14 września 2021 r. — KB5005615 (aktualizacja tylko zabezpieczeń)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCData wydania:
14.09.2021
Wersja:
Tylko aktualizacja zabezpieczeń
Podsumowanie
Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach i poprawkach, o wszelkich znanych problemach i o kwestiach związanych z jej uzyskiwaniem.
Ważne: Windows 7 i Windows Server 2008 R2 zakończyły wsparcie w trybie wsparcia głównego i obecnie są w wsparcia rozszerzonego. Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 7 i Windows Server 2008 R2.
Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następującyUlepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje problem, w którym sterownik może nie zostać zainstalowany, jeśli sterownik jest podpisany z więcej niż jednym podpisem podpisu kodu.
-
Ta aktualizacja zawiera również różnorodne ulepszenia zabezpieczeń funkcji wewnętrznego systemu operacyjnego.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera", a aktualizacja może być pokazywana jako nieudana w historii aktualizacji. |
Jest to oczekiwane w następujących przypadkach:
|
W przypadku niektórych operacji, takich jak zmień nazwę , wykonywanych na plikach lub folderach w udostępnionym woluminie grupowania (CSV) może wystąpić błąd "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu tej aktualizacji pobieranie i instalowanie niezbędnych sterowników drukarek przez urządzenia próbujące połączyć się z drukarką sieciową po raz pierwszy może się nie powieść. Nie ma to wpływu na urządzenia, które podłączono do drukarki i zainstalowały się przed jej zainstalowaniem, i operacje na tej drukarce będą się odniosły jak zwykle sukces. Ten problem został zaobserwowany w urządzeniach, które uzyskają dostęp do drukarek za pośrednictwem serwera wydruku za pomocą połączeń HTTP. Gdy klient łączy się z serwerem w celu zainstalowania drukarki, występuje niezgodność katalogów, co powoduje nieprawidłowe wygenerowanie plików instalatora. W wyniku tego sterowniki mogą nie zostać pobrana. Uwaga Metody połączeń z drukarkami opisane w tym problemie nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5006728. |
Po zainstalowaniu tej aktualizacji na serwerze wydruku właściwości drukowania zdefiniowane na tym serwerze mogą nie być prawidłowo udostępniane klientom. Zwróć uwagę, że ten problem dotyczy serwerów wydruku i nie ma wpływu na standardowe drukowanie w sieci. Ten problem nie spowoduje, że operacje drukowania nie powiodą się, jednak ustawienia niestandardowe zdefiniowane na serwerze — na przykład ustawienia wydruku dwustronnego — nie zostaną zastosowane automatycznie, a klienci będą drukowani tylko z ustawieniami domyślnymi. Ten problem wynika z nieprawidłowego budynku pliku danych zawierającego właściwości drukarki. Klienci, którzy otrzymają ten plik danych, nie będą mogli korzystać z zawartości pliku i zamiast tego będą korzystać z domyślnych ustawień drukowania. Nie ma to wpływu na klientów, którzy wcześniej otrzymali pakiet ustawień przed zainstalowaniem tej aktualizacji. Nie ma to wpływu na serwery, które korzystają z domyślnych ustawień drukowania i nie mają żadnych ustawień niestandardowych do zapewnienia klientom. Uwaga Metody połączeń z drukarkami opisane w tym problemie nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5007233. |
Po zainstalowaniu tej aktualizacji przy każdej próbie wydrukowania w środowiskach, w których serwer wydruku i klient wydruku znajdują się w różnych strefach czasowych, może zostać wyświetlony monit o poświadczenia administracyjne. Uwaga Środowiska, których dotyczy problem, opisane w tym problemie nie są często używane przez urządzenia zaprojektowane do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach. |
Ten problem został rozwiązany w aktualizacji KB5006728. Jeśli po zainstalowaniu aktualizacji KB5006728 monit jest wyświetlany za każdym razem podczas drukowania, zobacz sekcję K1 w sekcji "Często zadawane pytania" kb5005652 — zarządzanie nowym zachowaniem punktu i drukowania domyślnego zachowania sterownika (CVE-2021-34481). |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego. Wsparcie rozszerzone kończy się w następujący sposób:
-
W Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie rozszerzone kończy się 14 stycznia 2020 r.
-
W Windows Embedded Standard 7 wsparcie rozszerzone kończy się 13 października 2020 r.
Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
Uwaga W Windows Embedded Standard 7 należy włączyć funkcję Windows Management Instrumentation (WMI), aby można było pobrać aktualizacje z usługi Windows Update lub Windows Server Update Services.
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi z 12 marca 2019 r.(KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja SHA-2(KB4474419)wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2dla programu Windows i programu WSUS.
-
W przypadku Windows Thin PC musisz mieć zainstalowaną aktualizację SSU z 11 sierpnia 2020 r.(KB4570673)lub późniejszą, aby mieć pewność, że będziesz nadal instalować rozszerzone aktualizacje zabezpieczeń począwszy od aktualizacji z 13 października 2020 r.
-
Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować pakiet przygotowania licencji "Rozszerzone aktualizacje zabezpieczeń (ESU)(KB4538483)lub "Aktualizację dla pakietu przygotowania licencji rozszerzonej aktualizacji zabezpieczeń (ESU) (KB4575903),nawet jeśli wcześniej był zainstalowany klucz programu ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszego oprogramowania SSU(KB5004378). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi: często zadawane pytania.
PRZYPOMNIENIE W przypadku korzystania z aktualizacji tylko zabezpieczeń konieczne jest również zainstalowanie wszystkich poprzednich aktualizacji tylko zabezpieczeń i najnowszej zbiorczej aktualizacji programu Internet Explorer(KB5005563).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje oplikach na 5005615.