9. februára 2021 – KB4601347 (mesačná súhrnná aktualizácia)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCDátum vydania:
9. 2. 2021
Verzia:
Mesačná súhrnná aktualizácia
DÔLEŽITÉPred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu. Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia postupovať podľa postupu v článku KB4522133, aby aj po predĺžení podpory končiaci 14. januára 2020 naďalej dostávali aktualizácie zabezpečenia. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181. Keďže ESU je k dispozícii ako samostatná BALÍKY SKU pre každé z rokov, v ktorých sú ponúkané (2020, 2021 a 2022) a keďže ESU je možné zakúpiť len v konkrétnych 12-mesačnýchobdobiach, musíte si zakúpiť pokrytie ESU v druhom roku samostatne a aktivovať nový kľúč v každom zariadení, v ktorom budú vaše zariadenia aj naďalej dostávať aktualizácie zabezpečenia v roku 2021. Ak vaša organizácia nezakúpená v prvom roku pokrytia ESU, je pred inštaláciou a aktiváciou kľúčov Year 2 MAK potrebné zakúpiť pre príslušné zariadenia so serverom Windows 7 alebo Windows Server a aktivovať kľúče Year 2 MAK. Postup inštalácie, aktivácie a nasadenia EZU je rovnaký pre pokrytie prvého a druhého roka. Ďalšie informácie nájdete v téme Získanie rozšírených aktualizácií zabezpečenia pre oprávnené Windows zariadenia na multilicenčné procesy a Zakúpenie služieb Windows 7 ESU ako Cloud Solution Provider pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM). Ďalšie informácie nájdete v blogu ESU Year 2 (2. rok) ESU. Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku Windows 7 SP1 a Windows Server 2008 R2 SP1 – história aktualizácií. |
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4598279 (vydanej 12. januára 2021), a rieši tieto problémy:
-
Pridá historické aktualizácie letného času (DST) a opravy pre certifikačnú autoritu.
-
Rieši problém s nemeckými prekladmi stredoeurópského času.
-
Aktualizuje neautorizované zvýšenie výšky chyby oprávnení (CVE-2020-1472) a povolí režim vynútenia. Ďalšie podrobnosti nájdete v téme CVE-2020-1472 a Spravovanie zmien v bezpečných pripojeniach kanála VLaon, ktoré sú priradené k CVE-2020-1472.
-
Aktualizácie zabezpečenia platformy Windows rámca, hybridných cloudových sietí Windows platformy a Windows základných sietí.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií. |
Očakáva sa to v nasledujúcich prípadoch:
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogového príspevku. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku. |
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133, aby aj po ukončení rozšírenej podpory dostávali aktualizácie zabezpečenia. Rozšírená podpora sa končí nasledovne:
-
Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora končí 14. januára 2020.
-
Pre Windows Embedded Standard 7 sa rozšírená podpora končí 13. októbra 2020.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.
Poznámka Vo Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) a získať aktualizácie zo služieb Windows Update alebo Windows Server Update Services.
Podmienka
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2(KB4474419)vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisu kódov SHA-2 na rok 2019 pre Windows a WSUS.
-
V prípade počítača Windows Thin PC je potrebné mať nainštalovanú verziu SSU (11. augusta 2020 SSU) alebo novšiu verziu SSU, aby ste sa uistili, že naďalej budete od 13. októbra 2020 naďalej získať rozšírené aktualizácie zabezpečenia.
-
Ak chcete získať túto aktualizáciu zabezpečenia, je potrebné preinštalovať balík na prípravu licencovania predĺžených aktualizácií zabezpečenia(ESU) (KB4538483)alebo aktualizáciu balíka na prípravu licencovania rozšírených aktualizácií zabezpečenia (ESU)(KB4575903),a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Po nainštalovaní vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu verziu SSU(KB4592510). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 4601347.