Накопительные обновления для windows 7: 11 февраля 2020 г. — KB4537820 (ежемесячный накопительный пакет)

11 февраля 2020 г. — KB4537820 (ежемесячный накопительный пакет)

ВАЖНО! Проверьте, что вы установили обязательные обновления, приведенные в разделе Как получить это обновление?, перед установкой этого обновления. 

^{НОВЫЕ ФУНКЦИИ}

ВАЖНО Некоторым клиентам, которые используют Windows Server 2008 R2 с пакетом обновления 1 (SP1) и активировали дополнение ESK для нескольких ключей активации (MAK) перед установкой обновлений от 14 января 2020 года, может потребоваться повторная активация их ключа. Повторная активация на уязвимых устройствах должна быть выполнена только один раз.  Дополнительные сведения об активации см. в этой записи блога.

^{НОВЫЕ ФУНКЦИИ}

ВАЖНО Кабины сканирования WSUS будут по-прежнему доступны для Windows 7 SP1 и Windows Server 2008 R2 SP1.  Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несовместимые в ваших наборах инструментов управления исправлениями и соответствия требованиям.

^{ОБНОВЛЕНО}

ВАЖНО Клиенты, которые приобрели Расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны выполнить процедуры, описанные в KB4522133, чтобы продолжить получать обновления безопасности после окончания расширенной поддержки 14 января 2020 года. Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.

ВАЖНО! Начиная с 15 января 2020 года, будет появляться полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после окончания поддержки 14 января 2020 года. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:

Примечание. Уведомление не будет отображаться на компьютерах, присоединенных к домену, и компьютерах в режиме киоска.

Улучшения и исправления

Это обновление для системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4534310, выпущенного 14 января 2020 г., а также устраняет следующие ошибки:

• Обновления системы безопасности Internet Explorer, графического компонента Microsoft, операций ввода и композиции Windows, Windows Media, оболочки Windows, Windows Fundamentals, компонента шифрования Windows, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, файловых систем и хранилища Windows, обработчика сценариев (Майкрософт) и Windows Server.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Порядок получения обновления

Перед установкой этого обновления

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628).  Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

2. Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.

3. Обновление SSU от 14 января 2020 г. (KB4536952)или более позднее. Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.

4. Пакет подготовки лицензий расширенных обновлений системы безопасности (KB4538483), выпущенное 11 февраля 2020 г. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить отдельный пакет подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки указанных выше компонентов Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB4537829). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в статьях Обслуживание обновлений стека и Обновления стека обслуживания (SSU): Часто задаваемые вопросы.

Установка этого обновления

Информация о файле

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4537820.  

14 января 2020 г. — KB4534310 (ежемесячный накопительный пакет)

ВАЖНО! Проверьте, что вы установили обязательные обновления, приведенные в разделе Как получить это обновление?, перед установкой этого обновления. 

ВАЖНО! Пользователи, которые приобрели расширенное обновление безопасности (ESU) для локальных версий некоторых операционных систем, должны выполнить определенные инструкции, чтобы продолжить получать обновления для системы безопасности после окончания срока действия расширенной поддержки 14 января 2020 года. Дополнительные сведения см. в статье об обновлении KB4522133.

Примечание. В ответ на отзывы клиентов в Windows был расширен список изданий Windows Server, которые имеют право на ESU в процессе активации. Хотя это улучшает процесс и расширяет потенциал для клиентов с этими выпусками, некоторым клиентам, которые выполнили активацию MAK до установки обновления системы безопасности от января 2020 г. , может потребоваться повторно активировать ключ MAK на своих устройствах с Windows Server 2008 R2 SP1, прежде чем они смогут применить расширенные обновления безопасности (ESU) с 11 февраля 2020 года. Повторная активация MAK на затронутых устройствах должна потребоваться только один раз и не будет учитываться в общем числе активаций. Эта повторная активация MAK не требуется на устройствах с Windows 7 SP1. Сведения об активации см. в этой записи блога. Это неудобство вызвано желанием помочь другим клиентам.

ВАЖНО! Начиная с 15 января 2020 года, будет появляться полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после окончания поддержки 14 января 2020 года. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:

Примечание.  Уведомление не будет отображаться на компьютерах, присоединенных к домену, и компьютерах в режиме терминала.

Улучшения и исправления

В данное обновление для системы безопасности включены усовершенствования и исправления, входящие в состав обновления KB4525251 (выпущенного 19 ноября 2019 г.) и устраняющие указанные ниже проблемы.

• Обновления системы безопасности для обработчика сценариев (Майкрософт), операций ввода и композиции Windows, файловых систем и хранилища Windows и Windows Server.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Как получить это обновление

Перед установкой этого обновления

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.

2. Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.

После установки указанных выше компонентов корпорация Майкрософт настоятельно рекомендует установить последнее обновление стека обслуживания (SSU) (KB4536952). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): вопросы и ответы.

Установка этого обновления

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4534310.  

Набор обновлений UpdatePack7R2 версия 21.2.10 — simplix.info

UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1

Набор позволяет обновлять рабочую систему, а также интегрировать обновления в дистрибутив. Может быть установлен на любую редакцию Windows 7 и Server 2008 R2, любого языка и архитектуры. Включены обновления для Internet Explorer 11, все критические, рекомендуемые и обновления безопасности. Смотрите подробности в списке обновлений.

Использование

В системе должно быть не меньше 10 ГБ свободного места на винчестере и желательно не меньше 1 ГБ свободной оперативной памяти.

Можно перетянуть мышкой чистый iso-дистрибутив на UpdatePack7R2 и получить готовый обновлённый iso-образ.

Для гибкой установки набора можно использовать следующие ключи и их комбинации:

• • Ключ /Reboot для автоматической перезагрузки, если она потребуется.
  • Ключ /S для полностью тихой установки без окон и сообщений. Регистр имеет значение.
  • Ключ /Silent для пассивной установки — видно прогресс, но установка полностью автоматическая.
  • Ключ /Temp= позволяет задать временный рабочий каталог. Он не обязан быть пустым, но должен существовать.
  • Ключ /NoSpace позволяет пропустить проверку свободного места на системном разделе, использовать не рекомендуется.
  • Ключ /FixOn включает защиту от Meltdown и Spectre, а /FixOff её выключает. Без ключей для Win7 защита выключена, а для Win2008R2 включена.

Примеры:

• • Нужно автоматически установить все обновления, IE11 и перезагрузить компьютер: UpdatePack7R2.exe /silent /reboot
  • Нужно скрыто установить все обновления к имеющимся продуктам и компьютер не перезагружать: UpdatePack7R2.exe /S

Следующие ключи предназначены для интеграции обновлений в дистрибутив:

• • Ключ /WimFile= указывает расположение wim-файла, необходимо задавать абсолютный путь.
  • Ключ /Index= указывает индекс системы в wim-файле, для каждого индекса необходимо выполнять интеграцию заново.
  • Ключ /Index=* позволяет выполнить поочерёдную интеграцию обновлений во все индексы wim-файла.
  • Ключ /Boot= указывает расположение boot.wim для интеграции поддержки NVMe и USB3.
  • Ключ /Optimize разрешает оптимизировать размер wim-файла после интеграции обновлений.
  • Ключ /Optimize=esd преобразует wim-файл в esd после интеграции обновлений.
  • Ключ /NoUSB отменяет интеграцию универсального драйвера USB3 от daniel_k.

Примечания:

• • Перед указанием индекса полезно выполнить команду: Dism /Get-WimInfo /WimFile:C:\install.wim (путь замените на свой).
  • При обновлении boot.wim необходимо скопировать новые файлы из папки sources в дистрибутив согласно инструкции.

Примеры:

• • Нужно интегрировать IE11 и все обновления в 1 индекс: UpdatePack7R2. exe /WimFile=C:\install.wim /Index=1
  • Нужно интегрировать IE11 и все обновления во все индексы: UpdatePack7R2.exe /WimFile=C:\install.wim /Index=*

Дополнительный функционал

• • Возможна автоматическая установка SP1, если он не установлен в системе. Для этого нужно расположить файлы Windows6.1-KB976932-X86.exe и Windows6.1-KB976932-X64.exe в одном каталоге с набором.
  • Если рядом с набором есть UpdatePack7R2Start.cmd — он будет выполнен перед установкой обновлений, UpdatePack7R2Finish.cmd — после установки, UpdatePack7R2Wim.cmd — после интеграции обновлений. По умолчанию консольные окна будут показаны. Чтобы их скрыть, первая строка в cmd-файле должна начинаться с «:hide» (без кавычек). Набор обновлений отслеживает код выхода из cmd-файлов, на случай необходимости перезагрузки. Этот код равен 3010 (команда exit 3010).
  • Если вы хотите применить свои твики после установки Internet Explorer 11 на рабочую систему, расположите в папке с набором файл ie11. reg и он будет импортирован автоматически.
  • Некоторые ключи можно заменить переименованием самого файла набора. Так для автоматический перезагрузки можно добавить слово «−−» в любое место имени файла набора и «++» для пассивной установки.
  • Поддерживается установка и интеграция аддонов: SmartFix, DirectX, .NET Framework, Visual C++, (копия). Файлы аддонов нужно расположить в одной папке с UpdatePack7R2.

Примеры:

• • Нужно автоматически установить набор на рабочую систему вместе с IE11 и перезагрузить компьютер: переименуйте UpdatePack7R2.exe в UpdatePack7R2−−++.exe
  • Это будет абсолютно аналогично использованию следующих ключей: UpdatePack7R2.exe /silent /reboot

Примечания

• • Размер дистрибутива (wim-файл) будет увеличен на размер установленных обновлений.
  • Интегрированные обновления можно будет удалить даже после установки системы.
  • Рекомендуется выгружать из памяти резидентный антивирусный монитор на время работы набора.
  • Подробный журнал установки обновлений находится в файле %WinDir%\UpdatePack7.log.
  • Установка на рабочую систему будет произведена в несколько этапов с перезагрузками.

Стали доступны сентябрьские накопительные обновления для Windows 7 и Windows 8.1 » MSPortal

Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1.

Вот список всех представленных обновлений:

• KB4577066;
• KB4577071;
• KB4577051;
• KB4577053;

KB4577066 имеет следующие исправления:

• Обновляет информацию о часовом поясе Юкон, Канада;
• Исправлена проблема при оценке состояния совместимости экосистемы Windows, чтобы обеспечить совместимость приложений и устройств для всех обновлений Windows;
• Исправляет проблему уязвимости безопасности с прокси-серверами пользователей и серверами интрасети на основе HTTP. После установки этого обновления серверы интрасети на основе HTTP не могут использовать прокси пользователя по умолчанию для обнаружения обновлений. Сканирование с использованием этих серверов завершится ошибкой, если у клиентов нет настроенного системного прокси. Если необходимо использовать пользовательский прокси-сервер, необходимо настроить поведение с помощью политики «Разрешить использование пользовательского прокси-сервера в качестве резервного при сбое обнаружения с помощью системного прокси-сервера». Это изменение не затрагивает клиентов, которые защищают свои серверы Windows Server Update Services (WSUS) с помощью протоколов Transport Layer Security (TLS) или Secure Sockets Layer (SSL). Чтобы получить дополнительную информацию, см. «Улучшение безопасности устройств, получающих обновления через WSUS»;
• Есть обновления безопасности для Windows Media, Windows Input and Composition, Windows App Platform and Frameworks, Windows Graphics, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Fundamentals, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, Windows Update Stack, the Microsoft Scripting Engine и Windows SQL components;

KB4577071 имеет следующие исправления:

• Есть обновления безопасности для Windows Media, Windows Input and Composition, Windows App Platform and Frameworks, Windows Graphics, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Fundamentals, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, Windows Update Stack и Windows SQL components;

KB4577051 имеет следующие исправления:

• Обновляет информацию о часовом поясе Юкон, Канада;
• Исправляет проблему уязвимости безопасности с прокси-серверами пользователей и серверами интрасети на основе HTTP. После установки этого обновления серверы интрасети на основе HTTP не могут использовать прокси пользователя по умолчанию для обнаружения обновлений. Сканирование с использованием этих серверов завершится ошибкой, если у клиентов нет настроенного системного прокси. Если необходимо использовать пользовательский прокси-сервер, необходимо настроить поведение с помощью политики «Разрешить использование пользовательского прокси-сервера в качестве резервного при сбое обнаружения с помощью системного прокси-сервера». Это изменение не затрагивает клиентов, которые защищают свои серверы Windows Server Update Services (WSUS) с помощью протоколов Transport Layer Security (TLS) или Secure Sockets Layer (SSL). Чтобы получить дополнительную информацию, см. «Улучшение безопасности устройств, получающих обновления через WSUS»;
• Есть обновления безопасности для Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers, the Microsoft Scripting Engine и Windows SQL components;

KB4577053 имеет следующие исправления:

• Есть обновления безопасности для Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Cloud Infrastructure, Windows Authentication, Windows Cryptography, Windows Kernel, Windows Hybrid Cloud Networking, Windows Peripherals, Windows Storage and Filesystems, Windows Network Security and Containers и Windows SQL components;

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.

1 » MSReview

Наступил второй вторник июня, и это означает, что для всех поддерживаемых версий Windows пришло время получать новые обновления в рамках Microsoft Patch Tuesday. Оно включает в себя несколько версий Windows 10, а также Windows 8.1 и Windows 7, хотя вам и необходимо быть клиентом ESU, если вы хотите получать обновления для последней системы.

Как обычно, есть два варианта обновлений. Во-первых, ежемесячное обновление, которое вы автоматически получаете из Центра обновления Windows. Также есть обновление только для безопасности, которое вы можете загрузить вручную, если не хотите вносить какие-либо другие изменения в вашу систему.

Windows 8.1 получает кумулятивное обновление KB4561666, и его можно также загрузить по ссылке ниже.

Список изменений:

• Решает проблему, из-за которой пользователи не могут обновлять MSI-файлы из сетевой папки.
• Обновления безопасности для компонентов: Windows App Platform and Frameworks, Windows Kernel, Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Cloud Infrastructure, Windows Fundamentals, Windows File Server and Clustering, Windows Hybrid Storage Services и Microsoft JET Database Engine.

Что касается обновления только для безопасности, оно помечено как KB4561673. Его не будет в Центре обновления Windows, поэтому вам нужно получить его самостоятельно по ссылке ниже. Список изменений совпадает со вторым пунктом обновления выше.

Что касается Windows 7, вам нужно помнить, что Microsoft прекратила расширенную поддержку системы с января 2020 года, поэтому большинство пользователей не будут получать никаких обновлений. Однако, если вы являетесь бизнес-пользователем и ваша организация платит за расширенные обновления безопасности, у вас есть возможность их скачать.

Ежемесячное обновление для Windows 7 имеет название KB4561643, и его можно загрузить вручную по ссылке ниже, хотя оно также должно отображаться в Центре обновления Windows. Список изменений очень похож на тот, что есть в Windows 8.1.

Список изменений:

• Решает проблему, из-за которой пользователи не могут обновлять MSI-файлы из сетевой папки.
• Обновления безопасности для компонентов: Windows App Platform and Frameworks, Windows Kernel, Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, Windows Cloud Infrastructure, Windows Fundamentals, Windows File Server and Clustering, Windows Hybrid Storage Services и Microsoft JET Database Engine.

Что касается обновления только для безопасности (KB4561669), то оно доступно только для загрузки вручную.

Напомним, что это единственные обновления, которые Microsoft выпускает каждый месяц, поскольку компания решила прекратить выпуск дополнительных обновлений, которые раньше приходили в конце месяца.

Ускорить накопительный пакет обновления для Windows 7

Обновление недавно установленной версии Windows 7 с помощью Центра обновления Windows может занять несколько часов или даже дней.

Центр обновления Windows отображает запрос «проверка обновлений» при запуске первой проверки обновлений после установки, которая, по-видимому, вообще ничего не делает.

Это может быть очень неприятно, особенно потому, что не рекомендуется запускать копию Windows, которая не исправлена, и иметь эту копию, подключенную к Интернету.

Раньше был один основной способ ускорить процесс. Сторонние инструменты позволяют загружать все обновления сразу и применять их к машине за одну быструю операцию.

Это сокращает время, необходимое для начала работы, но требует использования стороннего программного обеспечения, которое не всегда является опцией.

Хотя вы можете создавать специальные носители, включающие все исправления, это сложный процесс, который не подходит для пользователей, которым это требуется раз в два года или около того.

Накопительные пакеты обновления для Windows 7

Недавно Microsoft представила так называемые накопительные исправления для Windows 7 с пакетом обновления 1 (SP1), которые решают эту проблему.

Примечание . Эти обновления также доступны для Windows Server 2008 R2.

По сути, они содержат все исправления, выпущенные для операционной системы после базового образа. Этот базовый образ представляет собой пакет обновления 1 для Windows 7 или Windows Server 2008 R2.

Накопительные исправления включают в себя все исправления безопасности и не-безопасности, выпущенные для выбранной операционной системы, и Microsoft планирует часто обновлять накопительные исправления, чтобы включать новые исправления.

Таким образом, вместо того, чтобы ждать часы или даже дни, прежде чем обновления будут обнаружены и установлены, очень просто отправить обновления для систем Windows 7 и Windows Server.

Процесс обновления

Если вы хотите установить исправление для Windows 7 или Windows 2008 R2, первое, что вам нужно сделать, это установить обновление стека обслуживания сентября 2016 года, которое является обязательным требованием для установки накопительного пакета обновления в этих операционных системах.

• Windows 7 32-разрядная версия — обновление стека обслуживания сентябрь 2016
• Windows 7, 64-разрядная версия, обновление стека обслуживания, сентябрь 2016 г.
• Windows 8.1 32-разрядная версия — обновление стека обслуживания, июль 2016 г.
• Windows 8.1, 64-разрядная версия, обновление стека обслуживания, июль 2016 г.

После этого перейдите на веб-сайт каталога Центра обновления Майкрософт, чтобы загрузить накопительные пакеты обновления для вашей версии Windows.

Обновление : вы можете использовать любой браузер, чтобы открыть веб-сайт каталога Центра обновления Майкрософт. Internet Explorer больше не требуется.

Примечание . Internet Explorer отображает диалоговое окно установки ActiveX при первом запуске. Для продолжения необходимо разрешить сайту устанавливать компонент ActiveX.

Для Windows 7 32-разрядной или 64-разрядной версии и Windows Server 2008 R2 используйте эту ссылку, чтобы открыть параметры загрузки на странице. Пользователи Windows 8.1 должны указать браузер на эту страницу, а не на веб-сайте каталога обновлений.

Добавьте один или несколько обновлений исправлений в корзину на странице. Это может быть удобно, если вы планируете обновлять компьютеры, которые не подключены напрямую к Интернету, поскольку вы можете установить эти исправления на любом устройстве, поскольку для их установки не требуется подключение к Интернету.

После того, как вы добавили хотя бы один пакет, нажмите на ссылку Просмотреть корзину вверху и там на кнопке загрузки. Вы можете также удалить патчи из корзины на той же странице.

Microsoft Internet Explorer отображает всплывающее окно параметров загрузки после этого. Это используется для выбора места загрузки в локальной системе для выбранного патча (ов).

Затем патчи загружаются в систему и могут быть выполнены, как только они будут готовы.

Процесс установки обновления начинается немедленно, но до завершения установки потребуется некоторое время.

После установки обновлений необходимо перезагрузить систему. Windows покажет экран «Настройка обновлений Windows» при запуске, чтобы завершить установку обновлений.

Возможно, вы захотите запустить проверку обновлений при первом запуске системы, чтобы отследить любое обновление, которое еще не было установлено.

нижняя сторона

Основным недостатком использования исправлений накопительного пакета обновления является то, что вы не можете сказать, что устанавливается, а что нет.

Это означает, что вы не можете заблокировать установку определенных исправлений или обновлений, поэтому любое обновление, включенное в накопительный пакет исправлений, будет установлено на устройстве.

Кроме того, впоследствии невозможно удалить определенные патчи.

Вторым недостатком является то, что эти обновления доступны только через каталог обновлений Microsoft. В настоящее время каталог доступен только через Microsoft Internet Explorer (даже Edge не работает), но Microsoft пообещала изменить это позже в этом году.

Заключительные слова

Обновления с накопительным пакетом обновлений ускоряют установку исправлений на устройствах под управлением Windows 7 SP1 или Windows Server 2008 R2.

Хотя это удобно, вам нужно взвесить минус подхода «все или ничего» против этого. Это не только проблематично, если вы не хотите устанавливать на компьютере определенное обновление, но и для устранения неполадок, поскольку вы не можете удалять обновления, которые могут вызвать проблемы на устройстве.

Как обновить Windows 7 без использования Центра обновления Windows

Вы хотите обновить Windows 7 с последними исправлениями, но вы не хотите загружать их один за другим с помощью Центра обновления Windows? Случается, что служба Windows Update имеет проблемы с работой или работает медленно. Однако Microsoft выпустила накопительное обновление, которое обновляет Windows 7 до последней версии — пакет можно загрузить со специальной страницы. Посмотрите, как это сделать.

Иногда Windows Update вызывает проблемы, особенно когда у нас есть много обновлений для установки. Это чаще всего происходит после переустановки системы — у нас есть новая операционная система, и в Windows Update неожиданно появляется сообщение о наличии нескольких сотен обновлений для установки. Просто выбирать их один за другим очень медленно, не говоря уже об их установке. Это часто проблематично и заканчивается сообщением о восстановлении предыдущих настроек компьютера, поскольку обновления в таком количестве не могут быть установлены (решение заключается в установке их меньшими партиями).

К счастью, Microsoft решила сделать что-то по этой проблеме через несколько лет, увидев, сколько людей испытывают проблемы с обновлением системы до последней версии. Компания решила предоставить в каталоге Microsoft всеобъемлющий пакет для загрузки, который обновляет Windows 7 за один раз до последней версии. Пакеты будут периодически обновляться и в настоящее время доступны для 64-разрядных 64-разрядных 64-разрядных и 64-разрядных версий Windows 7 и Windows 7 для Windows 7.

Обновление Windows 7 до последней версии без загрузки отдельных обновлений

Большим преимуществом этого пакета является то, что нам не нужно загружать сотни отдельных обновлений через службу Windows Update. Пакет коллекции будет обновляться каждый месяц новыми патчами, поэтому мы всегда сможем загрузить последнюю версию от Microsoft. Чтобы мы могли установить его, наша Windows 7 должна:

• установить пакет обновления 1 (SP1)
• установили Обновление KB3020369 с апреля 2015 года

После того, как у нас есть пакет обновления 1 и обновление KB3020369, мы можем загрузить пакет коллекции, который будет обновлять нашу систему до последней версии за один раз. Для этого перейдите на следующую страницу, используя браузер Internet Explorer (к сожалению, следующая страница работает только в IE):

Загрузите накопительный пакет обновлений для Windows 7 / Server 2008

После входа на веб-сайт будет отображен список доступных обновлений. Для загрузки должно быть три:

• Обновление Windows 7 (только для 32-разрядной версии)
• Обновление для Windows 7 для компьютеров на базе x64 (только для 64-разрядных версий)
• Обновление для Windows Server 2008 R2 x64 (только для 64-разрядных версий)

Мы загружаем 32- или 64-разрядную версию обновления для нашей Windows 7 и устанавливаем его в качестве стандартного, запустив установочный пакет. Накопительное обновление требует минимум 4 ГБ свободного места на диске для установки.

14 января 2020 г. — KB4534310 (ежемесячный накопительный пакет)

ВАЖНО Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления .

ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий некоторых операционных систем, должны выполнить определенные процедуры, чтобы продолжить получать обновления безопасности после окончания расширенной поддержки 14 января 2020 года. Для получения дополнительной информации см. KB4522133.

ВАЖНО Начиная с 15 января 2020 г., появится полноэкранное уведомление, описывающее риск продолжения использования Windows 7 с пакетом обновления 1 после того, как 14 января 2020 г. прекратится поддержка. Уведомление будет отображаться на экране до тех пор, пока вы взаимодействуете с ним. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1:

.

Примечание Уведомление не будет отображаться на присоединенных к домену машинах или машинах в режиме киоска.

Улучшения и исправления

Это обновление для системы безопасности включает улучшения и исправления, которые были частью обновления KB4525251 (выпущенного 19 ноября 2019 г.), а также устраняет следующие проблемы:

• Обновления безопасности для Microsoft Scripting Engine, Windows Input and Composition, Windows Storage and Filesystems и Windows Server.

Для получения дополнительных сведений об устраненных уязвимостях безопасности см. Руководство по обновлению безопасности.

Известные проблемы в этом обновлении

Как получить это обновление

Перед установкой этого обновления

Необходимое условие:

Перед установкой последнего накопительного пакета необходимо установить обновления, перечисленные ниже, и перезагрузить устройство. .Установка этих обновлений повышает надежность процесса обновления и снижает потенциальные проблемы при установке накопительного пакета обновлений и применении исправлений безопасности Microsoft.

1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB44

   ). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.

2. Последнее обновление SHA-2 (KB4474419) выпущено 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях SHA-2 см. В разделе Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS.

После установки перечисленных выше элементов Microsoft настоятельно рекомендует установить последнюю версию SSU (KB4536952). Если вы используете Центр обновления Windows, последняя версия SSU будет предложена вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.Общие сведения о SSU см. В разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Установите это обновление

Информация о файле

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для обновления 4534310.

Microsoft выпускает KB4534310, последнее накопительное обновление для Windows 7

14 января был последний вторник обновлений для Windows 7, так как операционная система 2009 года теперь указана как неподдерживаемая, и в ближайшие месяцы не планируется никаких дальнейших обновлений.

Последнее обновление для Windows 7 — это ежемесячный накопительный пакет KB4534310, в то время как пользователи, которые заинтересованы только в исправлениях безопасности, могут установить KB4534314 — Microsoft обычно выпускает полный ежемесячный накопительный пакет, который включает как исправления безопасности, так и исправления, не связанные с безопасностью, а также только безопасности Обновить; этот подход используется для Windows 8.1 тоже.

Однако журнал изменений для обоих обновлений в этом месяце идентичен, поскольку Microsoft сосредоточила особое внимание на улучшениях безопасности в январе 2020 года (это то, что произошло и в Windows 10, поскольку все накопительные обновления включают в себя в основном исправления безопасности).

Итак, независимо от того, какое обновление вы устанавливаете, вы получите следующее:

«Обновления безопасности для Windows Input and Composition, Windows Storage and Filesystems, а также Windows Server.”

Привет, полноэкранные уведомления

С 15 января пользователи Windows 7 Starter, Home Basic, Home Premium, Professional и Ultimate начнут видеть полноэкранное уведомление об обновлении устройств в связи с окончанием поддержки.

«Начиная с 15 января 2020 г., появится полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после прекращения поддержки 14 января 2020 г. Уведомление будет отображаться на экране, пока вы взаимодействовать с ним », — говорит Microsoft.

Уведомление не будет отображаться на устройствах под управлением Windows 10 Professional с расширенными обновлениями безопасности (ESU), а также на присоединенных к домену системах или машинах в режиме киоска.

Microsoft обещает, что уведомление ни в коем случае не будет навязчивым, поэтому, если вы решите больше не видеть его, любые дальнейшие запуски должны быть заблокированы.

Пользователям, все еще использующим Windows 7, рекомендуется обновить устройства до Windows 8.1, Windows 10 или платформы, отличной от Windows, которая все еще получает обновления.

Microsoft выпустила накопительный пакет обновлений для Windows 7 SP1 / Sudo Null IT News

По многочисленным просьбам Microsoft хорошо поработала и собрала все обновления для операционной системы Windows 7 с момента выпуска SP1 в 2011 году в один упаковка . Неофициально пакет обновлений KB3125574 уже называется Windows 7 SP2, хотя это не совсем правильно.

Пакет обновлений не включает только IE11 (обновляется отдельно), обновления для.NET и некоторые другие обновления. Но все остальное есть: ключевые обновления ядра, обновления безопасности, исправления и т.д .: полный список файлов в csv.

Накопительный пакет опубликован на официальном сайте каталога Microsoft Update. Как Microsoft уже предупреждала, сайт работает только в IE6 или выше.

Установка всего пакета намного удобнее обычного обновления, так как для этого требуется всего одна перезагрузка.

В то же время Microsoft объявила, что отныне обновления, не связанные с безопасностью, для Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2 будут выпускаться в виде единого пакета каждый месяц. . То есть теперь вы можете устанавливать критические обновления безопасности в реальном времени через WSUS, а все остальные обновления — раз в месяц для загрузки (или не загрузки) из каталога Центра обновления Майкрософт. Этот способ, наверное, удобнее и безопаснее.

Предупреждение. Накопительное обновление Windows 7 включает обновления, которые добавляют функции телеметрии и готовятся к обновлению до Windows 10.Будь осторожен!

Обновление

для Windows 7 x64 (KB3068708) — KB3068708 устанавливает службу телеметрии, подготавливает систему к обновлению до Windows 10, CEIP Win7, Win8. 1, Svr2008R2, Svr2012R2 Обновление
для Windows 7 x64 (KB3075249) — KB3075249 добавляет телеметрию to share.exe (отслеживание UAC) Win7 Win8.1 RT8.1, Svr2008R2, Svr2012R2
Обновление для Windows 7 x64 (KB3080149) — исправления часовых поясов, даже больше телеметрии, возможно CEIP в Win7 SP1, 8.1, Svr2008R2, Svr2012R2

Чтобы удалить ненужные обновления, используйте команду:

wusa.exe / kb: 3080149 / uninstall / quiet / norestart

Вместо этого / kb: 3080149 укажите номер обновления, который нужно удалить.

Полный список вредоносных и подозрительных обновлений для Windows 7 см. Здесь.

Февраль 2021 г. Доступны накопительные обновления для Windows 8.1 и 7 SP1

Наряду с кучей накопительных обновлений KB4601319, KB4601315, KB4601345 для устройств Windows 10 Microsoft Today также выпустила несколько обновлений KB4601384, KB4601349 для более старых выпусков.Как вы помните, Microsoft прекратила поддержку Windows 7 14 января 2020 года, поэтому эти обновления предназначены только для Windows 8. 1 и Windows Server 2012 R2. Компания также выпустила KB4601347, KB4601363 для предприятий с Windows 7 и server 2008, которые подписались (заплатили) за расширенные обновления безопасности (ESU).

Как обычно, существует два разных обновления: ежемесячный накопительный пакет и обновление только для системы безопасности, которое включает только исправления безопасности. Хотя ежемесячный накопительный пакет можно получить из Центра обновления Windows, обновление только для системы безопасности необходимо установить вручную.

Обновление Windows 8.1

Windows 8.1 KB4601384 (ежемесячный накопительный пакет) и KB4601349 (обновление только для системы безопасности) предоставляют обновления безопасности для платформы и платформ приложений Windows, сети гибридного облака Windows и сети ядра Windows.

Относится к историческим обновлениям и исправлениям перехода на летнее время (DST) для властей Палестины.

Устраняет проблему с немецким переводом центральноевропейского времени.

известная проблема:

Переименование файлов или папок, находящихся на общем томе кластера (CSV), может завершиться ошибкой «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Опять же, это обновление KB4601384, KB4601349 также автоматически устанавливается через обновление Windows или вы можете вручную проверить наличие обновлений в Панели управления

• , затем «Система и безопасность».
• Щелкните зеленый заголовок, чтобы открыть Центр обновления Windows.
• Выберите «Центр обновления Windows» в середине списка.
• Проверить обновления. Нажмите кнопку Проверить наличие обновлений на главном экране.

Кроме того, вы можете загрузить автономный пакет для этого обновления с веб-сайта каталога Центра обновления Майкрософт.

Windows 7 SP1

KB4601347 Ежемесячный накопительный пакет обновлений и KB4601363 Только обновление безопасности для пакета обновления 1 для Windows 7 также включает изменения, аналогичные изменениям для Windows 8. 1

Известная проблема

Переименование файлов или папок, находящихся на общем томе кластера (CSV), может завершиться ошибкой «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)»

После установки этого обновления и перезапуска устройства вы можете получить сообщение ошибка: «Не удалось настроить обновления Windows. Отмена изменений. Не выключайте компьютер », и обновление может отображаться как Ошибка в истории обновлений.

Компания заявляет, что эта проблема ожидается в следующих обстоятельствах:

• Если вы устанавливаете это обновление на устройство, на котором установлена ​​версия, не поддерживаемая для ESU.Полный список поддерживаемых выпусков см. В KB4497181.
• Если у вас не установлен и не активирован дополнительный ключ ESU MAK.

Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые условия и что ваш ключ активирован.

Важное примечание: срок службы Windows 7 подошел к концу

С обновлением (KB4598279, KB4598289) Срок службы Windows 7 подошел к концу. это означает, что устройства, все еще работающие под управлением Windows 7, больше не будут получать обновления безопасности и исправления от Microsoft.Компания рекомендует обновить Windows 10 для получения новейших функций безопасности и защиты от вредоносного ПО.

Microsoft сообщает, что конкретным днем ​​поддержки Windows 7 будет 14 января 2020 г. Техническая помощь и обновления программного обеспечения из Центра обновления Windows, которые помогут защитить ваш компьютер, будут больше не доступен для продукта.

Загрузите накопительные обновления для Windows 7

Перед установкой обновления KB4537820 KB4537813 Microsoft рекомендует следующее Необходимое условие:

Необходимо установить обновления, перечисленные ниже, и перезагрузить устройство перед установкой последнего накопительного пакета.Установка этих обновлений повышает надежность процесса обновления и снижает потенциальные проблемы при установке накопительного пакета обновлений и применении исправлений безопасности Microsoft.

1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB44). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление требуется для установки обновлений, подписанных только SHA-2.
2. Последнее обновление SHA-2 (KB4474419) выпущено 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление SHA-2 будет предложено вам автоматически.Это обновление требуется для установки обновлений, подписанных только SHA-2. Дополнительные сведения об обновлениях SHA-2 см. В разделе Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS.
3. SSU от 14 января 2020 г. (KB4536952) или новее. Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.
4. Пакет подготовки лицензирования расширенных обновлений безопасности (ESU) (KB4538483) выпущен 11 февраля 2020 г. Пакет подготовки лицензирования ESU будет предложен вам WSUS.Чтобы получить автономный пакет для пакета подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки перечисленных выше элементов Microsoft настоятельно рекомендует установить последнюю версию SSU (KB4537829). Если вы используете Центр обновления Windows, последняя версия SSU будет предложена вам автоматически, если вы являетесь клиентом ESU.

Через службу поддержки Microsoft

Это обновление будет загружено и автоматически установлено через Центр обновления Windows на всех совместимых устройствах под управлением Windows 7 SP1, Windows Server 2008 SP1 и подключенных к серверу Microsoft.Для проверки и установки обновлений вручную

1. Откройте Start. меню. …
2. Откройте панель управления. Щелкните Панель управления в правом столбце Пуск.
3. Перейти в «Система и безопасность». Щелкните зеленый заголовок.
4. Откройте Центр обновления Windows . Выберите « Windows Update » в середине списка.
5. Проверить обновления . Нажмите кнопку Проверить обновления на главном экране.

Кроме того, вы можете получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Также прочтите:

сообщите об этом объявлении

новых накопительных обновлений для Windows 7 и Windows 8.1 теперь доступны для тестирования

Microsoft выпустила новые накопительные обновления в предварительной версии для Windows 7 и Windows 8.1 для ИТ-администраторов и энтузиастов, которые могут протестировать их перед запуском выход во вторник патчей в следующем месяце.

Обновления в основном содержат исправления, относящиеся к предыдущему вторнику исправлений, и не содержат новых улучшений, связанных с безопасностью.

Накопительное обновление

Preview для Windows 7 и Windows Server 2008 (KB4499178)

Это обновление, не связанное с безопасностью, включает улучшения и исправления, которые были частью KB4499164 (выпущено 14 мая 2019 г.), а также эти новые улучшения качества в качестве предварительного просмотра следующего ежемесячное сводное обновление:

• Устраняет проблему с правильной настройкой разделителя даты в японском формате краткой даты. Для получения дополнительной информации см. KB4469068.
• Обновлена ​​информация о часовых поясах Марокко.
• Обновляет информацию о часовых поясах Палестинской автономии.
• Повышает производительность с помощью функций сравнения строк, таких как _stricmp () в универсальной среде выполнения C.
• Устраняет проблему, из-за которой событие 7600 в журнале событий сервера системы доменных имен (DNS) могло содержать нечитаемое имя сервера.
• Устраняет проблему, из-за которой приложения, созданные с помощью универсальной CRT (UCRT), получают отсутствующее сообщение экспорта «__C_specific_handler_noexcept».
• Исправляет редкую проблему, из-за которой fmod () не возвращает «-0» при необходимости.

Предварительное накопительное обновление для Windows 8.1 и Windows Server 2012 (KB4499182)

Это обновление, не связанное с безопасностью, включает улучшения и исправления, которые были частью KB4499151 (выпущенного 14 мая 2019 г. ), а также эти новые улучшения качества в качестве предварительной версии следующее ежемесячное накопительное обновление:

• Устраняет проблему с правильной настройкой разделителя даты в японском коротком формате даты. Для получения дополнительной информации см. KB4469068.
• Обновлена ​​информация о часовых поясах Марокко.
• Обновляет информацию о часовых поясах Палестинской автономии.
• Повышает производительность с помощью функций сравнения строк, таких как _stricmp () в универсальной среде выполнения C.
• Устраняет проблему, из-за которой многопутевый ввод-вывод (MPIO) не отвечает.
• Устраняет проблему, из-за которой событие 7600 в журнале событий сервера системы доменных имен (DNS) могло содержать нечитаемое имя сервера.
• Устраняет проблему, из-за которой приложения, созданные с помощью универсальной CRT (UCRT), получают отсутствующее сообщение экспорта «__C_specific_handler_noexcept».
• Исправляет редкую проблему, из-за которой fmod () не возвращает «-0» при необходимости.

Дополнительное обновление для Windows 7 SP1 и Windows Server 2008 R2 SP1 можно найти в каталоге обновлений здесь, а для Windows 8.1 и Windows Server 2012 R2 в каталоге обновлений здесь.

Через Winfuture.de

Windows 7 Исправление ESU · HackAndPwn

23 мая 2020

Последнее обновление: 17 января 2021 г.

При выпуске обновлений Windows 7 за май 2020 г. я решил определить минимальный набор обновлений, необходимых для включения всех функций в Windows 7, включая дополнительные исправления, и для установки самой последней версии.После тщательного тестирования я пришел к выводу, что для достижения этой цели необходимо установить 35 обновлений, не предлагаемых через Центр обновления Windows. В следующих разделах описаны необходимые обновления и даны ссылки на каждое из них.

Базовый тестовый образ, использованный для этого тестирования, представлял собой 64-битную Windows 7 Ultimate SP1. Центр обновления Майкрософт был включен, и все обновления, предлагаемые через Центр обновления Windows, были установлены до начала этого расследования. Все ссылки и подробности в этом сообщении были проверены только на 64-битной версии, хотя 32-битная версия должна иметь аналогичный набор результатов.

Я настоятельно рекомендую утилиты KUC Update Checker и WSUS Offline Update. Я использовал оба во время этого исследования, чтобы добраться до этого минимально необходимого набора.

Включение обновлений ESU

В этом первом разделе содержится одно обновление, необходимое для обновлений ESU ниже по списку. Подробный анализ этого обновления можно найти в моем сообщении об анализе Windows 7 ESU.

КБ Число	Имя	Описание	Скачать
KB4528069	Windows 7 SP1 Проверка ESU	Это дополнительное обновление поможет убедиться, что соответствующие устройства с Windows 7 SP1 могут продолжать получать расширенные обновления безопасности (ESU) после даты окончания поддержки 14 января 2020 г.	Windows6.1-KB4528069-x64.msu

Установка дополнительных компонентов

Следующий раздел обновлений включает все дополнительные функции, недоступные через Центр обновления Windows. Заметным исключением из этого списка является функция AD LDS, которая обсуждается более подробно в следующем разделе.

После установки компонента «Рабочие папки для Windows» (KB2891638) может появиться обновление, доступное в Центре обновления Windows (KB3081954).Однако это обновление не требуется и заменяется пакетом обновления 2 (KB3125574). После установки KB3125574 KB3081954 больше не будет отображаться в Центре обновления Windows.

Средства удаленного администрирования сервера

-x64.msu

КБ Число	Имя	Описание	Скачать
KB917607	Справка Windows Обновление совместимости 32-разрядной версии	WinHlp32. exe требуется для отображения 32-разрядных файлов справки с расширением «.hlp »расширение имени файла. Для просмотра файлов .hlp в Windows 7 необходимо установить это приложение.	Windows6.1-KB917607-x64.msu
КБ943790	Расширения API управления файлами для BitLocker	Установите это обновление, чтобы расширить API управления файлами, чтобы не только обеспечить обнаружение и восстановление удаленных файлов с незашифрованных томов, но и восстановить файлы с томов, зашифрованных BitLocker.	Окна 6.1-KB943790-x64.msu
КБ958559	Виртуальный компьютер Windows	Windows Virtual PC можно использовать для одновременного запуска нескольких операционных систем на одном компьютере, а также для запуска множества приложений для повышения производительности в виртуальной среде Windows одним щелчком мыши непосредственно с компьютера под управлением Windows 7.	Windows6.1-KB958559-x64.msu
КБ958830	Средства удаленного администрирования сервера	для Windows 7 с пакетом обновления 1 (SP1) позволяют ИТ-администраторам управлять ролями и функциями, установленными на компьютерах под управлением Windows Server 2008 R2, Windows Server 2008 или Windows Server 2003, с удаленного компьютера под управлением Windows 7 SP1.	Windows6.1-KB958830-x64.msu Часть 1 Часть 2 Часть 3
КБ 969168	Агент Microsoft	Microsoft Agent — это набор программных служб, поддерживающих интерактивные символы на дисплее Microsoft Windows. Примерами персонажей Microsoft Agent являются помощники Office.	Windows6.1-KB969168-x64.msu
КБ 970985	Средства удаленного администрирования для служб Windows Media	Обновление средств удаленного администрирования для служб Windows Media для Windows 7 SP1 включает оснастку служб Windows Media для консоли управления Microsoft.	Windows6.1-KB970985-x64.msu
KB974150	Утилита Windows NTBackup	NTBackup — это устаревшее приложение для резервного копирования Windows, включенное в предыдущие версии Windows. Файлы могут быть скопированы на магнитную ленту, ZIP-диски, гибкие диски и жесткие диски, используя собственный формат резервного копирования (BKF). Он также имеет интеграцию с планировщиком задач и имеет несколько переключателей командной строки для запланированного автоматического резервного копирования.	Окна 6.1-KB974150-x64.msu
KB974405	Windows Identity Foundation	Windows Identity Foundation помогает упростить доступ пользователей для разработчиков за счет экстернализации доступа пользователей из приложений с помощью утверждений и сокращения усилий при разработке за счет встроенной логики безопасности и интегрированных инструментов .NET.	Windows6. 1-KB974405-x64.msu
KB974674	Утилита восстановления Windows NTBackup	Утилита восстановления Windows NTBackup Restore для Windows 7 с пакетом обновления 1 (SP1) восстанавливает резервные копии, сделанные в Windows XP и Windows Server 2003, на компьютеры под управлением Windows 7 и Windows Server 2008 R2.	Windows6.1-KB974674-x64.msu
КБ 2666914	Помощник по подключению DirectAccess 2.0	Помощник по подключению Microsoft DirectAccess (DCA) версии 2.0 используется клиентскими компьютерами DirectAccess под управлением Windows 7 для подключения к серверам Windows Server 2012 с DirectAccess.	Windows6.1-KB2666914-x64.msu
КБ27	Соединитель Windows Server Essentials	Windows Server Essentials Connector — это программное обеспечение, которое помогает вам подключить ваш ПК или клиент Mac к Windows Server 2012 R2 с включенной ролью сервера Windows Server Essentials Experience. Он также включает и управляет ключевыми клиентскими функциями Windows Server Essentials Experience.	Windows6.1-KB27
KB2891638	Рабочие папки для Windows	Рабочие папки — это место для хранения ваших рабочих файлов, чтобы вы могли открывать их со всех компьютеров и устройств, даже когда вы не в сети.	Windows6.1-KB2891638-x64.msu
КБ2959936	Обновление набора функций Embedded Lockdown Manager	Embedded Lockdown Manager использует поставщиков инструментария управления Windows (WMI) для обнаружения и изменения параметров конфигурации и может экспортировать параметры в сценарии PowerShell.	Windows6.1-KB2959936-x64.msu
КБ29	Инструмент веб-драйвера Internet Explorer 11	IE WebDriver Tool позволяет разработчикам создавать автоматизированные тесты, имитирующие взаимодействие пользователей с веб-страницами, и сообщать результаты в Internet Explorer 11. Он также может управлять тестированием в нескольких окнах, вкладках и веб-страницах за один сеанс.	Windows6.1-KB29 -x64.msu
КБ3191566	Рамка управления Windows 5.1	Windows Management Framework 5.1 включает обновления для Windows PowerShell, конфигурации желаемого состояния Windows PowerShell (DSC), удаленного управления Windows (WinRM) и инструментария управления Windows (WMI).	Windows6.1-KB3191566-x64.msu

Установка дополнительного компонента AD LDS

В следующей таблице описаны обновления, необходимые для включения и исправления AD LDS.

Проблема возникает, если компонент AD LDS установлен после Windows 7 SP1.В этом случае обновления, включенные в накопительный пакет обновлений (SP2), не применяются правильно. Таким образом, эти обновления необходимо установить вручную, чтобы полностью обновить функцию. Более подробную информацию можно найти здесь.

Существует дюжина различных обновлений, связанных с AD LDS в Windows 7 SP1. Однако после тщательного анализа только половина из них имеет компоненты, не замененные другими обновлениями. Эти ненужные обновления, связанные с AD LDS: KB2898997, KB2922852, KB3042816, KB3160352, KB3184471 и KB3198591.Необходимые обновления перечислены в таблице ниже.

После установки первого обновления AD LDS (KB975541) обновление может появиться как доступное в Центре обновления Windows (KB2853587). Однако это обновление не требуется, оно заменяется на KB3012660. После установки KB3012660 KB2853587 больше не будет отображаться в Центре обновления Windows.

После установки первого обновления AD LDS (KB975541) другое обновление может появиться как доступное в Центре обновления Windows (KB3184471).Однако это обновление не является обязательным и заменяется последним накопительным обновлением ESU для Windows 7. После установки KB3184471 больше не будет отображаться в Центре обновления Windows.

КБ Число	Имя	Описание	Скачать
KB975541	Функция AD LDS	Active Directory Lightweight Directory Services (AD LDS) предоставляет службы каталогов для приложений с поддержкой каталогов.	Windows6.1-KB975541-x64.msu
КБ2462137	AD MMC и обновление страны ADAC	Оснастка MMC «Пользователи и компьютеры Active Directory» и Центр администрирования Active Directory отображают Сербию и Черногорию как одну страну, а не как две страны в Windows 7 SP1.	Windows6.1-KB2462137-v2-x64.msu
КБ2539513	Неопределенный запрос Repadmin	Команда repadmin продолжает выполняться, когда вы пытаетесь найти пользователей, пароли которых хранятся на контроллере домена только для чтения.	Windows6. 1-KB2539513-x64.msu
КБ2589154	AD MMC RODC Обновление	Active Directory Users and Computers Оснастка MMC дает сбой при попытке удалить RODC в Windows 7 SP1.	Windows6.1-KB2589154-x64.msu
КБ 2647644	Обновление эмитента использования сертификата AD	Невозможно снять флажок «Использовать эмитент для альтернативного удостоверения безопасности» в Windows 7 SP1.	Windows6.1-KB2647644-v2-x64.msu
КБ3012660	Не удается установить обновление безопасности KB2853587	Ошибка «Обновление не применимо к вашему компьютеру» при установке обновления 2853587 в Windows 7 SP1 с AD LDS.	Windows6.1-KB3012660-x64.msu

Установка удобного накопительного пакета (SP2) и запуск средства проверки готовности к обновлению системы

Далее можно применить два больших обновления. Первый — это накопительный пакет обновлений для Windows 7, который также считается SP2 для Windows 7 и включает набор исправлений и обновлений. Второе обновление — инструмент готовности к обновлению системы. Это обновление не будет отображаться как установленное, поэтому оно включено для однократного выполнения (проверка целостности установки SP2).

После установки пакета обновления 2 (KB3125574) обновление может появиться как доступное в Центре обновления Windows (KB4539601). Однако это обновление не является обязательным и заменяется последним накопительным обновлением ESU для Windows 7.После установки KB4539601 больше не будет отображаться в Центре обновления Windows.

КБ Число	Имя	Описание	Скачать
KB3125574	Пакет обновления 2	Этот накопительный пакет включает большинство обновлений, выпущенных после выпуска пакета обновления 1 (SP1) для Windows 7 до апреля 2016 г. и предназначенных для упрощения интеграции этих исправлений.	Окна 6.1-KB3125574-v4-x64.msu Часть 1 Часть 2 Часть 3 Часть 4 Часть 5
КБ947821	Инструмент готовности к обновлению системы	Этот инструмент устраняет несоответствия, обнаруженные в магазине обслуживания Windows, которые могут помешать успешной установке будущих обновлений, пакетов обновления и программного обеспечения.	Windows6.1-KB947821-v34-x64.msu Часть 1 Часть 2 Часть 3 Часть 4 Часть 5 Часть 6

Исправления, не относящиеся к ESU с пакетом обновления 2

Доступно 6 исправлений для обновления компонентов после установки Service Pack 2.Для их установки не требуется лицензия ESU.

Обновление драйвера

КБ Число	Имя	Описание	Скачать
KB2818604	Обновление микрокода AMD	Доступно обновление микрокода для компьютеров под управлением Windows 7 с процессорами AMD.	Windows6.1-KB2818604-x64.msu
КБ3046480	.NET Framework 1.1 проверка миграции	Это обновление позволяет системе определить, нужно ли переносить Microsoft .NET Framework 1.1 на более позднюю версию Windows при обновлении с Windows 7 до более поздней версии Windows. Это определение основано на использовании .NET Framework 1.1.	Windows6.1-KB3046480-x64.msu
КБ3064209	Обновление микрокода Intel	Июнь 2015 г. Обновление микрокода ЦП Intel для Windows.	Окна 6.1-KB3064209-x64.msu
КБ3161102	Удаление журнала Windows	Было продемонстрировано, что формат файла, который используется Windows Journal (файл заметок журнала или JNT), подвержен множеству уязвимостей. Таким образом, журнал Windows будет удален из всех версий Microsoft Windows.	Windows6. 1-KB3161102-v2-x64.msu
КБ4016754	Обновление драйвера протокола передачи мультимедиа	MTP вызывает проблемы с подключенным через USB телефоном или портативным устройством.Примечание. Это обновление, скорее всего, не применимо.	Windows6.1-KB4016754-x64.msu
KB4072650	Обновление компонентов интеграции Hyper-V	Это обновление устанавливает последние интегрированные компоненты для гостевых виртуальных машин (ВМ) Windows 7, которые работают на узле под управлением Windows 10, Windows Server 2016 или узле под управлением Windows Server 2012 R2.	Windows6.1-KB4072650-x64.cab

Обновления ESU

В этом разделе описаны последние обновления ESU, доступные для Windows 7.Все эти обновления являются накопительными и содержат исправления из всех предыдущих версий обновлений. Для установки этих обновлений требуется лицензия ESU, и необходимо установить только самое последнее.

Накопительный пакет безопасности и качества

Накопительный пакет безопасности и качества

КБ Число	Имя	Описание	Скачать
KB4592510	Обновление стека обслуживания за декабрь 2020 г.	Это обновление улучшает качество стека обслуживания, который является компонентом, устанавливающим обновления Windows.Обновление стека обслуживания (SSU) гарантирует, что у вас есть надежный и надежный стек обслуживания, чтобы ваши устройства могли получать и устанавливать обновления Microsoft.	Windows6.1-KB4592510-x64.msu
КБ4598279 *	Январь 2021 г. Накопительное обновление для Windows 7	Накопительный пакет безопасности и качества для Windows 7 SP1.	Windows6.1-KB4598279-x64.msu Часть 1 Часть 2 Часть 3 Часть 4
КБ4578952	Октябрь 2020 г.NET Framework 3.5.1 с обновлением	для . NET Framework 3.5.1 для Windows 7 SP1.	Windows6.1-KB4578952-x64.msu
КБ4597254	, январь 2021 г., обновление .NET Framework 4.8	для .NET Framework 4.8 для Windows 7 SP1.	ndp48-KB4597254-x64.exe

* Примечание: в это обновление интегрирован новый пакет ESU.Дополнительные сведения см. В этой публикации: Обновления анализа Windows 7 ESU.

Обновления корневого сертификата

Наконец, последние корневые сертификаты Microsoft необходимо установить в хранилище сертификатов доверенного корневого центра управления локальным компьютером. Пакетный файл для автоматической установки всех сертификатов и списков отзыва можно найти здесь: Import.cmd

Заключение

После установки этих обновлений поверх последней версии Windows 7 с пакетом обновления 1 (SP1) ОС была полностью обновлена ​​с помощью исправлений и дополнительных функций. Все эти обновления можно найти в этом репозитории Github: Windows 7 Patching.

Цель состоит в том, чтобы обновлять этот список по мере внесения изменений. Пожалуйста, свяжитесь со мной через Twitter или Github, если какие-либо обновления отсутствуют, если в этом списке есть обновления, которые, по вашему мнению, могут быть ненужными, или если есть какие-либо другие вопросы или отзывы.

Обновление 2020-05-25

• Накопительное обновление для Internet Explorer 11 (KB4556798) входит в состав общего ежемесячного обновления Windows 7.Таким образом, это обновление больше не требуется.

Обновление 2020-05-26

• Добавлена ​​информация о ненужных обновлениях, отображаемых в Центре обновления Windows (KB2853587, KB3081954, KB3184471, KB4539601), и о том, какие обновления заменяют их.
• Удалена ссылка на накопительное обновление IE 11.

Обновление 2020-06-10

• Заменено обновление стека обслуживания за май 2020 г. (KB4555449) на обновление стека обслуживания за июнь 2020 г. (KB4562030).
• Заменено ежемесячное обновление за май 2020 г. (KB4556836) на ежемесячное обновление за июнь 2020 г. (KB4561643).
• Обновлен MicRooCerAut_2010-06-23.crl
• Обновлен корневой центр сертификации меток времени Microsoft 2014
• Сортировка сертификатов по дате

Обновление 2020-07-15

• Заменено обновление стека обслуживания от июня 2020 г. (KB4562030) на обновление стека обслуживания от июля 2020 г. (KB4565354).
• Заменено обновление .NET Framework 3.5.1 от мая 2020 г. (KB4552940) на обновление .NET Framework 3.5.1 от июля 2020 г. (KB4565612).
• Заменено ежемесячное обновление за июнь 2020 г. (KB4561643) на ежемесячное обновление за июль 2020 г. (KB4565524).
• Заменено обновление .NET Framework 4.8 от мая 2020 г. (KB4552921) на обновление .NET Framework 4.8 от июля 2020 г. (KB4565636).
• Обновлен корневой центр сертификации продуктов Microsoft ECC 2018. crl.
• Обновлен корневой центр сертификации Microsoft ECC TS 2018.crl.
• Обновлен корневой центр сертификации Microsoft ECC 2017.crl.
• Обновлен корневой центр сертификации Microsoft EV ECC 2017.crl.
• Обновлен корневой центр сертификации Microsoft RSA 2017.crl.
• Обновлен корневой центр сертификации Microsoft EV RSA 2017.crl.

Обновление 2020-08-11

• Заменено обновление стека обслуживания от июля 2020 г. (KB4565354) на обновление стека обслуживания от августа 2020 г. (KB4570673).
• Заменено обновление .NET Framework 3.5.1 от июля 2020 г. (KB4565612 v1 и v2) на обновление .NET Framework 3.5.1 от августа 2020 г. (KB4569767).
• Заменено ежемесячное обновление за июль 2020 г. (KB4565524) на ежемесячное обновление за август 2020 г. (KB4571729).
• Заменены обновления .NET Framework 4.8 от июля 2020 г. (KB4565636 v1 и v2) на обновление .NET Framework 4.8 от августа 2020 г. (KB4569754).
• Удален пакет подготовки ESU за май 2020 г. (KB4538483) и пакет подготовки ESU за июль 2020 г. (KB4575903). Он был заменен ежемесячным обновлением за август 2020 г. (KB4571729).

Обновление 2020-09-14

• Заменено ежемесячное обновление за август 2020 г. (KB4571729) на ежемесячное обновление за сентябрь 2020 г. (KB4577051).
• Заменено в августе 2020 г.NET Framework 4.8 (KB4569754) с обновлением .NET Framework 4.8 за сентябрь 2020 г. (KB4576487).
• Обновлен корневой центр сертификации продуктов Microsoft ECC 2018.crl.
• Обновлен корневой центр сертификации Microsoft ECC TS 2018.crl.
• Обновлен корневой центр сертификации Microsoft ECC 2017.crl.
• Обновлен корневой центр сертификации Microsoft EV ECC 2017.crl.
• Обновлен корневой центр сертификации Microsoft RSA 2017.crl.
• Обновлен корневой центр сертификации Microsoft EV RSA 2017.crl.
• Обновлен корневой центр сертификации Microsoft Time Stamp 2014. crl.
• Обновлен MicRooCerAut_2010-06-23.crl.

Обновление 2020-10-17

• Заменено обновление стека обслуживания за август 2020 г. (KB4570673) на обновление стека обслуживания за октябрь 2020 г. (KB4580970).
• Заменено ежемесячное обновление за сентябрь 2020 г. (KB4577051) на ежемесячное обновление за октябрь 2020 г. (KB4580345).
• Заменено обновление .NET Framework 3.5.1 за август 2020 г. (KB4569767) на октябрь 2020 г.NET Framework 3.5.1 с обновлением (KB4578952).
• Заменены обновления .NET Framework 4.8 за сентябрь 2020 г. (KB4576487) на обновление .NET Framework 4.8 за октябрь 2020 г. (KB4578977).
• Изменен порядок обновлений ESU (перед установкой обновления .NET Framework 3.5.1 необходимо установить ежемесячное обновление).

Обновление 2020-10-22

Обновление 2020-11-22

• Заменено ежемесячное обновление за октябрь 2020 г. (KB4580345) на ежемесячное обновление за ноябрь 2020 г. (KB4586827).
• Заменено в октябре 2020 г.NET Framework 4.8 (KB4578977) с обновлением .NET Framework 4.8 за ноябрь 2020 г. (KB4585205).
• Обновлен MicRooCerAut_2010-06-23.crl
• Обновлен корневой центр сертификации продуктов Microsoft ECC 2018.crl.
• Обновлен корневой центр сертификации Microsoft ECC TS 2018.crl.
• Обновлен корневой центр сертификации меток времени Microsoft 2014.crl

Обновление 2020-12-15

• Заменено обновление стека обслуживания за октябрь 2020 г. (KB4580970) на обновление стека обслуживания за декабрь 2020 г. (KB4592510).
• Заменено ежемесячное обновление за ноябрь 2020 г. (KB4586827) на ежемесячное обновление за декабрь 2020 г. (KB4592471).
• Обновлен корневой центр сертификации Microsoft ECC 2017.crl.
• Обновлен корневой центр сертификации Microsoft EV ECC 2017.crl.
• Обновлен корневой центр сертификации Microsoft EV RSA 2017.crl.
• Обновлен корневой центр сертификации Microsoft RSA 2017.crl.

Обновление 2021-01-17

• Заменено ежемесячное обновление за декабрь 2020 г. (KB4592471) на ежемесячное обновление за январь 2021 г. (KB4598279).
• Заменены обновления .NET Framework 4.8 от декабря 2020 г. (KB4585205) на обновление .NET Framework 4.8 от января 2021 г. (KB4597254).

Вторник, патч

: 99 дыр, исправление уязвимого IE, беспредел Win7 и призрак UEFI

Что за месяц прошел — а патчи Patch Tuesday были выпущены всего 24 часа. Есть много недостатков февральского исправления, о которых стоит сообщить.

Каждая версия Windows 10, начиная с незапамятных времен (за исключением давно забытой версии 1511) получила исправления в этом месяце.

Добро пожаловать в новые, улучшенные платные исправления Win7

В этом месяце не было бесплатного обновления Windows 7, хотя Microsoft выпустила ежемесячный предварительный просмотр накопительного пакета обновлений в январе. Любой, кого беспокоит хорошо задокументированная ошибка «Растягивание» черных обоев, вызванная ежемесячным накопительным пакетом обновлений Win7 в прошлом месяце, очевидно, может толкать песок — или вручную загрузить и установить исправление. Твой выбор.

Похоже, что Microsoft исправила часть ручного исправления KB 4539602, которое удаляло файлы загрузки, хотя официальное объяснение (включение SHA-2) все еще не имеет для меня смысла.

Те из вас, кто заплатил за расширенные обновления безопасности Win7, могут предложить следующие исправления (Thx, RDRguy.):

• 2020-02 Ежемесячный набор исправлений безопасности для Windows 7 (KB4537820)
• 2020-02 Качество только обновления безопасности для Windows 7 (KB4537813)
• Накопительное обновление безопасности 2020-02 для Internet Explorer 11 для Windows 7 (KB4537767)

Две проблемы. Во-первых, вы увидите эти обновления, только если сначала установите патч, выпущенный Microsoft вчера:

• 2020-02 Пакет подготовки лицензирования расширенных обновлений безопасности (ESU) для Windows 7 (KB4538483)

Во-вторых, вы не сможете увидеть их, пока не установите январское обновление стека обслуживания, KB 4536952. Многие люди сообщают, что им никогда не предлагали январский SSU — помните, что вам нужно полностью очистить журнал обновления, прежде чем Центр обновления Windows даже покажет вам SSU. Кроме того, вы можете загрузить и установить его вручную. Звучит знакомо?

После установки январского обновления стека обслуживания и появления следующих платных исправлений вы также должны получить

• 2020-02 Обновление стека обслуживания для Windows 7 (KB4537829)

Конечно, у нас не было достаточно времени, чтобы протестировать какие-либо исправления, поэтому лучше подождать.Кто знает? Возможно, Microsoft ждет еще один сюрприз перед патчем.

Между прочим … похоже, что Microsoft отступила в отношении другой части своего бряцания оружием по окончании срока службы Windows 7: я вижу много сообщений о том, что компьютеры Win7 получают последнюю версию средства удаления вредоносных программ, хотя MSRT обновления должны были истечь в прошлом месяце.

Еще одна большая, плохая, ужасная «эксплуатируемая» ошибка IE, связанная с падающим небом.

Давайте послушаем ее для контингента «вам лучше патчить сейчас, а то и нет».В этом месяце блогосфера, посвященная патчам, горит ужасными предупреждениями о дыре в безопасности CVE-2020-0674, еще одной уязвимости IE / JScript, связанной с повреждением памяти механизма сценариев.

На этот раз мы все должны установить январские патчи ПРЯМО СЕЙЧАС , потому что эта ужасная дыра уже использовалась. Да, конечно.

Мы слышали эту мелодию раньше, совсем недавно в прошлом месяце, когда Chicken Littles (и Агентство национальной безопасности США) заявили, что небо падает из-за ужасного Crypt32.dll, известная как «Chain Of Fools» или «CurveBall». Тот тоже выдохся, несмотря на ажиотаж, финансируемый государством. Я не знаю ни одной широко распространенной атаки CurveBall — во всяком случае, пока.

Думаете, вам нужно сразу же исправить CVE-2020-0674? Учитывать. Новая, новая «эксплуатируемая» дыра в безопасности IE / JScript настолько опасна и зловеща, что сама Microsoft воздержалась от выпуска исправления. Microsoft впервые предупредила нас о дыре в безопасности 17 января в рекомендации по безопасности ADV200001, которая включала ручной обходной путь (отключение JScript).Он не выпускал исправление до вчерашнего дня. Если бы Microsoft могла подождать несколько недель до выпуска патча, я предполагаю, что вы можете легко подождать несколько недель, чтобы установить патч.

О. Если вы последовали совету ADV200001 и вручную отключили JScript, вам придется вручную снова включить его перед установкой исправления этого месяца. Пошутили над тобой.

0patch проблемы

Многие из нас надеются, что компания 0patch, выпускающая микропатчи, сможет закрыть дыры в безопасности в Win7, не платя за обновления расширенной поддержки Microsoft (или не пытаясь их использовать).На момент написания этой статьи 0patch выпустил исправление для «эксплуатируемой» ошибки JScript в Internet Explorer, но я еще не слышал об исправлении для всех других исправлений, связанных с ESU.

Но в раю есть проблема. В некоторых случаях Firefox может дать сбой при запуске, если у вас установлен 0patch — существует конфликт между Firefox 73 и агентом 0patch. Митя Колсек опубликовал обходной путь в блоге 0patch.

Тайна UEFI в KB 4524244

Похоже, что у Microsoft есть определенный производитель UEFI на своих сайтах.KB 4524244, «Обновление безопасности для Windows 10, версии 1607, 1703, 1709, 1803, 1809 и 1903: 11 февраля 2020 г.» предлагается независимо от обычных накопительных обновлений для всех версий Windows 10.

Между прочим, если вы думаете, что Win10 версии 1909 была защищена от недуга KB 4524244, подумайте еще раз. Microsoft забыла включить 1909 в свой главный список, но KB 4524244 включен в список 1909 MS Update Catalog и в список WSUS. (Thx, PKCano.) Статья в KB — даже ее название — явно неверны.

Вот что странно в этом патче, кроме того факта, что он не входит в комплект кумулятивных обновлений. Microsoft нацелена на одного конкретного поставщика UEFI:

Решает проблему, из-за которой сторонний менеджер загрузки Unified Extensible Firmware Interface (UEFI) может подвергнуть компьютеры с поддержкой UEFI уязвимости безопасности.

No related posts.