10 травня 2022 р. – KB5014012 (щомісячне зведення)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUДата випуску:
10.05.2022
Версія:
Щомісячне зведення
Зведення
Дізнайтеся більше про це оновлення системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.
ВАЖЛИВОWindows 7, Windows Server 2008 R2, Windows Embedded Standard 7 і Windows Embedded POS Ready 7 досягли кінця базової підтримки та зараз підтримують розширене оновлення системи безпеки (ESU). Windows Thin PC досягла кінця базової підтримки; однак підтримка ESU недоступна.
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або "Оновити вівторок".
Переконайтеся, що ви інсталювали необхідні оновлення в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні виконати процедури в KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
Оскільки ESU доступна як окремий обліковий номер для кожного року, в якому вони пропонуються (2020, 2021 і 2022) і тому, що ESU можна придбати лише в певні 12-місячні періоди, ви повинні придбати третій рік покриття ESU окремо і активувати новий ключ на кожному відповідному пристрої для пристроїв, щоб і надалі отримувати оновлення системи безпеки в 2022 році.
Якщо ваша організація не придбає третій рік ESU покриття, ви повинні придбати рік 1, рік 2 і 3 ESU для ваших відповідних Windows 7 SP1 або Windows Server 2008 R2 SP1 пристрої, перш ніж інсталювати та активувати ключів MAK року 3 для отримання оновлень. Кроки з інсталяції, активації та розгортання оновлень системи безпеки однакові для першого, другого та третього року покриття. Докладні відомості див. в статті Отримання розширених оновлень системи безпеки для відповідних пристроїв Windows для процесу корпоративного ліцензування та придбання Windows 7 подовжених оновлень системи безпеки як Постачальник хмарних рішень для процесу Постачальник хмарних рішень. Для вбудованих пристроїв зверніться до виробника оригінального обладнання (OEM).
Докладні відомості див. у блозі ESU.
Відомості про різні типи оновлень Windows, як-от критичні оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті.
Щоб переглянути інші нотатки та повідомлення для Windows 7 і Windows Server 2008 R2, див. наступну домашню сторінку журналу оновлень.
Поліпшень
Цей сукупний пакет оновлень системи безпеки містить покращення, які входять до оновлення KB5012626 (випущене 12 квітня 2022 р.). Воно містить нові покращення для таких проблем:
-
Код центру розподілення ключів (KDC) неправильно повертає повідомлення про помилку KDC_ERR_TGT_REVOKED під час завершення роботи контролера домену.
-
Після інсталяції оновлення Windows за січень 2022 р. або пізнішого Windows оновлення в емуляторі основного контролера домену (PDCe) у списку або змінення маршрутизації суфіксів імен за допомогою оснастки Netdom.exe або "Домени та довірчі зв'язки Active Directory" може не вдатися, і з'являється таке повідомлення про помилку: "Для завершення запитаної служби існує недостатньо системних ресурсів".
-
Основний контролер домену (PDC) для кореневого домену неправильно реєструє попередження та події помилок у системному журналі під час спроби перевірити лише вихідні довіри.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та оновленні системи безпеки за травень 2022 р.
Відомі проблеми в цьому оновленні
Проблема |
Наступний крок |
Після інсталяції цього оновлення та перезавантаження пристрою може з'явитися повідомлення про помилку "Не вдалося настроїти оновлення Windows". Скасування змін. Не вимикайте комп'ютер", і оновлення може відображатися як Помилка в журналі оновлень. |
Це очікується в описаних нижче випадках.
Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу. Відомості про попередні вимоги див. в розділі Отримання цього оновлення цієї статті. |
Деякі операції, наприклад перейменування, які виконуються з файлами або папками зі спільним томом кластера (CSV), можуть не працювати з помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з таких дій:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції цього оновлення на серверах Windows Server 2008 R2 з пакетом оновлень 1 (SP1), які використовуються як контролери домену, на сервері або клієнті можуть відображатися помилки автентифікації для таких служб, як Сервер мережевої політики (NPS),Служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширюваної автентифікації (EAP) і захищений протокол розширюваної автентифікації (PEAP). Ця проблема впливає на те, як контролер домену керує зіставлення сертифікатів з обліковими записами комп'ютера. Ця проблема виникає лише на серверах, які використовуються як контролери домену та сервери проміжних програм, які автентифікуються для контролерів домену; це не впливає на клієнтські Windows пристрої. |
Інсталюйте оновлення KB5014987 на серверах Windows Server 2008 R2 з пакетом оновлень 1 (SP1), які використовуються як контролери домену та сервери проміжних програм, які автентифікують контролери домену. |
Отримання оновлення
Перед інсталяцією цього оновлення
ВАЖЛИВО Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні виконати процедури, описані в KB4522133, щоб і надалі отримувати оновлення системи безпеки. Розширена підтримка завершилася в такий спосіб:
-
Розширена підтримка Windows 7 із пакетом оновлень 1 і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася 14 січня 2020 р.
-
Розширена підтримка для Windows Embedded Standard 7 завершилася 13 жовтня 2020 року.
-
Розширена підтримка для Windows Embedded POS Ready 7 завершилася 12 жовтня 2021 року.
-
Розширена підтримка для Windows Thin PC завершилася 12 жовтня 2021 року. Зверніть увагу, що підтримка подовженого оновлення системи безпеки недоступна для Windows Thin PC.
Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
Нотатка Для Windows Embedded Standard 7 необхідно ввімкнути інструментарій керування Windows (WMI), щоб отримувати оновлення з Windows Update або служби Windows Server Update Services.
Передумовою
Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 року. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимоги підтримки підписування коду SHA-2 2019 для Windows та WSUS.
-
Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки до ліцензування Extended Security Updates (ESU) (KB4538483) або "Оновлення пакета підготовки до ліцензування розширених оновлень системи безпеки (ESU) (KB4575903), навіть якщо ви раніше інсталювали ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.
Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU (KB5011649). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 7 із пакетом оновлень 1 (SP1), Windows Server 2008 R2 з пакетом оновлень 1 (SP1), Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для оновлення 5014012.
Посилання
Відомості про оновлення системи безпеки, випущені 10 травня 2022 року, див. в статті Відомості про розгортання оновлення системи безпеки: 10 травня 2022 р. (KB5014317).