12. apríla 2022 – KB5012649 (aktualizácia iba zabezpečenia)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDátum vydania:
12. 4. 2022
Verzia:
Iba aktualizácia zabezpečenia
Zhrnutie
Získajte ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, všetkých známych problémov a spôsobu získania aktualizácie.
DÔLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz sú v rozšírenej podpore aktualizácie zabezpečenia (ESU). Windows Thin PC dosiahla koniec bežnej podpory; podpora ESU však nie je k dispozícii.
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu.
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Keďže ESU je k dispozícii ako samostatná skladová jednotka SKU pre každý z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) – a pretože ESU je možné zakúpiť len v špecifických 12-mesačných obdobiach – je potrebné zakúpiť tretí rok pokrytia ESU samostatne a aktivovať nový kľúč v každom príslušnom zariadení, aby vaše zariadenia mohli naďalej dostávať aktualizácie zabezpečenia v roku 2022.
Ak si vaša organizácia nezakúpila tretí rok pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií musíte zakúpiť esu rok 1, rok 2 a rok 3 pre príslušné zariadenia Windows 7 SP1 alebo Windows Server 2008 R2 SP1. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre pokrytie prvého, druhého a tretieho roka. Ďalšie informácie nájdete v téme Získanie rozšírených aktualizácií zabezpečenia pre oprávnené Windows zariadenia pre proces multilicencie a nákup Windows 7 ESU ako Cloud Solution Provider procesu CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).
Ďalšie informácie nájdete na blogu ESU.
Informácie o rôznych typoch aktualizácií Windows, ako sú kritické aktualizácie, zabezpečenie, ovládače, balíky Service Pack atď., nájdete v nasledujúcom článku.
Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 SP1 a Windows Server 2008 R2 SP1, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši problém v aplikácii Windows Media Center, kde niektorí používatelia možno budú musieť prekonfigurovať aplikáciu pri každom spustení.
-
Rieši únik pamäte, ktorý bol zavedený kľúčom databázy Registry PacRequestorEnforcement v kumulatívnej aktualizácii z novembra 2021, ktorá spôsobuje zníženie výkonu radičov domény.
-
Rieši problém, pri ktorom sa id udalosti 37 mohlo zaznamenať počas určitých scenárov zmeny hesla.
-
Rieši problém, ktorý sa vyskytuje pri pokuse o zápis aliasu hlavného názvu služby (SPN) (napríklad www/contoso) a HOST/NAME už v inom objekte existuje. Ak má používateľ RIGHT_DS_WRITE_PROPERTY na atribúte SPN objektu zoradenia, zobrazí sa chyba Prístup odmietnutý.
-
Rieši problém, pri ktorom pripojenia k doméne mohli zlyhať v prostrediach, ktoré používajú nesúvislé názvy hostiteľov DNS.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v aktualizáciách zabezpečenia z apríla 2022.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač a aktualizácia sa môže v histórii aktualizácií zobrazovať ako neúspešná. |
Očakáva sa to v nasledujúcich prípadoch:
|
Niektoré operácie, ako je napríklad premenovanie, ktoré vykonáte so súbormi alebo priečinkami, ktoré sú na skupinovom zdieľanom zväzku (CSV), môžu zlyhať s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia pokračovať v prijímaní aktualizácií zabezpečenia podľa postupov v kb4522133. Rozšírená podpora sa skončila takto:
-
Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
-
Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
-
Pre Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.
-
Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Všimnite si, že podpora ESU nie je k dispozícii pre Windows Thin PC.
Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Poznámka V prípade Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) na získavanie aktualizácií zo služieb Windows Update alebo Windows Server Update Services.
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.
-
Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií rozšírených aktualizácií zabezpečenia (ESU) (KB4538483) alebo balíka na prípravu aktualizácií rozšíreného zabezpečenia (ESU) (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.
Po inštalácii vyššie uvedených položiek spoločnosť Microsoft dôrazne odporúča nainštalovať najnovšiu SSU (KB5011649). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a aktualizácie zásobníka údržby (SSU): Najčastejšie otázky.
PRIPOMENUTIE Ak používate aktualizácie iba zabezpečenia, budete musieť nainštalovať aj všetky predchádzajúce aktualizácie iba zabezpečenia a najnovšiu kumulatívnu aktualizáciu pre Internet Explorer (KB5011486).
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Nie |
Pozrite si ďalšie nižšie uvedené možnosti. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore na aktualizáciu 5012649.