Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU

摘要

此更新可解決下列問題: 

  • Active Directory 屬性在 LDAP 的輕量型目錄存取通訊協定 (無法正確) 使用多個特定屬性變更來修改作業。

  • Windows在網域控制站上安裝 2022 年 1 月 11 Windows更新之後,伺服器可能會 (重新開機) 。

重要: 

  • Windows 7 和 Windows Server 2008 R2 已到達主流支援結尾,且現已在 ESU (中) 更新。

  • 自 2020 年 7 月起,此作業系統將不再提供選擇性的非安全性 (稱為「C」) 發行。 擴充支援的作業系統每月僅提供累積安全性更新 (稱為「B」或「更新星期二」) 。

  • 安裝此更新   之前,請確認您已安裝了如何取得此更新區段所列的所需更新。 

  • 如需各種更新類型Windows,例如重要、安全性、驅動程式、Service Pack 等等,請參閱下列文章。 若要查看其他筆記和訊息,請參閱伺服器 2008 Windows 2008 R2 Windows更新歷程記錄首頁

此更新中的已知問題

 徵狀 

因應措施  

安裝此更新並重新啟動裝置之後,您可能會收到「無法設定更新Windows錯誤。 還原變更。 請勿關閉您的電腦」,更新可能會顯示為更新歷程記錄中的失敗

在下列情況下預期會這樣:

  • 如果您要在運行 ESU 不支援的版本的裝置上安裝此更新。 有關支援哪些版本的完整清單,請參閱KB4497181

  • 如果您沒有安裝並啟用 ESU MAK 附加元件金鑰。

如果您已經購買 ESU 金鑰,但遇到此問題,請確認您已應用所有先決條件,且您的金鑰已啟用。 如需啟用的資訊,請參閱這篇部落格文章。 有關先決條件的資訊,請參閱本文的如何取得此更新一節。

某些操作 ,例如重新命名,針對位於 「群集共用大量」 (CSV) 上的檔案或資料夾執行,可能會失敗,而出現錯誤「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」。 當您從沒有系統管理員許可權的流程對 CSV 擁有者節點執行作業時,會發生此情況。

執行下列其中一項操作: 

  • 從具有系統管理員許可權的流程執行作業。

  • 從沒有 CSV 擁有權之節點執行作業。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。 

安裝此更新或更新之後,使用者可能會在使用 NTLM 通訊協定與執行 Windows Server 2008 R2 的網域控制站時,遇到通過驗證失敗。

受此問題影響的環境可能會產生下列事件:

  • 伺服器網域控制站的事件記錄中的錯誤 4625。

  • Netlogon 事件 5833,位於網域控制站的 System 事件記錄中。

此問題在 KB5009610 (每月匯總) 和 KB5009621 (僅安全性更新)

此問題不會在較新版本的 Windows Server 中出現,而且可以將 Windows Server 2008 R2 網域控制站升級至較新版本的 Windows 伺服器版本來避免此問題。

如何取得此更新

Microsoft Update Catalog

若要取得此更新的獨立的套件,請前往Microsoft Update 目錄網站。

安裝此更新之前

若要安裝 2019 Windows 7 SP1 或 Windows Server 2008 R2 SP1 更新,您必須安裝下列必要的更新。

  • 安裝 SHA-2 程式碼簽署支援更新: 您必須安裝 SHA-2 更新 (KB4474419) 日期為 2019 年 9 月 23 日或更新更新的 SHA-2,然後重新開機您的裝置,才能適用此更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求您必須在 KB4490628 () (KB4490628) 于 2019 年 3 月 12 日安裝維護堆疊更新。 安裝更新 KB4490628 後,建議您安裝最新的SSU 更新。 有關 7 SP1 或 Windows Server 2008 R2 SP1 的最新 SSU 更新Windows,請參閱ADV990001 |最新的維護堆疊更新

  • 在 ESU (安裝擴充安全性更新) : 您必須已安裝「擴充安全性更新 (ESU) 授權準備套件」 (KB4538483) 或「擴充安全性更新更新 (ESU) 授權準備套件」 (KB4575903) 。 將透過 WSUS 為您提供 ESU 授權準備套件。 要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋。您必須購買適用于這些作業系統內部部署版本的擴充安全性更新 (ESU) ,並遵循KB4522133中的程式,在擴充支援結束後繼續接收安全性更新。 2020 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的擴充支援已于 2020 年 1 月 14 日結束。

               重要安裝這些必要更新後,必須重新啟動您的裝置。

檔案資訊

針對此更新中提供的檔案清單, 請下載檔案資訊以更新5010798。

參考

如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181

了解 Microsoft 用來說明軟體更新的術語

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員