Applies ToWindows Server 2008

Datum vydání:

09.02.2021

Verze:

Pouze zabezpečení

DŮLEŽITÉPřed instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části   Jak získat tuto aktualizaci.  

Zákazníci, kteří si koupili Rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v aktualizaci KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181. 

Vzhledem k tomu, že je ESU k dispozici jako samostatná skladová část pro každý rok, ve kterém se nabízí (2020, 2021 a 2022), a protože je možné ji kupovat jenom v určitých obdobích o 12měsících, je nutné zakoupit druhý rok pokrytí esu zvlášť a aktivovat nový klíč na každém příslušném zařízení pro vaše zařízení, abyste mohli dál dostávat aktualizace zabezpečení v roce 2021.

Pokud si organizace nezakoupí první rok pokrytí ESU, musíte si pro příslušná zařízení s Windows 7 nebo Windows Server koupit pro příslušná zařízení s Windows 7 nebo Windows Server zakoupený a aktivovat klíče MAK pro rok 2. rok. Kroky pro instalaci, aktivaci a nasazení ESU jsou stejné pro pokrytí prvního a druhého roku. Další informace najdete v článku O získání rozšířených aktualizací zabezpečení pro oprávněná zařízení s Windows pro proces multilicenčního programu a nákup ESU pro Windows 7 jako poskytovatele cloudového řešení pro proces CSP. U vložených zařízení kontaktujte výrobce OEM.

Další informace najdete na blogu ESU Year 2.

DŮLEŽITÉ Soubory CAB skeneru WSUS budou dál dostupné pro Windows Server 2008 SP2. Pokud určitá část vašich zařízení používá tento operační systém bez prodloužených aktualizací zabezpečení (ESU), můžou se vám ve správě oprav a v sadách nástrojů pro dodržování předpisů zobrazit jako nevyhovující předpisům.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Slouží k přidání historických aktualizací letního času (DST) a oprav pro portugalskou autoritu.

  • Řeší problém s německými překlady středoevropských časů.

  • Aktualizace zabezpečení platformy a architektury aplikace pro Windows, základní sítě Windows a hybridní cloudové sítě windows.

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edicí najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří si koupili Rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v aktualizaci KB4522133, aby mohli dál přijímat aktualizace zabezpečení po 14. lednu 2020.

Další informace o ESU a podporovaných edicích najdete v článku KB4497181.

Předpoklady

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Aktualizace sady služeb (SSU) z 9. dubna 2019(KB4493730). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2(KB4474419)vydaná 8. října 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích sha-2 najdete v článku 2019– požadavek na podepisování kódu SHA-2 pro Windows a WSUS.

  3. Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU)(KB4538484)nebo aktualizace pro přípravu licencování prodloužených aktualizací zabezpečení (ESU)(KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v katalogu Microsoft Update.

Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější SSU (KB4580971). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update. Obecné informace o SSU najdete v tématu Aktualizace sady služeb a aktualizace sady služeb (SSU): Časté otázky.

PŘIPOMENUTÍ Pokud používáte aktualizace pouze zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro aplikaci Internet Explorer(KB4586768).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web KB4601366.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows Server 2008 Service Pack 2

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Seznam souborů, které jsou součástí této aktualizace, získáte stažením informací o souborech pro kumulativní aktualizaci 4601366.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.