8 มีนาคม 2022—KB5011529 (การอัปเดตเฉพาะด้านความปลอดภัย)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUวันที่วางจำหน่าย:
8/3/2565
เวอร์ชัน:
การอัปเดตความปลอดภัยเท่านั้น
บทสรุป
เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและการแก้ไข ปัญหาที่ทราบแล้ว และวิธีการรับการอัปเดต
สําคัญ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 สิ้นสุดการสนับสนุนหลักแล้ว และตอนนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยเพิ่มเติม (ESU) Windows Thin PC ถึงจุดสิ้นสุดของการสนับสนุนหลักแล้ว อย่างไรก็ตาม การสนับสนุน ESU ไม่พร้อมใช้งาน
เริ่มตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่ไม่เกี่ยวกับความปลอดภัย (หรือที่เรียกว่า "C") ออกใช้อีกต่อไปในระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)
ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่ต้องใช้ในส่วน วิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
ลูกค้าที่ซื้อการอัปเดตความปลอดภัยเพิ่มเติม (ESU) ของ OS เวอร์ชันภายในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information about ESU and which edition are supported, see KB4497181.
เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากในแต่ละปีที่จะเสนอ (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ในช่วงเวลา 12 เดือนที่ระบุเท่านั้น คุณต้องซื้อความครอบคลุม ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องเพื่อให้อุปกรณ์ของคุณได้รับการอัปเดตความปลอดภัยต่อไปในปี 2022
ถ้าองค์กรของคุณไม่ได้ซื้อความครอบคลุม ESU เป็นปีที่สาม คุณต้องซื้ออุปกรณ์ Year 1, Year 2 และ Year 3 ESU ของ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 ที่เกี่ยวข้องของคุณก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ YEAR 3 MAK เพื่อรับการอัปเดต ขั้นตอนการติดตั้ง เปิดใช้งาน และปรับใช้ ESUs จะเหมือนกันครอบคลุมทั้งปีแรก วินาที และปีที่สาม For more information, see obtaining Extended Security Updates for eligible Windows devices for the Volume Licensing process and Purchasing Windows ESUs as a Cloud Solution Provider for the CSP process. For embedded devices, contact your original equipment manufacturer (OEM).
ดูข้อมูลเพิ่มเติมที่บล็อก ESU
For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the following article.
เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ Windows 7 SP1 และ Windows Server 2008 R2 SP1 ให้ดูโฮมเพจประวัติการอัปเดตต่อไปนี้
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่หลังจากการอัปเดต Windows ของเดือนมกราคม 2022 ถูกติดตั้งบนตัว emulator ตัวควบคุมโดเมนหลัก (PDCe) การแสดงหรือปรับเปลี่ยนการต่อท้ายชื่อที่ต่อท้ายโดยใช้ Netdom.exe หรือสแนปอิน "โดเมนและความน่าเชื่อถือของ Active Directory" อาจล้มเหลวพร้อมกับข้อความแสดงข้อผิดพลาดต่อไปนี้: "ทรัพยากรระบบไม่เพียงพอที่จะให้บริการตามที่ร้องขอ"
For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website and the March 2022 Security Updates.
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ในประวัติการอัปเดต |
โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:
|
การดําเนินการบางอย่าง เช่น การเปลี่ยนชื่อที่คุณดําเนินการบนไฟล์หรือโฟลเดอร์ที่อยู่บนคลัสเตอร์ที่แชร์ Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนเพิ่มเติมสิ้นสุดลงดังนี้:
-
For Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1, extended support ended on January 14, 2020.
-
For Windows Embedded Standard 7, extended support ended on October 13, 2020.
-
For Windows Embedded POS Ready 7, extended support ended on October 12, 2021.
-
For Windows Thin PC, extended support ended on October 12, 2021. โปรดทราบว่าการสนับสนุน ESU ไม่พร้อมใช้งานWindowsบน Thin PC
For more information about ESU and which edition are supported, see KB4497181.
หมายเหตุ For Windows Embedded Standard 7, Windows Management Instrumentation (WMI) จะต้องเปิดใช้งานเพื่อรับการอัปเดตจาก Windows Update หรือ Windows Server Update Services
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการบริการ (SSU) (KB4490628) ในวันที่ 12 มีนาคม 2019 เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows WSUS.
-
เมื่อต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการเตรียมการให้สิทธิ์การใช้งาน (ESU)" (KB4538483) หรือ "การอัปเดตแพคเกจการจัดเตรียมสิทธิ์การใช้งานการอัปเดตความปลอดภัยเพิ่มเติม (ESU)" (KB4575903) ใหม่แม้ว่าคุณได้ติดตั้งคีย์ ESU ไว้ก่อนหน้านี้ แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
หลังจากติดตั้งรายการข้างต้น Microsoft ขอแนะนนะให้คุณติดตั้ง SSU ล่าสุด (KB5011649) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาใน Microsoft Update Catalog For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
ตัวเตือน ถ้าคุณใช้งานการอัปเดตเฉพาะด้านความปลอดภัย คุณจะต้องติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยก่อนหน้านี้ทั้งหมด และการอัปเดตสะสมล่าสุดของ Internet Explorer (KB5011486)
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
For a list of the files that are provided in this update, download the file information for update 5011529.