накопительные обновления для windows 7 64 bit
Удобный накопительный пакет обновления для Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1
Введение
В этой статье описывается удобный накопительный пакет обновлений для Windows 7 на базе пакета обновления 1 (SP1) и Windows Server 2008 R2 на базе пакета обновления 1. Этот накопительный пакет включает большинство обновлений, выпущенных после выпуска пакета обновления 1 для Windows 7 и Windows Server 2008 R2 до апреля 2016. Этот удобный накопительный пакет предназначен для простой интеграции исправлений, выпущенных после пакета обновления 1 для Windows 7 и Windows Server 2008 R2. Рекомендуется включить этот накопительный пакет предприятия в процесс создания образа для облегчения быстро установить на компьютер.
Известные проблемы этого вспомогательного накопительного пакета
Известная проблема 1 Симптомы
Новый Ethernet сети карта (NIC), параметры по умолчанию может заменить предыдущий сетевого Адаптера и вызвать проблемы в сети. Все пользовательские параметры на предыдущих NIC сохраняются в реестре, но не используются.
Перед запуском сценария убедитесь, что провели архивацию следующего раздела реестра и его подразделов:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCI
Этот сценарий можно запускать на физических или виртуальных компьютеров в любой из следующих моментов:
Непосредственно перед установкой накопительного пакета удобства.
Сразу же после установки накопительного пакета обновлений удобства, но до перезагрузки следующее обновление установки.
После установки накопительного пакета 3125574 удобства и после перезагрузки, даже если компьютер находится в состоянии ошибки. В этом случае другой потребуется перезапустить после выполнения сценария.
Примечание. Сценарий также проверяет версию двоичного вокруг PCI. SYS файл.
Известная проблема 2 Симптомы
После установки данного накопительного пакета виртуализированные приложения в Microsoft Application Virtualization (App-V) версии 4.5, 4.6 и 5.0 могут иметь проблемы при загрузке. При возникновении этих проблем, может появиться сообщение об ошибке, подобное приведенному ниже:
Примечание. В этом сообщении MyApp представляет имя приложения App-V.
В зависимости от сценария виртуализованное приложение может зависнуть после запуска, или приложение может не запуститься вообще.
Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
как резервное копирование и восстановление реестра Windows
Решение
Чтобы устранить эту известную проблему, настройте запись реестра TermSrvReadyEvent на компьютере, на котором установлен клиент Microsoft Application Virtualization.
Microsoft Application Virtualization версии 5.0
Раздел реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\AppV\Subsystem\ObjExclusions
Имя параметра: 93 (или любое уникальное значение)
Тип: REG_SZ
Данные: TermSrvReadyEvent
Пример
Например, введите следующую команду в командной строке с повышенными привилегиями для добавления записи в системе под управлением Application Virtualization версии 5.0:
reg add HKEY_LOCAL_MACHINE\Software\Microsoft\AppV\Subsystem\ObjExclusions /v 93 /t REG_SZ /d TermSrvReadyEvent
Для Microsoft Application Virtualization 4.6
Для всех поддерживаемых 86-разрядных систем
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions
Имя значения:95 (или любое уникальное значение)
Типа: REG_SZ
Данные: TermSrvReadyEvent
Пример
Например, введите следующую команду в командной строке с повышенными правами для добавления записи в 86-разрядную систему, на которой выполняется Application Virtualization версии 4.6:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent
Для всех поддерживаемых 64-разрядных систем
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions
Имя параметра: 95 (или любое уникальное значение)
Тип: REG_SZ
Данные: TermSrvReadyEvent
Пример
Например, введите следующую команду в командной строке с повышенными правами для добавления записи в 64-разрядную систему, на которой выполняется Application Virtualization версии 4.6:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\SystemGuard\ObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent
Известная проблема 3 Симптомы
Если после установки данного накопительного пакета исходящего трафика NTLM блокируется, используя следующий параметр групповой политики:
Policies\Windows Settings\Security Settings\Local Policies\SecurityOptions\Сетевая безопасность: ограничения NTLM: исходящий трафик NTLM к удаленным серверамОперации резервного копирования над объектом групповой политики (GPO) завершаться неудачно как с консоли управления групповыми политиками (GPMC), так и с PowerShell со следующим сообщением об ошибке:
Произошла ошибка службы каталогов
Кроме того, gpmgmt.log будет регистрировать следующие ошибки:
[XXX.XXX] Дата Время [ВНИМАНИЕ] LdapConnectServer: не удалось ldap_bind_s с 0x80072095
1. Можно использовать Windows 8.1 или более новую операционную систему для выполнения резервной копии GPO.
2. Чтобы исправить известные проблемы, настройте исключения для систем Windows 7 и Windows Server 2008 R2 делать резервные копии операций GPO, чтобы включить проверку подлинности исходящего трафика NTLM.
Настройка исключений через объект групповой Политики (например: ldap/contoso.com)
Policies\Windows Settings\Security Settings\Local Policies\SecurityOptions\Сетевая безопасность: ограничения NTLM: добавить удаленные серверы в исключения
Настройка исключений через реестр (например: ldap/contoso.com)
Известная проблема 4 Симптомы
После установки данного накопительного пакета, в некоторых случаях, можно заметить, robocopy зеркального отображения (/ MIR) команда не работает, как ожидалось. Она соблюдается, вместо копирования только измененные файлы из источника в место назначения, robocopy также копирует файлы, которые не были изменены.
Команда, где наблюдаются проблемы:
Чтобы устранить эту проблему, рекомендуется использовать зеркальное отображение архива на основе атрибутов. В этом режиме robocopy зеркальное отображение гарантирует только копирование файлов, которые были изменены в источнике и пропустить оставшуюся.
Команда для зеркального отображения на основе атрибутов архива:
Robocopy /A/MIR /M Примечание Первый проход он по-прежнему копирует все файлы. Тем не менее в последующих запусков, он будет копировать только файлы, которые были изменены.
Известная проблема 5 Симптомы
32-разрядные приложения нельзя изменить локальной групповой политики в 64-разрядной версии Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1.
Чтобы устранить эту проблему, удалите обновление KB3125574.
Dim strPciFileVersion
Dim WindirFilePath
значение WshShell = WScript.CreateObject(«WScript.Shell»)
WindirFilePath = WshShell.ExpandEnvironmentStrings(«%WinDir%»)
Dim fs
Задайте fs = CreateObject(«Scripting.FileSystemObject»)
strPciFileVersion = fs.getfileversion (WindirFilePath & «\\system32\\drivers\\pci.sys»)
Dim strAryFileVersion1
strAryFileVersion1 = Split (strPciFileVersion, «.»)
Если (strAryFileVersion1(0) = 6 и strAryFileVersion1(1) = 1 и strAryFileVersion1(2) = 7601) нажмите
Если (strAryFileVersion1(3) 20000 и strAryFileVersion1(3) 2) затем
NotDeleted = 1
SaveResult = результат
End If
Далее
Далее
Если (NotDeleted > 0) нажмите
Wscript.Echo «SlotPersistentInfo ключи по-прежнему существует в \Device \ HKLM\System\CurrentControlSet\Enum\PCI\ Параметры. Пожалуйста, удалить все вручную и затем установить обновления. Результат = «& привести
End If
Else
WScript.Echo «система готова к установке обновлений»
End If
Else
WScript.Echo «система готова к установке обновлений»
End If
Как получить этот вспомогательный накопительный пакет
Каталог Центра обновления Майкрософт
Подробные сведения об обновлении
Предварительные условия
Необходимо, по крайней мере, 4 ГБ свободного места на диске для установки этого обновления. После совершенно новой установки использование дискового пространства увеличится на 1-2 ГБ, в зависимости от типа процессора (x86 или x64) и версии системы (Enterprise или ThinPC).
Сведения о замене обновлений
Это обновление заменяет ранее выпущенное обновление 2614451 и 2800422.
Дополнительные сведения
Мы намеренно не включали никаких конкретных обновлений, вышедших после пакета обновления 1 в составе вспомогательного накопительного пакета 3125574, для которых выполняются следующие условия:
Они не имеют широкие возможности применения.
Они дают возможность изменения поведения.
Они требуют дополнительные пользовательские действия, например создание параметров реестра.
Вы можете скачать и установить такие исправления вручную после определения, применяются ли они для сценариев развертывания. В частности следующие исправления не включаются в этот вспомогательный накопительный пакет:
Этот вспомогательный накопительный пакет также не включает обновления для обозревателя Internet Explorer. Если требуется обновление обслуживания для обозревателя Internet Explorer, скачайте и установите последнее обновление безопасности для обозревателя Internet Explorer.
Сведения о файлах
Чтобы получить список файлов, представленных в этом вспомогательном накопительном пакете, скачайте сведения о файлах для обновления 3125574.
Ссылки
Для получения дополнительной информации о Центре обновления Windows, а также об устранении неполадок при установке обновлений, посетите следующие веб-узлы корпорации Майкрософт:
2509997 не удается установить обновления в Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2
14 января 2020 г. — KB4534310 (ежемесячный накопительный пакет)
Ежемесячный накопительный пакет
ВАЖНО! Проверьте, что вы установили обязательные обновления, приведенные в разделе Как получить это обновление?, перед установкой этого обновления.
ВАЖНО! Пользователи, которые приобрели расширенное обновление безопасности (ESU) для локальных версий некоторых операционных систем, должны выполнить определенные инструкции, чтобы продолжить получать обновления для системы безопасности после окончания срока действия расширенной поддержки 14 января 2020 года. Дополнительные сведения см. в статье об обновлении KB4522133.
Примечание. В ответ на отзывы клиентов в Windows был расширен список изданий Windows Server, которые имеют право на ESU в процессе активации. Хотя это улучшает процесс и расширяет потенциал для клиентов с этими выпусками, некоторым клиентам, которые выполнили активацию MAK до установки обновления системы безопасности от января 2020 г., может потребоваться повторно активировать ключ MAK на своих устройствах с Windows Server 2008 R2 SP1, прежде чем они смогут применить расширенные обновления безопасности (ESU) с 11 февраля 2020 года. Повторная активация MAK на затронутых устройствах должна потребоваться только один раз и не будет учитываться в общем числе активаций. Эта повторная активация MAK не требуется на устройствах с Windows 7 SP1. Сведения об активации см. в этой записи блога. Это неудобство вызвано желанием помочь другим клиентам.
ВАЖНО! Начиная с 15 января 2020 года, будет появляться полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после окончания поддержки 14 января 2020 года. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:
Примечание. Уведомление не будет отображаться на компьютерах, присоединенных к домену, и компьютерах в режиме терминала.
Профессиональная Если вы приобрели расширенное обновление безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделе Получение расширенных обновлений безопасности для подходящих устройств с Windows и Вопросы и ответы о жизненном цикле — расширенные обновления безопасности.
Улучшения и исправления
В данное обновление для системы безопасности включены усовершенствования и исправления, входящие в состав обновления KB4525251 (выпущенного 19 ноября 2019 г.) и устраняющие указанные ниже проблемы.
Обновления системы безопасности для обработчика сценариев (Майкрософт), операций ввода и композиции Windows, файловых систем и хранилища Windows и Windows Server.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
После установки KB4534310 обои рабочего стола могут отображаться черными, если выбрано значение Растянуть.
Эта проблема устранена в KB4539601, если вы используете ежемесячные накопительные пакеты. Если вы используете обновления только для системы безопасности, см. статью KB4539602. Эти обновления доступны для всех клиентов, использующих Windows 7 SP1 и Windows Server 2008 R2 SP1.
Как получить это обновление
Перед установкой этого обновления
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.
Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
После установки указанных выше компонентов корпорация Майкрософт настоятельно рекомендует установить последнее обновление стека обслуживания (SSU) (KB4536952). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): вопросы и ответы.
Установка этого обновления
Центр обновления Windows и Центр обновления Майкрософт
Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows.
Каталог Центра обновления Майкрософт
Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS)
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:
Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC
Классификация: обновления для системы безопасности
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4534310.
Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1
Описание
Пакет предназначен для интеграции обновлений в дистрибутивы Windows 7 SP1 x86-x64 и Server 2008 R2 SP1 x64, а также их установки на рабочую систему. Программа установки работает с любой редакцией этих операционных систем, любой разрядности и на любом языке.
Использование
В системе должно быть не меньше 10 ГБ свободного места на винчестере и желательно не меньше 1 ГБ свободной оперативной памяти.
Можно перетянуть мышкой чистый iso-дистрибутив на UpdatePack7R2 и получить готовый обновлённый iso-образ.
Для гибкой установки набора можно использовать следующие ключи и их комбинации:
Нужно автоматически установить все обновления, IE11 и перезагрузить компьютер: UpdatePack7R2.exe /silent /reboot
Нужно скрыто установить все обновления к имеющимся продуктам и компьютер не перезагружать: UpdatePack7R2.exe /S
Следующие ключи предназначены для интеграции обновлений в дистрибутив:
При успешном выполнении набора дистрибутив Windows 7, Server 2008 R2 или рабочая система будут обновлены до актуального состояния, а на экране можно увидеть следующее:
Дополнительный функционал
Нужно автоматически установить набор на рабочую систему вместе с IE11 и перезагрузить компьютер:
переименуйте UpdatePack7R2.exe в UpdatePack7R2−−++.exe
Это будет абсолютно аналогично использованию следующих ключей: UpdatePack7R2.exe /silent /reboot
Примечания
Содержимое
В набор включены следующие обновления:
| Обновление | Версия | Разрядность | Windows 7 | Server 2008 R2 | |
| KB917607 | x86 | x64 | + | + | |
| KB977236 | x64 | — | + | ||
| KB977238 | x64 | — | + | ||
| KB977239 | x64 | — | + | ||
| KB981111 | x64 | — | + | ||
| KB981390 | x64 | — | + | ||
| KB981391 | x64 | — | + | ||
| KB981392 | x64 | — | + | ||
| KB2386667 | x64 | — | + | ||
| KB2518295 | x64 | — | + | ||
| KB2524478 | v2 | x64 | — | + | |
| KB2525835 | x64 | — | + | ||
| KB2533552 | x86 | x64 | + | + | |
| KB2545698 | x86 | x64 | + | + | |
| KB2546250 | x64 | — | + | ||
| KB2547666 | x86 | x64 | + | + | |
| KB2571621 | x64 | — | + | ||
| KB2574819 | v2 | x86 | x64 | + | + |
| KB2592687 | x86 | x64 | + | + | |
| KB2603229 | x64 | + | + | ||
| KB2667402 | v2 | x86 | x64 | + | + |
| KB2670838 | x86 | x64 | + | + | |
| KB2685811 | x86 | x64 | + | + | |
| KB2685813 | x86 | x64 | + | + | |
| KB2698365 | x86 | x64 | + | + | |
| KB2726399 | v3 | x64 | — | + | |
| KB2729094 | v2 | x86 | x64 | + | + |
| KB2732059 | v5 | x86 | x64 | + | + |
| KB2750841 | x86 | x64 | + | + | |
| KB2761217 | x86 | x64 | + | + | |
| KB2773072 | x86 | x64 | + | — | |
| KB2790978 | x64 | — | + | ||
| KB2818604 | x86 | x64 | + | + | |
| KB2823180 | x86 | x64 | + | + | |
| KB2830477 | x86 | x64 | + | + | |
| KB2834140 | v2 | x86 | x64 | + | + |
| KB2835174 | x86 | x64 | + | + | |
| KB2853587 | x86 | x64 | + | + | |
| KB2862330 | v2 | x86 | x64 | + | + |
| KB2868846 | x64 | — | + | ||
| KB2894844 | x86 | x64 | + | + | |
| KB2900986 | x86 | x64 | + | + | |
| KB2919469 | x86 | x64 | + | + | |
| KB2934950 | x64 | — | + | ||
| KB2934953 | x64 | — | + | ||
| KB2970228 | x86 | x64 | + | + | |
| KB2984972 | x86 | x64 | + | + | |
| KB3004375 | v3 | x86 | x64 | + | + |
| KB3006137 | x86 | x64 | + | + | |
| KB3046269 | x86 | x64 | + | + | |
| KB3046339 | x64 | — | + | ||
| KB3054205 | x64 | — | + | ||
| KB3059317 | x86 | x64 | + | + | |
| KB3064209 | x86 | x64 | + | + | |
| KB3102429 | v2 | x86 | x64 | + | + |
| KB3108604 | x64 | — | + | ||
| KB3125574 | v4 | x86 | x64 | + | + |
| KB3138612 | x86 | x64 | + | + | |
| KB3156016 | x86 | x64 | + | + | |
| KB3159398 | x86 | x64 | + | + | |
| KB3161102 | x86 | x64 | + | — | |
| KB3161949 | x86 | x64 | + | + | |
| KB3179573 | x86 | x64 | + | + | |
| KB3184143 | x86 | x64 | + | — | |
| KB4019990 | x86 | x64 | + | + | |
| KB4474419 | v3 | x86 | x64 | + | + |
| KB4490628 | x86 | x64 | + | + | |
| KB4575903 | x86 | x64 | + | + | |
| KB4578952 | x86 | x64 | + | + | |
| KB5006749 | x86 | x64 | + | + | |
| KB5007236 | x86 | x64 | + | + | |
| Обновление | Версия | Разрядность | Windows 7 | Server 2008 R2 | |
Кроме того, добавлены следующие обновления:
Нежелательные обновления
Следующие обновления нежелательны и исключены: