11 февраля 2020 г. — KB4537820 (ежемесячный накопительный пакет)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCДата выпуска:
11.02.2020
Версия:
Ежемесячный накопительный пакет
ВАЖНО! Проверьте, что вы установили обязательные обновления, приведенные в разделе Как получить это обновление?, перед установкой этого обновления.
НОВЫЕ ФУНКЦИИ в этой записи блога.
ВАЖНО Некоторым клиентам, которые используют Windows Server 2008 R2 с пакетом обновления 1 (SP1) и активировали дополнение ESK для нескольких ключей активации (MAK) перед установкой обновлений от 14 января 2020 года, может потребоваться повторная активация их ключа. Повторная активация на уязвимых устройствах должна быть выполнена только один раз. Дополнительные сведения об активации см.НОВЫЕ ФУНКЦИИ
ВАЖНО Кабины сканирования WSUS будут по-прежнему доступны для Windows 7 SP1 и Windows Server 2008 R2 SP1. Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несовместимые в ваших наборах инструментов управления исправлениями и соответствия требованиям.ОБНОВЛЕНО Расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны выполнить процедуры, описанные в KB4522133, чтобы продолжить получать обновления безопасности после окончания расширенной поддержки 14 января 2020 года. Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
ВАЖНО Клиенты, которые приобрелиВАЖНО! Начиная с 15 января 2020 года, будет появляться полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после окончания поддержки 14 января 2020 года. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:
Примечание. Уведомление не будет отображаться на компьютерах, присоединенных к домену, и компьютерах в режиме киоска.
-
Начальная
-
Домашняя базовая
-
Домашняя расширенная
-
Профессиональная Если вы приобрели расширенное обновление безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделе Получение расширенных обновлений безопасности для подходящих устройств с Windows и Вопросы и ответы о жизненном цикле — расширенные обновления безопасности.
-
Максимальная
Улучшения и исправления
Это обновление для системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4534310, выпущенного 14 января 2020 г., а также устраняет следующие ошибки:
-
Обновления системы безопасности Internet Explorer, графического компонента Microsoft, операций ввода и композиции Windows, Windows Media, оболочки Windows, Windows Fundamentals, компонента шифрования Windows, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, файловых систем и хранилища Windows, обработчика сценариев (Майкрософт) и Windows Server.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
Проблема |
Возможное решение |
После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления. |
Такое может произойти в следующих случаях.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Информацию об активации смотрите в этом посте блога. Сведения о предварительных условиях см. В разделе «Как получить это обновление» этой статьи. |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий:
Корпорация Майкрософт работает над решением данной проблемы и предоставит обновление в ближайшем выпуске. |
Порядок получения обновления
Перед установкой этого обновления
Необходимый компонент:
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
-
Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
-
Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
-
Обновление SSU от 14 января 2020 г. (KB4536952)или более позднее. Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.
-
Пакет подготовки лицензий расширенных обновлений системы безопасности (KB4538483), выпущенное 11 февраля 2020 г. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить отдельный пакет подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
После установки указанных выше компонентов Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB4537829). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в статьях Обслуживание обновлений стека и Обновления стека обслуживания (SSU): Часто задаваемые вопросы.
Установка этого обновления
Канал выпуска |
Доступно |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 7 с пакетом обновления 1, Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1, Windows Embedded POSReady 7, Windows Thin PC Классификация: Обновления безопасности |
Информация о файле
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4537820.