8. junij 2021 – KB5003694 (samo varnostna posodobitev)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCDatum izdaje:
8. 06. 2021
Različico:
Samo varnostna posodobitev
Pomembno: Windows 7 in Windows Server 2008 R2 sta se končala osnovna podpora in sta zdaj v razširjeni podpori. Januarja 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).članek. Če si želite ogledati druge opombe in sporočila, Windows 7 in Windows Server 2008 R2, domača stran zgodovine posodobitev.
Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev. Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte taIzboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Odpravi težavo v protokolu strežniškega bloka sporočil (SMB), ki lahko povzroči pogoste zrušitve z napako »Stop 0xA« v napravah, v katerih se izvaja Windows Server 2008 R2 s servisnim paketom SP1.
-
Varnostne posodobitve za Windows platforme in ogrodja za aplikacije, infrastrukturo Windows v oblaku, preverjanje pristnosti storitve Windows, Windows Fundamentals, Windows Remote Desktop ter Windows Storage in datotečne sisteme.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Ko namestite to ali novejšo posodobitev, aplikacije, ki dostopajo do dnevnikov dogodkov v oddaljenih napravah, morda ne bodo mogle vzpostaviti povezave. Do te težave lahko pride, če lokalni ali oddaljeni računalnik še ni namestil posodobitev, ki so bile izdane 8. junija 2021 ali novejše. Prizadete aplikacije uporabljajo nekatere podedovane API-je dnevnika dogodkov. Pri poskusu vzpostavljanja povezave se lahko prikaže sporočilo o napaki, na primer:
Opomba To ne vpliva na pregledovalnik dogodkov in druge aplikacije, ki za dostop do dnevnikov dogodkov uporabljajo trenutne še niso podedovane API-je. |
To se pričakuje zaradi sprememb, ki se nanašajo na sledenje dogodkom za Windows (ETW) za CVE-2021-31958. Ta težava je odpravljena, če so bile v lokalnih in oddaljenih napravah nameščene posodobitve, ki so bile izdane 8. junija 2021 ali novejšo različico. |
Po namestitvi te posodobitve ali novejše posodobitve povezave do programa SQL Server 2005 morda ne bodo uspele. Med vzpostavljanjem povezave s strežnikom <Server> se lahko prikaže sporočilo o napaki :Med vzpostavljanjem povezave s strežnikom> je prišlo do napake, povezane z omrežjem ali napake, značilne za SQL Server. Strežnika ni bilo mogoče najti ali pa ni bil dostopen. Preverite, ali je ime primerka pravilno in SQL Server konfigurirano tako, da dovoli oddaljene povezave. (Ponudnik: Poimenovan ponudnik cevi, napaka: 40 – Povezave s ponudnikom ni bilo mogoče SQL Server) (.Net SqlClient Data Provider)« |
To je pričakovano vedenje zaradi spremembe, ki zaradi varnostne težave v tej posodobitvi. Če želite odpraviti to težavo, morate posodobiti na podprto različico SQL Server. |
Ko namestite to posodobitev in znova zaženete napravo, se lahko prikaže napaka »Prišlo je do napake pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Ne izklapljajte računalnika,« posodobitev pa je lahko prikazana kot Ni uspelo v Zgodovini posodobitev. |
To se pričakuje v naslednjih okoliščinah:
Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku. Za informacije o predpogojih si oglejte razdelek »Pridobivanje te posodobitve« v tem članku. |
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori. Razširjena podpora se konča tako:
-
Za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 se razširjena podpora konča 14. januarja 2020.
-
Za Windows Standard 7 se razširjena podpora konča 13. oktobra 2020.
Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
Opomba Če Windows standard 7, morate omogočiti WMI (Windows Management Instrumentation), da dobite posodobitve v storitvah Windows Update ali Windows Server Update Services.
Predpogoj:
Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) za 12. marec 2019(KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update . Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2(KB4474419),izdana 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.
-
Za Windows računalnik s sistemom Windows morate imeti nameščen SSU (KB4570673),ki je 11. avgust 2020 ali novejša, da zagotovite, da boste še naprej imeli razširjene varnostne posodobitve, ki se začnejo s posodobitvami za 13. oktober 2020.
-
Če želite dobiti to varnostno posodobitev, morate znova namestiti »Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483)ali »Posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4575903),tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu microsoft update.
Po namestitvi zgornjih elementov Microsoft toplo priporoča, da namestite najnovejšo SSU (KB4592510). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu microsoft update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.
OPOMNIK Če uporabljate le varnostne posodobitve, boste morali namestiti tudi vse prejšnje posodobitve, ki so na voljo samo za varnost, in najnovejšo zbirno posodobitev za Internet Explorer(KB5003636).
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Ne |
Spodaj si oglejte druge možnosti. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1, Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7, Windows Thin PC Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5003694.