Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Дата випуску:

14.09.2021

Версія:

Щомісячне зведення

Зведення

Дізнайтеся більше про це оновлення системи безпеки, зокрема вдосконалення й виправлення, відомі проблеми та способи отримання оновлення.  

Увага!: Windows 7 і Windows Server 2008 R2 припинили підтримку основного потоку та наразі надається розширена підтримка. Починаючи з липня 2020 р., для цієї операційної системи більше не будуть використовуватися необов'язкові випуски, не системи безпеки (відомі як "випуски C"). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка").Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в   розділі Як отримати це оновлення.  Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 7 і Windows Server 2008 R2.

Покращення та виправлення

Це оновлення системи безпеки містить удосконалення й виправлення, які входили до складу оновлення KB5005088 (випущено 10 серпня 2021 р.), і вирішує такі проблеми:

  • Вирішено проблему, коли драйвер міг не інсталюватися, якщо його підписано з ккількох підписів коду.

  • Це оновлення також містить різноманітні вдосконалення системи безпеки для внутрішніх функціональних можливостей ОС.

Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки.

Відомі проблеми в цьому оновленні

Проблема 

Тимчасове вирішення 

Після інсталяції та перезавантаження пристрою може з'явитися повідомлення про помилку "Не вдалося настроїти Windows оновлення". Скасування змін. Не вимикайте комп'ютер" і оновлення може відображатися як Помилка вжурналі оновлень.

Це очікується в описаних нижче випадках.

  • Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список підтримуваних випусків див. в статті KB4497181.

  • Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.

Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу. Відомості про попередні запити див. в розділі Про отримання цього оновлення цієї статті.

Деякі операції, як-от перейменування ,з файлами або папками в спільному томі кластера (CSV), можуть виникнути помилки "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій: 

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. 

Після інсталяції цього оновлення пристрої, які намагаються підключитися до мережевого принтера вперше, можуть не завантажити та інсталювати необхідні драйвери принтера. Пристрої, підключені до принтера та інстальовані до інсталяції цього оновлення, не зазнають реакції, а операції на ним удасться досягти, як зазвичай.

Ця проблема спостерігалася на пристроях, які мають доступ до принтерів через сервер друку за допомогою підключень HTTP. Коли клієнт підключається до сервера для інсталяції принтера, виникає невідповідність каталогу, через що файли інсталятора генеруються неправильно. У результаті драйвери можуть не завантажуватися.

Нотатка Методи підключення до принтера, описані в цій проблеми, часто використовуються пристроями, призначеними для домашнього використання. Середовища друку, на які впливає ця проблема, найчастіше зустрічаються на підприємствах і в організаціях.

Цю проблему вирішено в статті KB5006743.

Після інсталяції цього оновлення на сервері друку, визначені на цьому сервері, властивості друку можуть бути ненадійні для клієнтів. Зверніть увагу, що ця проблема характерна для серверів друку та не впливає на стандартний мережевий друк. Ця проблема не призведе до помилок друку настроюваних параметрів, визначених на сервері (наприклад, двобічне друк, – не буде застосовано автоматично, а клієнти друкуватидуть лише зі стандартними параметрами).

Ця проблема виникає в результаті неналежної побудови файлу даних, який містить властивості принтера. Клієнти, які отримають цей файл даних, не зможуть використовувати вміст файлу, а продовжуватиме використовувати параметри друку за замовчуванням. Клієнти, які раніше отримали пакет настройок до інсталяції цього оновлення, не зазнаються. Сервери, які використовують настройки друку за замовчуванням і не мають спеціальних параметрів для надання клієнтам, не зазнаються жодних додаткових параметрів.

Нотатка Методи підключення до принтера, описані в цій проблеми, часто використовуються пристроями, призначеними для домашнього використання. Середовища друку, на які впливає ця проблема, найчастіше зустрічаються на підприємствах і в організаціях.

Цю проблему вирішено в статті KB5007236.

Після інсталяції цього оновлення ви можете отримати запит на введення адміністративних облікових даних під час кожного друку в середовищах, у яких сервер друку та клієнт друку знаходяться в різних поясах часу.

 Нотатка Середовища, описані в цій статті, часто не використовуються пристроями, призначеними для домашнього використання. Середовища друку, на які впливає ця проблема, найчастіше зустрічаються на підприємствах і в організаціях.

Цю проблему вирішено в статті KB5006743. Якщо після інсталяції KB5006743 підказка й надалі з'являється щоразу під час друку, див. розділ "Запитання й відповіді" статті KB5005652 – Керування новим пунктом і Друк стандартної поведінки інсталяції драйвера (CVE-2021-34481).

Отримання оновлення

Перед інсталяцією цього оновлення

УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки. Розширена підтримка закінчується таким чином:

  • Розширена підтримка Windows 1 і Windows Server 2008 R2 з пакетом оновлень 1 завершується 14 січня 2020 р.

  • Якщо Windows вбудований стандарт 7, розширена підтримка завершується 13 жовтня 2020 р.

Докладні відомості про випуски та випуски, які підтримуються, див. в статті KB4497181.

Нотатка Щоб Windows вбудований стандартний 7, Windows інструментів керування (WMI) потрібно ввімкнути, щоб отримувати оновлення з Windows Update або служби Windows Server Update Services.

Обов’язкова умова

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

  1. Оновлення стека обслуговування від 12 березня 2019 р. (SSU)(KB4490628). Щоб отримати окремий пакет для цієї програми SSU, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.

  2. Останнє оновлення SHA-2(KB4474419)– 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в довідці з підтримки підписування коду 2019 SHA-2 Windows та WSUS.

  3. Щоб використовувати Windows тонкий ПК, потрібно мати пакет оновлень від 13 жовтня 2020 р.(KB 4570673)або пізнішої версії, щоб отримати подовжені оновлення системи безпеки, починаючи з 13 жовтня 2020 р.

  4. Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки ліцензування Extended Security Updates (ESU)(KB4538483)або "Оновлення для пакета підготовки розширеного оновлення системи безпеки (ESU)" (KB4575903), навіть якщо ви раніше інсталюли ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет підготовки до ліцензування ESU, знайдіть його в каталозі Microsoft Update.

Після інсталяції наведених вище елементів наполегливо радимо інсталювати найновішу версію SSU(KB5004378). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update. Загальні відомості про SSUs див. в розділі Оновлення стека обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 7 із пакетом оновлень 1 (SP1), Windows Server 2008 R2 із пакетом оновлень 1 (SP1), Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5005633.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.