9 листопада 2021 р. – KB5007236 (щомісячне зведене оновлення)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUДата випуску:
09.11.2021
Версія:
Щомісячне зведення
Зведення
Дізнайтеся більше про це оновлення системи безпеки, зокрема вдосконалення й виправлення, відомі проблеми та способи отримання оновлення.
Увага!: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 і Windows Embedded POS Ready 7 досягнуто завершення основної підтримки та наразі охоплює розширене оновлення системи безпеки (ESU). Windows тонкий ПК завершив підтримку потоку, проте підтримка ESU недоступна.статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 7 і Windows Server 2008 R2.
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть використовуватися необов'язкові випуски, не системи безпеки (відомі як "випуски C"). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка"). Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в розділі Як отримати це оновлення. Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвер, пакети оновлень тощо, див. в ційПокращення та виправлення
Це оновлення системи безпеки містить удосконалення й виправлення, які входили до складу оновлення KB5006743 (випущено 12 жовтня 2021 р.), і вирішує такі проблеми:
-
Вирішено відому проблему, яка може перешкоджати пристроям завантажувати та інсталювати драйвери принтера під час першої спроби пристроїв підключитися до мережевого принтера. Ми помітили цю проблему на пристроях, які мають доступ до принтерів за допомогою сервера друку, який використовує підключення HTTP.
-
Вирішено відому проблему, через яку сервер друку в Інтернеті не може належним чином упакувати змінені властивості принтера перед надсиланням пакета клієнту.
-
Вирішено проблему, через яку під час відтворення певних елементів інтерфейсу користувача або креслення в програмі в певних програмах могли виникати неочікувані результати. Ця проблема може виникати в програмах, які використовують GDI+ і встановлювати нульову ширину пера на дисплеї з високою роздільною здатністю на дюйм або якщо в програмі використовується масштабування.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки та оновлення системи безпеки за листопад 2021 р..
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Після інсталяції цього оновлення та перезавантаження пристрою може з'явитися повідомлення про помилку "Не вдалося настроїти Windows оновлення. Скасування змін. Не вимикайте комп'ютер" і оновлення може відображатися як Помилка вжурналі оновлень. |
Це очікується в описаних нижче випадках.
Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу. Відомості про попередні запити див. в розділі Про отримання цього оновлення цієї статті. |
Деякі операції, як-от перейменування ,з файлами або папками в спільному томі кластера (CSV), можуть виникнути помилки "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з таких дій:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Після інсталяції цього оновлення клієнти Windows можуть виникнути такі помилки під час підключення до віддаленого принтера, до Windows сервера друку:
Нотатка Проблеми з підключенням до принтера, описані в цій проблеми, специфічні для серверів друку та не часто спостерігаються на пристроях, призначених для домашнього використання. Середовища друку, на які впливає ця проблема, частіше зустрічаються на підприємствах і в організаціях. |
Цю проблему вирішено в KB5008244. |
Після інсталяції цього оновлення на контролері домену (DC) можуть виникати помилки автентифікації на серверах, пов'язаних із квитків Kerberos, придбаних через S4u2self. Помилки автентифікації є результатом квитків Kerberos, придбаних через S4u2self, і використовуються як запити доказів для переходу за протоколом, щоб делегувати служби, які не пройдено перевірку підпису. Автентифікація Kerberos не вдасться виконати в сценаріях делегування Kerberos, які покладаються на зовнішній сервер, щоб отримати запит Kerberos від імені користувача для доступу до серверної служби. Увага! Сценарії делегування Kerberos, коли клієнт Kerberos надає зовнішній службі запит доказів, це не вплине. Ця проблема Azure Active Directory не впливає на чисті середовища. Можливо, користувачам у вашому середовищі не вдається ввійти в служби або програми за допомогою єдиного входу за допомогою локальної служби Active Directory або гібридного Azure Active Directory середовищі. Оновлення, інстальовані на клієнтських Windows, не спричиняють і не впливають на цю проблему. Додаткові ознаки та конкретні помилки, пов'язані з цією відомою проблемою, див. в статті Відома проблема, пов'язаназ Windows Release Health. |
Цю проблему вирішено в KB5008605. |
Після інсталяції цього оновлення в інсталятора Microsoft (MSI) можуть виникати проблеми з відновленням або оновленням програм. До програм, яких, як відомо, вплинуть деякі програми Kaspersky. Програми, на які це вплинуло, може не відкритися після спроби оновлення або відновлення. |
Цю проблему вирішено в KB5008244. |
Отримання оновлення
Перед інсталяцією цього оновлення
УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки. Розширену підтримку завершено таким чином:
-
Розширена підтримка Windows 1 і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершується 14 січня 2020 р.
-
Термін Windows вбудованої стандартної 7 терміну підтримки завершується 13 жовтня 2020 р.
-
Розширена Windows POS Ready 7 завершується 12 жовтня 2021 р.
-
Для Windows тонких ПК термін розширеної підтримки завершується 12 жовтня 2021 року. Зверніть увагу, що підтримка ESU недоступна для Windows тонких ПК.
Докладні відомості про випуски та випуски, які підтримуються, див. в статті KB4497181.
Нотатка Щоб Windows вбудований стандартний 7, Windows інструментів керування (WMI) потрібно ввімкнути, щоб отримувати оновлення з Windows Update або служби Windows Server Update Services.
Обов’язкова умова
Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування від 12 березня 2019 р. (SSU)(KB4490628). Щоб отримати окремий пакет для цієї програми SSU, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2(KB4474419)– 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в довідці з підтримки підписування коду 2019 SHA-2 Windows WSUS.
-
Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки ліцензування Extended Security Updates (ESU)(KB4538483)або "Оновлення для пакета підготовки розширеного оновлення системи безпеки (ESU)" (KB4575903), навіть якщо ви раніше інсталюли ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет підготовки до ліцензування ESU, знайдіть його в каталозі Microsoft Update.
Після інсталяції наведених вище елементів наполегливо радимо інсталювати найновішу версію SSU(KB5006749). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update. Загальні відомості про SSUs див. в розділі Оновлення стека обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 7 із пакетом оновлень 1 (SP1), Windows Server 2008 R2 із пакетом оновлень 1 (SP1), Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5007236.