8. februára 2022 – KB5010404 (mesačná súhrnná aktualizácia)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDátum vydania:
8. 2. 2022
Verzia:
Mesačná súhrnná aktualizácia
Zhrnutie
Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a informácií o tom, ako získať aktualizáciu.
DÔLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz majú rozšírenú podporu aktualizácií zabezpečenia (ESU). Windows podpora Thin PC dosiahol koniec bežnej podpory, podpora ESU však nie je k dispozícii.
Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu.
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia pokračovať v prijímaní aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020 podľa postupov uvedených v článku KB4522133. Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181.
Keďže ESU je k dispozícii ako samostatná SKU pre každé z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) a keďže ESU je možné zakúpiť len v rámci konkrétnych 12-mesačných období, musíte si zakúpiť pokrytie ESU za tretí rok samostatne a aktivovať nový kľúč v každom zariadení, v ktorom budú vaše zariadenia aj naďalej dostávať aktualizácie zabezpečenia v roku 2022.
Ak organizácia nezakúpená v treťom roku pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií je nutné zakúpiť zariadenia s kódom Year 1, Year 2 a Year 3 ESU pre príslušné zariadenia s balíkom Windows 7 SP1 alebo Windows Server 2008 R2 SP1. Postup inštalácie, aktivácie a nasadenia ESU je rovnaký pri pokrytí pre prvý, druhý a tretí rok. Ďalšie informácie nájdete v téme Získanie rozšírených aktualizácií zabezpečenia pre oprávnené Windows zariadenia na multilicenčné procesy a Zakúpenie služieb Windows 7 ESU ako Cloud Solution Provider pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).
Ďalšie informácie nájdete v blogu ESU.
Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack a ďalšie, nájdete v nasledujúcom článku.
Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 a Windows Server 2008 R2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5009610 (vydanej 11. januára 2022) a aktualizácie KB5010798 (vydanej 17. januára 2022). Táto aktualizácia sa okrem toho zaoberá aj nasledujúcimi problémami:
-
Aktualizuje letný/letný čas a začne vo februári 2022 namiesto marca 2022 v Marche.
-
Adresy týkajúce sa deprecie SHA1 odstránením konkrétnych opráv zabezpečenia a opráv zabezpečenia bez zabezpečenia podpísaného sha1 a ich opätovné priradenie k sha2 v tomto vydaní.
-
Rieši problém, pri ktorom operácia úpravy protokolu LDAP (Lightweight Directory Access Protocol), ktorá obsahuje SamAccountName spolu s atribútmi UserAccountControl , zlyhá s hlásením "Chyba: 0x20EF V adresárovej službe sa vyskytla neznáma chyba."
-
Rieši problém, v ktorom Windows radiče domény (DCs) servera Server 2008 R2 nespustia proces overovania NTLM pass-through.
-
Pridá udalosť auditu na radičoch domén služby Active Directory, ktorá identifikuje klientov, ktorí nie sú v súlade so štandardom RFC-4456. Ďalšie informácie nájdete v téme KB5005408 – Overenie karty Smart Card môže spôsobiť zlyhanie tlače a kontroly.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a aktualizácii zabezpečenia z februára 2022.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chybové hlásenie Zlyhanie konfigurácie Windows aktualizácií. Obnovujú sa zmeny. Nevypnite počítač a aktualizácia sa môže zobraziť ako neúspešná vhistórii aktualizácií. |
Očakáva sa to v nasledujúcich prípadoch:
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogového príspevku. Informácie o predpokladoch nájdete v tomto článku v časti Ako získať túto aktualizáciu. |
Niektoré operácie, ako je napríklad premenovanie, ktoré vykonáte so súbormi alebo priečinkami, ktoré sa nachádzajú v zdieľanom klastri (CSV), môžu zlyhať s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupu v článku KB4522133 a aj naďalej prijímať aktualizácie zabezpečenia. Rozšírená podpora sa skončila takto:
-
Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
-
Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
-
Pre Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.
-
Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows tenší počítač.
Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181.
Poznámka Vo Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) a získať aktualizácie zo služby Windows Update alebo Windows Server Update Services.
Podmienka
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisu kódov SHA-2 na rok 2019 pre Windows a WSUS.
-
Ak chcete získať túto aktualizáciu zabezpečenia, je potrebné preinštalovať balík na prípravu licencovania predĺžených aktualizácií zabezpečenia (ESU) (KB4538483) alebo aktualizáciu balíka na prípravu licencovania predĺžených aktualizácií zabezpečenia (KB4575903), a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Po nainštalovaní vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu verziu SSU (KB5010451). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sa 5010404.