Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Utgivningsdatum:

2022-02-08

Version:

Månatlig samlad uppdatering

Sammanfattning

Läs mer om den här säkerhetsuppdateringen, inklusive förbättringar och korrigeringar, kända problem och hur du hämtar uppdateringen.

VIKTIGT Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 och Windows Embedded POS Ready 7 har nått slutet av mainstream-supporten och har nu stöd för utökad säkerhetsuppdatering (ESU). Windows Den tunna datorn har nått slutet av mainstream-supporten, men stöd för ESU är inte tillgängligt.

Från och med juli 2020 kommer det inte längre att finnas några valfria versioner som inte är säkerhetsuppdateringar (kallas "C"-versioner) för det här operativsystemet. Operativsystemen i utökad support har endast kumulativa säkerhetsuppdateringar per månad (kallas "B" eller Uppdatera tisdag).

Kontrollera att  du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen. 

Kunder som har köpt den utökade säkerhetsuppdateringen (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att utökad support upphörde den 14 januari 2020. Mer information om ESU och vilka versioner som stöds finns i KB4497181

Eftersom ESU är tillgängligt som en separat SKU för vart och ett av de år då de erbjuds (2020, 2021 och 2022) – och eftersom ESU endast kan köpas under vissa 12-månadersperioder – måste du köpa det tredje året av ESU-täckning separat och aktivera en ny nyckel på varje tillämplig enhet för dina enheter för att fortsätta få säkerhetsuppdateringar under 2022.

Om din organisation inte köpte det tredje året med ESU-täckning måste du köpa Year 1, Year 2 och Year 3 ESU för dina tillämpliga enheter med Windows 7 SP1 eller Windows Server 2008 R2 SP1 innan du installerar och aktiverar fleraktiveringsnycklarna för År 3 för att få uppdateringar. Stegen för att installera, aktivera och distribuera EUS:er är desamma för första, andra och tredje året. Mer information finns i Skaffa utökade säkerhetsuppdateringar för kvalificerade Windows-enheter för volymlicensieringsprocessen och inköpsprocessen för Windows 7 ESUs som en Molnlösningsleverantör för CSP-processen. Kontakta oem-tillverkaren om det gäller inbäddade enheter.

Mer information finns i ESU-bloggen.

Mer information om de olika typerna Windows uppdateringar, till exempel kritiska uppdateringar, säkerhet, drivrutin, service pack och så vidare, finns i följande artikel

Information om hur du visar andra anteckningar och meddelanden Windows 7 och Windows Server 2008 R2 finns på följande startsida för uppdateringshistorik.

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB5009610 (utgiven 11 januari 2022) och uppdatering KB5010798 (utgiven 17 januari 2022). Dessutom åtgärdar den här uppdateringen även följande problem:

  • Uppdaterar sommartiden så att den startar i februari 2022 i stället för mars 2022 i Jordan.

  • Adresser till utfasning av SHA1 genom att ta bort specifik SHA1-signerad säkerhet och icke-säkerhetskorrigeringar och har åtgärdat de här korrigeringarna med SHA2 i den här versionen.

  • Åtgärdar ett problem där en LDAP-ändring (Lightweight Directory Access Protocol) som innehåller SamAccountName tillsammans med UserAccountControl-attributen misslyckas med "Fel: 0x20EF Katalogtjänsten påträffade ett okänt fel".

  • Åtgärdar ett problem där Windows server 2008 R2-domänkontrollanter inte kan bearbeta NTLM-direktautentisering.

  • Lägger till en granskningshändelse på Active Directory-domänkontrollanter som identifierar klienter som inte är RFC-4456-kompatibla. Mer information finns i KB5005408 – Autentisering med smartkort kan orsaka utskrifts- och genomsökningsproblem.

Mer information om de lösta säkerhetsbristerna finns på den nya webbplatsen med säkerhetsuppdateringsguide och säkerhetsuppdateringen i februari 2022.

Kända fel i den här uppdateringen

Symptom 

Tillfällig lösning 

När du har installerat uppdateringen och startat om enheten kan följande felmeddelande visas: "Det går inte att Windows uppdateringar. Ändringar återställs. Stäng inte av datorn" och uppdateringen kan visas som Misslyckades i uppdateringshistoriken.

Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över vilka versioner som stöds finns i KB4497181.

  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.

Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Mer information om aktivering finns i det här blogginlägget. Mer information om förutsättningarna finns i avsnittet Hämta den här uppdateringen i den här artikeln.

Vissa åtgärder, som att byta namn på, som du utför på filer eller mappar som finns på ett CSV-volym (Cluster Shared Volume) kan misslyckas och felmeddelandet "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande: 

  • Utför åtgärden från en process som har administratörsbehörighet.

  • Utför åtgärden från en nod som inte har CSV-äganderätt.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. 

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

VIKTIGT Kunder som har köpt ESU (Extended Security Update) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar. Det utökade stödet upphörde så här:

  • För Windows 7 Service Pack 1 och Windows Server 2008 R2 Service Pack 1 upphörde den utökade supporten den 14 januari 2020.

  • För Windows Embedded Standard 7 upphörde den utökade supporten den 13 oktober 2020.

  • För Windows Embedded POS Ready 7 upphörde utökad support den 12 oktober 2021.

  • För Windows den tunna datorn upphörde den utökade supporten den 12 oktober 2021. Observera att stöd för ESU inte är tillgängligt för Windows Thin PC.

Mer information om ESU och vilka versioner som stöds finns i KB4497181.

Obs! För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.

Krav

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicestackuppdateringen för 12 mars 2019 (SSU) (KB4490628). Om du vill hämta det fristående paketet för detta SSU söker du efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen (KB4474419) som släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i Krav för SHA-2-kodsignering i 2019 för Windows och WSUS.

  3. För att få den här säkerhetsuppdateringen måste du installera om "Förberedelsepaketet för utökade säkerhetsuppdateringar (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903) även om du tidigare installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för förberedelsepaketet för ESU-licensiering söker du efter det i Microsoft Update-katalogen.

När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU (KB5010451). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill ha det fristående paketet för det senaste SSU söker du efter det i Microsoft Update Catalog. Allmän information om SSUs finns i Servicing Stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är ESU-kund.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1 och Windows Embedded POSReady 7

Klassificering: Säkerhetsuppdateringar

Filinformation

En lista över de filer som finns i den här uppdateringen hittar du om du hämtar filinformationen för att 5010404.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.