Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Leidimo data:

2021-03-09

Versija:

Tik sauga

Svarbu: Prieš   diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. 

Svarbu: Informacijos apie įvairių tipų Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 7 SP1 ir "Windows Server 2008 R2 SP1" naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai 

  • Išsprendžia problemą, kai nevietinis įrenginys, kuris yra toje pačioje srityje, negauna "Kerberos Service" bilieto iš "Active Directory" DC. Ši problema kyla, net jei įdiegti "Windows" naujinimai, kuriuose yra CVE-2020-17049 apsaugos, išleistos nuo 2020 m. lapkričio 10 d. iki 2020 m. gruodžio 8 d. ir sukonfigūruotos PerfromTicketSignatureiki 1 arba didesnės. Įsigyti bilietą nepavyksta naudojant "KRB_GENERIC_ERROR", jei skambinantieji pateikia PAC-less Ticket Granting Ticket (TGT) kaip įrodymo bilietą, USER_NO_AUTH_DATA_REQUIRED vartotojo paskyros valdikliuose nebus nustatyta "USER_NO_AUTH_DATA_REQUIRED" vėliavėle.

  • "Windows Fundamentals", "Windows Shell", "Windows UAC", "Windows Hybrid Cloud Networking" ir "Windows Media" saugos naujinimai.

Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite naujoje saugos naujinimo vadovo svetainėje.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.“ Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Visą sąrašą, kurio leidimai palaikomi, žr. KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”.

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime.

Įdiegus naujinimus, išleistus 2021 m. kovo 9 d., spausdinant iš kai kurių programų gali būti gauti netikėti rezultatai. Gali būti problemų:

  • Dokumento elementai gali būti spausdinami kaip vientisi juodi / spalvoti laukai arba jų gali nebūti, įskaitant brūkšninius kodus, QR kodus ir grafinius elementus, pvz., logotipus.

  • Gali trūkti lentelės eilučių. Taip pat gali būti kitų lygiavimo arba formatavimo problemų.

  • Spausdinant iš kai kurių programėlių arba kai kuriuose spausdintuvuose gali būti tuščias puslapis arba etiketė.

Ši problema išspręsta KB5001639.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

SVARBU Klientai, įsigę išplėstinio saugos naujinimo (ESU) vietinėms šių operacinių sistemų versijoms, privalo atlikti KB4522133 nurodytus veiksmus ir toliau gauti saugos naujinimus pasibaigus išplėstiniam palaikymei. Išplėstinis palaikymas baigiasi taip:

  • Jei Windows 7" 1 pakeitimų paketą ir "Windows Server 2008 R2" 1 pakeitimų paketą, išplėstinis palaikymas baigiasi 2020 m. sausio 14 d.

  • "Windows Embedded Standard 7" išplėstinis palaikymas baigiasi 2020 m. spalio 13 d.

Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Pastaba "Windows Embedded Standard 7" Windows valdymo instrumentuotės (WMI) turi būti įgalinta gauti naujinimus iš "Windows Update" arba "Windows Server Update Services".

Būtinoji sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419) išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 SHA-2 kodo pasirašymo palaikymo reikalavimas "Windows" ir WSUS.

  3. Jei naudojate "Windows Thin" kompiuterį, turite turėti 2020 m. rugpjūčio 11 d. SSU (KB4570673) arba naujesnę SSU, kad ir toliau gautumėte išplėstinius saugos naujinimus nuo 2020 m. spalio 13 d. naujinimų.

  4. Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstiniai saugos naujinimai (ESU) licencijavimo parengimo paketas" (KB4538483) arba "Naujinimas, skirtas išplėstiniams saugos naujinimams (ESU) licencijavimo parengimo paketui"(KB4575903),net jei anksčiau įdiegėte ESU raktą. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą EDV licencijavimo paketo paketą, ieškokite jo "Microsoft Update" kataloge.

Įdiegus anksčiau nurodytus elementus, "Microsoft" primygtinai rekomenduoja įdiegti naujausią SSU (KB4592510). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.

PRIMINIMAS Jei naudojate tik saugos naujinimus, taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus ir naujausią "Internet Explorer" kaupiamąjį naujinimą (KB5000800).

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Ne

Peržiūrėkite kitas parinktis toliau.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: „Windows 7 Service Pack 1“, „Windows Server 2008 R2 Service Pack 1“, „Windows Embedded Standard 7 Service Pack 1“, „Windows Embedded POSReady 7“, „Windows Thin PC“

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite kaupiamojo naujinimofailo 5000851 .

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.