Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Data di rilascio:

08/02/2022

Versione:

Aggiornamento cumulativo mensile

Riassunto

Altre informazioni su questo aggiornamento della sicurezza, inclusi miglioramenti e correzioni, eventuali problemi noti e come ottenere l'aggiornamento.

IMPORTANTE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 e Windows Embedded POS Ready 7 hanno raggiunto la fine del supporto mainstream e sono ora in supporto per l'aggiornamento della sicurezza esteso (ESU). Windows Thin PC ha raggiunto la fine del supporto mainstream, ma il supporto ESU non è disponibile.

A partire da luglio 2020, non saranno più disponibili rilasci facoltativi non correlati alla sicurezza (noti come rilasci "C") per questo sistema operativo. I sistemi operativi con supporto esteso hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come "B" o aggiornamento martedì).

Verificare di  aver installato gli aggiornamenti necessari nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. 

I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questo sistema operativo devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181

Poiché ESU è disponibile come SKU separato per ognuno degli anni in cui sono offerti (2020, 2021 e 2022) e perché ESU può essere acquistato solo in specifici periodi di 12 mesi, è necessario acquistare separatamente il terzo anno di copertura ESU e attivare una nuova chiave in ogni dispositivo applicabile per i dispositivi per continuare a ricevere gli aggiornamenti della sicurezza nel 2022.

Se l'organizzazione non ha acquistato il terzo anno di copertura ESU, è necessario acquistare i dispositivi ESU dell'anno 1, 2 e 3 anno per i dispositivi Windows 7 SP1 o Windows Server 2008 R2 SP1 applicabili prima di installare e attivare i codici Product Key per attivazione multipla per l'anno 3 per ricevere gli aggiornamenti. I passaggi per l'installazione, l'attivazione e la distribuzione di ESU sono gli stessi per la copertura del primo, del secondo e del terzo anno. Per altre informazioni, vedere Ottenere gli aggiornamenti della sicurezza estesa per i dispositivi Windows idonei per il processo di contratto multilicenza e Acquisto di Windows 7 ESU come Cloud Solution Provider per il processo CSP. Per i dispositivi incorporati, contattare il produttore dell'apparecchiatura originale (OEM).

Per altre informazioni, vedere il blog di ESU.

Per informazioni sui vari tipi di aggiornamenti Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l'articolo seguente

Per visualizzare altre note e messaggi per Windows 7 e Windows Server 2008 R2, vedere la home page della cronologia degli aggiornamenti seguente.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti e correzioni che fanno parte dell'aggiornamento KB5009610 (rilasciato l'11 gennaio 2022) e dell'aggiornamento KB5010798 (rilasciato il 17 gennaio 2022). Inoltre, questo aggiornamento risolve anche i problemi seguenti:

  • Aggiorna l'ora legale per iniziare a febbraio 2022 invece che a marzo 2022 in Giordania.

  • Risolve la deprecazione di SHA1 rimuovendo specifiche correzioni di sicurezza e non relative alla sicurezza firmate SHA1 e rassegnando le correzioni con SHA2 in questa versione.

  • Risolve un problema per cui un'operazione di modifica LDAP (Lightweight Directory Access Protocol) che contiene l'attributo SamAccountName insieme agli attributi UserAccountControl non riesce con "Errore: 0x20EF Il servizio directory ha rilevato un errore sconosciuto".

  • Risolve un problema per cui Windows controller di dominio (DC) di Server 2008 R2 non riescono a elaborare l'autenticazione pass-through NTLM.

  • Aggiunge un evento di controllo nei controller di dominio Active Directory che identifica i client non conformi a RFC-4456. Per altre informazioni, vedere KB5005408: l'autenticazione con smart card potrebbe causare errori di stampa e analisi.

Per altre informazioni sulle vulnerabilità della sicurezza risolte, vedere il nuovo sito Web Della Guida all'aggiornamento della sicurezza e l'aggiornamento della sicurezza di febbraio 2022.

Problemi noti in questo aggiornamento

Sintomo 

Soluzione alternativa 

Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, potrebbe essere visualizzato l'errore "Errore di configurazione Windows aggiornamenti. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito nella cronologia degli aggiornamenti.

Questa situazione potrebbe verificarsi nelle seguenti circostanze:

  • Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedere KB4497181.

  • Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata.

Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedere questo post di blog. Per informazioni sui prerequisiti, vedere la sezione Come ottenere questo aggiornamento di questo articolo.

Alcune operazioni, ad esempio la ridenominazione, eseguite su file o cartelle in un volume condiviso del cluster (CSV) potrebbero non riuscire con l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una delle seguenti operazioni: 

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.

Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. 

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza. Il supporto esteso è terminato nel modo seguente:

  • Per Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, il supporto esteso è terminato il 14 gennaio 2020.

  • Per Windows Embedded Standard 7, il supporto esteso è terminato il 13 ottobre 2020.

  • Per Windows Embedded POS Ready 7, il supporto esteso è terminato il 12 ottobre 2021.

  • Per Windows Thin PC, il supporto esteso è terminato il 12 ottobre 2021. Si noti che il supporto ESU non è disponibile per Windows Thin PC.

Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.

Nota Per Windows Embedded Standard 7, Windows Management Instrumentation (WMI) deve essere abilitato per ottenere gli aggiornamenti da Windows Update o Windows Server Update Services.

Prerequisito

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.

  1. Aggiornamento dello stack di manutenzione del 12 marzo 2019 (KB4490628). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo di Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'ultimo aggiornamento sha-2 (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti sha-2, vedere Requisiti di supporto per la firma del codice SHA-2 2019 per Windows e WSUS.

  3. Per ottenere questo aggiornamento della sicurezza, è necessario reinstallare il pacchetto di preparazione delle licenze "Extended Security Updates (ESU) Licensing Package" (KB4538483) o "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903) anche se in precedenza è stata installata la chiave ESU. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per la preparazione delle licenze ESU, cercarlo nel catalogo di Microsoft Update.

Dopo aver installato gli elementi precedenti, è consigliabile installare l'SSU più recente (KB5010451). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa.

Microsoft Update Catalog

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificazione: aggiornamenti della sicurezza

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui file per 5010404.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.