Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Dátum vydania:

11. 10. 2022

Verzia:

Mesačná súhrnná aktualizácia

Zhrnutie

Získajte ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, známych problémov a spôsobu získania aktualizácie.

PRIPOMENUTIE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz sú v rozšírenej podpore aktualizácie zabezpečenia (ESU). Windows Thin PC dosiahol koniec bežnej podpory; Podpora ESU však nie je k dispozícii. 

Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).

Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu

Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181

Keďže ESU je k dispozícii ako samostatná skladová jednotka SKU pre každý z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) – a pretože ESU je možné zakúpiť len v špecifických 12-mesačných obdobiach – je potrebné zakúpiť tretí rok pokrytia ESU samostatne a aktivovať nový kľúč v každom príslušnom zariadení, aby vaše zariadenia mohli naďalej dostávať aktualizácie zabezpečenia v roku 2022.

Ak si vaša organizácia nezakúpila tretí rok pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií si musíte zakúpiť esu rok 1, rok 2 a rok 3 pre príslušné zariadenia s Windowsom 7 SP1 alebo Windows Server 2008 R2 SP1. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre pokrytie prvého, druhého a tretieho roka. Ďalšie informácie nájdete v téme Získanie rozšíreného zabezpečenia Aktualizácie oprávnených zariadení s Windowsom pre proces multilicencie a zakúpenie ESU systému Windows 7 ako poskytovateľa cloudových riešení pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).

Ďalšie informácie nájdete na blogu ESU.

Poznámka Informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 a Windows Server 2008 R2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.

Zlepšenie

Táto kumulatívna aktualizácia zabezpečenia obsahuje vylepšenia, ktoré sú súčasťou aktualizácie KB5017361 (vydanej 13. septembra 2022) a obsahuje kľúčové zmeny pre nasledujúce:

  • Rieši problém, ktorý vedie k kvapky paketov UDP (User Datagram Protocol) z virtuálnych počítačov Linux.

  • Aktualizácie letný čas (Letný čas) v Čile začať 11. septembra 2022 namiesto 4. septembra 2022.

  • Rieši známy problém, pri ktorom kópie súborov, ktoré používajú skupinová politika Predvoľby, môžu zlyhať alebo môžu vytvoriť prázdne odkazy alebo súbory, ktoré majú 0 (nula) bajtov.

 Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v časti Nasadenia | Príručka aktualizácie zabezpečenia a Aktualizácie zabezpečenia z októbra 2022.

Známe problémy v tejto aktualizácii

Príznak 

Ďalší krok 

Po nainštalovaní tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chyba Zlyhanie konfigurácie aktualizácií Windowsu. Obnovujú sa zmeny. Nevypínajte počítač a aktualizácia sa môže v histórii aktualizácií zobrazovať ako neúspešná.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v článku KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogovom príspevku. Informácie o predpokladoch nájdete v časti Ako získať túto aktualizáciu v tomto článku.

5. októbra 2022 jordánska vláda oficiálne oznámila ukončenie zmeny časového pásma letného času (LETNÝ ČAS). Od piatka 28. októbra 2022 o 12:00 sa oficiálny čas neposunie o hodinu a natrvalo sa posunie do časového pásma UTC + 3. 

Vplyv tejto zmeny je takýto: 

  1. Hodiny nebudú rozšírené o hodinu v 12:00 v októbri 28, 2022 pre jordánske časové pásmo.

  2. Jordánske časové pásmo sa natrvalo presunie na časové pásmo UTC + 3.

Príznaky, ak nie je nainštalovaná žiadna aktualizácia a alternatívne riešenie sa nepoužíva v zariadeniach v jordánskom časovom pásme 28. októbra 2022 alebo novšej verzie:

  • Čas zobrazený vo Windowse a aplikáciách nebude správny.

  • Aplikácie a cloudové služby, ktoré používajú dátum a čas pre integrálne funkcie, ako sú napríklad Microsoft Teams a Microsoft Outlook, môžu mať oznámenia a plánovanie schôdzí 60 minút.

  • Automatizácia s použitím dátumu a času, ako sú napríklad plánované úlohy, nemusí byť spustená v očakávaných časoch.

  • Časová pečiatka transakcií, súborov a denníkov bude 60 minút.

  • Operácie, ktoré využívajú časovo závislé protokoly, ako je napríklad protokol Kerberos, môžu spôsobiť zlyhanie overenia pri pokuse o prihlásenie alebo prístup k zdrojom.

Zariadenia s Windowsom a aplikácie mimo Jordánska môžu byť ovplyvnené aj pripojením k serverom alebo zariadeniam v Jordánsku, alebo ak plánujú alebo zúčastňujú na schôdzach, ktoré sa konajú v Jordánsku z iného miesta alebo časového pásma. Zariadenia s Windowsom mimo Jordánska by toto alternatívne riešenie nemali používať, pretože by sa zmenil miestny čas v zariadení.

Tento problém je vyriešený v KB5020000. Táto aktualizácia sa nenainštaluje automaticky. Ak chcete použiť túto aktualizáciu, môžete vyhľadať aktualizácie a vybrať voliteľnú ukážku na stiahnutie a inštaláciu.

Ak túto aktualizáciu nemôžete nainštalovať, môžete tento problém vyriešiť v zariadeniach v Jordánsku vykonaním niektorého z týchto krokov 28. októbra 2022:

  • Vyberte kláves s logom Windows, zadajte dátum a čas a vyberte položku Nastavenia dátumu a času. Na stránke Nastavenia dátumu & času automaticky zrušte začiarknutie políčka Upraviť letný čas .

  • Prejdite na ovládací panel > Hodiny a oblasť > dátumu a času > Zmeňte časové pásmo a zrušte začiarknutie políčka Automaticky upraviť hodiny pre letný čas.

Dôležité Odporúčame použiť iba vyššie uvedené alternatívne riešenie na zmiernenie problému s časom vytvoreným novým letným časom v Jordánsku. Neodporúčame používať žiadne iné alternatívne riešenie, pretože môže vytvárať nekonzistentné výsledky a v prípade nesprávneho vykonania môže spôsobiť vážne problémy.

Po nainštalovaní tejto aktualizácie alebo novšej aktualizácie Windowsu môžu byť operácie pripojenia domény neúspešné a vyskytla sa chyba "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Okrem toho text s textom "Konto s rovnakým názvom existuje v službe Active Directory. Môže sa zobraziť opätovné použitie konta zablokované politikou zabezpečenia.

Ovplyvnené scenáre zahŕňajú niektoré operácie pripojenia k doméne alebo opätovného zobrazovania, pri ktorých bolo konto počítača vytvorené alebo vopred zinscenované inou identitou, než je identita použitá na pripojenie alebo opätovné pripojenie počítača k doméne.

Ďalšie informácie o tomto probléme nájdete v článku KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne.

Poznámka Je nepravdepodobné, že by sa tento problém vyskytol vo vydaniach systému Windows pre počítače so spotrebiteľmi.

Pokyny k tomuto problému nájdete v článku KB5020276 .

Po nainštalovaní tejto aktualizácie môžu mať niektoré typy pripojení SSL (Secure Sockets Layer) a Transport Layer Security (TLS) zlyhania pri podaní ruky.

Poznámka pre vývojárov: Ovplyvnené pripojenia môžu odoslať viacero snímok do jednej vstupnej medzipamäte. Konkrétne jeden alebo viacero úplných záznamov s čiastočným záznamom, ktorý je menší ako 5 bajtov, sa môže odoslať do jednej medzipamäte.

Keď sa vyskytne tento problém, aplikácia dostane SEC_E_ILLEGAL_MESSAGE, keď pripojenie zlyhá.

Ak chcete vyriešiť tento problém, nainštalujte aktualizáciu KB5020447. Potom odporúčame nainštalovať najnovšiu aktualizáciu zabezpečenia pre svoje zariadenie.

Poznámka Aktualizácia KB5020447 sa nenainštaluje automaticky. Ak chcete použiť túto aktualizáciu, vyhľadajte aktualizácie a potom vyberte voliteľnú aktualizáciu, ktorú chcete stiahnuť a nainštalovať.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia pokračovať v prijímaní aktualizácií zabezpečenia podľa postupov v kb4522133. Rozšírená podpora sa skončila takto:

  • Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.

  • Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.

  • V prípade systému Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.

  • Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows Thin PC.

Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.

Poznámka V prípade windowsu Embedded Standard 7 musí byť povolená služba Windows Management Instrumentation (WMI) na získavanie aktualizácií zo služieb Windows Update alebo Windows Server Update Services.

Jazykové balíky

Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.

Predpokladom

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.

  3. Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií pre rozšírenú Aktualizácie (ESU) (KB4538483) alebo balík na prípravu licencií na rozšírenú Aktualizácie (ESU) (KB4575903) (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU (KB5017397). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Zoznam súborov, ktoré sú uvedené v tejto aktualizácii, stiahnite informácie o súbore pre aktualizáciu KB5018454.

Referencie

Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.