Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Leidimo data:

2020-09-08

Versija:

Mėnesio naujinimų paketas

naują SVARBU papildomas "Windows" skirto "Windows" standarto 7 1 pakeitimų paketo (WES 7) palaikymas baigiamas spalio 13 d., 2020. Klientai, įsigiję išplėstinį saugos naujinimą (esu) , skirtą vietinėms tam tikrų operacinių sistemų versijoms, turi laikytis tam tikrų procedūrų, kad galėtų toliau gauti saugos naujinimus. Norėdami gauti daugiau informacijos, žr. KB4522133.

SVARBU Nuo 2020 m. liepos mėn., visi „Windows“ naujinimai išjungs „RemoteFX“ vGPU funkciją dėl saugos pažeidžiamumo. Daugiau informacijos apie pažeidžiamumą žr. "MUP-2020-1036 " ir " KB4570006". Įdiegus šį naujinimą, bandoma įjungti virtualiąsias mašinas (VM), kuriose įgalintas "RemoteFX" vGPU, ir tokie pranešimai bus rodomi:

Jeigu iš naujo įgalinsite „RemoteFX“ vGPU, bus rodomas pranešimas, panašus į pateiktą toliau:

  • "Virtualiojo įrenginio negalima paleisti, nes visi" RemoteFX "galimi GPU išjungti Hyper-V tvarkytuvas."

  • "Virtualiojo įrenginio negalima paleisti, nes serveris turi nepakankamus GPU išteklius."

  • "nebepalaiko" RemoteFX "3D vaizdo adapterio. Jei vis dar naudojate šį adapterį, jūsų įrenginio sauga gali būti lengviau pažeidžiama. Sužinokite daugiau (https://go.microsoft.com/fwlink/?linkid=2131976) "

Svarbu Įsitikinkite , kad esate įdiegę būtinuosius naujinimus, nurodytus skyriuje kaip gauti šį naujinimąpriešdiegiamas Šis naujinimas. 

SVARBU. WSUS nuskaitymo .cab failai ir toliau bus pasiekiami „Windows 7“ SP1 ir „Windows Server 2008 R2“ SP1. jei turite tam tikrą įrenginių, kuriuose veikia šios operacinės sistemos, pogrupį, jie gali būti rodomi kaipreikalavimų neatitinkančiųJūsų pataisos valdymo ir suderinamumo įrankių rinkiniuose.

SVARBU. Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėse versijose, turi laikytis konkrečių procedūrų KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai yra remiami, žr. KB4497181.

SVARBU. Nuo 2020 m. sausio 15 d. bus rodomas viso ekrano pranešimas, kuriame bus aprašytas pavojus, kylantis toliau naudojant „Windows 7“ su 1 pakeitimų paketu, kai 2020 m. sausio 14 d. baigsis jo palaikymas. Pranešimas bus rodoma ekrane tol, kol su juo nebus sąveikos. This notification bus pateiktas tik šiuose „Windows 7“ 1 pakeitimų paketo leidimuose:

Pastaba. Pranešimas nebus rodomas prie domeno prijungtuose kompiuteriuose arba kompiuteriuose, veikiančiuose informacinio terminalo režimu.

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimai ir taisymai, kurie buvo naujinimo KB4571729 dalis (išleista 2020 m. rugpjūčio 11 d.), ir išsprendžia šias problemas:

  • Atnaujina laiko juostos informaciją, skirtą "Yukon", Kanadai. Daugiau informacijos žr. "Windows for Yukon", Kanada, DST keitimai: Rugsėjo 8, 2020.

  • adresai saugos pažeidžiamumo problema naudojant vartotojo tarpinius serverius ir HTTP pagrįstus intraneto serverius. Įdiegus šį naujinimą, pagal numatytuosius parametrus HTTP intraneto serveriai negali panaudoti vartotojo tarpinio serverio. Skenavimai, kurie naudoja šiuos serverius, nepavyks, jei Klientai neturės sukonfigūruotos sistemos tarpinio serverio. Jei turite panaudoti vartotojo tarpinį serverį, turite sukonfigūruoti veikimo būdą naudodami "Windows Update" strategiją leisti naudoti vartotojo tarpinį serverį, jei aptikus sistemos tarpinį serverį nepavyks naudoti kaip atsarginės kopijos. " Šis pakeitimas neturi įtakos klientams, kurie saugo jų "Windows Server" naujinimo tarnybas (WSUS) serverius, kurie naudoja transportavimo lygmens saugos (TLS) arba saugiųjų jungčių lygmens (SSL) protokolus. Daugiau informacijos žr. įrenginių, kurie gauna naujinimus per WSUS, saugos gerinimas.

  • "Windows" taikomųjų programų platformos ir sistemų, "Windows" grafinių elementų, "Windows Media", "Windows" debesies infrastruktūros, "Windows" autentifikavimo, "Windows" kriptografijos, "Windows" branduolio, "Windows" hibridinio debesies tinklų, "Windows" išorinių įrenginių, "Windows" saugyklos ir failų rinkmenų, "Microsoft" scenarijų ir "Windows SQL

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite Saugos naujinimo vadove.

Žinomos šio naujinimo problemos

Požymis 

Problemos

Įdiegę šį naujinimą ir iš naujo paleidę įrenginį, galite gauti klaidos pranešimą "nepavyko sukonfigūruoti" Windows "naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio "" ir naujinimas gali būti rodomas kaip nepavykonaujinant retrospektyvą.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis:

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Išsamų palaikomų leidimų sąrašą žr. KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Norėdami gauti informacijos apie aktyvinimą, žr. šį tinklaraščio įrašą. Informacijos apie būtinąsias sąlygas žr. šio straipsnio skyrių "kaip gauti šį naujinimą".

Tam tikros operacijos, pvz., pervardijimas, kurias atliekate failuose arba aplankuose, kurie yra bendrinamos grupės bendrinamame TOME (CSV), gali nepavykti dėl klaidos "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Taip nutinka, kai atliekate operaciją CSV savininko mazge iš proceso, kuris neturi administratoriaus teisių.

Atlikite vieną iš toliau nurodytų veiksmų: 

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises. 

  • Atlikite operaciją iš mazgo, kuris neturi CSV nuosavybės. 

"Microsoft" rengia skiriamąją gebą ir pateiks naujinimą būsimame leidime. 

Įdiegus šį naujinimą, grafinių įrenginių sąsajos (GDI) gali pasiekti, kad vidiniai regionai netinkamai sukels netikėtą vartotojo sąsajos patirtį. Ši problema gali sukelti papildomų arba trūkstamų ekrano elementų, ekrano mirgėjimo arba galinių ekrano.

Ši problema išspręsta " KB4580345".

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Būtinoji sąlyga

Turite įdiegti toliau nurodytus naujinimus ir įrenginio paleidimas iš naujo prieš diegdami naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628).  Norėdami gauti atskirą paketą, skirtą tai SSU, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Norėdami gauti daugiau informacijos apie SHA-2 naujinimus, žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimus, skirtus „Windows“ ir WSUS.

  3. Rugpjūčio 11 d. 2020 SSU (KB4570673) arba naujesnė versija. Norėdami gauti atskirą šio SSU paketą, eikite į „Microsoft Update“ katalogą.

  4. Išplėstinės saugos naujinimų (ESU) licencijavimo parengimo paketas (KB4538483), išleistas 2020 m. vasario 11 d. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Jei norite gauti atskirą paketą, skirtą "ESU licencijavimo parengimo paketui, ieškokite jo " Microsoft Update "kataloge.

Įdiegę anksčiau nurodytus elementus primygtinai rekomenduojame įdiegtinaujausiąSSU (KB4565354). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jeigu esate ESU klientas. Norėdami gauti atskirą paketą, skirtą naujausioms SSU, ieškokite jos "Microsoft Update" kataloge. Jeigu nori gauti bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): Dažnai užduodami klausimai.

Diegti šį naujinimą

Išleidimo kanalas

Pasiekiamas

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: "Windows 7" 1 pakeitimų paketas, "Windows Server 2008 R2" 1 pakeitimų paketas, "Windows" įdėtasis standartinis 7 1 pakeitimų paketas, "Windows" įdėtasis "POSReady 7"

Klasifikacija: Saugos naujinimai

 

Failų informacija

Failų, kurie pateikiami šiame naujinime, sąrašas Atsisiųskite failo informaciją, skirtą kaupiamojo naujinimo 4577051.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.