как установить все обновления windows 7 в 2021 году
Обновления безопасности для Windows 7 и Windows 8.1 (сентябрь 2021)
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление для Windows 8.1 (KB5005613) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Обновление безопасности KB5005627 доступно только для ручной установки из каталога. Оба обновления включают следующие изменения:
Обновления имеют одну известную проблему:
Обновления для Windows 7 и Windows Server 2008 R2 SP1
Для Windows 7 и Windows Server 2008 R2 SP1 доступно ежемесячное обновление KB5005633 и обновление безопасности KB5005627. Оба обновления включают следующие изменения:
Обновления для Windows 7 имеют общие известные проблемы:
Также 14 сентября 2021 года Microsoft выпустила накопительное обновление для Internet Explorer KB5005563:
Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.
Простые способы безопасного и эффективного использования Windows 7 в 2021 году
Поддержка Windows 7 производителем закончилась больше года назад, в январе 2020 года, но несмотря на это в середине 2021 года у этой ОС остается довольно большой процент пользователей. По данным аналитического сервиса statcounter Windows 7 пользуются еще 15% пользователей ПК.
реклама
Еще больше процент пользователей Windows 7 в России, где он достигает почти 17%. И это неудивительно, ведь еще есть огромный парк устаревших компьютеров, которые просто физически не могут работать с Windows 10 и у их пользователей не остается другого выбора, кроме как продолжать пользоваться устаревшей ОС.
Безопасность Windows 7
реклама
Например, несколько дней назад, в начале июня 2021 года, стало известно о новой уязвимости, затрагивающей все версии Windows и которую уже активно используют вредоносы для проникновения на систему и выполнения произвольного кода. Уязвимость называется PrintNightmare и использует диспетчер очереди печати Windows.
реклама
В отличие от Windows 10, в которую встроен приличный антивирус, а процесс получения обновлений достаточно удобен и отработан, антивирус Windows 7 давно устарел, а обновления и в лучшие годы Microsoft превратила в квест с множеством проблем. Был период, когда множество систем на Windows 7 бесконечно искали обновления из-за бага, а в сами обновления неоднократно добавлялась телеметрия, средство получения Windows 10 и сообщения о завершении поддержки Windows 7.
Поэтому для безопасного и эффективного использования Windows 7 нужно решить проблему получения обновлений и ее антивирусной защиты. Windows 7 уже второй год стоит второй системой у меня на ПК, и в отличие от Windows 10 работает стабильно и без сбоев. В качестве антивируса я использую бесплатный Kaspersky Free, который считается одним из лучших бесплатных антивирусов.
реклама
Вы можете установить другой антивирус по вкусу, например, Avast, Avira или 360 Total Security, главное, иметь на Windows 7 актуальный антивирус с регулярными пополнениями антивирусных баз. Многие пользователи считают, что если они не лазают в интернете на сайты, на которых можно подцепить заразу, то их ПК в безопасности, но это не так. Уязвимости открывают двери для вредоносов уже при простом подключению к интернету, как это было с шифровальщиком WannaCry, который просто «прилетал» на подключенные к сети уязвимые устройства.
Еще сильнее защитить ваш ПК поможет файрвол, работающий по белым спискам и пускающий в интернет только те приложения, которые вы разрешили. Такой режим работы может защитить ПК от вредоносов, не детектирующихся антивирусом, еще не закрытых уязвимостей и многочисленного мусорного ПО, докачивающих рекламу, браузеры и их расширения на ваш ПК. Я пользуюсь простым бесплатным файрволом simplewall, но можно использовать, к примеру, и бесплатный Comodo Firewall.
Обновления Windows 7
А проблему получения обновлений Windows 7 легко решит пакет обновлений UpdatePack7R2 от simplix. Это средство представляет из себя регулярно обновляющийся пакет с обновлениями, из которых удалена телеметрия и прочие нежелательные обновления от Microsoft. На июнь 2021 года UpdatePack7R2 имеет версию 21.7.7, которая обозначает дату последнего выпуска.
UpdatePack7R2 можно как интегрировать в образ Windows 7, после установки которой вы получите уже обновленную актуальную систему, так и запустить отдельно, после установки Windows 7. Процесс первой установки на чистую систему довольно долог, а вот если скачивать и запускать UpdatePack7R2 регулярно, он быстро установит только отсутствующие обновления. На сегодняшний день пакет обновлений весит 791 МБ.
UpdatePack7R2 используется опытными пользователями годами и никаких нареканий пока не вызывал. И можно только поаплодировать simplix, которому в одиночку удается поддерживать в актуальном состоянии Windows 7 даже после окончания поддержки.
Windows 7 заметно отличается от Windows 10 способностью нормально работать на жестком диске в качестве системного накопителя, но даже бюджетный SSD заметно ускоряет и ее. Например, WD Blue (WDS250G2B0A) объемом 250 ГБ из Регарда.
Итоги
Как видите, Windows 7 все еще держится на плаву и поддерживать ее в безопасном состоянии совсем не трудно. И в 2021 году уже можно констатировать, что Windows 7 пережила не только Windows 8, но и Windows 10, и теперь поборется за весомую долю рынка с Windows 11.
Пишите в комментарии, пользуетесь ли вы еще Windows 7?
Как при отсутствии поддержки обновить Windows 7 в 2021 году
Начиная с 14 января 2020 года, корпорация Майкрософт полностью прекратила поддержку Windows 7. Разработчик больше не станет выпускать обновлений безопасности для рядовых пользователей. Тем, кто предпочел именно эту версию операционной системы, рекомендовали обновить свое компьютерное оборудование под соответствующий стандарт или купить ключ для Вин 10. Разницы в работе на ПК с установленной Windows 7 не будет – программным обеспечением можно пользоваться в полной мере. Но обновить операционную систему возможно, несмотря на отсутствие поддержки.
Доступные обновления на Win-7
Отказ от поддержки операционной системы нельзя считать полным – многие предприятия и организации, где установлено устаревшее оборудование, смогут пользоваться такой услугой до 2023 года. Но, такие обновления будут доступны только при использовании операционной системы SP-1. За 1 компьютер с лицензией Windows-7 Enterprise предполагаемая стоимость услуги ESU по годам составит:
В случае использования лицензии Pro, цену увеличивают в 2 раза, и такая мера будет возможной только до января 2023 года. Дальнейшая рекомендация – обновление до последней доступной ОС Windows или использование дополнительного программного обеспечения для повышения стабильности и безопасности компьютера. Клиентское приложение Steam, а также браузеры Chrom, Microsoft Edge и Firefox пока обновляться будут.
Представители разработчика также указали, что некоторые критические обновления безопасности до 2023 года могут прийти на все компьютеры под управлением Вин-7.
Обновление до Windows-10
Прямого способа обновить операционную систему до последней версии уже нет, так как поддержка OS Windows-7 отключена. Пользователям старого программного обеспечения предполагается просто купить лицензию на Вин-10, скачать образ, записать его на DVD диск или флеш-накопитель и установить в стандартном режиме. Но, для лицензионных версий Windows 7 оставили вариант и бесплатного обновления системы. Для этого нужно следовать такой инструкции:
В зависимости от характеристик комплектующих компьютера и скорости интернет соединения, процедура такого перехода на Windows 10 может занять от 2 до 10 часов. Когда работа программы будет завершена, рекомендуют нажать сочетания клавиш «Пуск+I», перейти в меню «Обновление и безопасность» и проверить активацию. Если есть беспокойство за сохранность личных данных в процессе перехода на новую версию операционной системы, то их можно сохранить в облачном хранилище или сделать резервную копию на съемном носителе.
Отказ от поддержки устаревшей ОС Windows-7 не указывает на то, что программным обеспечением больше нельзя пользоваться. Но, чтобы использовать все возможности компьютера и сети интернет нужно переходить на новые версии программного обеспечения. Обновить Windows-7, прямым путем не получится, но можно использовать вспомогательную утилиту от корпорации Microsoft или просто купить лицензию от Win-10.
12 января 2021 г. — KB4598279 (ежемесячный скат)
Ежемесячный накопительный пакет обновления
ВАЖНО Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
НОВОЕ 10.11.20
Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и другие, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. на домашней странице Windows 7 с sp1 и Windows Server 2008 R2 сSP1.
Улучшения и исправления
Это обновление для системы безопасности содержит улучшения и исправления, которые были частью обновления KB4592471 (выпущено 8 декабря 2020 г.), и устраняет следующие проблемы:
Устранение уязвимости обхода системы безопасности, которая существует в том случае, если привязка удаленного вызова процедуры принтера (RPC) обрабатывает проверку подлинности для интерфейса remote Winspool. Дополнительные сведения см. в KB4599464.
Устранение проблемы уязвимости в серверах интрасети на основе HTTPS. После установки этого обновления серверы интрасети на базе HTTPS не смогут использовать прокси-сервер пользователя для определения обновлений по умолчанию. Если у клиентов нет настроенного системного прокси-сервера, проверки, которые используют эти серверы, сбой.
Если необходимо использовать прокси-сервер пользователя, необходимо настроить поведение с помощью политики обновления Windows Разрешить использование прокси-сервера пользователя в качестве отката в случае сбой обнаружения с помощью системного прокси-сервера. Чтобы убедиться в том, что на всех устройствах закреплен сертификат TLS, Windows Server Update Services уровней безопасности (WSUS). Дополнительные сведения см. в дополнительных сведениях: Изменения в сканированиях, улучшенная безопасность Windows устройствах.
Примечание Это изменение не влияет на клиентов, которые используют серверы HTTP WSUS.
Устранение проблемы, из-за которой основной человек в области доверенных управляемых удостоверений для приложений (MIT) не получает заявку на обслуживание Kerberos от контроллеров доменных служб Active Directory (DCS). Эта проблема возникает после установки обновлений Windows, которые содержат защиту CVE-2020–17049, выпущенные в период с 10 ноября по 8 декабря 2020 г., а для perfromTicketSitureture установлено 1 или более высокого уровня. Приобретение билета не удается KRB_GENERIC_ERROR если звоняющие подают запрос на предоставление билета без PAC (TGT) в качестве запроса на подтверждение, не USER_NO_AUTH_DATA_REQUIRED флаг.
Обновления системы безопасности для платформы и платформ приложений Windows, графики Windows, Windows Media, Windows Основы, шифрования Windows, виртуализации Windows и Windows гибридных служба хранилища Services.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
После установки этого обновления и перезапуска устройства вы можете увидеть ошибку «Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер» и обновление может отображаться как Ошибка в журнале обновления.
Такое может произойти в следующих случаях.
Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в KB4497181.
Если вы не установили и не активировали ключ надстройки ESU MAK.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о предварительных условиях см. в разделе «Как получить это обновление» этой статьи.
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL» (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.
Выполните одно из следующих действий.
Выполните операцию из процесса с правами администратора.
Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.
Порядок получения обновления
Перед установкой этого обновления
ВАЖНО Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки. Расширенная поддержка заканчивается следующим образом:
Для Windows 7 с пакетом обновления 1 (1) и Windows Server 2008 R2 с пакетом обновления 1 (1) расширенная поддержка заканчивается 14 января 2020 г.
Для Windows Внедренный стандартный 7 расширенная поддержка заканчивается 13 октября 2020 г.
Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
Примечание Для Windows Внедренный стандартный 7 необходимо включить Windows средства управления (WMI), чтобы получать обновления от Windows Update или Windows Server Update Services.
Перед установкой последней версии обновления необходимо установить указанные ниже обновления и перезапустить устройство. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
Обновление системы обслуживания от 12 марта 2019 г.(SSU) (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
Последнее обновление SHA-2(KB4474419),выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019для Windows и WSUS.
Для Windows тонкого пк необходимо установить SSU от 11 августа 2020 г.(KB4570673)или более поздний SSU, чтобы продолжить получать расширенные обновления для системы безопасности, начиная с 13 октября 2020 г.
Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки к лицензированию расширенных обновлений системы безопасности (ESU)(KB4538483)или «Обновление для пакета подготовки расширенных обновлений для системы безопасности (ESU) «(KB4575903),даже если вы ранее установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
После установки вышеуказанного мы настоятельно рекомендуем установить последнюю версию SSU(KB4592510). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стопки обслуживания.
Установка этого обновления
Центр обновления Windows и Центр обновления Майкрософт
Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU.
Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Службы Windows Server Update Services (WSUS)
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:
Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC
Классификация: обновления для системы безопасности
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о них для накопительного 4598279.
12 января 2021 г. — KB4598289 (обновление только для системы безопасности)
Обновление только для системы безопасности
ВАЖНО Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и другие, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. на домашней странице Windows 7 с sp1 и Windows Server 2008 R2 сSP1.
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
Обновления системы безопасности для платформы и платформ приложений Windows, графики Windows, Windows Media, Windows Основы, шифрования Windows, виртуализации Windows и Windows гибридных служба хранилища Services.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
После установки этого обновления и перезапуска устройства вы можете увидеть ошибку «Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер» и обновление может отображаться как Ошибка в журнале обновления.
Такое может произойти в следующих случаях.
Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в KB4497181.
Если вы не установили и не активировали ключ надстройки ESU MAK.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о предварительных условиях см. в разделе «Как получить это обновление» этой статьи.
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL» (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.
Выполните одно из следующих действий.
Выполните операцию из процесса с правами администратора.
Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.
Порядок получения обновления
Перед установкой этого обновления
ВАЖНО Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки. Расширенная поддержка заканчивается следующим образом:
Для Windows 7 с пакетом обновления 1 (1) и Windows Server 2008 R2 с пакетом обновления 1 (1) расширенная поддержка заканчивается 14 января 2020 г.
Для Windows Внедренный стандартный 7 расширенная поддержка заканчивается 13 октября 2020 г.
Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
Примечание Для Windows Внедренный стандартный 7 необходимо включить Windows средства управления (WMI), чтобы получать обновления от Windows Update или Windows Server Update Services.
Перед установкой последней версии обновления необходимо установить указанные ниже обновления и перезапустить устройство. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
Обновление системы обслуживания от 12 марта 2019 г.(SSU) (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
Последнее обновление SHA-2(KB4474419),выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019для Windows и WSUS.
Для Windows тонкого ПК необходимо установить SSU от 11 августа 2020 г.(KB4570673)или более поздний SSU, чтобы продолжить получать расширенные обновления для системы безопасности, начиная с 13 октября 2020 г.
Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки к лицензированию расширенных обновлений системы безопасности (ESU)(KB4538483)или «Обновление для пакета подготовки расширенных обновлений для системы безопасности (ESU) «(KB4575903),даже если вы ранее установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
После установки вышеуказанных элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU(KB4592510). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стопки обслуживания.
НАПОМИНАНИЕ Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления для системы безопасности и последнее накопительное обновление для Internet Explorer(KB4586768).