Windows 7扩展安全更新(ESU)要求

　　微软已经定义了扩展安全更新(ESU)的要求，并提供了一个测试更新检查，如果一台机器准备ESU。这是一些有关您需要了解的有关扩展安全更新的信息。

　　win7更新win10

　　什么是ESU计划?

　　自2020年1月14日起，对Windows 7 SP1的支持将终止，并且操作系统将不再接收安全更新。只有企业环境中的系统例外，在这些环境中，已经通过扩展安全更新(ESU)程序购买了支持。我在类似《哇!》的文章中写了关于扩展安全更新支持的博客!Windows 7得到扩展的支持，直到2023年1月(另请参阅文章结尾的链接)。

　　Microsoft定义系统要求

　　现在看来，Microsoft正在准备最后步骤，以便适当的系统可以接收和安装这些高级安全更新。通过伍迪•莱昂哈德(Woody Leonhard)的一条推文，我意识到了这个话题。

　　Microsoft开始测试Win7扩展安全更新(ESU)修补程序的基础结构。目录中有四个与ESU相关的新补丁。#PatchLady有详细信息。

　　-伍迪•莱昂哈德(@AskWoody)2019年11月7日

　　他的站点的访问者注意到，Microsoft 更新目录包含“准备更新”部分，以提供对扩展安全更新支持的支持。

　　(Microsoft更新目录，Quelle：askwoody.com)

　　此外，Microsoft在2019年11月5日发布了更新KB4528069 的支持文章(更新以验证合格的Windows 7 SP1和Server 2008 R2 SP1设备可以获取扩展的安全更新)。该测试更新可通过Microsoft更新目录或WSUS用于Windows 7 Service Pack 1和Windows Server 2008 R2 Service Pack 1。

　　此可选的非安全更新使管理员可以验证合格的Windows 7 Service Pack 1(SP1)和Server 2008 R2 SP1设备在支持日期于2020年1月14日到期之后是否可以继续接收扩展安全更新(ESU)。

　　根据Microsoft支持文章，必须在2020年1月14日之后接收安全更新的系统必须满足以下先决条件。

　　1.安装以下SHA-2代码签名支持更新和服务堆栈更新(SSU)或更高版本的SSU更新：

　　•Windows Server 2008 R2，Windows 7和Windows Server 2008的4474419 SHA-2代码签名支持更新：2019年9月23日

　　•4490628 Windows 7 SP1和Windows Server 2008 R2 SP1的服务堆栈更新：2019年3月12日

　　2.安装以下服务堆栈更新(SSU)和每月汇总：

　　•Windows 7 SP1和Server 2008 R2 SP1的4516655服务堆栈更新：2019年9月10日

　　•4519976 2019年10月8日-KB4519976(每月汇总)

　　此外，必须安装并激活ESU密钥。微软于2019年10月中旬在技术社区文章如何为合格的Windows设备获取扩展安全更新中发布了有关安装和激活ESU密钥的信息。

　　因此很明显，只有已启用适当ESU密钥的系统才能获得增强的安全更新。激活后，管理员可以继续使用其当前的更新和服务策略来通过Windows Update，Windows Server Update Services(WSUS)或任何其他首选更新管理解决方案来部署ESU。