9 sierpnia 2022 r. — KB5016679 (tylko aktualizacja zabezpieczeń)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUData wydania:
09.08.2022
Wersja:
Tylko aktualizacja zabezpieczeń
WAŻNE 9 sierpnia 2022 r. firma Microsoft wydała aktualizację KB5012170 . Zapewnia obsługę bazy danych DBX (Secure Boot Forbidden Signature Database). Jest to autonomiczna aktualizacja zabezpieczeń. Windows 8.1 i nowsi klienci oraz Windows Server 2012 i nowsze serwery muszą zainstalować tę aktualizację niezależnie od tego, czy funkcja BitLocker jest włączona, czy obsługiwana na urządzeniu. Po zainstalowaniu aktualizacji może zostać wyświetlony błąd "0x800f0922"; zobacz Instalacja aktualizacji może się nie powieść i może zostać wyświetlony błąd 0x800f0922. Po zainstalowaniu aktualizacji urządzenie może uruchomić się w trybie odzyskiwania funkcji BitLocker. Zobacz Niektóre urządzenia mogą uruchamiać się w funkcji Odzyskiwanie funkcji BitLocker i Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows.
Podsumowanie
Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.
WAŻNE Systemy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 osiągnęły koniec wsparcia podstawowego i są obecnie obsługiwane przez dodatkowe aktualizacje zabezpieczeń (ESU). System Windows Thin PC osiągnął koniec wsparcia podstawowego; pomoc techniczna dla programu ESU nie jest jednak dostępna.
Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).
Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje w sekcji Jak uzyskać tę aktualizację.
Klienci, którzy zakupili dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.
Ponieważ aktualizacja ESU jest dostępna jako oddzielna jednostka SKU dla każdego z lat, w których są oferowane (2020, 2021 i 2022) — a ponieważ ESU można kupić tylko w określonych okresach 12 miesięcy — musisz osobno kupić trzeci rok ochrony ESU i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 r.
Jeśli Twoja organizacja nie zakupiła trzeciego roku ochrony ESU, musisz zakupić ESU z lat 1, 2 i 3 dla odpowiednich urządzeń z systemem Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1, zanim zainstalujesz i aktywujesz klucze MAK w roku 3, aby otrzymywać aktualizacje. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w przypadku okresu pierwszego, drugiego i trzeciego roku. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych Aktualizacje zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows w ramach procesu licencjonowania zbiorowego i Kupowanie aktualizacji ESU systemu Windows 7 jako dostawcy rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM).
Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.
Uwaga Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości dotyczące systemów Windows 7 z dodatek SP1 i Windows Server 2008 R2 z dodatek SP1, zobacz następującą stronę główną historii aktualizacji.
Ulepszenia
Ta aktualizacja samych zabezpieczeń zawiera nowe ulepszenia dla następującego problemu:
-
Rozwiązuje problem polegający na tym, że narzędzia do rozwiązywania problemów z rozpoznawaniem mowy i sieci nie będą uruchamiane.
-
Rozwiązuje problem, który może powodować przeciek tokenów usługi serwera lokalnego urzędu zabezpieczeń (LSASS). Ten problem dotyczy urządzeń, na których zainstalowano aktualizacje systemu Windows z dnia 14 czerwca 2022 r. lub nowsze. Ten problem występuje, gdy urządzenie wykonuje określoną formę usługi dla użytkownika (S4U) w niezau zaufanej usłudze systemu Windows (TCB) działającej jako usługa sieciowa.
-
Wymusza zmianę zaostrzającą, która wymaga, aby drukarki i skanery korzystające z kart inteligentnych na potrzeby uwierzytelniania miały oprogramowanie układowe zgodne z sekcją 3.2.1 RFC 4556. Jeśli nie są zgodne, kontrolery domeny usługi Active Directory nie uwierzytelnią ich. Środki łagodzące, które zezwalały urządzeniom niezgodnym na uwierzytelnianie, nie będą istniały po 9 sierpnia 2022 r. Aby uzyskać więcej informacji na temat tej zmiany, zobacz KB5005408.
Aby uzyskać więcej informacji na temat usuniętych luk w zabezpieczeniach, zobacz Wdrożenie | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2022 r.
Znane problemy z tą aktualizacją
Objawy |
Następny krok |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera" i aktualizacja może być wyświetlana jako Nie powiodła się w historii aktualizacji. |
Jest to oczekiwane w następujących przypadkach:
|
Począwszy od godziny 12:00 w sobotę, 10 września 2022 r., oficjalny czas w Chile będzie przechodził o 60 minut zgodnie z oficjalnym ogłoszeniem rządu Chile o zmianie strefy czasowej (DST) z 9 sierpnia 2022 r. Spowoduje to przeniesienie zmiany czasowej, która była wcześniej od 4 września do 10 września. Objawy, jeśli obejście nie jest stosowane na urządzeniach między 4 września 2022 a 11 września 2022:
Może to również dotyczyć urządzeń z systemem Windows i aplikacji spoza Chile, jeśli nawiązuje połączenie z serwerami lub urządzeniami w Chile lub planuje spotkania w Chile lub uczestniczy w nich z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Chile nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu. |
Ten problem został rozwiązany w aktualizacji KB5018479. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie dodatkowe zakończyło się w następujący sposób:
-
W przypadku systemów Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie dodatkowe zakończyło się 14 stycznia 2020 r.
-
W przypadku systemu Windows Embedded Standard 7 wsparcie dodatkowe zakończyło się 13 października 2020 r.
-
W przypadku systemu Windows Embedded POS Ready 7 wsparcie dodatkowe zakończyło się 12 października 2021 r.
-
W przypadku systemu Windows Thin PC wsparcie dodatkowe zakończyło się 12 października 2021 r. Pamiętaj, że pomoc techniczna dotycząca aktualizacji ESU nie jest dostępna w przypadku systemu Windows Thin PC.
Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.
Uwaga W przypadku systemu Windows Embedded Standard 7, aby można było pobierać aktualizacje z Windows Update lub Windows Server Update Services, musi być włączona funkcja Instrumentacja zarządzania Windows (WMI).
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja sha-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2019 dla systemu Windows i programu WSUS.
-
Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować pakiet przygotowania licencji "Dodatkowy Aktualizacje zabezpieczeń (ESU)" (KB4538483) lub "Aktualizacja pakietu przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB4575903), nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji SSU (KB5016057). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
PRZYPOMNIENIE Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5016618).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5016679.
Informacje pomocnicze
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.