11 січня 2022 р. – KB5009621 (оновлення лише системи безпеки)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUДата випуску:
11.01.2022
Версія:
Оновлення лише для системи безпеки
Увага!: Якщо ви хочете інсталювати це оновлення на контролері домену (DC), настійно радимо інсталювати оновлення системи безпеки від 8 лютого 2022 року. У лютому вирішено відому проблему, через яку деякі версії Windows Server несподівано перезапускаються.
Зведення
Дізнайтеся більше про це оновлення системи безпеки, зокрема вдосконалення й виправлення, відомі проблеми та способи отримання оновлення.
УВАГА! Windows 7, Windows Server 2008 R2, Windows Вбудований стандарт 7 і Windows Вбудована POS Ready 7 досягнуто завершення основної підтримки та зараз охоплює розширене оновлення системи безпеки (ESU). Windows тонкий ПК завершив підтримку потоку, проте підтримка ESU недоступна.
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть використовуватися необов'язкові випуски, не системи безпеки (відомі як "випуски C"). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка").
Перш ніж інсталювати це оновлення, переконайтеся, що ви інсталюли необхідні оновлення, перелічені в розділі Як отримати це оновлення.
Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 7 і Windows Server 2008 R2.
Покращення та виправлення
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Це оновлення містить різноманітні вдосконалення системи безпеки для внутрішніх функціональних можливостей ОС. Для цього випуску жодні проблеми не заносяться.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки та оновлення системи безпеки за січень 2022 року.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп'ютер", і оновлення може відображатися як Помилка в журналі оновлень. |
Це очікується в описаних нижче випадках.
|
У деяких операціях, таких як перейменування, що виконуються з файлами або папками в спільному томі кластера (CSV), може виникнути помилка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з таких дій:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції цього оновлення на контролерах домену (DCs) уражені версії сервера Windows можуть несподівано перезапускатись. |
Цю проблему вирішено в KB5010798. |
Після інсталяції цього оновлення під час автентифікації користувачі можуть виникати помилки наскрізної автентифікації за допомогою протоколу NTLM на контролерах домену під керуванням Windows Server 2008 R2. Середовища, на які впливає ця проблема, можуть призвести до таких подій:
|
Цю проблему вирішено в KB5010422. Ця проблема не виникає в пізніших версіях Windows Server, тому її можна уникнути оновленням контролерів домену Windows Server 2008 R2 до пізнішої версії Windows Server. |
Отримання оновлення
Перед інсталяцією цього оновлення
УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки. Розширену підтримку завершено таким чином:
-
Розширена підтримка Windows 1 і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершується 14 січня 2020 р.
-
Для Windows вбудованого стандарту 7 розширена підтримка завершується 13 жовтня 2020 р.
-
Розширена Windows POS Ready 7 завершується 12 жовтня 2021 р.
-
Для Windows тонких ПК термін розширеної підтримки завершується 12 жовтня 2021 року. Зверніть увагу, що служба підтримки ESU недоступна для Windows тонких ПК.
Докладні відомості про випуски ESU та їхні випуски див. в статті KB4497181.
Нотатка Щоб Windows вбудований стандартний 7, Windows інструментів керування (WMI) потрібно ввімкнути, щоб отримувати оновлення зі служби Windows Update або служби Windows Server Update Services.
Обов’язкова умова
Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування від 12 березня 2019 р. (SSU) (KB4490628). Щоб отримати окремий пакет для цієї програми SSU, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2 (KB4474419) випущене 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в довідці з підтримки підписування коду 2019 SHA-2 Windows та WSUS.
-
Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки ліцензування Extended Security Updates (ESU) (KB4538483) або "Оновлення для пакета підготовки розширеного оновлення системи безпеки (ESU)" (KB4575903), навіть якщо ви раніше інсталюли ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет підготовки до ліцензування ESU, знайдіть його в каталозі Microsoft Update.
Після інсталяції наведених вище елементів корпорація Майкрософт наполегливо рекомендує інсталювати найновішу версію SSU (KB5006749). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати окремий пакет найновішого пакета SSU, знайдіть його в каталозі Microsoft Update. Загальні відомості про SSUs див. в розділі Оновлення стека обслуговування та Оновлення стосу обслуговування (SSU): запитання й відповіді.
НАГАДУВАННЯ Якщо ви використовуєте оновлення лише системи безпеки, потрібно також інсталювати всі попередні оновлення лише системи безпеки та найновіші сукупні пакети оновлень для Internet Explorer (KB5006671).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Ні |
Інші варіанти наведено нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 7 із пакетом оновлень 1, Windows Server 2008 R2 з пакетом оновлень 1, Windows вбудований стандартний пакет оновлень 1, Windows вбудований POSReady 7 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5009621.