11 stycznia 2022 r. — KB5009610 (miesięczny raport zbiorczy)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUData wydania:
11.01.2022
Wersja:
Miesięczny pakiet zbiorczy aktualizacji
Przestroga: Jeśli zamierzasz zainstalować tę aktualizację na kontrolerze domeny (DC), zdecydowanie zalecamy zainstalowanie aktualizacji zabezpieczeń z 8 lutego 2022 r . Aktualizacja zabezpieczeń z lutego rozwiązuje znany problem, który może powodować nieoczekiwane ponowne uruchomienie niektórych wersji programu Windows Server.
Podsumowanie
Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach i poprawkach, o wszelkich znanych problemach i o kwestiach związanych z jej uzyskiwaniem.
WAŻNE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 zakończyły wsparcie mainstreamowe i obecnie są w rozszerzonej pomocy technicznej dla aktualizacji zabezpieczeń (ESU). Windows, że wsparcie dla wersji ESU zakończyło się w przypadku wersji Thin PC, nie jest jednak dostępna obsługa wersji ESU.
Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).
Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację.
Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 7 i Windows Server 2008 R2.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5008244 (wydanej 14 grudnia 2021 r.) i rozwiązały następujące problemy:
-
Ta aktualizacja zawiera różnorodne ulepszenia zabezpieczeń funkcji wewnętrznego systemu operacyjnego. Żadne konkretne problemy nie są udokumentowane w tej wersji.
Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, skorzystaj z nowej witryny internetowej przewodnika po aktualizacjach zabezpieczeń i aktualizacji zabezpieczeń ze stycznia 2022 r.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie "Nie można skonfigurować Windows aktualizacji. Wycofywanie zmian. Nie wyłączaj komputera", a aktualizacja w historii aktualizacji może być pokazywana jakonieudana. |
Jest to oczekiwane w następujących przypadkach:
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje o wymaganiach wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule. |
Niektóre operacje, takie jak zmiana nazwy wykonywane na plikach lub folderach w udostępnionym woluminie grupowania (CSV), mogą się nie powieść z komunikatem o błędzie "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu tej aktualizacji w kontrolerach domeny (DCs) wersje programu Windows Server mogą zostać nieoczekiwanie ponownie uruchomione. |
Ten problem został rozwiązany w aktualizacji KB5010798. |
Po zainstalowaniu tej lub nowszej aktualizacji użytkownicy mogą doświadczać błędów uwierzytelniania przekazać podczas uwierzytelniania przy użyciu protokołu NTLM z kontrolerami domeny z systemem Windows Server 2008 R2. Środowiska, których dotyczy ten problem, mogą powodować następujące zdarzenia:
|
Ten problem został rozwiązany w aktualizacji KB5010404. Ten problem nie występuje w nowszych wersjach programu Windows Server i można tego uniknąć, uaktualniając kontrolery domeny programu Windows Server 2008 R2 do nowszej wersji Windows Server. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy kupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie rozszerzone zakończyło się w następujący sposób:
-
W Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie rozszerzone zakończyło się 14 stycznia 2020 r.
-
W Windows Embedded Standard 7 wsparcie rozszerzone zakończyło się 13 października 2020 r.
-
W Windows PoS Ready 7 wsparcie rozszerzone zakończyło się 12 października 2021 r.
-
W Windows Thin PC rozszerzona pomoc techniczna zakończyła się 12 października 2021 r. Pamiętaj, że obsługa ESU nie jest dostępna w przypadku Windows komputera.
Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
Uwaga W Windows Embedded Standard 7 należy włączyć Windows Management Instrumentation (WMI), aby można było pobrać aktualizacje z usługi Windows Update lub Windows Server Update Services.
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi z 12 marca 2019 r. (SSU) (KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2 dla oprogramowania Windows i programu WSUS.
-
Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować pakiet przygotowania licencji "Rozszerzone aktualizacje zabezpieczeń( ESU) (KB4538483) lub "Aktualizację dla pakietu przygotowania licencjonowania rozszerzonej aktualizacji zabezpieczeń (ESU) (KB4575903), nawet jeśli wcześniej był zainstalowany klucz programu ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszego oprogramowania SSU (KB5006749). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach na 5009610.