2022. gada 8. februāris — KB5010422 (tikai drošības atjauninājums)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESULaidiena datums:
08.02.2022
Versija:
Tikai drošības atjauninājums
Kopsavilkums
Uzziniet vairāk par šo drošības atjauninājumu, ieskaitot uzlabojumus un labojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.
SVARĪGI! Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 un Windows Embedded POS Ready 7 ir sasniedzis galvenā atbalsta beigas un tagad ir nodrošināts paplašinātā drošības atjauninājuma (ESU) atbalsts. Windows atbalsta plāns ir sasniedzis galvenā atbalsta beigas, taču ESU atbalsts nav pieejams.
Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).
Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
Klientiem, kuri iegādājušies šīs operētājsistēmas lokālās versijas paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
Tā kā ESU ir pieejams kā atsevišķs SKU katram gadam, kurā tie tiek piedāvāti (2020., 2021. un 2022. gadā) un tā kā ESU var iegādāties tikai konkrētos 12 mēnešu periodos— jums atsevišķi jāiegādājas ESU trešo gadu un jāaktivizē jauna atslēga katrā attiecīgajā ierīcē, lai turpinātu saņemt drošības atjauninājumus 2022. gadā.
Ja jūsu organizācija nav iegādājies ESU trešā gada pārklājumu, jums ir jāiegādājas ESU 1. gads, 2. gads un 3. gads SAVIEM piemērojamiem Windows 7 SP1 vai Windows Server 2008 R2 SP1 ierīcēm, pirms instalējat un aktivizējat 3. gada MAK atslēgas, lai saņemtu atjauninājumus. ESU instalēšanas, aktivizēšanas un izvietošanas darbības ir vienādas pirmajam, otrajam un trešajam gadam. Papildinformāciju skatiet rakstā Paplašināto drošības atjauninājumu iegūšana piemērotām Windows ierīcēm lielapjoma licencēšanas procesam un Windows 7 ESU iegāde Microsoft mākoņrisinājumu nodrošinātājs CSP procesam. Ja ierīces ir iegultas, sazinieties ar oriģinālā aprīkojuma ražotāju (OEM).
Papildinformāciju skatiet ESU emuārā.
Informāciju par dažādu veidu atjauninājumiem Windows piemēram, kritiski svarīgiem atjauninājumiem, drošību, draiveri, servisa pakotnēm un citiem, skatiet tālāk šajā rakstā.
Lai skatītu citas piezīmes un ziņojumus par Windows 7 SP1 un Windows Server 2008 R2 SP1, skatiet šo atjaunināšanas vēstures sākumlapu.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.
-
Tiek atjaunināts vasaras laiks, sākot no 2022. gada februāra, nevis 2022. gada martā Dārdānā.
-
Novērš SHA1 novecošanu, šajā laidienā noņemot noteiktus ar SHA1 parakstītus drošības un ar drošību nesaistīto drošības labojumus un atkārtoti parakstot šos labojumus ar SHA2.
-
Novērš problēmu, kuras Windows, kad Windows Server 2008 R2 domēna kontrolleri (DC) nevar apstrādāt NTLM tranzīta autentifikāciju.
-
Novērš problēmu, kuras dēļ direktoriju vieglpiekļuves protokola (LDAP) modificēšanas darbība, kurā ir SamAccountName kopā ar userAccountControl atribūtiem, neizdodas ar "Kļūda: 0x20EF Direktorija pakalpojumam radās nezināma kļūme."
Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni un 2022. gada februāra drošības atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šā atjauninājuma instalēšanas un ierīces restartēšanas, iespējams, tiek parādīts kļūdas ziņojums “Neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēgiet datoru", un atjaunināšanas vēsturē var tikt rādīta kā Neizdevās. |
Tas ir gaidāms tālāk minētajos apstākļos.
|
Dažas darbības, piemēram, pārdēvēšana, ko veicat failos vai mapēs, kas atrodas klastera koplietojamajā sējuma (CSV) failā, var neizdoties ar kļūdu "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību. |
Izpildiet kādu no tālāk aprakstītajām darbībām:
Microsoft strādā pie risinājuma, un nodrošinās atjauninājumu nākamajā laidienā. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (EXTENDED Security Update — ESU ), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus. Paplašinātais atbalsts beidzās, kā norādīts tālāk.
-
7 Windows ar 1. servisa pakotni Windows Server 2008 R2 1. servisa pakotni, paplašinātais atbalsts beidzās 2020. gada 14. janvārī.
-
Iegult Windows Standard 7 paplašinātais atbalsts beidzās 2020. gada 13. oktobrī.
-
Attiecībā Windows Embedded POS Ready 7, paplašinātais atbalsts beidzās 2021. gada 12. oktobrī.
-
2 Windows plānu datoru, paplašinātais atbalsts beidzās 2021. gada 12. oktobrī. Ņemiet vērā, ka ESU atbalsts nav pieejams Windows plānu datorā.
Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
Piezīme Lai Windows iegulto standartu 7, Windows jāiespējo WMI, lai varētu saņemt atjauninājumus no Windows atjaunināšanas vai atjaunināšanas Windows servera atjaunināšanas pakalpojumiem.
Priekšnosacījumi
Pirms jaunākā atjauninājumu apkopojuma instalēšanas jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
-
2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.
-
Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 koda parakstīšanas atbalsta prasības Windows un WSUS.
-
Lai iegūtu šo drošības atjauninājumu, atkārtoti jāinstalē "paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne" (KB4538483) vai "Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotnes atjauninājums" (KB4575903), pat ja iepriekš instalējāt ESU atslēgu. Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.
Pēc iepriekš minēto vienumu instalēšanas Microsoft stingri iesaka instalēt jaunāko SSU (KB5010451). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.
ATGĀDINĀJUMS Ja izmantojat tikai drošības atjauninājumus, būs jāinstalē arī visi iepriekšējie tikai drošības atjauninājumi un jaunākais kumulatīvais atjauninājums pārlūkprogrammai Internet Explorer (KB5006671).
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Nē |
Skatiet citas tālāk norādītās opcijas. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Windows 7. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne Windows Embedded POSReady 7 Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu atjaunināšanas 5010422.