szükséges fájlinformációkat.
Referenciák
Megismerheti a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .