2023. január 10. – KB5022338 (havi kumulatív frissítés)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUKiadás dátuma:
2023. 01. 10.
Verzió:
Havi kumulatív frissítés
Összefoglalás
További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.
EMLÉKEZTETŐ A Windows 7, a Windows Server 2008 R2, a Windows Embedded Standard 7 és a Windows Embedded POS Ready 7 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül. A Windows Thin PC elérte az alapvető technikai támogatás végét; az ESU-támogatás azonban nem érhető el.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése szakaszban.
Azok az ügyfelek, akik az operációs rendszer helyszíni verzióihoz megvásárolták a kiterjesztett biztonsági frissítést (ESU), a KB4522133-ban ismertetett eljárásokat követve továbbra is megkaphatják a biztonsági frissítéseket, miután a kiterjesztett támogatás 2020. január 14-én megszűnt. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
Mivel az ESU külön termékváltozatként érhető el az egyes kínált évekhez (2020, 2021 és 2022) – és mivel az ESU csak meghatározott 12 hónapos időszakokban vásárolható meg –, külön kell megvásárolnia az ESU-lefedettség harmadik évét, és minden megfelelő eszközön aktiválnia kell egy új kulcsot, hogy az eszközök továbbra is megkapják a biztonsági frissítéseket 2022-ben.
Ha szervezete nem vásárolta meg az ESU-lefedettség harmadik évét, akkor a frissítések fogadásához meg kell vásárolnia az 1. év, a 2. év és a 3. év ESU-t a megfelelő Windows 7 SP1 vagy Windows Server 2008 R2 SP1 rendszerű eszközökhöz. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az első, a második és a harmadik év lefedettségével. További információ: Kiterjesztett biztonsági Frissítések beszerzése a mennyiségi licencelési folyamathoz jogosult Windows-eszközökhöz és Windows 7 ESU-k vásárlása felhőszolgáltatóként a CSP-folyamathoz. Beágyazott eszközök esetén forduljon az eredeti berendezés gyártójához (OEM).
További információt az ESU blogjában talál.
Megjegyzés A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket. A Windows 7 és a Windows Server 2008 R2 egyéb megjegyzéseit és üzeneteit az alábbi frissítési előzmények kezdőlapján tekintheti meg.
Fejlesztések
Ez az összegző biztonsági frissítés a KB5021291 jelű (2022 . december 13-án kiadott) frissítés részét képező fejlesztéseket tartalmaz. Ez a frissítés a következő problémákat is továbbfejleszti:
-
Előfordulhat, hogy a hitelesítés meghiúsul, miután beállította az msds-SupportedEncryptionTypes attribútum magasabb, 16 bites verzióját. Ez a probléma akkor fordulhat elő, ha nincs beállítva titkosítási típus, vagy ha az RC4 titkosítási típus le van tiltva a tartományban.
-
Egy ismert problémát old meg, amely a Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) alkalmazást az adatbázisokhoz való csatlakozáshoz használja. A kapcsolat meghiúsulhat. Előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap a SQL Server.
A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2023. januári biztonsági Frissítések.
Ismert problémák ebben a frissítésben
Tünet |
Következő lépés |
A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenet jelenhet meg: "Nem sikerült konfigurálni a Windows-frissítéseket. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és a frissítés sikertelenként jelenhet meg a Frissítési előzmények között. |
Ez a következő körülmények között várható:
Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést . Az előfeltételekkel kapcsolatos információkért tekintse meg a jelen cikk Frissítés letöltése című szakaszát. |
A frissítés vagy egy újabb Windows-frissítés telepítése után előfordulhat, hogy a tartományhoz való csatlakozás sikertelen lesz, és "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hibaüzenet jelenik meg. Emellett a következő szöveg is szerepel: "Egy azonos nevű fiók létezik az Active Directoryban. Előfordulhat, hogy a fiók újbóli használatát a biztonsági szabályzat letiltotta" üzenet jelenhet meg. Az érintett forgatókönyvek közé tartoznak azok a tartományhoz való csatlakoztatási vagy újraképezendő műveletek, ahol a számítógépfiókot egy másik identitás hozta létre vagy előkészítette, mint a számítógép tartományhoz való csatlakoztatásához vagy újbóli csatlakoztatásához használt identitás. További információ erről a problémáról: KB5020276 – Netjoin: Tartományhoz való csatlakozás korlátozásának módosításai. Megjegyzés A Windows Consumer Desktop kiadásaiban nem valószínű, hogy ez a probléma jelentkezik. |
A problémával kapcsolatos útmutatásért tekintse meg a KB5020276-os tudásbáziscikket . |
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, a biztonsági frissítések fogadásának folytatásához a KB4522133-ban ismertetett eljárásokat kell követniük. A kiterjesztett támogatás a következőképpen szűnt meg:
-
A Windows 7 Service Pack 1 és a Windows Server 2008 R2 Service Pack 1 esetében a kiterjesztett támogatás 2020. január 14-én megszűnt.
-
A Windows Embedded Standard 7 esetében a kiterjesztett támogatás 2020. október 13-án megszűnt.
-
A Windows Embedded POS Ready 7 esetében a kiterjesztett támogatás 2021. október 12-én megszűnt.
-
A Windows Thin PC esetében a kiterjesztett támogatás 2021. október 12-én megszűnt. Vegye figyelembe, hogy az ESU-támogatás Nem érhető el a Windows Thin PC-hez.
További információ az ESU-ról és a támogatott kiadásokról: KB4497181.
Megjegyzés A Windows Embedded Standard 7 esetén engedélyezni kell a Windows Management Instrumentation (WMI) szolgáltatást, hogy frissítéseket kapjon Windows Update vagy Windows Server Update Services.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Előfeltétel
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
-
A karbantartási verem 2019. március 12-i frissítése (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
-
Az SHA-2 legújabb frissítése (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.
-
A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagot" (KB4538483) vagy a "Frissítés a kiterjesztett biztonsági Frissítések (ESU) licencelőkészítési csomagjához" (KB4575903) akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t (KB5017397). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le a KB5022338 frissítés fájladatait.
Referenciák
Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .