Microsoft đã công bố Bản cập nhật bảo mật mở rộng cho Windows 7 cho những người sẵn sàng trả cho mỗi thuê bao máy tính. Hỗ trợ Windows 7 sẽ kết thúc vào ngày 14 tháng 1 năm 2020 và do đó, điều cần thiết là phải xác minh xem Windows 7 của bạn có thể nhận được Bản cập nhật bảo mật mở rộng (ESU) hay không. Trong bài đăng này, chúng tôi sẽ chia sẻ chi tiết về cách bạn có thể kiểm tra tính đủ điều kiện của Windows 7 của mình hệ thống. Chúng tôi cũng đã bao gồm thông tin chi tiết về Windows Server 2008 R2 SP1 .
Xác minh xem Windows 7 có thể nhận được Bản cập nhật bảo mật mở rộng hay không
Dưới đây là danh sách các yêu cầu tối thiểu và quy trình cài đặt để xác minh EUS. Nếu bạn có máy ảo Windows 7 được lưu trữ trên Azure, bạn sẽ nhận được các bản cập nhật ESU miễn phí.
- Yêu cầu Hệ điều hành Tối thiểu
- SHA-2, bản cập nhật Ngăn xếp dịch vụ và bản tổng hợp hàng tháng
- Kích hoạt bằng khóa ESU
- Cài đặt các bản cập nhật KB để xác minh lần cuối.
Nếu cập nhật KB không thành công, hãy làm theo các phương pháp khắc phục sự cố.
1] Yêu cầu hệ điều hành tối thiểu
Tiêu chí đầu tiên để nhận ESU là bạn phải cập nhật bản sao của mình lên Windows 7 Service Pack 1 (SP1) và Server 2008 R2 SP1 hoặc Windows Server 2008.
2] SHA-2, bản cập nhật Ngăn xếp dịch vụ và bản sao lưu hàng tháng
Tiếp theo, bạn cần cài đặt bản cập nhật hỗ trợ ký mã SHA-2, bản cập nhật ngăn xếp dịch vụ và bản sao lưu hàng tháng. Dưới đây là các chi tiết do Microsoft cung cấp:
- Cài đặt bản cập nhật hỗ trợ ký mã SHA-2 sau và bản cập nhật ngăn xếp dịch vụ (SSU) hoặc bản cập nhật SSU mới hơn:
- 4474419 Bản cập nhật hỗ trợ ký mã SHA-2 cho Windows Server 2008 R2, Windows 7 và Windows Server 2008:ngày 23 tháng 9 năm 2019
- 4490628 Cập nhật ngăn xếp dịch vụ cho Windows 7 SP1 và Windows Server 2008 R2 SP1:ngày 12 tháng 3 năm 2019
- Cài đặt bản cập nhật ngăn xếp dịch vụ (SSU) sau và bản tổng hợp hàng tháng:
- 4516655 Cập nhật ngăn xếp dịch vụ cho Windows 7 SP1 và Server 2008 R2 SP1:ngày 10 tháng 9 năm 2019
- 4519976 ngày 8 tháng 10 năm 2019 — KB4519976 (Bản tổng hợp Hàng tháng)
3] Kích hoạt bằng khóa ESU
Sau khi có chúng, bạn có thể cài đặt và kích hoạt Windows của mình bằng khóa ESU mà bạn đã nhận được từ Nhà cung cấp giải pháp đám mây hoặc Trung tâm quản trị Microsoft 365. Đây là các khóa MAK và bạn sẽ cần chúng để nhận các bản cập nhật bảo mật cho cả năm.
Làm theo ba bước sau để kích hoạt và xác minh trạng thái của khóa ESU của bạn. Mặc dù Microsoft đề xuất sử dụng Trình quản lý Cấu hình Trung tâm Hệ thống để gửi các tập lệnh đến các thiết bị doanh nghiệp của bạn. Tất cả những điều này phải được thực hiện trên Command Prompt nâng cao. Chúng tôi sẽ sử dụng SLMGR để kích hoạt và xác minh.
Tìm ID kích hoạt ESU
- Nhập slmgr / ipk
- Nếu mã khóa sản phẩm được cài đặt thành công, bạn sẽ thấy thông báo— Đã cài đặt mã khóa sản phẩm
thành công.
Kích hoạt khóa sản phẩm ESU
- Nhập slmgr / dlv, và chọn Enter .
- Lưu ý ESU ID kích hoạt.
- Nhập slmgr / ato
Xác minh trạng thái
- Nhập slmgr / dlv và chọn Enter .
- Xác minh Trạng thái được cấp phép hiển thị là Được cấp phép cho chương trình ESU tương ứng
Bạn sẽ phải lặp lại quá trình này hàng năm. Bạn sẽ nhận được khóa MAK mới mỗi năm , cần được kích hoạt để tiếp tục nhận các bản cập nhật ESU.
Vì bản sao Windows của bạn đã được kích hoạt, bạn có thể tự hỏi liệu khóa thứ hai có ghi đè lên nó hay không. Đó không phải là tình huống. Khóa ESU MAK sẽ được cài đặt song song với một khóa kích hoạt khác. Nó sẽ không ảnh hưởng đến khóa kích hoạt khác.
4] Cài đặt các bản cập nhật KB để xác minh lần cuối
Sau khi kích hoạt thành công, bạn cần cài đặt KB4528069 cho Windows 7 SP1 và Windows Server 20008 R2 SP1. Nếu bạn đang thực hiện việc này trên Windows Server 2008, hãy cài đặt KB4528069. Bạn có thể tải bản cập nhật này từ Danh mục Microsoft Update hoặc Dịch vụ Cập nhật Windows Server (WSUS).
Đây là bản cập nhật không bảo mật không có sẵn từ Windows Update hoặc Microsoft Update. Nó sẽ giúp bạn xác minh xem bạn có nhận được Bản cập nhật bảo mật mở rộng (ESU) hay không.
Nếu máy tính không thể kết nối trực tuyến, thì bạn cần làm theo một phương pháp khác:
Đầu tiên là tải về cài đặt KB4519972 qua USB hoặc bất kỳ phương tiện nào khác. Sau đó, bạn cần sử dụng Công cụ quản lý kích hoạt số lượng lớn để thực hiện kích hoạt proxy.
Bạn sẽ cần tải xuống và cài đặt Công cụ quản lý kích hoạt số lượng lớn, cập nhật tệp cấu hình, định cấu hình cài đặt cho tường lửa ứng dụng khách cho VAMT, sau đó thêm khóa sản phẩm ESU vào VAMT.
Các bản cập nhật của ESU sẽ luôn tìm kiếm các khóa MAK và nếu nó bị thiếu, bạn sẽ không nhận được các bản cập nhật. Vì các phím MAK là phím dùng một lần, nên bạn đảm bảo thảo luận rõ ràng về cách bạn sẽ quản lý nếu máy cần cài đặt lại.
Gỡ rối các vấn đề về bản cập nhật bảo mật mở rộng (ESU)
- Đảm bảo rằng tất cả các điều kiện tiên quyết đã được đáp ứng.
- Khởi động lại nếu có bất kỳ bản cập nhật nào đang chờ xử lý yêu cầu bạn làm như vậy.
- Đảm bảo rằng bạn đang cài đặt bản cập nhật này trên phiên bản đủ điều kiện của ESU và kiến trúc được hỗ trợ.
- Nếu bạn gặp vấn đề với khóa, hãy yêu cầu đối tác đám mây xác minh xem khóa được cấp cho bạn có hợp lệ không.
- Bạn luôn có thể gọi số hỗ trợ khách hàng của Microsoft 1-800-Microsoft (642-7676).
Microsoft cũng đang hỗ trợ các phiên bản Embedded, POS Ready, Enterprise, Standard, Datacenter, Web, Workgroup của Windows 7 và Windows 2008.
Bạn nên xem xét nâng cấp Windows 7 lên Windows 10, vì nếu không, sẽ khó bảo mật Widows 7 sau khi Kết thúc Hỗ trợ. Có những rủi ro liên quan, khi ở lại với Windows 7 sau khi kết thúc vòng đời!