12. apríla 2022 – KB5012626 (mesačná súhrnná aktualizácia)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDátum vydania:
12. 4. 2022
Verzia:
Mesačná súhrnná aktualizácia
Zhrnutie
Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, všetkých známych problémov a spôsobu získania aktualizácie.
DÔLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz sú v rozšírenej podpore aktualizácie zabezpečenia (ESU). Windows Thin PC dosiahla koniec bežnej podpory; podpora ESU však nie je k dispozícii.
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu.
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Keďže ESU je k dispozícii ako samostatná skladová jednotka SKU pre každý z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) – a pretože ESU je možné zakúpiť len v špecifických 12-mesačných obdobiach – je potrebné zakúpiť tretí rok pokrytia ESU samostatne a aktivovať nový kľúč v každom príslušnom zariadení, aby vaše zariadenia mohli naďalej dostávať aktualizácie zabezpečenia v roku 2022.
Ak si vaša organizácia nezakúpila tretí rok pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií musíte zakúpiť esu rok 1, rok 2 a rok 3 pre príslušné zariadenia Windows 7 SP1 alebo Windows Server 2008 R2 SP1. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre pokrytie prvého, druhého a tretieho roka. Ďalšie informácie nájdete v téme Získanie rozšírených aktualizácií zabezpečenia pre oprávnené Windows zariadenia pre proces multilicencie a nákup Windows 7 ESU ako Cloud Solution Provider procesu CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).
Ďalšie informácie nájdete na blogu ESU.
Informácie o rôznych typoch aktualizácií Windows, ako sú kritické aktualizácie, zabezpečenie, ovládače, balíky Service Pack atď., nájdete v nasledujúcom článku.
Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 a Windows Server 2008 R2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5011552 (vydanej 8. marca 2022), a rieši nasledujúce problémy:
-
Rieši problém v aplikácii Windows Media Center, kde niektorí používatelia možno budú musieť prekonfigurovať aplikáciu pri každom spustení.
-
Rieši únik pamäte, ktorý bol zavedený kľúčom databázy Registry PacRequestorEnforcement v kumulatívnej aktualizácii z novembra 2021, ktorá spôsobuje zníženie výkonu radičov domény.
-
Rieši problém, pri ktorom sa id udalosti 37 mohlo zaznamenať počas určitých scenárov zmeny hesla.
-
Rieši problém, ktorý sa vyskytuje pri pokuse o zápis aliasu hlavného názvu služby (SPN) (napríklad www/contoso) a HOST/NAME už v inom objekte existuje. Ak má používateľ RIGHT_DS_WRITE_PROPERTY na atribúte SPN objektu zoradenia, zobrazí sa chyba Prístup odmietnutý.
-
Rieši problém, pri ktorom pripojenia k doméne mohli zlyhať v prostrediach, ktoré používajú nesúvislé názvy hostiteľov DNS.
-
Rieši problém, ktorý bráni v zmene hesla, ktorého platnosť uplynula po prihlásení do Windows zariadenia.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v aktualizáciách zabezpečenia z apríla 2022.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po nainštalovaní tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chyba Zlyhanie konfigurácie Windows aktualizácií. Obnovujú sa zmeny. Nevypínajte počítač a aktualizácia sa môže v histórii aktualizácií zobrazovať ako neúspešná. |
Očakáva sa to v nasledujúcich prípadoch:
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogovom príspevku. Informácie o predpokladoch nájdete v časti Ako získať túto aktualizáciu v tomto článku. |
Niektoré operácie, ako je napríklad premenovanie, ktoré vykonáte so súbormi alebo priečinkami, ktoré sú na skupinovom zdieľanom zväzku (CSV), môžu zlyhať s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia pokračovať v prijímaní aktualizácií zabezpečenia podľa postupov v kb4522133. Rozšírená podpora sa skončila takto:
-
Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
-
Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
-
Pre Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.
-
Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Všimnite si, že podpora ESU nie je k dispozícii pre Windows Thin PC.
Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Poznámka V prípade Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) na získavanie aktualizácií zo služieb Windows Update alebo Windows Server Update Services.
Predpokladom
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.
-
Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií rozšírených aktualizácií zabezpečenia (ESU) (KB4538483) alebo balíka na prípravu aktualizácií rozšíreného zabezpečenia (ESU) (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.
Po nainštalovaní vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU (KB5011649). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore na aktualizáciu 5012626.