14 مارس 2023 — KB5023759 (تحديث الأمان فقط)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUتاريخ الإصدار:
22/08/44
الإصدار:
تحديث الأمان فقط
الهامه اعتبارا من 10 يناير 2023، لم تعد Microsoft توفر تحديثات الأمان أو الدعم التقني ل Windows 7 Service Pack 1 (SP1). بالنسبة للعملاء الذين يحتاجون إلى وقت إضافي لترقية وتحديث أجهزتهم التي تعمل بنظام التشغيل Windows Server 2008 R2 على Azure، نقدم سنة إضافية واحدة من التحديثات الأمان الموسع على Azure فقط، بدءا من 14 فبراير 2023 وتنتهي في 9 يناير 2024. ينطبق هذا أيضا على Azure Stack HCI وAzure Stack Hub ومنتجات Azure الأخرى.
نوصي بالترقية إلى إصدار لاحق من Windows Server.
الترقية إلى Windows 10: الأسئلة المتداولة تعرف على المزيد حول ترقية Windows Server
الملخص
تعرف على المزيد حول تحديث الأمان فقط هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.
تذكير
وصلت Windows Server 2008 R2 وWindows Embedded Standard 7 وWindows Embedded POS Ready 7 إلى نهاية الدعم الأساسي وهي الآن في دعم تحديث الأمان الموسع (ESU). وصل Windows Thin PC إلى نهاية الدعم الأساسي؛ ومع ذلك، دعم ESU غير متوفر.
اعتبارا من يوليو 2020، لم تعد يتم تقديم الإصدارات الاختيارية غير الأمنية (المعروفة باسم الإصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمان شهرية تراكمية فقط (تعرف باسم إصدار "B" أو تحديث الثلاثاء).
تحقق من تثبيت التحديثات المطلوبة في قسم كيفية الحصول على هذا التحديث قبل تثبيت هذا التحديث.
انتهى التحديثات الأمان الموسع ل Windows Server 2008 R2 في السنة الثالثة والأخيرة من ESU في 10 يناير 2023. يستفيد العديد من العملاء من التزام Azure بالأمان والتوافق وانتقلوا إلى Azure لحماية أحمال عمل Windows Server 2008 R2 باستخدام التحديثات الأمان الموسع المجاني.
بالنسبة للعملاء الذين يحتاجون إلى وقت إضافي لترقية وتحديث أجهزتهم التي تعمل بنظام التشغيل Windows Server 2008 R2 على Azure، نقدم سنة إضافية واحدة من التحديثات الأمان الموسع على Azure فقط، بدءا من 14 فبراير 2023 وتنتهي في 9 يناير 2024. ينطبق هذا أيضا على Azure Stack HCI وAzure Stack Hub ومنتجات Azure الأخرى.
يجب على العملاء الذين يحصلون على السنة الرابعة الإضافية من تحديثات الأمان الموسعة المجانية (ESUs) اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 10 يناير 2023. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
تظل خطوات تثبيت وحدات ESUs وتنشيطها ونشرها كما هي. لمزيد من المعلومات، راجع الحصول على التحديثات الأمان الموسع لأجهزة Windows المؤهلة لعملية الترخيص المجمع. بالنسبة للأجهزة المضمنة، اتصل بالشركة المصنعة للمعدات الأصلية (OEM). لمزيد من المعلومات، راجع مدونة ESU.
ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل الأهمية والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى ل Windows Server 2008 R2 SP1، راجع الصفحة الرئيسية لمحفوظات التحديثات التالية.
التحسينات
يقوم هذا التحديث بإجراء تحسينات للمشكلات التالية:
-
قد تتوقف خدمة النظام الفرعي لهيئة الأمان المحلية (Lsass.exe) عن الاستجابة بعد تشغيل إعداد النظام (sysprep) على جهاز مرتبط بالمجال.
-
بأمر من الحكومة المكسيكية في أكتوبر 2022، لن تراقب الولايات المتحدة المكسيكية التوقيت الصيفي (DST) في عام 2023. تتضمن التغييرات الرئيسية في الترتيب ما يلي:
-
قواعد التوقيت الصيفي المحدثة للوقت القياسي للجبال (المكسيك) و التوقيت القياسي المركزي (المكسيك) إلى التوقيت الصيفي الذي يبدأ في عام 2023.
-
تغيير المنطقة الزمنية تشيهواوا من (UTC -7:00) توقيت الجبل الرسمي (المكسيك) إلى (UTC -6:00) التوقيت الرسمي المركزي (المكسيك).
-
تم تغيير المنطقة الزمنية Ojinaga من (UTC -7:00) التوقيت الرسمي للجبال (المكسيك) إلى (UTC -6:00) التوقيت الرسمي المركزي (المكسيك)
-
إنشاء منطقة زمنية جديدة أمريكا/ Ciudad_Juarez وتعيينها إلى توقيت الجبل القياسي (المكسيك).
-
-
ينفذ هذا التحديث المرحلة النهائية من تصلب DCOM كما هو موضح في KB5004442. تزيل هذه المرحلة القدرة على تعطيل التغييرات من خلال السجل.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر مارس 2023.
المشكلات المعروفة في هذا التحديث
العَرَض |
الخطوة التالية |
بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل في تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقم بإيقاف تشغيل الكمبيوتر،" وقد يظهر التحديث على أنه فشل في محفوظات التحديثات. |
هذا الأمر متوقع في الحالات التالية:
|
بعد تثبيت هذا التحديث أو تحديث Windows لاحق، قد تكون عمليات الانضمام إلى المجال غير ناجحة ويحدث الخطأ "0xaac (2732): NERR_AccountReuseBlockedByPolicy". بالإضافة إلى ذلك، نص ينص على "يوجد حساب بنفس الاسم في Active Directory. قد يتم عرض إعادة استخدام الحساب الذي تم حظره بواسطة نهج الأمان". تتضمن السيناريوهات المتأثرة بعض عمليات الانضمام إلى المجال أو إعادة التصوير حيث تم إنشاء حساب كمبيوتر أو إعداده مسبقا بواسطة هوية مختلفة عن الهوية المستخدمة للانضمام إلى الكمبيوتر أو إعادة ضمه إلى المجال. لمزيد من المعلومات حول هذه المشكلة، راجع KB5020276 — Netjoin: تغييرات تقوية الانضمام إلى المجال. ملاحظة من غير المحتمل أن تواجه إصدارات سطح مكتب المستهلك من Windows هذه المشكلة. |
يرجى مراجعة KB5020276 للحصول على إرشادات حول هذه المشكلة. نظرا لأن هذا الإصدار من Windows في نهاية الدعم (EOS) أو بالقرب منه، نوصي بالترقية إلى إصدار لاحق من Windows. لمزيد من المعلومات، راجع الحصول على آخر تحديث Windows. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
الهامه يجب على العملاء الذين يحصلون على السنة الرابعة الإضافية من تحديثات الأمان الموسعة المجانية (ESUs) فقط على Azure لإصدارات أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان. انتهى الدعم الموسع على النحو التالي:
-
بالنسبة ل Windows 7 Service Pack 1 انتهى الدعم الموسع في 14 يناير 2020. انتهى تحديث الأمان الموسع (ESU) في 10 يناير 2023.
-
بالنسبة إلى Windows Server 2008 R2 Service Pack 1، انتهى الدعم الموسع في 14 يناير 2020.
-
بالنسبة إلى Windows Embedded Standard 7، انتهى الدعم الموسع في 13 أكتوبر 2020.
-
بالنسبة إلى Windows Embedded POS Ready 7، انتهى الدعم الموسع في 12 أكتوبر 2021.
-
بالنسبة إلى Windows Thin PC، انتهى الدعم الموسع في 12 أكتوبر 2021. لاحظ أن دعم ESU غير متوفر للكمبيوتر الشخصي الذي يعمل بنظام Windows Thin.
لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
ملاحظة بالنسبة إلى Windows Embedded Standard 7، يجب تمكين Windows Management Instrumentation (WMI) للحصول على تحديثات من Windows Update أو خادم Windows Server Update Services.
حزم اللغات
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث.
تعرف على كيفية إضافة حزمة لغة إلى Windows
المتطلبات الأساسية:
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الشهرية الأخيرة. يؤدي تثبيت هذه التحديثات إلى تحسين موثوقية عملية التحديث والتخفيف من المشكلات المحتملة أثناء تثبيت مجموعة التحديثات الشهرية وتطبيق إصلاحات أمان Microsoft.
-
تحديث مكدس الخدمة (SSU) في 12 مارس 2019 (KB4490628). للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنها في كتالوج Microsoft Update. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.
-
تم إصدار آخر تحديث SHA-2 (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 لعام 2019 لنظامي التشغيل Windows وWSUS.
-
للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) (KB5016892) لنظام التشغيل Windows Server 2008 R2 SP1 بتاريخ 8 أغسطس 2022 حتى إذا قمت بتثبيت مفتاح ESU مسبقا. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج Microsoft Update.
-
بعد تثبيت العناصر أعلاه، نوصي بشدة بتثبيت أحدث SSU.KB5017397) الذي تم تثبيته بتاريخ 13 سبتمبر 2022 أو إصدار أحدث. لمزيد من المعلومات حول آخر تحديثات SSU، راجع ADV990001 | أحدث التحديثات مكدس الخدمة. إذا كنت تستخدم Windows Update، فسيتم تقديم أحدث SSU لك تلقائيا إذا كنت عميل ESU. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
بالنسبة إلى Windows Server 2008 R2 SP1، يجب أن يكون لديك تحديث مكدس الخدمة (SSU) ( -
قم بتنزيل مفتاح الوظيفة الإضافية ESU MAK من مدخل VLSCونشروتنشيط مفتاح الوظيفة الإضافية ESU MAK. إذا كنت تستخدم أداة إدارة تنشيط وحدة التخزين (VAMT) لنشر المفاتيح وتنشيطها، فاتبع الإرشادات هنا. الهامه لا تحتاج إلى مفتاح إضافي لتوزيع ما يلي:
-
لا تحتاج إلى نشر مفتاح ESU إضافي لأجهزة Azure الظاهرية (VMs)، Azure Stack HCI.
-
بالنسبة لمنتجات Azure الأخرى مثل Azure VMWare أو حل Azure Nutanix Azure Stack (Hub أو Edge) أو لجلب الصور الخاصة بك على Azure ل Windows Server 2008 R2 SP1، تحتاج إلى نشر مفتاح ESU. خطوات تثبيت وحدات ESUs وتنشيطها وتوزيعها هي نفسها للسنة الرابعة من تغطية ESU.
-
تذكير إذا كنت تستخدم تحديثات الأمان فقط، فستحتاج أيضا إلى تثبيت جميع تحديثات الأمان فقط السابقة وآخر تحديث تراكمي ل Internet Explorer (KB5022835).
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
لا |
اطلع على الخيارات الأخرى أدناه. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows Server 2008 R2 Service Pack 1 وWindows Embedded Standard 7 Service Pack 1 وWindows Embedded POSReady 7 التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث KB5023759.
مراجع
تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.