Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Dátum vydania:

12. 10. 2021

Verzia:

Mesačná súhrnná aktualizácia

Zhrnutie

Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a informácií o tom, ako získať aktualizáciu.

Dôležité: Windows 7 a Windows Server 2008 R2 dosiahol koniec bežnej podpory a teraz majú rozšírenú podporu. Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania).Pred   inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu. Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack a ďalšie, nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku Windows História aktualizácií pre Windows Server 2008 R2 a 7.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5005633 (vydanej 14. septembra 2021), a rieši tieto problémy:

  • Rieši problém, pri ktorom internetový tlačový server nemôže z balíka ovládač odoslať klientovi.

  • Implementuje nastavenie skupinovej politiky pre nasledujúcu hodnotu databázy Registry:

    • Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    • Názov hodnoty: RestrictDriverInstallationToAdministrators

    • Value Data: 1

    Ďalšie informácie nájdete v téme KB5005652.

  • Pridá možnosť konfigurovať bodku alebo bodku (.) ODDELENÉ IP adresy sú zameniteľné s úplne kvalifikovanými názvami hostiteľov v nasledujúcich nastaveniach skupinovej politiky:

  • Rieši problém, pri ktorom sa udalosti správcu zabezpečenia (SAM) v zobrazovači udalostí nezobrazujú správne.

  • Rieši známy problém, ktorý môže brániť sťahovaniu a inštalácii ovládačov tlačiarne, keď sa zariadenia prvýkrát pokúšajú pripojiť k sieťovej tlačiarni. Tento problém sme si poznamenali v zariadeniach s tlačiarňami, ktoré používajú tlačový server používajúce pripojenia HTTP.

  • Rieši známy problém, ktorý môže pri každom pokuse o tlač požiadať o poverenia správcu. Toto sa vyskytuje v prostrediach, v ktorých sú tlačový server a tlačový klient v rôznych časových pásmach.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a na aktualizácie zabezpečenia za október 2021.

Známe problémy v tejto aktualizácii

Príznak 

Alternatívne riešenie 

Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chybové hlásenie Zlyhanie konfigurácie Windows aktualizácií. Obnovujú sa zmeny. Nevypnite počítač a aktualizácia sa môže zobraziť ako Neúspešné vhistórii aktualizácií.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v článku KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogového príspevku. Informácie o predpokladoch nájdete v tomto článku v časti Ako získať túto aktualizáciu.

Niektoré operácie, ako je napríklad premenovanie, ktoré vykonáte so súbormi alebo priečinkami, ktoré sa nachádzajú v zdieľanom klastri (CSV), môžu zlyhať s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov: 

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. 

Po inštalácii tejto aktualizácie na tlačový server nemusia byť vlastnosti tlače definované na tomto serveri klientom správne poskytnuté. Všimnite si, že tento problém sa vyskytuje u tlačových serverov a nemá vplyv na štandardnú sieťovú tlač. Tento problém nespôsobí zlyhanie operácií tlače, vlastné nastavenia definované na serveri , napríklad nastavenia obojstrannej tlače – sa nebudú používať automaticky a klienti sa budú tlačiť iba s predvolenými nastaveniami.

Tento problém je výsledkom nesprávnej budovy údajového súboru, ktorý obsahuje vlastnosti tlačiarne. Klienti, ktorí dostanú tento údajový súbor, nebudú môcť používať obsah súboru a namiesto toho budú pokračovať v predvolených nastaveniach tlače. Klienti, ktorí predtým dostali balík nastavení pred inštaláciou tejto aktualizácie, to neovplyvní. Servery, ktoré používajú predvolené nastavenia tlače a nemajú žiadne vlastné nastavenia na poskytovanie klientom, nie sú ovplyvnený.

Poznámka Metódy pripojenia tlačiarne popísané v tomto probléme sa bežne nepoužívajú v zariadeniach určených na domáce použitie. Tlačové prostredie ovplyvnené týmto problémom sa bežne vyskytuje v podnikoch a organizáciách.

Tento problém je vyriešený vo kb5007236.

Po nainštalovaní tejto aktualizácie sa Windows klienti tlače môžu pri pripájaní k vzdialenej tlačiarni zdieľanej na serveri Windows tlače vyskytnúť tieto chyby:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s pripojením k tlačiarni popísané v tomto probléme sú špecifické pre tlačové servery a bežne sa nepozorujú v zariadeniach určených na domáce použitie. Tlačové prostredie, ktoré je ovplyvnené týmto problémom, sa bežne vyskytujú v podnikoch a organizáciách.

Tento problém je vyriešený v článku KB5008244.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133, aby aj po ukončení rozšírenej podpory dostávali aktualizácie zabezpečenia. Rozšírená podpora sa končí nasledovne:

  • Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.

  • Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.

Poznámka Vo Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) a získať aktualizácie zo služieb Windows Update alebo Windows Server Update Services.

Požiadavky:

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2(KB4474419)vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisovania kódov SHA-2 na rok 2019 pre Windows a WSUS.

  3. V prípade balíka Windows Thin PC je potrebné mať nainštalovanú verziu SSU (KB4570673) z 11. augusta 2020(KB4570673)alebo novšiu verziu SSU, aby ste mohli aj naďalej získať rozšírené aktualizácie zabezpečenia počnúc aktualizáciami z 13. októbra 2020.

  4. Ak chcete získať túto aktualizáciu zabezpečenia, je potrebné preinštalovať balík na prípravu licencovania predĺžených aktualizácií zabezpečenia(ESU) (KB4538483)alebo aktualizáciu balíka na prípravu licencovania rozšírených aktualizácií zabezpečenia (ESU)(KB4575903),a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.

Po nainštalovaní vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu verziu SSU(KB5006749). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sú 5006743.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.