Обновление стека обслуживания от апреля 2018 для windows 7: Обновление стека обслуживания для Windows 7 с пакетом обновления 1 (SP1) и сервера 2008 R2 SP1:10 марта 2020 г.

KB5010798: внеполосыное обновление для Windows 7 с SP1 и Server 2008 R2 с SP1: 17 января 2022 г.

Аннотация

Это обновление устраняет следующие проблемы: 

• Атрибуты Active Directory неправильно написаны во время операции изменения протокола LDAP с несколькими конкретными атрибутами.

• Windows серверы могут неожиданно перезапуститься после установки обновления от 11 января 2022 Windows на контроллерах доменных имен (DCS).

Важно: 

• Windows 7 и Windows Server 2008 R2 вышли из основной фазы поддержки и теперь поддерживают расширенные обновления для системы безопасности (ESU).

• С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски, не влиятельные на безопасность (C). Операционные системы, которые поддерживают расширенную поддержку, имеют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском «B» или «Обновление вторника»).

• Убедитесь , что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление, перед установкой этого обновления. 

• Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и так далее, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. Windows 7 и Windows главная страница истории обновлений Server 2008 R2.

Известные проблемы в этом обновлении

Как получить это обновление

Каталог Центра обновления Майкрософт

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Перед установкой этого обновления

Чтобы установить Windows 7 с sp1 или Windows Server 2008 R2 с SP1, выпущенными в июле 2019 г. или после них, необходимо установить следующие необходимые обновления:

• Установите обновления поддержки подписи кода SHA-2:

  Необходимо установить обновление SHA-2 (KB4474419) от 23 сентября 2019 г. или более позднее обновление SHA-2, а затем перезапустить устройство, прежде чем применять это обновление. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019 для Windows и WSUS.

  Необходимо установить обновление стека обслуживания (KB4490628) от 12 марта 2019 г. После установки обновления KB4490628 рекомендуется установить последнее обновление SSU. Дополнительные сведения о последнем обновлении SSU для Windows 7 с sp1 или Windows Server 2008 R2 с SP1 см. в |Последние обновления для стека обслуживания.

• Установите расширенное обновление системы безопасности (ESU):

  Необходимо установить пакет подготовки лицензирования КБ4538483 (KB4538483) или «Пакет подготовки к расширенным обновлениям системы безопасности (ESU) » (KB4575903). Вам будет предложен пакет подготовки лицензирования ESU из WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.

  Чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки, необходимо приобрести расширенное обновление системы безопасности для локальной версии этих операционных систем и выполнять процедуры, указанные в KB4522133. Расширенная поддержка Windows 7 с sp1 и Windows Server 2008 R2 с SP1 закончилась 14 января 2020 г.

Важно!После установки этих необходимых обновлений необходимо перезапустить устройство.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте данные для обновления 5010798.

Ссылки

Дополнительные сведения об ESU и поддерживаемых выпусках см. в KB4497181.

Узнайте о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.

12 апреля 2022 г. — KB5012626 (ежемесячный накопительный пакет)

Дата выпуска:

12.04.2022

Версия:

Ежемесячный накопительный пакет обновления

Сводка

Узнайте больше об этом обновлении безопасности, включая улучшения и исправления, все известные проблемы и способы получения обновления.  

ВАЖНО
  Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 достигли окончания основной поддержки и теперь находятся в расширенной поддержке обновления системы безопасности (ESU). Windows на тонком компьютере завершился основная поддержка, однако поддержка ESU недоступна. 

Начиная с июля 2020 г. для этой операционной системы больше не будут использоваться необязательные выпуски, не вступив в систему безопасности (известные как выпуски C). Операционные системы, поддерживающие расширенную поддержку, имеют только накопительные ежемесячные обновления для системы безопасности (известные как «B» или «Обновление во вторник»).

Убедитесь , что вы установили необходимые обновления в разделе «Как получить это обновление», прежде чем устанавливать это обновление. 

Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам в KB4522133, чтобы продолжить получать обновления для системы безопасности после завершения расширенной поддержки 14 января 2020 г.  Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181. 

Так как ESU доступен как отдельный номер SKU для каждого года, в течение которого они предлагаются (2020, 2021 и 2022) и так как ESU можно приобрести только в течение определенных 12-месячных периодов, необходимо приобрести третий год ESU отдельно и активировать новый ключ на каждом применимом устройстве, чтобы продолжить получать обновления безопасности в 2022 году.

Если ваша организация не приобрела третий год покрытия ESU, необходимо приобрести ESU 1, 2 и 3-го года для соответствующих устройств Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2 с пакетом обновления 1 (SP1), прежде чем устанавливать и активировать ключи MAK года 3 для получения обновлений. Действия по установке, активации и развертыванию ESU одинаковы для покрытия за первый, второй и третий год. Дополнительные сведения см. в статье «Получение расширенных обновлений безопасности для соответствующих устройств Windows для процесса корпоративного лицензирования и приобретения Windows 7 ESU в качестве поставщик облачных решений для процесса CSP. Для внедренных устройств обратитесь к изготовителю оборудования (OEM).

Дополнительные сведения см. в блоге ESU.

Сведения о различных типах обновлений Windows, таких как критические обновления, безопасность, драйвер, пакеты обновления и т. д., см. в следующей статье. 

Чтобы просмотреть другие заметки и сообщения для Windows 7 и Windows Server 2008 R2, см. следующую домашнюю страницу журнала обновлений.

Улучшения и исправления

Это обновление безопасности включает улучшения и исправления, которые были частью обновления KB5011552 (выпущено 8 марта 2022 г.) и устраняет следующие проблемы:

• Устранена проблема в Windows мультимедиа, из-за которой некоторым пользователям может потребоваться перенастроить приложение при каждом запуске.

• org/ListItem»>

  Устранена утечка памяти, введенная разделом реестра PacRequestorEnforcement в накопительном обновлении за ноябрь 2021 г., которая приводит к снижению производительности контроллеров домена.

• Устранена проблема, из-за которой идентификатор события 37 может регистрироваться в определенных сценариях изменения пароля.

• Устранена проблема, которая возникает при попытке написать псевдоним имени субъекта-службы (например, www/contoso) и host/NAME уже существует в другом объекте. Если у пользователя есть RIGHT_DS_WRITE_PROPERTY имени субъекта-службы объекта сортировки, вы получите сообщение об ошибке «Доступ запрещен».

• org/ListItem»>

  Устранена проблема, из-за которой присоединение к домену может завершатся сбоем в средах, использующих несвязанное DNS-имя узла.

• Устранена проблема, которая не позволяет изменить пароль, срок действия которого истек при входе на Windows устройства.

Дополнительные сведения об устраненных уязвимостях безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и обновлениях системы безопасности за апрель 2022 г.

Известные проблемы, связанные с этим обновлением

Порядок получения обновления

Перед установкой этого обновления

ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать процедурам в KB4522133, чтобы продолжить получать обновления для системы безопасности. Расширенная поддержка прекращена следующим образом:

• Для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) расширенная поддержка прекращена 14 января 2020 г.

• Для Windows Embedded Standard 7 расширенная поддержка прекращена 13 октября 2020 г.

• Для Windows Embedded POS Ready 7 расширенная поддержка прекращена 12 октября 2021 г.

• Для Windows тонкого ПК расширенная поддержка прекращена 12 октября 2021 г. Обратите внимание, что поддержка ESU недоступна для Windows компьютера.

Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181.

Примечание Для Windows Embedded Standard 7 необходимо включить инструментарий управления Windows (WMI), чтобы получать обновления из клиентский компонент Центра обновления Windows или Windows Server Update Services.

Условием

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

2. Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье 2019 О поддержке подписи кода SHA-2 для Windows и WSUS.

3. Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки к лицензированию «Расширенные обновления безопасности (ESU) » (KB4538483) или «Обновление пакета подготовки лицензирования для расширенных обновлений безопасности (ESU)» (KB4575903), даже если вы ранее установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для пакета подготовки лицензирования ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки указанных выше элементов настоятельно рекомендуется установить последнюю версию SSU (KB5011649). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в статье «Обновления стека обслуживания и обновления стека обслуживания» (SSU): часто задаваемые вопросы.

Установка этого обновления

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для обновления 5012626.

Обновления стека обслуживания — развертывание Windows

Обратная связь

Редактировать

Твиттер

LinkedIn

Фейсбук

Эл. адрес

• Статья
• 26.10.2022
• 3 минуты на чтение

Применимо к

• Windows 10
• Windows 11

Что такое обновление стека обслуживания?

Обновления стека обслуживания содержат исправления для стека обслуживания, компонента, который устанавливает обновления Windows. Кроме того, он содержит «стек обслуживания на основе компонентов» (CBS), который является ключевым базовым компонентом для нескольких элементов развертывания Windows, таких как DISM, SFC, изменение функций или ролей Windows и восстановление компонентов. CBS — это небольшой компонент, для которого обычно не выпускаются ежемесячные обновления.

Почему необходимо устанавливать обновления стека обслуживания и поддерживать их в актуальном состоянии?

Обновления стека обслуживания повышают надежность процесса обновления, чтобы устранить потенциальные проблемы при установке последних исправлений и обновлений функций. Если вы не установите последнее обновление стека обслуживания, существует риск того, что ваше устройство не сможет быть обновлено до последних исправлений безопасности Майкрософт.

Когда они будут выпущены?

Обновления стека обслуживания выпускаются в зависимости от новых проблем или уязвимостей. В редких случаях может потребоваться выпуск обновления стека обслуживания по запросу для решения проблемы, влияющей на системы, устанавливающие ежемесячное обновление безопасности. Начиная с ноября 2018 г. новые обновления стека обслуживания будут классифицироваться как «Безопасность» с рейтингом серьезности «Критический».

Примечание

Список обновлений стека обслуживания можно найти в разделе Последние обновления стека обслуживания.

В чем разница между обновлением стека обслуживания и накопительным обновлением?

Как клиент Windows, так и Windows Server используют механизм кумулятивного обновления, в котором множество исправлений для улучшения качества и безопасности Windows упакованы в одно обновление. Каждое накопительное обновление включает в себя изменения и исправления всех предыдущих обновлений.

Обновления стека обслуживания должны поставляться отдельно от накопительных обновлений, поскольку они изменяют компонент, устанавливающий обновления Windows. Стек обслуживания выпускается отдельно, так как сам стек обслуживания требует обновления. Например, для накопительного обновления KB4284880 требуется обновление стека обслуживания от 17 мая 2018 г., которое включает обновления Центра обновления Windows.

Есть ли особые указания?

Корпорация Майкрософт рекомендует установить последние обновления стека обслуживания для вашей операционной системы перед установкой последнего накопительного обновления.

Как правило, улучшения связаны с повышением надежности и производительности, которые не требуют каких-либо специальных указаний. Если есть какое-либо значительное влияние, оно будет представлено в примечаниях к выпуску.

Замечания по установке

• Обновления стека обслуживания содержат полный стек обслуживания; в результате обычно администраторам нужно установить только последнее обновление стека обслуживания для операционной системы.
• Установка обновления стека обслуживания не требует перезапуска устройства, поэтому установка не должна прерывать работу.
• Выпуски обновлений стека обслуживания зависят от версии операционной системы (номер сборки), как и обновления качества.
• Обновления стека обслуживания могут поставляться с Центром обновления Windows, или вы можете выполнить поиск, чтобы установить последнее доступное обновление стека обслуживания для Windows 10.
• После установки обновления стека обслуживания его нельзя удалить или удалить с компьютера.

Упрощение локального развертывания обновлений стека обслуживания

С помощью Центра обновления Windows обновления стека обслуживания и накопительные обновления развертываются на устройстве вместе. Стек обновлений автоматически организует установку, поэтому оба применяются правильно. Начиная с февраля 2021 года накопительное обновление будет включать в себя последние обновления стека обслуживания, чтобы предоставить единую полезную нагрузку накопительного обновления как для служб обновления Windows Server (WSUS), так и для каталога Microsoft. Если вы используете средство управления конечными точками, поддерживаемое WSUS, например Configuration Manager, вам нужно будет только выбрать и развернуть ежемесячное накопительное обновление. Последние обновления стека обслуживания будут применяться автоматически правильно. Примечания к выпуску и информация о файлах для накопительных обновлений, в том числе относящихся к стеку обслуживания, будут представлены в одной статье базы знаний. Объединенное ежемесячное накопительное обновление будет доступно в Windows 10 версии 2004 и более поздних версиях, начиная с выпуска 2C 2021 года, KB4601382.

Обратная связь

Отправить и просмотреть отзыв для

Этот продукт

Эта страница

Просмотреть все отзывы о странице

Что это за безумие? – Дам Гуд Админ

14.05.2019Обновление: они сделали это СНОВА! В мае 2019 года для накопительных обновлений для Win 10 1607 (LTSC), Win 10 1803, Server 2016 и Server 2019 требуются обновления стека обслуживания, выпущенные в том же месяце.

Обновление от 09.01.19. Последний выпущенный SSU (KB4486458) получил отличительное название (Обновление стека обслуживания 2019-01 для Windows 10 версии 1703). Если Microsoft надежна в этом (будет определено), вы можете создать для них конкретный ADR и развернуть перед вашим обычным запланированным циклом исправлений. Хотя мне все равно кажется дерьмовым.

Недавно в Твиттере была ветка, в которой обсуждались обновления стека обслуживания и то, насколько они хороши. Возникла небольшая путаница по поводу рельефа местности, так что пришло время поговорить.

Во-первых, что это за сервисный стек? Стек обслуживания — это набор компонентов, которые обновляют операционную систему. Есть и другие компоненты, но два наиболее узнаваемых — это агент обновления Windows (WUA) и обслуживание на основе компонентов (CBS). Если вам нужно полное изложение, прочтите документацию , так как она действительно хороша. Для целей этого обсуждения это то, что устанавливает обновления.

Что же такое обновление стека обслуживания (SSU)? Ну, понимаете, когда две операционные системы любят друг друга… ой, подождите, неправильный разговор. SSU — это обновление набора компонентов, которые устанавливают обновления. Это обновление для механизма обновления. Этот механизм обновления является лишь частью общей операционной системы. На самом деле SSU — это не какая-то особенная снежинка, о которой вам нужно думать совершенно по-другому. Я знаю, о чем вы думаете: «Тогда какого черта я это читаю?». Подожди, мы приедем. Если это поможет вам разобраться, просто приравняйте стек обслуживания к АВП. Это делает SSU просто новыми версиями WUA, с которыми вы были знакомы в Windows 7. Технически это не одно и то же, но с практической точки зрения они одинаковы.

Исторически, как и в случае с WUA, стек обслуживания обновлялся не так часто. Почему так должно быть? Это то, что, как вы думаете, будет статично. Нет супер-захватывающей функции, которая появится через новый стек обслуживания. И все же, по причинам, которые я не совсем понимаю, Microsoft в последнее время раздает эти вещи как конфеты.

Важно понять эту часть, поэтому ее стоит повторить. Обновление стека обслуживания (SSU) исправляет средство исправления. Это не исправление и не защита самой операционной системы. Это то, что делают накопительные обновления (CU). Именно поэтому, я полагаю, было бы нетривиально объединить их. Патчер прошивай сам!

Достаточно просто, к чему весь этот шум?

В силу своей природы SSU отделены от CU. Это, конечно, не проблема, это просто означает, что у вас может быть дополнительное обновление, которое можно применить помимо CU в любой конкретный месяц. Проблема в том, что Microsoft пришлось уйти и усложнить жизнь.

В мае наш любимый вторник патчей наступил и ушел 8 числа. Я уже говорил это раньше и скажу снова: вторник исправлений — это ложь. Microsoft доказала это, выпустив обновление стека обслуживания (KB4132216) 17 числа. Само по себе это не проблема. У большинства организаций есть ежемесячная каденция, поэтому они просто взяли ее и развернули в июне. Что Microsoft сделала, так это сделала майский SSU после исправлений во вторник необходимым условием для установки некоторых июньских CU. Это, дамы и господа, чистый бедлам.

Бедлам, говоришь? Продолжать ….

Видите ли, проблема с тем, что они сделали в мае/июне, заключается в том, что они сделали два патча, выпущенных в один и тот же месяц, зависимыми друг от друга. Это означало, что CU не был применим к устройству, пока не было установлено обновление SSU. Звучит неплохо, пока вы не поймете, что оно неприменимо так же, как обновление для Windows 7 неприменимо к Server 2016 и, следовательно, даже не предлагается для установки. Вы вообще не увидите CU до тех пор, пока не будет применен SSU, и, что очень важно, будет запущена оценка обновления программного обеспечения.

Это создает ловушку 22: 

• CU неприменим, пока не будет установлен SSU и не будет запущено полное сканирование.
• Полное сканирование не будет выполняться вне своего обычного расписания, пока вы не перезагрузите компьютер.
• SSU не запускает перезагрузку.

Даже если вы изменили настройки клиента на 24 часа, все равно потребуется день или около того после установки SSU, чтобы он запустился и CU появился для установки. На устройствах с окнами обслуживания это не сработает.

В Current Branch 1606 группа разработчиков продукта добавила параметр развертывания для выполнения полного сканирования (оценки) после перезагрузки компьютера для завершения установки обновления программного обеспечения. Это здорово, но здесь это не поможет, потому что SSU не требуют перезагрузки. Что, вероятно, так и должно быть; Я полагаю, что соответствующие файлы большую часть времени не используются.

Microsoft пытается найти несуществующую золотую середину

Microsoft подверглась резкой критике за то, что они сделали в июне, и это справедливо. Они сделали это и в другой раз, но уже поздно, и вино говорит, что мне лень искать подробности. Дело в том, что с тех пор они выпустили больше SSU, но специально не ставили CU этого месяца в зависимость от него. Вместо этого они начали добавлять следующее примечание в статьи базы знаний (например, 4471324):

Microsoft настоятельно рекомендует установить последнее обновление стека обслуживания (SSU) для вашей операционной системы перед установкой последнего накопительного обновления (LCU). Для CU либо требуется определенный SSU, либо нет. Здесь нет места для «ну… вам не нужно, но было бы здорово, если бы вы все равно это сделали». Поймите, что предварительные условия указаны в метаданных данного обновления. Это делает его очень бинарным: SSU либо является обязательным условием, либо не является обязательным. Нет попытки.

Также следует отметить, что Microsoft начала классифицировать SSU как критические обновления. Хотя само собой разумеется, что может быть другими критическими обновлениями, не относящимися к SSU, это маловероятно в новом мире накопительных обновлений.

Ооооооо Дерьмо. Что теперь?

Надеюсь, теперь вы понимаете, почему все без ума от SSU. Есть куча администраторов, пытающихся понять, как организовать это. Прежде чем вы слишком разочаруетесь, сначала спросите себя: вижу ли я какое-либо реальное влияние установки SSU и CU в случайном порядке? Я еще не видел каких-либо веских доказательств того, что это так. Так что самое простое решение всего этого — просто не заботиться и двигаться дальше. Microsoft может порекомендовать все, что захочет, но я бы не стал ничего менять, если только у вас действительно не возникнут проблемы с установкой, решенные последней версией SSU. Верно, все это, вероятно, буря в чайнике, так что вернитесь к жизни на полную катушку.

Но что, если я действительно хочу об этом позаботиться?

Что ж, мой дорогой комплетист… если честно… здесь действительно нет хорошего  решения. В настоящее время в ConfigMgr нет ничего, что могло бы решить эту проблему для нас. Единственное предложение, которое у меня есть, это развертывание SSU «вне диапазона» перед CU. Чтобы было ясно, это должно быть обязательным/необходимым только тогда, когда MS выпускает SSU и CU в одном месяце, и они зависят друг от друга. Microsoft никогда этого не делала, так что вам не следует  нужен , чтобы что-то делать. Если вы это сделаете, SSU относительно безопасен. Он не затрагивает саму основную ОС и не требует перезагрузки. Черт возьми, подавите перезагрузки в развертывании только с SSU, чтобы гарантировать отсутствие простоев. Пилотируйте и тестируйте его, конечно, но это довольно безопасная вещь для развертывания.

Примечание. В январе 2019 года Microsoft начала выпускать SSU с разными названиями: «Обслуживание обновлений стека для…». Это позволяет вам создать ADR только для SSU с помощью фильтра заголовков и развернуть их перед обычным развертыванием. Просто убедитесь, что они устанавливают сроки достаточно рано, чтобы гарантировать, что оценка обновления программного обеспечения будет запущена для обнаружения CU до истечения срока.

Недопустимо. Стараться. И с большим талантом.

Если вы сочтете это решение неприемлемым… Я вас не виню. Мы должны стремиться к лучшим решениям и идеям. Это то, что продвигает продукт вперед.

Частью того, что вызвало это сообщение, был этот пункт User Voice: установить обновления стека обслуживания перед другими обновлениями. Хотя я согласен в духе, я не думаю, что это правильное или вероятное решение.

Во-первых, у меня есть основания хорошо знать метаданные, используемые Центром обновления Windows. Я не знаю ни одной части метаданных, которая помечала бы обновление как обновление стека обслуживания. Даже названия обновлений здесь бесполезны. Вот последнее накопительное обновление для Windows 10 1809.:  Обновление 2018–11 для Windows 10 версии 1809 для систем на базе x64 (KB4470788) . Там нечего продолжать. Если команда разработчиков хотела, чтобы реализовала эту функцию, я не знаю, как они могли бы сделать это должным образом, не заставив Центр обновления Windows и, возможно, команды WSUS обновить схему метаданных.

Во-вторых, SSU — не единственные существующие предпосылки. Microsoft имеет и, вероятно, будет выпускать будущие обновления с другими предварительными требованиями. Когда это произойдет, все, что приготовлено для UVI выше, не поможет.

Как и в предыдущем случае, классификация обновлений как критических также ничего не решает. Невозможно гарантировать, что критические обновления будут установлены раньше других. Вы можете создать отдельный ADR, чтобы развернуть их перед другими обновлениями, но это может быстро усложниться из-за периодов обслуживания и всевозможных других махинаций с расписанием.

Я считаю, что правильным решением является то, что ConfigMgr запускает полное сканирование после попытки установки всех обновлений, включая неудачные установки и независимо от перезагрузки. Это решило бы всю предварительную проблему, независимо от того, какого рода она есть. Сканирование начнется, все новые применимые обновления появятся и будут установлены в зависимости от развертывания и оставшихся периодов обслуживания. Если это кажется вам правильным, проголосуйте за него: Запустите оценку обновлений программного обеспечения после установки обновлений. Если бы команда Windows сделала SSU или вообще какое-либо обновление в качестве предварительного условия, это просто не имело бы значения, и все было бы установлено в правильном порядке за разумное время.

Примечание. Похоже, команда разработчиков объединила мой элемент UserVoice с первым. Технические детали были другими, и в данном случае важно сделать все правильно. Когда CU требует SSU, порядок установки не имеет значения… вы все равно увидите только SSU.