9. november 2021 – KB5007236 (mesečni paket posodobitev)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum izdaje:
9. 11. 2021
Različico:
Mesečni paket posodobitev
Povzetek
Preberite več o tej varnostni posodobitvi, vključno z izboljšavami in popravki, vsemi znanimi težavami in kako dobite posodobitev.
Pomembno: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 in Windows Embedded POS Ready 7 so prišli do konca osnovne podpore in so zdaj v razširjeni podpori za varnostne posodobitve (ESU). Windows tanki računalnik je dosegel konec osnovne podpore, vendar podpora za ESU ni na voljo.članek. Če si želite ogledati druge opombe in sporočila, Windows 7 in Windows Server 2008 R2 update history home page.
Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«). Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev. Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte taIzboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB5006743 (izdana 12. oktobra 2021), in obravnava te težave:
-
Odpravlja znano težavo, ki lahko prepreči napravam prenos in namestitev gonilnikov tiskalnika, ko naprave prvič poskušajo vzpostaviti povezavo z omrežnim tiskalnikom. To težavo smo opazili v napravah, ki dostopajo do tiskalnikov s strežnikom za tiskanje, ki uporablja povezave HTTP.
-
Odpravlja znano težavo, ki preprečuje internetnem tiskalniški strežniku, da bi pravilno paketno natisnil lastnosti tiskalnika, preden pošlje paket odjemalcu.
-
Odpravi težavo, pri kateri lahko nekatere aplikacije pri upodabljanje nekaterih elementov uporabniškega vmesnika ali pri risanje v aplikaciji vsebujejo nepričakovane rezultate. Do te težave lahko pride v aplikacijah, ki uporabljajo GDI+ in nastaviti ničelno širino predmeta peresa na zaslonih z visokimi pikami na palec (DPI) ali ločljivostjo, ali če aplikacija uporablja spreminjanje velikosti.
Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnik za varnostne posodobitve in Varnostne posodobitve iz novembra 2021.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Po namestitvi te posodobitve in ponovnem zagonu naprave se lahko prikaže sporočilo o napaki »Ni mogoče konfigurirati Windows posodobitve. Povrnitev sprememb. Ne izklopite računalnika«, zato je v možnosti Zgodovina posodobitev posodobitev morda za posodobitev možnost Ni uspelo. |
To se pričakuje v naslednjih okoliščinah:
Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku. Če želite več informacij o pogojih, si oglejte razdelek Kako dobiti to posodobitev v tem članku. |
Nekatere operacije, kot je preimenovanje ,ki jih izvedete v datotekah ali mapah v gručni skupni rabi (CSV), morda ne bodo uspele z napako »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. |
Naredite nekaj od tega:
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Po namestitvi te posodobitve lahko Windows pri vzpostavljanju povezave z oddaljenim tiskalnikom, ki je v skupni rabi v Windows tiskanjem:
Opomba Težave s povezavo tiskalnika, ki so opisane v tej težavi, so značilne za tiskane strežnike in jih pogosto ne opazujemo v napravah, zasnovanih za domačo uporabo. Tiskana okolja, na katera vpliva ta težava, so bolj pogosto na voljo v velikih podjetjih in organizacijah. |
Ta težava je odpravljena v posodobitvi KB5008244. |
Po namestitvi te posodobitve v krmilnik domene (DC) imate morda napake pri preverjanju pristnosti v strežnikih, ki se nanašajo na vstopnice za Kerberos, pridobljene prek storitve S4u2 proxy. Napake pri preverjanju pristnosti so posledica vstopnic Kerberos, ki so bile pridobljene prek storitve S4u2weather in uporabljene kot vstopnice za dokaze za prehod protokola na pooblaščenca za zaledne storitve, katerih podpis ni uspel. Preverjanje pristnosti Kerberos ne bo uspelo v scenarijih pooblastitve Kerberos, ki se zanašajo na čelno storitev za pridobivanje vstopnice za Kerberos namesto uporabnika za dostop do zaledne storitve. Pomembno Scenariji pooblastitve Kerberos, kjer odjemalec Kerberos zagotovi prvo storitev in vstopnico za dokaze, to ne vpliva. Ta težava Azure Active Directory vplivala na povsem Azure Active Directory okolja. Končni uporabniki v vašem okolju se morda ne bodo mogli vpisati v storitve ali aplikacije z enotno prijavo (SSO) z uporabo imenika Active Directory na mestu uporabe ali v hibridnem Azure Active Directory okolje. Posodobitve, nameščene v odjemalcu Windows naprave ne povzročijo ali vplivajo na to težavo. Če želite več znakov in določenih napak, povezanih s to znano težavo, glejte znano težavo na Windows Release Health. |
Ta težava je odpravljena v posodobitvi KB5008605. |
Ko namestite to posodobitev, ima lahko Microsoft Installer (MSI) težave s popravljanjem ali posodabljanjem aplikacij. Aplikacije, za katere je znano, da to vpliva, vključujejo nekatere aplikacije od Aka. Te aplikacije se po poskusu posodobitve ali popravila morda ne bodo več odprle. |
Ta težava je odpravljena v posodobitvi KB5008244. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
POMEMBNO Uporabniki, ki so kupili Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve. Razširjena podpora se je končala tako:
-
Za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 se je razširjena podpora končala 14. januarja 2020.
-
Za Windows Standard 7, se je razširjena podpora končala 13. oktobra 2020.
-
Za Windows VDELANI POS 7, se je razširjena podpora končala 12. oktobra 2021.
-
Za Windows računalnik s sistemom Windows se je razširjena podpora končala 12. oktobra 2021. Upoštevajte, da podpora za ESU ni na voljo za Windows računalnik s sistemom Windows.
Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
Opomba Če Windows Standard 7, morate omogočiti WMI (Windows Management Instrumentation), da dobite posodobitve v storitvah Windows Update ali Windows Server Update Services.
Predpogoj:
Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) za 12. marec 2019(KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update . Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2(KB4474419),izdana 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.
-
Če želite dobiti to varnostno posodobitev, morate znova namestiti »Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483)ali »Posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4575903),tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu microsoft update.
Ko namestite zgornje elemente, toplo priporočamo, da namestite najnovejšo SSU (KB5006749). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu storitve Microsoft Update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU. |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1, Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7, Windows Thin PC Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5007236.