8. marca 2022 – KB5011529 (aktualizácia iba zabezpečenia)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDátum vydania:
8. 3. 2022
Verzia:
Iba aktualizácia zabezpečenia
Zhrnutie
Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a informácií o tom, ako získať aktualizáciu.
DÔLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz majú rozšírenú podporu aktualizácií zabezpečenia (ESU). Windows podpora Thin PC dosiahol koniec bežnej podpory, podpora ESU však nie je k dispozícii.
Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu.
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia pokračovať v prijímaní aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020 podľa postupov uvedených v článku KB4522133. Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181.
Keďže ESU je k dispozícii ako samostatná SKU pre každé z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) a keďže ESU je možné zakúpiť len v rámci konkrétnych 12-mesačných období, musíte si zakúpiť pokrytie ESU za tretí rok samostatne a aktivovať nový kľúč v každom zariadení, v ktorom budú vaše zariadenia aj naďalej dostávať aktualizácie zabezpečenia v roku 2022.
Ak vaša organizácia nezakúpená v treťom roku pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií je nutné zakúpiť zariadenia s kódom Year 1, Year 2 a Year 3 ESU pre príslušné zariadenia s balíkom Windows 7 SP1 alebo Windows Server 2008 R2 SP1. Postup inštalácie, aktivácie a nasadenia ESU je rovnaký pri pokrytí pre prvý, druhý a tretí rok. Ďalšie informácie nájdete v téme Získanie rozšírených aktualizácií zabezpečenia pre oprávnené Windows zariadenia na multilicenčné procesy a Zakúpenie služieb Windows 7 ESU ako Cloud Solution Provider pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).
Ďalšie informácie nájdete v blogu ESU.
Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack a ďalšie, nájdete v nasledujúcom článku.
Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 SP1 a Windows Server 2008 R2 SP1, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši problém, v ktorom po nainštalovaní aktualizácie Windows z januára 2022 do emulátora primárneho radiča domény (PDCe), v ktorom sa nachádza zoznam alebo úprava smerovania prípon názvov pomocou doplnku Netdom.exe alebo modulu Domény a dôveryhodné zdroje služby Active Directory, môže zlyhať, ak sa zobrazí toto chybové hlásenie: Na dokončenie požadovanej služby neexistujú nedostatočné systémové zdroje.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na webovej lokalite Príručky pre aktualizáciu zabezpečenia a v aktualizáciách zabezpečenia z marca 2022.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypnite počítač a aktualizácia sa môže zobraziť ako neúspešná v histórii aktualizácií. |
Očakáva sa to v nasledujúcich prípadoch:
|
Pri niektorých operáciách, ako je napríklad premenovanie, ktoré vykonáte so súbormi alebo priečinkami, ktoré sa nachádzajú v súbore CSV (Cluster Shared Volume), sa môže zobraziť chyba STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupu v článku KB4522133 a aj naďalej prijímať aktualizácie zabezpečenia. Rozšírená podpora sa skončila takto:
-
Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
-
Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
-
Pre Windows Vložené POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.
-
Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows tenší počítač.
Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181.
Poznámka Vo Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) a získať aktualizácie zo služieb Windows Update alebo Windows Server Update Services.
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisovania kódov SHA-2 na rok 2019 pre Windows a WSUS.
-
Ak chcete získať túto aktualizáciu zabezpečenia, je potrebné preinštalovať balík na prípravu licencovania predĺžených aktualizácií zabezpečenia (ESU) (KB4538483) alebo aktualizáciu balíka na prípravu licencovania predĺžených aktualizácií zabezpečenia (KB4575903), a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Po inštalácii vyššie uvedených položiek Microsoft dôrazne odporúča nainštalovať najnovšiu aktualizáciu SSU (KB5011649). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.
PRIPOMENUTIE Ak používate aktualizácie iba na zabezpečenie, budete musieť nainštalovať aj všetky predchádzajúce aktualizácie iba so zabezpečením a najnovšiu kumulatívnu aktualizáciu pre Internet Explorer (KB5011486).
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Pozrite si ďalšie nižšie uvedené možnosti. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sú k 5011529.