Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Dátum vydania:

8. 3. 2022

Verzia:

Mesačná súhrnná aktualizácia

Zhrnutie

Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a informácií o tom, ako získať aktualizáciu.

DÔLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz majú rozšírenú podporu aktualizácií zabezpečenia (ESU). Windows podpora Thin PC dosiahol koniec bežnej podpory, podpora ESU však nie je k dispozícii. 

Od júla 2020 už nebudú pre tento operačný systém voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len mesačné aktualizácie zabezpečenia (známe ako B alebo Aktualizácia z utorka vydania).

Pred inštaláciou  tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu. 

Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia pokračovať v prijímaní aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020 podľa postupov uvedených v článku KB4522133. Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181

Keďže ESU je k dispozícii ako samostatná SKU pre každé z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) a keďže ESU je možné zakúpiť len v rámci konkrétnych 12-mesačných období, musíte si zakúpiť pokrytie ESU za tretí rok samostatne a aktivovať nový kľúč v každom zariadení, v ktorom budú vaše zariadenia aj naďalej dostávať aktualizácie zabezpečenia v roku 2022.

Ak vaša organizácia nezakúpená v treťom roku pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií je nutné zakúpiť zariadenia s kódom Year 1, Year 2 a Year 3 ESU pre príslušné zariadenia s balíkom Windows 7 SP1 alebo Windows Server 2008 R2 SP1. Postup inštalácie, aktivácie a nasadenia ESU je rovnaký pri pokrytí pre prvý, druhý a tretí rok. Ďalšie informácie nájdete v téme Získanie rozšírených aktualizácií zabezpečenia pre oprávnené Windows zariadenia na multilicenčné procesy a Zakúpenie služieb Windows 7 ESU ako Cloud Solution Provider pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).

Ďalšie informácie nájdete v blogu ESU.

Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack a ďalšie, nájdete v nasledujúcom článku

Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 a Windows Server 2008 R2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5010404 (vydanej 8. februára 2022) a riešia tieto problémy: 

  • Adresy týkajúce sa deprecie SHA1 v platformách Windows Embedded odstránením konkrétnych opráv zabezpečenia a opráv zabezpečenia bez zabezpečenia s podpisom SHA1 a po tomto vydaní sa opätovne pridelia opravy pomocou sha2.

  • Rieši problém, v ktorom po nainštalovaní aktualizácie Windows z januára 2022 do emulátora primárneho radiča domény (PDCe), v ktorom sa nachádza zoznam alebo úprava smerovania prípon názvov pomocou doplnku Netdom.exe alebo modulu Domény a dôveryhodné zdroje služby Active Directory, môže zlyhať, ak sa zobrazí toto chybové hlásenie: Na dokončenie požadovanej služby neexistujú nedostatočné systémové zdroje.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na webovej lokalite Príručky pre aktualizáciu zabezpečenia a v aktualizáciách zabezpečenia z marca 2022.

Známe problémy v tejto aktualizácii

Príznak 

Alternatívne riešenie 

Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chybové hlásenie Zlyhanie konfigurácie Windows aktualizácií. Obnovujú sa zmeny. Nevypnite počítač a aktualizácia sa môže zobraziť ako neúspešná vhistórii aktualizácií.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v článku KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogového príspevku. Informácie o predpokladoch nájdete v tomto článku v časti Ako získať túto aktualizáciu.

Pri niektorých operáciách, ako je napríklad premenovanie, ktoré vykonáte so súbormi alebo priečinkami, ktoré sa nachádzajú v súbore CSV (Cluster Shared Volume), sa môže zobraziť chyba STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov: 

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. 

How to get this update

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupu v článku KB4522133 a aj naďalej prijímať aktualizácie zabezpečenia. Rozšírená podpora sa skončila takto:

  • Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.

  • Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.

  • Pre Windows Vložené POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.

  • Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows tenší počítač.

Ďalšie informácie o ESU a o tom, ktoré vydania sú podporované, nájdete v článku KB4497181.

Poznámka Vo Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) a získať aktualizácie zo služieb Windows Update alebo Windows Server Update Services.

Podmienka

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisovania kódov SHA-2 na rok 2019 pre Windows a WSUS.

  3. Ak chcete získať túto aktualizáciu zabezpečenia, je potrebné preinštalovať balík na prípravu licencovania predĺžených aktualizácií zabezpečenia (ESU) (KB4538483) alebo aktualizáciu balíka na prípravu licencovania predĺžených aktualizácií zabezpečenia (KB4575903), a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.

Po nainštalovaní vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu aktualizáciu SSU (KB5011649). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sa 5011552.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.