9. augusta 2022 – KB5016676 (mesačná súhrnná aktualizácia)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDátum vydania:
9. 8. 2022
Verzia:
Mesačná súhrnná aktualizácia
DÔLEŽITÉ Spoločnosť Microsoft vydala aktualizáciu KB5012170 9. augusta 2022. Poskytuje podporu pre databázu dbx (Secure Boot Forbidden Signature Database). Toto je samostatná aktualizácia zabezpečenia. Windows 8.1 a novší klienti a Windows Server 2012 a novšie servery musia nainštalovať túto aktualizáciu bez ohľadu na to, či je šifrovanie BitLocker povolené alebo podporované vo vašom zariadení. Po nainštalovaní aktualizácie sa môže zobraziť chyba "0x800f0922"; Pozrite si tému Aktualizácia sa možno nepodarí nainštalovať a môže sa zobraziť chyba 0x800f0922. Po nainštalovaní aktualizácie sa zariadenie môže spustiť v režime obnovenia šifrovania BitLocker. Pozrite si tému Niektoré zariadenia sa môžu spustiť na obnovenie funkcie BitLocker a vyhľadať kľúč na obnovenie funkcie BitLocker vo Windowse.
Zhrnutie
Získajte ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, známych problémov a spôsobu získania aktualizácie.
DÔLEŽITÉWindows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz sú v rozšírenej podpore aktualizácie zabezpečenia (ESU). Windows Thin PC dosiahol koniec bežnej podpory; Podpora ESU však nie je k dispozícii.
Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania bez zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu.
Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Keďže ESU je k dispozícii ako samostatná skladová jednotka SKU pre každý z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) – a pretože ESU je možné zakúpiť len v špecifických 12-mesačných obdobiach – je potrebné zakúpiť tretí rok pokrytia ESU samostatne a aktivovať nový kľúč v každom príslušnom zariadení, aby vaše zariadenia mohli naďalej dostávať aktualizácie zabezpečenia v roku 2022.
Ak si vaša organizácia nezakúpila tretí rok pokrytia ESU, pred inštaláciou a aktiváciou kľúčov Year 3 MAK na prijímanie aktualizácií si musíte zakúpiť esu rok 1, rok 2 a rok 3 pre príslušné zariadenia s Windowsom 7 SP1 alebo Windows Server 2008 R2 SP1. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre pokrytie prvého, druhého a tretieho roka. Ďalšie informácie nájdete v téme Získanie rozšíreného zabezpečenia Aktualizácie oprávnených zariadení s Windowsom pre proces multilicencie a zakúpenie ESU systému Windows 7 ako poskytovateľa cloudových riešení pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM).
Ďalšie informácie nájdete na blogu ESU.
Poznámka Informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 a Windows Server 2008 R2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Zlepšenie
Táto kumulatívna aktualizácia zabezpečenia obsahuje vylepšenia, ktoré sú súčasťou aktualizácie KB5015861 (vydanej 12. júla 2022), a obsahuje nové vylepšenia pre tieto problémy:
-
Rieši problém, pri ktorom sa nespustí riešenie problémov s rečou a sieťou.
-
Rieši problém, ktorý môže spôsobiť, že serverová služba lokálnej autority zabezpečenia (LSASS) vyteká tokeny. Tento problém sa týka zariadení, ktoré nainštalovali aktualizácie Windowsu zo 14. júna 2022 alebo novšej verzie. Tento problém sa vyskytuje, keď zariadenie vykonáva konkrétnu formu služby pre používateľa (S4U) v nedôveryhodnej výpočtovej základne (TCB) Systému Windows, ktorá sa spúšťa ako sieťová služba.
-
Vynucuje zmenu, ktorá vyžaduje tlačiarne a skenery, ktoré používajú karty Smart Card na overenie, aby mali firmvér, ktorý je v súlade s oddielom 3.2.1 RFC 4556. Ak nie sú v súlade, radiče domény služby Active Directory ich neoveria. Zmiernenia, ktoré umožnili overenie nevyhovujúcim zariadeniam, nebudú po 9. auguste 2022 existovať. Ďalšie informácie o tejto zmene nájdete v článku KB5005408.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v | Nasadenia Príručka aktualizácie zabezpečenia a Aktualizácie zabezpečenia z augusta 2022.
Známe problémy v tejto aktualizácii
Príznak |
Ďalší krok |
Po nainštalovaní tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chyba Zlyhanie konfigurácie aktualizácií Windowsu. Obnovujú sa zmeny. Nevypínajte počítač a aktualizácia sa môže v histórii aktualizácií zobrazovať ako neúspešná. |
Očakáva sa to v nasledujúcich prípadoch:
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogovom príspevku. Informácie o predpokladoch nájdete v časti Ako získať túto aktualizáciu v tomto článku. |
Od 12:00 v sobotu 10.září 2022, bude oficiálny čas v Čile vopred 60 minút v súlade s 9.srpna 2022 oficiálne oznámenie čilskej vlády o zmene letného času (DST) časové pásmo. Týmto sa presunie zmena DST, ktorá bola predtým od 4. septembra do 10. septembra. Príznaky, ak sa alternatívne riešenie nepoužíva v zariadeniach od 4. septembra 2022 do 11. septembra 2022:
Zariadenia s Windowsom a aplikácie mimo Čile môžu byť ovplyvnené aj pripojením k serverom alebo zariadeniam v Čile, alebo ak plánujú alebo zúčastňujú schôdzí, ktoré sa konajú v Čile z iného miesta alebo časového pásma. Zariadenia s Windowsom mimo Čile by toto alternatívne riešenie nemali používať, pretože by sa zmenil miestny čas v zariadení. |
Tento problém je vyriešený v aktualizácii KB5018454. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia pokračovať v prijímaní aktualizácií zabezpečenia podľa postupov v kb4522133. Rozšírená podpora sa skončila takto:
-
Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
-
Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
-
V prípade systému Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.
-
Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows Thin PC.
Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Poznámka V prípade windowsu Embedded Standard 7 musí byť povolená služba Windows Management Instrumentation (WMI) na získavanie aktualizácií zo služieb Windows Update alebo Windows Server Update Services.
Predpokladom
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.
-
Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií pre rozšírenú Aktualizácie (ESU) (KB4538483) alebo balík na prípravu licencií na rozšírenú Aktualizácie (ESU) (KB4575903) (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.
Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU (KB5016057). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite informácie o súbore pre aktualizáciu KB5016676.
Referencie
Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.