9 лютого 2021 р. – KB4601347 (щомісячне зведене оновлення)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCДата випуску:
09.02.2021
Версія:
Щомісячне зведення
УВАГА!Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в розділі Як отримати це оновлення. Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні дотримуватися процедур, описаних у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про випуски та випуски, які підтримуються, див. в статті KB4497181. Оскільки ESU доступний як окремий обліковий номер для кожного з років, протягом яких вони пропонуються (2020, 2021 і 2022), і оскільки ESU можна придбати лише в певні 12-місячніперіоди – необхідно придбати другий рік ESU окремо та активувати новий ключ на кожному відповідному пристрої для пристроїв, щоб отримувати оновлення системи безпеки у версії 2021 року. Якщо ваша організація не придбала програмне забезпечення першого року в ESU, необхідно придбати ESU "Рік 1" і "Рік 2" для відповідних пристроїв Windows 7 або Windows Server, перш ніж інсталювати та активувати ключі МУК "Рік 2", щоб отримувати оновлення. Дії з інсталяції, активації та розгортання ESUs однакові для першого та другого років. Докладні відомості див. в групах Отримання розширених оновлень системи безпеки для пристроїв із Windows, що мають право обробляти корпоративне ліцензування, і Придбання Windows 7 ESUs Постачальник хмарних рішень для процесу CSP. Для вбудованих пристроїв зверніться до виробника оригінального обладнання (OEM). Докладні відомості див. у блозі ESU Year 2. Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з SP1 . |
Покращення та виправлення
Це оновлення системи безпеки містить удосконалення й виправлення, які входили до складу оновлення KB4598279 (випущено 12 січня 2021 р.), і вирішує такі проблеми:
-
Додає оновлення та виправлення палестинської авторизції за літнім днем.
-
Вирішено проблему з перекладом німецькою мовою в центральноєвропейську мить.
-
Оновлює в Netlogon Розширення вразливості прав(CVE-2020-1472),щоб увімкнути режим виконання. Докладні відомості див. в статтях CVE-2020-1472 та Керування змінами в безпечних підключеннях каналів Netlogon, пов'язаних із CVE-2020-1472.
-
Оновлення системи безпеки для Windows платформи програм і платформ, Windows гібридної хмарної мережі та Windows основної мережі.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп’ютер", і стан оновлення може відображатися як Помилка в Журналі оновлень. |
Це очікується в описаних нижче випадках.
Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу. Докладніші відомості про вимоги див. в розділі "Отримання оновлення" цієї статті. |
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з таких дій:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Отримання оновлення
Перед інсталяцією цього оновлення
УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки. Розширена підтримка закінчується таким чином:
-
Розширена підтримка Windows 1 і Windows Server 2008 R2 1 завершується 14 січня 2020 р.
-
Якщо Windows вбудований стандарт 7, розширена підтримка завершується 13 жовтня 2020 р.
Докладні відомості про випуски та випуски, які підтримуються, див. в статті KB4497181.
Нотатка Щоб Windows вбудований стандартний 7, Windows інструментів керування (WMI) потрібно ввімкнути, щоб отримувати оновлення з Windows Update або служби Windows Server Update Services.
Передумови
Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування від 12 березня 2019 р. (SSU)(KB4490628). Щоб отримати окремий пакет для цієї програми SSU, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2(KB4474419)– 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в довідці з підтримки підписування коду 2019 SHA-2 Windows WSUS.
-
Щоб використовувати Windows тонкий ПК, потрібно мати пакет оновлень від 13 жовтня 2020 р.(KB 4570673)або пізнішої версії, щоб продовжувати отримувати оновлення системи безпеки, починаючи з 13 жовтня 2020 р.
-
Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки ліцензування Extended Security Updates (ESU)(KB4538483)або "Оновлення для пакета підготовки розширеного оновлення системи безпеки (ESU)" (KB4575903), навіть якщо ви раніше інсталюли ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет підготовки до ліцензування ESU, знайдіть його в каталозі Microsoft Update.
Після інсталяції наведених вище елементів наполегливо радимо інсталювати найновішу версію SSU(KB4592510). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати окремий пакет найновіших пакетів SSU, знайдіть його в каталозі Microsoft Update. Загальні відомості про SSUs див. в розділі Оновлення стека обслуговування та Оновлення стосу обслуговування (SSU):запитання й відповіді.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 7 із пакетом оновлень 1 (SP1), Windows Server 2008 R2 із пакетом оновлень 1 (SP1), Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про файл із сукупнимпакетом оновлень 4601347 .