10 мая 2022 г. — KB5014012 (ежемесячный накопительный пакет)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUДата выпуска:
10.05.2022
Версия:
Ежемесячный накопительный пакет обновления
Сводка
Узнайте больше об этом обновлении безопасности, включая улучшения, известные проблемы и способы получения обновления.
ВАЖНОWindows 7, Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 достигли окончания основной поддержки и теперь находятся в расширенной поддержке обновления системы безопасности (ESU). Windows на тонком компьютере завершился основная поддержка, однако поддержка ESU недоступна.
Начиная с июля 2020 г. для этой операционной системы больше не будут использоваться необязательные выпуски, не вступив в систему безопасности (известные как выпуски C). Операционные системы, поддерживающие расширенную поддержку, имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или "Обновление во вторник").
Перед установкой этого обновления убедитесь, что вы установили необходимые обновления в разделе "Как получить это обновление".
Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам в KB4522133, чтобы продолжить получать обновления для системы безопасности после завершения расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181.
Так как ESU доступен как отдельный номер SKU для каждого года, в течение которого они предлагаются (2020, 2021 и 2022) и так как ESU можно приобрести только в течение определенных 12-месячных периодов, необходимо приобрести третий год ESU отдельно и активировать новый ключ на каждом применимом устройстве, чтобы продолжить получать обновления безопасности в 2022 году.
Если ваша организация не приобрела третий год покрытия ESU, необходимо приобрести ESU 1, 2 и 3-го года для соответствующих устройств Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2 с пакетом обновления 1 (SP1), прежде чем устанавливать и активировать ключи MAK года 3 для получения обновлений. Действия по установке, активации и развертыванию ESU одинаковы для покрытия за первый, второй и третий год. Дополнительные сведения см. в статье "Получение расширенных обновлений безопасности для соответствующих устройств Windows для процесса корпоративного лицензирования и приобретения Windows 7 ESU в качестве поставщик облачных решений для процесса CSP. Для внедренных устройств обратитесь к изготовителю оборудования (OEM).
Дополнительные сведения см. в блоге ESU.
Сведения о различных типах обновлений Windows, таких как критические обновления, безопасность, драйвер, пакеты обновления и т. д., см. в следующей статье.
Чтобы просмотреть другие заметки и сообщения для Windows 7 и Windows Server 2008 R2, см. следующую домашнюю страницу журнала обновлений.
Улучшения
Это накопительное обновление системы безопасности содержит улучшения, которые являются частью обновления KB5012626 (выпущено 12 апреля 2022 г.) и включают новые улучшения для следующих проблем:
-
Код центра распространения ключей (KDC) неправильно возвращает сообщение об ошибке KDC_ERR_TGT_REVOKED при завершении работы контроллера домена.
-
После установки обновления за январь 2022 г. Windows или последующего обновления Windows в эмуляторе основного контроллера домена (PDCe), перечисление или изменение маршрутизации суффиксов имен с помощью оснастки Netdom.exe или "Домены и отношения доверия Active Directory" может завершиться сбоем, и вы получите следующее сообщение об ошибке: "Недостаточно системных ресурсов для завершения запрашиваемой службы".
-
Основной контроллер домена (PDC) для корневого домена неправильно регистрирует события предупреждений и ошибок в системный журнал при попытке проверить отношения доверия только для исходящего трафика.
Дополнительные сведения об устраненных уязвимостях безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и обновлениях системы безопасности за май 2022 г.
Известные проблемы, связанные с этим обновлением
Проблема |
Следующий шаг |
После установки этого обновления и перезапуска устройства может возникнуть ошибка "Сбой настройки Windows обновлений. Отмена изменений. Не отключайте компьютер", и обновление может отображаться как "Сбой" в журнале обновлений. |
Такое может произойти в следующих случаях.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о предварительных требованиях см. в разделе "Как получить это обновление" этой статьи. |
Некоторые операции, такие как переименование, выполняемые с файлами или папками, которые находятся на общем томе кластера (CSV), могут завершиться ошибкой "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий:
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
После установки этого обновления на серверах Windows Server 2008 R2 с пакетом обновления 1 (SP1), используемых в качестве контроллеров домена, на сервере или клиенте могут возникать сбои проверки подлинности для таких служб, как сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS),Radius, протокол EAP и защищенный протокол расширенной проверки подлинности (PEAP). Эта проблема влияет на то, как контроллер домена управляет сопоставлением сертификатов с учетными записями компьютеров. Эта проблема затрагивает только серверы, используемые в качестве контроллеров домена, и промежуточные серверы приложений, которые выполняют проверку подлинности на контроллерах домена; Он не влияет на клиентские Windows устройствах. |
Установите обновление KB5014987 на Windows Server 2008 R2 с пакетом обновления 1 (SP1), используемых в качестве контроллеров домена и промежуточных серверов приложений, которые аутентификация выполняется на контроллерах домена. |
Порядок получения обновления
Перед установкой этого обновления
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать процедурам в KB4522133, чтобы продолжить получать обновления для системы безопасности. Расширенная поддержка прекращена следующим образом:
-
Для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) расширенная поддержка прекращена 14 января 2020 г.
-
Для Windows Embedded Standard 7 расширенная поддержка прекращена 13 октября 2020 г.
-
Для Windows Embedded POS Ready 7 расширенная поддержка прекращена 12 октября 2021 г.
-
Для Windows тонкого ПК расширенная поддержка прекращена 12 октября 2021 г. Обратите внимание, что поддержка ESU недоступна для Windows компьютера.
Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181.
Примечание Для Windows Embedded Standard 7 необходимо включить инструментарий управления Windows (WMI), чтобы получать обновления из клиентский компонент Центра обновления Windows или Windows Server Update Services.
Условием
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
-
Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
-
Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье 2019 О поддержке подписи кода SHA-2 для Windows и WSUS.
-
Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки к лицензированию "Расширенные обновления безопасности (ESU) " (KB4538483) или "Обновление пакета подготовки лицензирования для расширенных обновлений безопасности (ESU)" (KB4575903), даже если вы ранее установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для пакета подготовки лицензирования ESU, найдите его в каталоге Центра обновления Майкрософт.
После установки указанных выше элементов настоятельно рекомендуется установить последнюю версию SSU (KB5011649). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в статье "Обновления стека обслуживания и обновления стека обслуживания" (SSU): часто задаваемые вопросы.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7 Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для обновления 5014012.
Ссылки
Сведения об обновлениях для системы безопасности, выпущенных 10 мая 2022 г., см. в сведениях о развертывании обновлений системы безопасности: 10 мая 2022 г. (KB5014317).