2023 年 1 月星期二补丁日,古老的 Windows 7 和 Windows 8.1 系统迎来了重要时刻——两者将在这一天彻底退出历史舞台。微软已经为 Windows 7 ESU(付费安全更新)推出了最后一次更新 KB5022338,为 Windows 8.1 推出了补丁星期二更新 KB5022352。
用户可通过 Windows 更新自动获得更新(Win7 用户需要 Windows 7 ESU),也可通过微软更新目录(Windows 7、Windows 8.1)手动下载更新。
附更新日志。
Windows 7
改进
- 设置 msds-SupportedEncryptionTypes 属性的高 16 位后,身份验证可能会失败。如果未设置加密类型或域上禁用了 RC4 加密类型,则可能会出现此问题。
- 解决了一个已知问题,该问题会影响使用 Microsoft 开放式数据库连接 (ODBC) SQL Server 驱动程序 (sqlsrv32.dll) 连接到数据库的应用程序。连接可能会失败。您可能还会在应用程序中收到错误,或者您可能会收到来自 SQL Server 的错误。
已知问题
症状 | 下一步 |
---|---|
安装此更新并重新启动设备后,您可能会收到错误消息 “无法配置 Windows 更新。正在还原更改。请勿关闭计算机”,并且更新可能会在更新历史记录中显示为失败。 | 在以下情况下会发生这种情况:如果您在运行 ESU 不支持的版本的设备上安装此更新。有关受支持版本的完整列表,请参阅 KB4497181。如果您没有安装和激活 ESU MAK 附加密钥。如果您已购买 ESU 密钥并遇到此问题,请确认您已应用所有先决条件并且您的密钥已激活。有关激活的信息,请参阅此博客文章。有关先决条件的信息,请参阅本文的如何获取此更新部分。 |
安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败并出现错误 “0xaac (2732): NERR_AccountReuseBlockedByPolicy”。此外,可能会显示 “Active Directory 中存在同名帐户。重新使用该帐户已被安全策略阻止” 的文本。受影响的场景包括一些域加入或重新映像操作,其中计算机帐户是由与用于将计算机加入或重新加入域的身份不同的身份创建或预留的。有关此问题的更多信息,请参阅 KB5020276—Netjoin:域加入强化更改。注意 Windows 的消费者桌面版本不太可能遇到此问题。 | 我们已将指南添加到 KB5020276,并正在评估是否可以在未来的 Windows 更新中进行优化。这些更改发布后,本指南将立即更新。 |
Windows 8.1
改进
- 设置 msds-SupportedEncryptionTypes 属性的高 16 位后,身份验证可能会失败。如果未设置加密类型或域上禁用了 RC4 加密类型,则可能会出现此问题。
- 从此版本开始,我们将显示一个模态对话框,提醒用户 2023 年 1 月将终止对 Windows 8.1 的支持。此提醒不会出现在运行 Windows 8.1 Pro 或 Windows 8.1 Enterprise 的托管设备上。
- 解决了一个已知问题,该问题会影响使用 Microsoft 开放式数据库连接 (ODBC) SQL Server 驱动程序 ( sqlsrv32.dll ) 连接到数据库的应用程序。连接可能会失败。您可能还会在应用程序中收到错误,或者您可能会收到来自 SQL Server 的错误。
已知问题
症状 | 下一步 |
---|---|
安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败并出现错误 “0xaac (2732): NERR_AccountReuseBlockedByPolicy”。此外,可能会显示 “Active Directory 中存在同名帐户。重新使用该帐户已被安全策略阻止” 的文本。受影响的场景包括一些域加入或重新映像操作,其中计算机帐户是由与用于将计算机加入或重新加入域的身份不同的身份创建或预留的。有关此问题的更多信息,请参阅 KB5020276—Netjoin:域加入强化更改。注意 Windows 的消费者桌面版本不太可能遇到此问题。 | 我们已将指南添加到 KB5020276,并正在评估是否可以在未来的 Windows 更新中进行优化。这些更改发布后,本指南将立即更新。 |