Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Data wydania:

13.10.2020

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Nowa Ważne Informacje o wersji są zmieniane! Aby dowiedzieć się więcej na temat nowego adresu URL, aktualizacji metadanych i innych informacji, zobacz co dalej w celu uzyskania informacji o wersji dla systemu Windows.

WAŻNE Od lipca 2020 r. wszystkie aktualizacje systemu Windows będą wyłączać funkcję RemoteFX vGPU z powodu luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat luki, zobaczCVE-2020-1036 i KB4570006. Po zainstalowaniu tej aktualizacji próby uruchomienia maszyn wirtualnych (VM), dla których włączono funkcję RemoteFX vGPU, nie powiodą się. zostaną wyświetlone następujące komunikaty:

Jeśli ponownie włączysz funkcję RemoteFX vGPU, zostanie wyświetlony komunikat podobny do następującego:

  • "Nie można uruchomić maszyny wirtualnej, ponieważ wszystkie procesory GPU z obsługą funkcji RemoteFX są wyłączone w Menedżerze funkcji Hyper-V".

  • "Nie można uruchomić maszyny wirtualnej, ponieważ na serwerze nie ma wystarczających zasobów procesora GPU".

  • — karta wideo 3D RemoteFX nie jest już obsługiwana. Jeśli nadal korzystasz z tej karty, możesz narażać się na zagrożenie dla bezpieczeństwa. Dowiedz się więcej (https://go.microsoft.com/fwlink/?linkid=2131976) "

Ważne Sprawdź, czy są zainstalowane wymagane aktualizacje wymienione w sekcji jak uzyskać tę aktualizację .przedInstalowanie tej aktualizacji. 

WAŻNE W przypadku niektórych klientów, którzy korzystają z systemu Windows Server 2008 R2 z dodatkiem SP1 i zainstalowali dodatek klucza aktywacji wielokrotnej (MAK) ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r., może być wymagana ponowna aktywacja posiadanego klucza. Ponowna aktywacja na urządzeniach, których dotyczy ta kwestia, powinna być wymagana tylko raz.  Aby uzyskać informacje na temat aktywacji, zapoznaj się z tym wpisem w blogu .

WAŻNE Pliki WSUS Cab skanowania będą nadal dostępne dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Jeśli masz podzestaw urządzeń z tymi systemami operacyjnymi bez EJW, mogą one być widoczne jakoBrak zgodnościw zestawach narzędzi zarządzanie poprawkami i zgodność.

WAŻNE Klienci, którzy wykupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać czynności podane w artykule KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat EJW i obsługiwanych wersji, zobacz KB4497181.

WAŻNE Począwszy od 15 stycznia 2020 r. będzie wyświetlane powiadomienie w trybie pełnoekranowym zawierające opis ryzyka kontynuacji korzystania z systemu Windows 7 z dodatkiem Service Pack 1 po 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie, dopóki użytkownik nie wejdzie z nim w interakcję. To powiadomienie będzie wyświetlane wyłącznie w następujących wersjach systemu Windows 7 z dodatkiem Service Pack 1:

Uwaga Powiadomienie nie będzie wyświetlane na komputerach przyłączonych do domeny lub komputerach w trybie kiosku.

Udoskonalenia i poprawki

W ramach tej aktualizacji zabezpieczeń wprowadzono ulepszenia i poprawki, które były częścią aktualizacji KB4577051 (wydane 8 września 2020) i dotyczą następujących problemów:

  • Rozwiązuje problem, który może powodować nieprawidłowe działanie interfejsu GDI (Graphics Device Interface) w celu uzyskania dostępu do regionów wewnętrznych. Ten problem może powodować dodatkowe lub brakujące elementy ekranu, migotanie ekranu lub ekran na końcu.

  • poprawia datę zakończenia dla czasu letniego (DST) w 2021 dla wysp Fidżi. Aby uzyskać więcej informacji, zobacz korekta czasu letniego w systemie Windows dla wysp Fidżi: 13 października 2020.

  • Rozwiązuje problem polegający na tym, że zasady grupy rekurencyjnie usuwają pliki krytyczne po włączeniu pozycji Usuń zasady profilu użytkownika lokalnego.

  • Rozwiązuje problem polegający na tym, że w interfejsie użytkownika utworzono port zerowy.

  • Aktualizacje zabezpieczeń platformy i struktury aplikacji systemu Windows, grafiki systemu Windows, powłoki systemu Windows, platformy Windows Silicon, infrastruktury w chmurze systemu Windows, Windows Fundamentals, uwierzytelniania systemu Windows, wirtualizacji systemu Windows, systemu Windows Core, zabezpieczeń i kontenerów systemu Windows

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Występuje

Przez

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie "Niepowodzenie podczas konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera, a w historii aktualizacjimoże zostać wyświetlony komunikat o niepowodzeniach w aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać więcej informacji na temat aktywacji, zobacz ten wpis na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję "jak uzyskać tę aktualizację" w tym artykule.

Pewne działania, takie jak Zmień nazwę, wykonywane w przypadku plików i folderów, które znajdują się na udostępnionym woluminie klastra (CSV) mogą zakończyć się niepowodzeniem z błędem "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak w przypadku wykonywania operacji w węźle właściciela woluminu CSV z procesu, który nie ma uprawnień administratora.

Wykonaj jedną z następujących czynności: 

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora. 

  • Wykonanie operacji z poziomu węzła, który nie ma prawa własności do pliku CSV. 

Firma Microsoft pracuje nad wydaniem rozwiązania i udostępni aktualizację w ramach nadchodzącej publikacji. 

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Wymaganie wstępne:

Należy zainstalować aktualizacje wymienione poniżej i ponowne uruchamianie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628).  Aby uzyskać pakiet autonomiczny dla tego SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. 11 sierpnia 2020 SSU (KB4570673) lub nowszy. Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

  4. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) (KB4538483) wydany 11 lutego 2020 r. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać pakiet autonomiczny dla pakietu przygotowawczego z licencją ESU, wyszukaj go w wykazie usługi Microsoft Update.

Zdecydowanie zalecamy zainstalowanie pakietu po zainstalowaniu powyższych elementów.NajnowszeSSU (KB4580970). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat aktualizacji SSU, zobacz Aktualizacje stosu obsługi (SSU) oraz Aktualizacje stosu obsługi (SSU): Często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows cienki PC

Klasyfikacja: Aktualizacje zabezpieczeń

 

Informacje o plikach

Aby zapoznać się z listą plików, które są dostępne w tej aktualizacji, Pobierz informacje dotyczące pliku aktualizacji skumulowanej 4580345.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.