Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Dátum vydania:

12. 4. 2022

Verzia:

Mesačná súhrnná aktualizácia

Zhrnutie

Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, všetkých známych problémov a spôsobu získania aktualizácie. 

DÔLEŽITÉ   Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz sú v rozšírenej podpore aktualizácie zabezpečenia (ESU). Windows Thin PC dosiahla koniec bežnej podpory; podpora ESU však nie je k dispozícii. 

Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).

Pred inštaláciou tejto aktualizácie skontrolujte,  či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu

Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181

Keďže ESU je k dispozícii ako samostatná skladová jednotka SKU pre každý z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) – a pretože ESU je možné zakúpiť len v špecifických 12-mesačných obdobiach – je potrebné zakúpiť tretí rok pokrytia ESU samostatne a aktivovať nový kľúč v každom príslušnom zariadení, aby vaše zariadenia mohli naďalej dostávať aktualizácie zabezpečenia v roku 2022.

Ak si vaša organizácia nezakúpila tretí rok pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií musíte zakúpiť esu rok 1, rok 2 a rok 3 pre príslušné zariadenia Windows 7 SP1 alebo Windows Server 2008 R2 SP1. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre pokrytie prvého, druhého a tretieho roka. Ďalšie informácie nájdete v téme Získanie rozšírených aktualizácií zabezpečenia pre oprávnené Windows zariadenia pre proces multilicencie a nákup Windows 7 ESU ako Cloud Solution Provider procesu CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).

Ďalšie informácie nájdete na blogu ESU.

Informácie o rôznych typoch aktualizácií Windows, ako sú kritické aktualizácie, zabezpečenie, ovládače, balíky Service Pack atď., nájdete v nasledujúcom článku

Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 a Windows Server 2008 R2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5011552 (vydanej 8. marca 2022), a rieši nasledujúce problémy:

  • Rieši problém v aplikácii Windows Media Center, kde niektorí používatelia možno budú musieť prekonfigurovať aplikáciu pri každom spustení.

  • Rieši únik pamäte, ktorý bol zavedený kľúčom databázy Registry PacRequestorEnforcement v kumulatívnej aktualizácii z novembra 2021, ktorá spôsobuje zníženie výkonu radičov domény.

  • Rieši problém, pri ktorom sa id udalosti 37 mohlo zaznamenať počas určitých scenárov zmeny hesla.

  • Rieši problém, ktorý sa vyskytuje pri pokuse o zápis aliasu hlavného názvu služby (SPN) (napríklad www/contoso) a HOST/NAME už v inom objekte existuje. Ak má používateľ RIGHT_DS_WRITE_PROPERTY na atribúte SPN objektu zoradenia, zobrazí sa chyba Prístup odmietnutý.

  • Rieši problém, pri ktorom pripojenia k doméne mohli zlyhať v prostrediach, ktoré používajú nesúvislé názvy hostiteľov DNS.

  • Rieši problém, ktorý bráni v zmene hesla, ktorého platnosť uplynula po prihlásení do Windows zariadenia.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v aktualizáciách zabezpečenia z apríla 2022.

Známe problémy v tejto aktualizácii

Príznak 

Alternatívne riešenie 

Po nainštalovaní tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chyba Zlyhanie konfigurácie Windows aktualizácií. Obnovujú sa zmeny. Nevypínajte počítač a aktualizácia sa môže v histórii aktualizácií zobrazovať ako neúspešná.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v článku KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogovom príspevku. Informácie o predpokladoch nájdete v časti Ako získať túto aktualizáciu v tomto článku.

Niektoré operácie, ako je napríklad premenovanie, ktoré vykonáte so súbormi alebo priečinkami, ktoré sú na skupinovom zdieľanom zväzku (CSV), môžu zlyhať s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov: 

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. 

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia pokračovať v prijímaní aktualizácií zabezpečenia podľa postupov v kb4522133. Rozšírená podpora sa skončila takto:

  • Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.

  • Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.

  • Pre Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.

  • Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Všimnite si, že podpora ESU nie je k dispozícii pre Windows Thin PC.

Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.

Poznámka V prípade Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) na získavanie aktualizácií zo služieb Windows Update alebo Windows Server Update Services.

Predpokladom

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.

  3. Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií rozšírených aktualizácií zabezpečenia (ESU) (KB4538483) alebo balíka na prípravu aktualizácií rozšíreného zabezpečenia (ESU) (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

Po nainštalovaní vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU (KB5011649). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore na aktualizáciu 5012626.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.