Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Leidimo data:

2021-10-12

Versija:

Mėnesio naujinimų paketas

Suvestinė

Sužinokite daugiau apie šį saugos naujinimą, įskaitant patobulinimus ir pataisas, žinomas problemas ir kaip gauti naujinimą.

Svarbu: Windows 7 ir Windows Server 2008 R2" pasiekė pagrindinio palaikymo pabaigą ir dabar yra išplėstinis palaikymas. Nuo 2020 m. liepos šios operacinės sistemos nebebus pasirinktinių, ne saugos leidimų (vadinamų "C" leidimų). Išplėstinio palaikymo operacinėse sistemose yra tik kaupiamieji mėnesio saugos naujinimai (vadinami "B" arba "Update Tuesday release").Prieš   diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. Informacijos apie įvairių tipų Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 7 ir Windows Server 2008 R2 update history home page.

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus ir pataisas, kurie buvo įtraukti į naujinimą KB5005633 (išleistą 2021 m. rugsėjo 14 d.), ir išsprendžia šias problemas:

  • Išsprendžia problemą, kai interneto spausdinimo serveris negali supakuoti tvarkyklės, kad ji būtų siunčiama klientui.

  • Įdiegia šios registro reikšmės grupės strategijos parametrą:

    • Registro vieta: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    • Reikšmės pavadinimas: RestrictDriverInstallationToAdministrators

    • Reikšmės duomenys: 1

    Daugiau informacijos žr. KB5005652.

  • Prideda galimybę konfigūruoti tašką arba tašką (.) atskirtųjų IP adresų pakaitomis su visiškai apibrėžtais pagrindinio kompiuterio pavadinimais, pateikiamais šiais grupės strategijos parametrais:

  • Išsprendžia problemą, kai įvykių peržiūros programoje netinkamai rodomi saugos paskyrų tvarkytuvo (SAM) įvykiai.

  • Išsprendžia žinomą problemą, kuri gali neleisti įrenginiams atsisiųsti ir įdiegti spausdintuvo tvarkyklių, kai įrenginiai pirmą kartą bando prisijungti prie tinklo spausdintuvo. Pastebėjome šią problemą įrenginiuose, kurie naudoja spausdintuvus naudodami spausdinimo serverį, kuris naudoja HTTP ryšius.

  • Išsprendžia žinomą problemą, kuri gali paprašyti administratoriaus kredencialų kiekvieną kartą, kai bandote spausdinti. Taip nutinka aplinkose, kuriose spausdinimo serveris ir spausdinimo klientas yra skirtingo laiko zonose.

Daugiau informacijos apie išspręstas saugos pažeidžiamumas rasite naujoje saugos naujinimo vadovo svetainėje ir 2021 m. spalio mėn. saugos naujinimuose.

Žinomos problemos šiame naujinime

Požymis 

Sprendimas 

Įdiegę šį naujinimą ir iš naujo paleidę įrenginį, galite gauti klaidos pranešimą "Nepavyko sukonfigūruoti Windows naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio", o naujinimas naujinimo retrospektyvoje gali būti rodomas kaipNepavykęs.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Visą sąrašą, kurio leidimai palaikomi, žr. KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše. Informacijos apie būtinąsias sąlygas ieškokite šio straipsnio skyriuje Kaip gauti šį naujinimą.

Kai kurios operacijos, pvz.,pervardijimas , kurias atliekate su failais arba aplankais, kurie yra bendrinamo klasterio tome (CSV), gali nepavykti atlikti klaidos "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų: 

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. 

Įdiegus šį naujinimą spausdinimo serveryje, klientams gali būti netinkamai pateiktos spausdinimo ypatybės, apibrėžtos šiame serveryje. Atkreipkite dėmesį, kad ši problema yra susijusi su spausdinimo serveriais ir neturi įtakos standartinio tinklo spausdinimui. Ši problema nesukels spausdinimo operacijų nesėkmių, tačiau pasirinktiniai parametrai, apibrėžti serveryje, pvz., dvipusio spausdinimo parametrai, nebus taikomi automatiškai, o klientai bus spausdinami tik naudojant numatytuosius parametrus.

Ši problema kyla dėl netinkamo duomenų failo, kuriame yra spausdintuvo ypatybės, kūrimo. Klientai, kurie gauna šį duomenų failą, negalės naudoti failo turinio ir vietoj to pradės naudoti numatytuosius spausdinimo parametrus. Klientai, kurie anksčiau gavo parametrų paketą prieš diegiant šį naujinimą, neturi įtakos. Serveriai, kurie naudoja numatytuosius spausdinimo parametrus ir neturi pasirinktinių parametrų klientams, neturi įtakos.

Pastaba Spausdintuvo jungimosi būdai, aprašyti šioje problema, nėra dažnai naudojami įrenginiuose, kurie skirti naudoti namuose. Spausdinimo aplinkos, kurioms ši problema turi įtakos, dažniausiai randama įmonėse ir organizacijose.

Ši problema išspręsta KB5007236.

Įdiegus šį naujinimą, Windows spausdinimo klientai gali susidurti su šiomis klaidomis jungiantis prie nuotolinio spausdintuvo, bendrinamo "Windows spausdinimo serveryje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Pastaba Spausdintuvo ryšio problemos, aprašytos šioje problema, yra specifinės spausdinimo serveriuose ir nėra dažnai stebimos įrenginiuose, kurie skirti naudoti namuose. Spausdinimo aplinkos, kurioms ši problema turi įtakos, dažniau randama įmonėse ir organizacijose.

Ši problema išspręsta KB5008244.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

SVARBU Klientai, įsigę išplėstinio saugos naujinimo (ESU) vietinėms šių operacinių sistemų versijoms, privalo atlikti KB4522133 nurodytus veiksmus ir toliau gauti saugos naujinimus pasibaigus išplėstiniam palaikymei. Išplėstinis palaikymas baigiasi taip:

  • Jei Windows 7" 1 pakeitimų paketą ir "Windows Server 2008 R2" 1 pakeitimų paketą, išplėstinis palaikymas baigėsi 2020 m. sausio 14 d.

  • "Windows Embedded Standard 7" išplėstinis palaikymas baigėsi 2020 m. spalio 13 d.

Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Pastaba "Windows Embedded Standard 7" Windows valdymo instrumentuotė (WMI), kad būtų galima gauti naujinimus iš "Windows Update" arba "Windows Server Update Services".

Būtinoji sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419) išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 SHA-2 kodo pasirašymo palaikymo reikalavimas "Windows" ir WSUS.

  3. Jei naudojate "Windows Thin" kompiuterį, turite turėti 2020 m. rugpjūčio 11 d. SSU (KB4570673) arba naujesnę SSU, kad ir toliau gautumėte išplėstinius saugos naujinimus nuo 2020 m. spalio 13 d. naujinimų.

  4. Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstiniai saugos naujinimai (ESU) licencijavimo parengimo paketas" (KB4538483) arba "Naujinimas, skirtas išplėstiniams saugos naujinimams (ESU) licencijavimo parengimo paketui"(KB4575903),net jei anksčiau įdiegėte ESU raktą. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą EDV licencijavimo paketo paketą, ieškokite jo "Microsoft Update" kataloge.

Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU (KB5006749). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: „Windows 7 Service Pack 1“, „Windows Server 2008 R2 Service Pack 1“, „Windows Embedded Standard 7 Service Pack 1“, „Windows Embedded POSReady 7“, „Windows Thin PC“

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite naujinimo į5006743.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.