Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Önemli: Windows 7 ve Windows Server 2008 R2 temel desteğin sonuna ulaştı ve artık genişletilmiş destekte. Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı olmayan ve güvenlikle ilgili olmayan sürümler ("C" sürümü olarak bilinir) olmayacaktır. Genişletilmiş destekteki işletim sistemlerinde yalnızca toplu aylık güvenlik güncelleştirmeleri vardır ("B" veya Salı Güncelleştirme sürümü olarak bilinir).Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen  gerekli güncelleştirmeleri yüklemişsiniz. Kritik, güvenlik, sürücü, hizmet Windows gibi çeşitli türlerde yapılan güncelleştirmeler hakkında bilgi için lütfen aşağıdaki makaleye bakın. Diğer notları ve iletileri görüntülemek için Windows 7 ve Windows Server 2008 R2 güncelleştirme geçmişi giriş sayfasına bakın.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:

  • YALNIZA-2021-34527'debelgelenmiş olarak bilinen ve "PrintNightmare" olarak bilinen Windows Yazdırma Biriktiricisi hizmetsinde uzaktan kod yürütme açıklarını adresleri. Bu ve sonraki güncelleştirmeleri Windows sonra, yönetici olmadığınız kullanıcılar yazdırma sunucusuna yalnızca imzalı yazdırma sürücülerini yükleyebilirler. Varsayılan olarak, yöneticiler bir yazdırma sunucusuna imzalı ve imzasız yazıcı sürücülerini yükleyebilir. Sistemin Güvenilen Kök Sertifika Yetkilileri'nin yüklü kök sertifikaları, imzalanmış sürücülere güvenir. Microsoft, şu anda yazdırma sunucusu rolünü barındırılan cihazlarla Windows desteklenen tüm sistemlere ve istemci ve sunucu işletim sistemine bu güncelleştirmeyi hemen yüklemenizi önermektedir. Yönetici olmayanların basılı sunucuya imzalanmış yazıcı sürücüleri yüklemesini önlemek için RestrictDriverInstallationToAdministrators kayıt defteri ayarını yapılandırma seçeneğiniz de vardır. Daha fazla bilgi için bkz. KB5005010.

Çözülen güvenlik açıkları hakkında daha fazla bilgi için, lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti

Geçici Çözüm

Bu güncelleştirmeyi veya sonraki güncelleştirmeleri yükledikten sonra, SQL Server 2005'e bağlantılar başarısız olabilir. Aşağıdaki hatayı alabilirsiniz: "<Server name> bağlanamıyor, Ek bilgi: Bağlantı kurulurken ağ ile ilgili veya örneğine özgü bir hata SQL Server. Sunucu bulunamadı veya erişilebilir değil. Örnek adının doğru olduğunu ve uzak bağlantılara SQL Server bağlantılara izin verecek şekilde yapılandırıldığından emin olun. (sağlayıcı: Adlandırılmış Kanallar Sağlayıcısı, hata: 40 - Kanallar bağlantısı SQL Server) (.Net SqlClient Veri Sağlayıcısı)"

Bu güncelleştirmede yapılan bir güvenlik güvenliği değişikliği nedeniyle bu beklenen bir davranıştır. Bu sorunu çözmek için, dosya sürümünün desteklenen bir sürümüne SQL Server.

Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatma" hatanız olabilir ve güncelleştirme Güncelleştirme Geçmişi'ne Başarısız Olarak Gösterebilir.

Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.

  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.

  • Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında bilgi için lütfen bu blog gönderisi'ne bakın. Önkoşullar hakkında bilgi için, bu makalenin Bu güncelleştirme nasıl edinebilirsiniz bölümüne bakın.

Yeniden adlandırma gibi kümelenmişPaylaşılan Birim'de (CSV) yer alan dosyalar veya klasörler üzerinde gerçekleştir sonuç olarak "Yeniden adlandırma STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasıyla başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir.

Aşağıdakilerden birini yapın:

  • Yönetici ayrıcalığına sahip olan bir süreçten işlem gerçekleştirin.

  • CSV sahipliği olmayan bir düğümden işlem gerçekleştirin.

Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, genişletilmiş destek sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'te yer alan yordamları izlemeleri gerekir. Genişletilmiş destek aşağıdaki şekilde sona erer:

  • Genişletilmiş Windows 7 Service Pack 1 ve Windows Server 2008 R2 Service Pack 1 için, genişletilmiş destek 14 Ocak 2020'de sona erer.

  • Ekli Windows 7'de ise genişletilmiş destek 13 Ekim 2020'de sona erer.

ESU ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.

Not Ekli Windows 7'de, Windows Server Update Services'tan güncelleştirmeleri almak için, Windows Yönetim Aracı'nın (WMI) Windows etkinleştirilmesi gerekir.

Ön Koşul:

En son Güncelleştirme Paketi'ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 12 Mart 2019 hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini almak için, Microsoft Update Kataloğu'nda bunu arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.

  2. 10 Eylül 2019'da yayımlanan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

  3. Windows İnce Bilgisayar için, 13 Ekim 2020 güncelleştirmeleriyle başlayan genişletilmiş güvenlik güncelleştirmelerini almaya devam etmek için 11 Ağustos 2020 SSU (KB4570673) veya sonraki bir SSU yüklü olmalıdır.

  4. Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş bile olsa "Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi" (KB4538483) veya "Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi Güncelleştirmesi" (KB4575903)güncelleştirmesini yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlık paketi için tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın.

Yukarıdaki öğeleri yükledikten sonra Microsoft en son SSU'u(KB4592510) yüklemenizi kesinlikle öneririz. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU'ya uygun tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

ANıMSATıCı Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, önceki tüm Yalnızca güvenlik güncelleştirmelerini ve Internet Explorer için en son toplu güncelleştirmeyi (KB5003636) yüklemeniz gerekir.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Hayır

Aşağıdaki diğer seçeneklere bakın.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sağlanan dosyaların listesi için, güncelleştirme ve güncelleştirme bilgilerini 5004951.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.