Kiadás dátuma:

2022. 08. 09.

Verzió:

Havi kumulatív frissítés

FONTOS A Microsoft 2022. augusztus 9-én adta ki a KB5012170 frissítést. Támogatja a biztonságos rendszerindítási tiltott aláírási adatbázist (DBX). Ez egy különálló biztonsági frissítés. Windows 8.1 és újabb ügyfeleknek, Windows Server 2012 és újabb kiszolgálóknak telepíteniük kell ezt a frissítést, függetlenül attól, hogy a BitLocker engedélyezve van vagy támogatott az eszközön. A frissítés telepítése után "0x800f0922" hibaüzenet jelenhet meg; lásd: A frissítés telepítése sikertelen lehet, és előfordulhat, hogy 0x800f0922 hibaüzenet jelenik meg. A frissítés telepítése után előfordulhat, hogy az eszköz BitLocker helyreállítási módban indul el. Lásd: Egyes eszközök elindíthatják a BitLocker-helyreállítást , és megkereshetik a BitLocker helyreállítási kulcsát a Windowsban.

Összefoglalás

További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját. 

FONTOSA Windows 7, a Windows Server 2008 R2, a Windows Embedded Standard 7 és a Windows Embedded POS Ready 7 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül. A Windows Thin PC elérte az alapvető technikai támogatás végét; az ESU-támogatás azonban nem érhető el. 

2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatással rendelkező operációs rendszerek csak halmozott havi biztonsági frissítésekkel rendelkeznek (ez az úgynevezett "B" vagy "frissítés keddi kiadás").

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a frissítés beszerzését ismertető szakaszban. 

Azoknak az ügyfeleknek, akik megvásárolták az operációs rendszer helyszíni verzióihoz készült kiterjesztett biztonsági frissítést (ESU), a KB4522133 számú eljárás szerint kell fogadniuk a biztonsági frissítéseket, miután a kiterjesztett támogatás 2020. január 14-én véget ért. További információ az ESU-ról és a támogatott kiadásokról: KB4497181

Mivel az ESU külön termékváltozatként érhető el a felkínált évek mindegyikéhez (2020, 2021 és 2022) – és mivel az ESU csak meghatározott 12 hónapos időszakokban vásárolható meg –, külön kell megvásárolnia az ESU-lefedettség harmadik évét, és aktiválnia kell egy új kulcsot minden egyes megfelelő eszközön, hogy 2022-ben is megkapja a biztonsági frissítéseket.

Ha szervezete nem vásárolta meg az ESU-lefedettség harmadik évét, a frissítések fogadásához meg kell vásárolnia az 1. év, a 2. és a 3. év ESU-t a megfelelő Windows 7 SP1 vagy Windows Server 2008 R2 SP1 rendszerű eszközökhöz. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az első, a második és a harmadik év lefedettségével. További információ: Kiterjesztett biztonsági Frissítések beszerzése a mennyiségi licencelési folyamatra jogosult Windows-eszközökhöz, valamint a Windows 7 ESU-k vásárlása felhőszolgáltatóként a CSP-folyamathoz. Beágyazott eszközök esetén forduljon az eredeti berendezés gyártójához (OEM).

További információt az ESU blogján talál.

Megjegyzés A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket. A Windows 7 és a Windows Server 2008 R2 rendszerhez készült egyéb jegyzeteket és üzeneteket az alábbi frissítési előzmények kezdőlapján tekintheti meg.

Fejlesztések

Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a KB5015861 frissítés (2022. július 12-én jelentek meg) részét képezik, és új fejlesztéseket tartalmaznak a következő problémákhoz:

  • Elhárítja azt a problémát, amely miatt a Speech és a Network hibaelhárítói nem indulnak el.

  • Elhárít egy hibát, amely miatt a helyi biztonsági szolgáltató kiszolgálószolgáltatása (LSASS) jogkivonatokat szivárogtathat ki. Ez a probléma azokat az eszközöket érinti, amelyek 2022. június 14-én vagy újabb dátummal telepítették a Windows-frissítéseket. Ez a probléma akkor fordul elő, ha az eszköz egy hálózati szolgáltatásként futó, nem megbízható számítástechnikai alapként (TCB) futó Windows-szolgáltatásban hajt végre egy adott szolgáltatási formát a felhasználó (S4U) számára.

  • Kényszerít egy olyan korlátozást, amely megköveteli, hogy az intelligens kártyákat a hitelesítéshez intelligens kártyákat használó nyomtatók és szkennerek rendelkezzenek olyan belső vezérlőprogrammal, amely megfelel az RFC 4556 3.2.1-es szakaszának. Ha nem felelnek meg a követelményeknek, az Active Directory-tartományvezérlők nem hitelesítik őket. 2022. augusztus 9-e után nem léteznek olyan megoldások, amelyek lehetővé tették a nem megfelelő eszközök hitelesítését. További információ erről a változásról: KB5005408.

A megoldott biztonsági résekkel kapcsolatos további információkért tekintse meg az üzembe helyezési | Biztonsági frissítési útmutató és a 2022. augusztusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet 

Következő lépés 

A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenet jelenhet meg: "Nem sikerült konfigurálni a Windows-frissítéseket. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és előfordulhat, hogy a frissítés sikertelenként jelenik meg a frissítési előzményekben.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést. Az előfeltételekről további információt a cikk frissítési szakaszában talál.

2022. szeptember 10-én, szombaton, 12:00-tól kezdve a chilei hivatalos idő 60 percet fog előrelépni a chilei kormány 2022. augusztus 9-i hivatalos bejelentésének megfelelően a nyári időszámítás (DST) időzóna-változásáról. Ezzel áthelyezi a korábban szeptember 4-ről szeptember 10-ére módosított DST-t.

Tünetek, ha a kerülő megoldást 2022. szeptember 4. és 2022. szeptember 11. között nem használják az eszközökön:

  • A Windowsban és az alkalmazásokban megjelenő idő helytelen lesz.

  • Az olyan alkalmazások és felhőszolgáltatások, amelyek dátumot és időpontot használnak az egész funkciókhoz, például a Microsoft Teamshez és a Microsoft Outlookhoz, az értesítések és az értekezletek ütemezése 60 percnyi időt vehet igénybe.

  • Előfordulhat, hogy a dátumot és időt használó automatizálás, például az ütemezett tevékenységek, nem a várt időben futnak.

  • A tranzakciók, fájlok és naplók időbélyegzője 60 perc off lesz.

  • Az időfüggő protokollokra, például a Kerberosra támaszkodó műveletek hitelesítési hibákat okozhatnak, amikor megpróbálnak bejelentkezni vagy hozzáférni az erőforrásokhoz.

A Chilén kívüli Windows-eszközökre és -alkalmazásokra is hatással lehet, ha chilei kiszolgálókhoz vagy eszközökhöz csatlakoznak, vagy ha más helyről vagy időzónából ütemeznek vagy vesznek részt a Chilében zajló értekezleteken. A Chilén kívüli Windows-eszközök nem használhatják a kerülő megoldást, mivel ez megváltoztatná az eszközön a helyi időt.

Ezt a problémát a KB5018454-ös frissítésben oldottuk meg.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, a KB4522133 dokumentumban szereplő eljárásokat kell követniük a biztonsági frissítések fogadásának folytatásához. A kiterjesztett támogatás a következőképpen szűnt meg:

  • A Windows 7 Service Pack 1 és a Windows Server 2008 R2 Service Pack 1 esetében a kiterjesztett támogatás 2020. január 14-én megszűnt.

  • A Windows Embedded Standard 7 esetében a kiterjesztett támogatás 2020. október 13-án megszűnt.

  • A Windows Embedded POS Ready 7 esetében a kiterjesztett támogatás 2021. október 12-én megszűnt.

  • A Windows Thin PC esetében a kiterjesztett támogatás 2021. október 12-én megszűnt. Vegye figyelembe, hogy az ESU-támogatás nem érhető el a Windows Thin PC-hez.

További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

Megjegyzés A Windows Embedded Standard 7 esetén engedélyezni kell a Windows Management Instrumentation (WMI) szolgáltatást, hogy frissítéseket kapjon Windows Update vagy Windows Server Update Services.

Előfeltétel

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. 2019. március 12-i karbantartási veremfrissítés (SSU) (KB4490628). Az SSU önálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019-ben a Windows és a WSUS sha-2 kódaláírási támogatásának követelményeit.

  3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagot" (KB4538483) vagy a "Frissítés a kiterjesztett biztonsági Frissítések (ESU) licencelőkészítési csomagjához" (KB4575903) akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t (KB5016057). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási verem frissítései és karbantartási verem Frissítések (SSU): Gyakori kérdések.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben található fájlok listájáért töltse le a KB5016676 frissítéshez szükséges fájlinformációkat.

Referenciák

Megismerheti a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.