Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Leidimo data:

2022-04-12

Versija:

Mėnesio naujinimų paketas

Suvestinė

Sužinokite daugiau apie šį saugos naujinimą, įskaitant patobulinimus ir pataisas, žinomas problemas ir tai, kaip gauti naujinimą. 

SVARBU   Windows 7", "Windows Server 2008 R2", "Windows Embedded Standard 7" ir "Windows Embedded POS Ready 7" pasiekė pagrindinio palaikymo pabaigą ir dabar teikiamas išplėstinio saugos naujinimo (ESU) palaikymas. Windows "Thin PC" pasiekė pagrindinio palaikymo pabaigą, tačiau NĖRA PSN palaikymo. 

Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš diegdami šį naujinimą patikrinkite,  arįdiegiate reikiamus naujinimus skyriuje Kaip gauti šį naujinimą

Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181

Esu pasiekiamas kaip atskiras SKU kiekvienais metais, kuriais jie siūlomi (2020, 2021 ir 2022) ir kadangi ESU galima įsigyti tik tam tikrais 12 mėnesių laikotarpiais– turite atskirai įsigyti trečius ESU aprėpties metus ir suaktyvinti naują raktą kiekviename įrenginyje, kad galėtumėte ir toliau gauti saugos naujinimus 2022 m.

Jei jūsų organizacija neįsigijo trečiųjų METŲ ESU aprėpties, prieš diegdami ir aktyvindami 3 metų MAK raktus, kad gautumėte naujinimus, turite įsigyti 1 metų, 2 metų ir 3 metų ESU savo taikomam Windows 7 SP1 arba "Windows Server 2008 R2" SP1 įrenginiams. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys pirmaisiais, antraisiais ir trečiaisiais metais. Daugiau informacijos žr. Išplėstinių saugos naujinimų gavimas reikalavimus atitinkantiems Windows įrenginiams, skirtiems bendrojo licencijavimo procesui, ir Įsigijimas Windows 7 papildomus saugos naujinimus kaip CSP proceso Debesies sprendimų teikėjas. Dėl įdėtųjų įrenginių kreipkitės į originaliosios įrangos gamintoją (OĮG).

Daugiau informacijos žr. ESU tinklaraštyje.

Informacijos apie įvairių tipų Windows naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite šiame straipsnyje

Norėdami peržiūrėti kitas pastabas ir pranešimus, skirtus Windows 7" ir "Windows Server 2008 R2", žr. tolesnį naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB5011552 (išleistą 2022 m. kovo 8 d.), ir išsprendžia tolesnes problemas.

  • Išsprendžia "Windows Media Center" problemą, dėl kurios kai kuriems vartotojams gali reikėti iš naujo sukonfigūruoti programą kiekviename paleidime.

  • Išsprendžia atminties nutekėjimą, kuris buvo pristatytas "PacRequestorEnforcement" registro rakte 2021 m. lapkričio mėn. kaupiamajame naujinime, dėl kurio sumažėja domeno valdiklių našumas.

  • Išsprendžia problemą, dėl kurios gali būti registruojamas įvykio ID 37 tam tikrų slaptažodžio keitimo scenarijų metu.

  • Išsprendžia problemą, kuri kyla, kai bandote rašyti pagrindinio tarnybos pavadinimo (SPN) pseudonimą (pvz., www/contoso) ir HOST/NAME jau yra kitame objekte. Jei vartotojas turi sugretinti objekto SPN atributo RIGHT_DS_WRITE_PROPERTY, gaunate klaidos pranešimą "Prieiga uždrausta".

  • Išsprendžia problemą, dėl kurios prisijungimai prie domeno gali nepavykti aplinkose, kuriose naudojami nejungimo DNS išteklių nuomos teikėjo vardai.

  • Išsprendžia problemą, kuri neleidžia pakeisti slaptažodžio, kurio galiojimo laikas baigėsi, kai prisijungiate prie Windows įrenginio.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. balandžio mėn. saugos naujinimuose.

Žinomos problemos šiame naujinime

Požymis 

Sprendimas 

Įdiegę šį naujinimą ir paleidę įrenginį iš naujo, galite gauti klaidos pranešimą "Nepavyko sukonfigūruoti Windows naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio", o naujinimo retrospektyvoje naujinimas gali būti rodomas kaip Nepavyko.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Visą palaikomų leidimų sąrašą rasite KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše. Informacijos apie būtinąsias sąlygas žr. šio straipsnio skyriuje Kaip gauti šį naujinimą .

Tam tikros operacijos, pvz., pervardijimas, kurias atliekate su failais arba aplankais, esančiais klasterio bendrinamame tome (CSV), gali nepavykti dėl klaidos "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų: 

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. 

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad ir toliau gautų saugos naujinimus. Papildomas palaikymas nutrauktas taip:

  • Jei naudojate Windows 7" 1 pakeitimų paketą ir "Windows Server 2008 R2" su 1 pakeitimų paketu, papildomas palaikymas baigėsi 2020 m. sausio 14 d.

  • "Windows Embedded Standard 7" papildomas palaikymas baigėsi 2020 m. spalio 13 d.

  • "Windows Embedded POS Ready 7" papildomas palaikymas baigėsi 2021 m. spalio 12 d.

  • "Windows Thin PC" papildomas palaikymas baigėsi 2021 m. spalio 12 d. Atkreipkite dėmesį, kad Windows Thin PC" PSN palaikymas negalimas.

Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Pastaba Jei naudojate Windows Embedded Standard 7", norint gauti naujinimus iš "Windows Update" arba Windows serverio naujinimo tarnybų, turi būti įgalinta Windows valdymo instrumentuotė (WMI).

Būtina sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas Windows ir WSUS.

  3. Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketą" (KB4538483) arba "Išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketo naujinimą" (KB4575903), net jei anksčiau įdiegėte ESU raktą. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.

Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU (KB5011649). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės naujinimai (SSU): dažnai užduodami klausimai.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 5012626 failo informaciją.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.