10. maj 2022. – KB5013999 (samo bezbednosna ispravka)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum izdavanja::
10.5.2022.
Verzija:
Samo bezbednosna ispravka
Rezime
Saznajte više o ovoj bezbednosnoj ispravki, uključujući poboljšanja, poznate probleme i kako da preuzmete ispravku.
VAЋNO Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 dostigli su kraj glavne podrške i sada su u proširenoj podršci za bezbednosnu ispravku (ESU). Windows tanki računar je dostigao kraj glavne podrške; međutim, podrška za ESU nije dostupna.
Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").
Proverite da li ste instalirali potrebne ispravke u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon što je proširena podrška završena 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181.
Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojoj su ponuđeni (2020, 2021 i 2022) – i pošto ESU može da se kupi samo u određenim 12-mesečnim periodima – morate da kupite treću godinu pokrivenosti ESU-a zasebno i aktivirate novu šifru na svakom važećem uređaju za uređaje da biste nastavili da primate bezbednosne ispravke 2022. godine.
Ako vaša organizacija nije kupila treću godinu pokrivenosti ESU-a, morate da kupite ESU 1. godinu, 2. godinu i 3. godinu za primenljive Windows 7 SP1 ili Windows Server 2008 R2 SP1 uređaje pre nego što instalirate i aktivirate MAK šifre 3. godine da biste primili ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za pokrivenost prve, druge i treće godine. Više informacija potražite u članku Pribavljanje proširenih bezbednosnih ispravki za odgovarajuće Windows uređaje za proces količinskog licenciranja i kupovinu Windows 7 ESU kao Dobavljač rešenja u oblaku za Dobavljač rešenja u oblaku proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
Dodatne informacije potražite na ESU blogu.
Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, pogledajte sledeći članak.
Da biste prikazali ostale beleške i poruke za Windows 7 SP1 i Windows Server 2008 R2 SP1, pogledajte sledeću matičnu stranicu istorije ažuriranja.
Poboljšanja
Ova bezbednosna ispravka uključuje nova poboljšanja za sledeće probleme:
-
Kôd key Distribution Center (KDC) neispravno vraća poruku o grešci KDC_ERR_TGT_REVOKED tokom isključivanja kontrolera domena.
-
Primarni kontroler domena (PDC) za osnovni domen neispravno evidentira upozorenje i događaje greške u evidenciji sistema kada pokušava da skenira odlazne pouzdanosti.
Više informacija o rešenim bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i bezbednosnim ispravkama iz maja 2022.
Poznati problemi u ovoj ispravki
Simptom |
Sledeći korak |
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Neuspešno konfigurisanje Windows ispravki. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se prikaže kao Neuspešno u istoriji ažuriranja. |
Ovo se očekuje u sledećim okolnostima:
|
Određene operacije, kao što je preimenovanje, koje izvršavate na datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršite operaciju na Čvoru CSV vlasnika iz procesa koji nema administratorske privilegije. |
Uradite nešto od sledećeg:
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju. |
Kada instalirate ovu ispravku na Windows Server 2008 R2 SP1 serverima koji se koriste kao kontroleri domena, možda ćete na serveru ili klijentu videti greške potvrde identiteta za usluge kao što su Server mrežnih smernica (NPS), Usluga usmeravanja i daljinskog pristupa (RRAS), Radius, Extensible Authentication Protocol (EAP) i Zaštićeni Extensible Authentication Protocol (PEAP). Problem utiče na način na koji kontroler domena upravlja mapiranjem certifikata na računare naloge. Ovaj problem utiče samo na servere koji se koriste kao kontroleri domena i servere međumedijalnih aplikacija koji potvrdjuju identitet upravljačima domena; to ne utiče na klijentske Windows uređaje. |
Instalirajte ispravku KB5014987 na Windows Server 2008 R2 SP1 serverima koji se koriste kao kontroleri domena i serveri posrednih aplikacija koji potvrdjuju identitet upravljačima domena. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
VAЋNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da primaju bezbednosne ispravke. Proširena podrška je završena na sledeći način:
-
Za Windows servisni paket 1 i Windows Server 2008 R2 servisni paket 1, proširena podrška je završena 14. januara 2020.
-
Proširena podrška za Windows Standard 7 je završena 13. oktobra 2020.
-
Proširena podrška za Windows POS Ready 7 je završena 12. oktobra 2021. godine.
-
Proširena podrška za Windows Tanki računar je obustavljena 12. oktobra 2021. godine. Imajte na umu da ESU podrška nije dostupna za Windows tanki računar.
Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181.
Beleške Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora biti omogućen da bi se preuzele ispravke iz usluga Windows Update ili Windows Server Update Services.
Preduslov:
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.
-
Servisna stek ispravka od 12. marta 2019. (SSU) (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.
-
Najnovija ispravka SHA-2 (KB4474419) objavljena je 10. septembra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi za podršku za potpisivanje SHA-2 koda za Windows i WSUS.
-
Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo instalirati paket za pripremu licenciranja "Proširene bezbednosne ispravke (ESU) (KB4538483) ili "Ispravka za paket za pripremu proširenih bezbednosnih ispravki (ESU) (KB4575903) čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Kada instalirate gorenavedene stavke, Microsoft preporučuje da instalirate najnoviji SSU (KB5011649). Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Ažuriranja steka servisiranja (SSU): Najčešća pitanja.
OPOMENE Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne ispravke samo za bezbednost i najnoviju kumulativnu ispravku za Internet Explorer (KB5011486).
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Ne |
Pogledajte ostale opcije u nastavku. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Windows usluga ažuriranja servera (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 service Pack 1, Windows Embedded POSReady 7 Klasifikacija: bezbednosne ispravke |
Informacije o datoteci
Da biste videli listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ažuriranje 5013999.
Reference
Informacije o bezbednosnim ispravkama objavljenim 10. maja 2022. potražite u članku Informacije o primeni bezbednosnih ispravki: 10. maj 2022. (KB5014317).