Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Дата випуску:

08.02.2022

Версія:

Щомісячне зведення

Зведення

Дізнайтеся більше про це оновлення системи безпеки, зокрема вдосконалення й виправлення, відомі проблеми та способи отримання оновлення.

УВАГА! Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 і Windows Embedded POS Ready 7 досягнуто завершення основної підтримки та наразі охоплює розширене оновлення системи безпеки (ESU). Windows тонкий ПК завершив підтримку потоку, проте підтримка ESU недоступна.

Починаючи з липня 2020 р., для цієї операційної системи більше не будуть використовуватися необов'язкові випуски, не системи безпеки (відомі як "випуски C"). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка").

Перш ніж  інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення в розділі Як отримати це оновлення. 

Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні дотримуватися процедур, описаних у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки, термін дії яких завершується 14 січня 2020 р. Докладні відомості про випуски ESU та їхні випуски див. в статті KB4497181

Оскільки ESU доступний як окремий обліковий номер на кожний із років, протягом яких вони пропонуються (2020, 2021 і 2022), і оскільки ESU можна придбати лише в певні 12-місячні періоди, ви повинні придбати третій рік ESU окремо та активувати новий ключ на кожному відповідному пристрої для ваших пристроїв, щоб отримувати оновлення системи безпеки у версії 2022 року.

Якщо ваша організація не придбала програмне забезпечення третього року з пакетом оновлень 1 (SP1), необхідно придбати пристрої з пакетом оновлень 1 (SP1), Year 2 та Year 3 (ESU) для відповідних пристроїв Windows із пакетом оновлень 1 (SP1) або Windows Server 2008 R2 з SP1, перш ніж інсталювати й активувати ключі 3 mak на рік для отримання оновлень. Дії з інсталяції, активації та розгортання ESUs однакові для першого, другого та третього років. Докладні відомості див. в Windows 7 розширених оновлень системи безпеки для пристроїв із корпоративним ліцензуванням Windows і Придбання Windows 7 Постачальник хмарних рішень для процесу CSP. Для вбудованих пристроїв зверніться до виробника оригінального обладнання (OEM).

Докладні відомості див. у блозі ESU.

Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвери, пакети оновлень тощо, див. в цій статті

Щоб переглянути інші нотатки та повідомлення для Windows 7 і Windows Server 2008 R2, див. наведену нижче домашню сторінку журналу оновлень.

Покращення та виправлення

Це оновлення системи безпеки містить удосконалення й виправлення, які входили до складу оновлення KB5009610 (випущено 11 січня 2022 р.) і оновлення KB5010798 (випущено 17 січня 2022 р.). Крім того, це оновлення також вирішує такі проблеми:

  • Оновлення часу заощадження літніх днів на початок у лютому 2022 р. замість березня 2022 р. в Йорданії.

  • Вилучення адрес SHA1 шляхом видалення певних виправлень системи безпеки, що не входить до системи безпеки sha1, і перепризначив ці виправлення з SHA2 в цьому випуску.

  • Вирішено проблему, через яку змінювалася операція LDAP, яка містить SamAccountName разом з атрибутами UserAccountControl , з помилками "Помилка: 0x20EF У службі каталогів сталася невідома помилка".

  • Вирішено проблему, через яку контролери домену Windows Server 2008 R2 (DCs) не обробляли наскрізну автентифікацію за допомогою NTLM.

  • Додає подію аудиту на контролерах домену Active Directory, що визначає клієнти, які не підтримують RFC-4456. Докладні відомості див. в статті KB5005408 – автентифікація смарт-картки може спричинити помилки друку та сканування.

Докладні відомості про усунуті вразливості системи безпеки див. на веб-сайті нового посібника з оновлення системи безпеки та оновлення системи безпеки за лютий 2022 р.

Відомі проблеми в цьому оновленні

Проблема 

Тимчасове вирішення 

Після інсталяції цього оновлення та перезавантаження пристрою може з'явитися повідомлення про помилку "Не вдалося настроїти Windows оновлення". Скасування змін. Не вимикайте комп'ютер", і оновлення може відображатися як Помилка вжурналі оновлень.

Це очікується в описаних нижче випадках.

  • Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список підтримуваних випусків див. в статті KB4497181.

  • Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.

Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу. Відомості про попередні запити див. в розділі Про отримання цього оновлення цієї статті.

У деяких операціях, таких як перейменування, які виконуються з файлами або папками в спільному томі кластера (CSV), може виникнути помилка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій: 

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. 

Отримання оновлення

Перед інсталяцією цього оновлення

УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки. Розширену підтримку завершено таким чином:

  • Розширена підтримка Windows 7 із пакетом оновлень 1 і Windows Server 2008 R2 з пакетом оновлень 1 завершується 14 січня 2020 р.

  • Для Windows вбудованого стандарту 7 розширена підтримка завершується 13 жовтня 2020 р.

  • Розширена Windows POS Ready 7 завершується 12 жовтня 2021 р.

  • Термін Windows тонкого ПК завершується 12 жовтня 2021 р. розширена підтримка. Зверніть увагу, що підтримка ESU недоступна для тонких Windows ПК.

Докладні відомості про випуски ESU та їхні випуски див. в статті KB4497181.

Нотатка Щоб Windows вбудований стандартний 7, Windows інструментів керування (WMI) потрібно ввімкнути, щоб отримувати оновлення зі служби Windows Update або служби Windows Server Update Services.

Передумови

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

  1. Оновлення стека обслуговування від 12 березня 2019 р. (SSU) (KB4490628). Щоб отримати окремий пакет для цієї програми SSU, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.

  2. Останнє оновлення SHA-2 (KB4474419) випущене 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в довідці з підтримки підписування коду 2019 SHA-2 Windows WSUS.

  3. Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки ліцензування Extended Security Updates (ESU) (KB4538483) або "Оновлення для пакета підготовки розширеного оновлення системи безпеки (ESU)" (KB4575903), навіть якщо ви раніше інсталюли ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет підготовки до ліцензування ESU, знайдіть його в каталозі Microsoft Update.

Після інсталяції наведених вище елементів наполегливо радимо інсталювати найновішу версію SSU (KB5010451). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати окремий пакет найновішого пакета SSU, знайдіть його в каталозі Microsoft Update. Загальні відомості про SSUs див. в розділі Оновлення стека обслуговування та Оновлення стосу обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 7 із пакетом оновлень 1, Windows Server 2008 R2 з пакетом оновлень 1, Windows вбудований стандартний пакет оновлень 1, Windows вбудований POSReady 7

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5010404.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.