14. februar 2023 – KB5022874 (kun sikkerhedsopdatering)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUFrigivelsesdato:
14-02-2023
Version:
Kun sikkerhedsopdatering
VIGTIGT Fra og med den 10. januar 2023 leverer Microsoft ikke længere sikkerhedsopdateringer eller teknisk support til Windows 7 Service Pack 1 (SP1). For kunder, der har brug for yderligere tid til at opgradere og modernisere deres enheder, der kører Windows Server 2008 R2 på Azure, tilbyder vi kun ét ekstra års udvidet sikkerhed Opdateringer på Azure fra den 14. februar 2023 og slutter d. 9. januar 2024. Dette gælder også for Azure Stack HCI, Azure Stack Hub og andre Azure-produkter.
Vi anbefaler, at du opgraderer til en nyere version af Windows Server.
Sammendrag
Du kan finde flere oplysninger om denne sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.
PÅMINDELSE
Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nået slutdatoen for generel support og er nu i forlænget understøttelse af sikkerhedsopdatering (ESU). Windows Thin PC har nået slutdatoen for generel support. ESU-support er dog ikke tilgængelig.
Fra og med juli 2020 tilbydes valgfrie ikke-sikkerhedsrelaterede udgivelser (også kaldet "C"-udgivelser) til dette operativsystem ikke længere. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).
Kontrollér, at du har installeret de nødvendige opdateringer i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Udvidet sikkerhed for Windows Server 2008 R2 Opdateringer tredje og sidste år af ESU sluttede den 10. januar 2023. Mange kunder udnytter Azures forpligtelse til sikkerhed og overholdelse af regler og standarder og er flyttet til Azure for at beskytte deres Windows Server 2008 R2-arbejdsbelastninger med gratis Extended Security Opdateringer.
Kunder, der har brug for yderligere tid til at opgradere og modernisere deres enheder, der kører Windows Server 2008 R2 på Azure, tilbyder kun ét ekstra års udvidet sikkerhed Opdateringer på Azure fra den 14. februar 2023 og slutter d. 9. januar 2024. Dette gælder også for Azure Stack HCI, Azure Stack Hub og andre Azure-produkter.
Kunder, der får det ekstra fjerde år med gratis udvidede sikkerhedsopdateringer (ESU'er), skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer efter udvidet support ophørte den 10. januar 2023. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181.
Trinnene til at installere, aktivere og installere ESUs forbliver de samme. Du kan få mere at vide under Få udvidet sikkerhed Opdateringer for berettigede Windows-enheder til volumenlicensprocessen. For integrerede enheder skal du kontakte producenten af originalt udstyr (OEM). Du kan få mere at vide i ESU-bloggen.
Forbedringer
Denne opdatering indeholder diverse sikkerhedsforbedringer til den interne windows-operativsystemfunktionalitet. Der er ingen yderligere problemer beskrevet i denne version.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, under Installationer | Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra februar 2023.
Kendte problemer i denne opdatering
Symptom |
Næste trin |
Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som Mislykket i Opdateringsoversigt. |
Det er forventet i følgende tilfælde:
|
Når denne opdatering eller en nyere Windows-opdatering er installeret, kan domænetilknytningshandlinger mislykkes, og fejlen "0xaac (2732): NERR_AccountReuseBlockedByPolicy" opstår. Desuden er der en tekst med teksten "Der findes en konto med samme navn i Active Directory. Genbrug af kontoen blev blokeret af sikkerhedspolitik" vises muligvis. Påvirkede scenarier omfatter nogle domænetilslutnings- eller genafbildningshandlinger, hvor en computerkonto blev oprettet eller på forhånd faseinddelt af en anden identitet end den identitet, der bruges til at forbinde computeren til domænet eller slutte den igen. Du kan få mere at vide om dette problem i KB5020276 – Netjoin: Ændringer i hærdning af domænetilknytning. Bemærk! Det er usandsynligt, at forbrugerskrivebordsudgaver af Windows vil opleve dette problem. |
Se KB5020276 for at få vejledning til dette problem. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
VIGTIGT Kunder, der kun får et ekstra fjerde år med gratis udvidede sikkerhedsopdateringer (ESU'er) på Azure til versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for fortsat at modtage sikkerhedsopdateringer. Forlænget support ophørt på følgende måde:
-
Forlænget support til Windows 7 Service Pack 1 ophørt den 14. januar 2020. Udvidet sikkerhedsopdatering (ESU) sluttede den 10. januar 2023.
-
For Windows Server 2008 R2 Service Pack 1 ophørt den forlængede support den 14. januar 2020.
-
Udvidet support ophørte den 13. oktober 2020 for Windows Embedded Standard 7.
-
For Windows Embedded POS Ready 7 ophørt forlænget support den 12. oktober 2021.
-
Forlænget support ophørt den 12. oktober 2021 for Windows Thin PC. Bemærk, at ESU-understøttelse ikke er tilgængelig for Windows Thin PC.
Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, i KB4497181.
Bemærk! For Windows Embedded Standard 7 skal WMI (Windows Management Instrumentation) være aktiveret for at få opdateringer fra Windows Update eller Windows Server Update Services.
Sprogpakker
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Derfor anbefaler vi, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering.
Få mere at vide om at føje en sprogpakke til Windows
Forudsætning
Du skal installere de opdateringer, der er angivet nedenfor, og genstarte enheden , før du installerer den seneste månedlige opdateringspakke. Installation af disse opdateringer forbedrer pålideligheden af opdateringsprocessen og afhjælper potentielle problemer under installation af den månedlige opdateringspakke og anvendelse af Microsofts sikkerhedsrettelser.
-
Opdateringen til behandlingsstakken (SSU – servicing stack update) fra 12. marts 2019 (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
-
Den seneste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
-
Hvis du vil hente denne sikkerhedsopdatering, skal du geninstallere licensklargøringspakken til "Extended Security Opdateringer (ESU) " (KB5016892) til Windows Server 2008 R2 SP1, der er dateret d. 8. august 2022, også selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. Du kan få den separate pakke til ESU-licensklargøringspakken ved at søge efter den i Microsoft Update-kataloget.
-
Når du har installeret elementerne ovenfor, anbefaler vi på det kraftigste, at du installerer den nyeste SSU.KB5017397), der er dateret d. 13. september 2022 eller nyere, installeret. Du kan få flere oplysninger om de seneste SSU-opdateringer under ADV990001 | Seneste Opdateringer til behandlingsstakken.
Til Windows Server 2008 R2 SP1 skal du have opdateringen til behandlingsstakken (SSU – servicing stack update) (Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU, hvis du er ESU-kunde. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
-
Download ESU MAK-tilføjelsesnøglen fra VLSC-portalen , og udrul og aktivér ESU MAK-tilføjelsesnøglen. Hvis du bruger VAMT ( Volume Activation Management Tool) til at installere og aktivere nøgler, skal du følge vejledningen her. VIGTIGT Du behøver ikke en ekstra nøgle til installation af følgende:
-
Du behøver ikke at installere en ekstra ESU-nøgle til Azure Virtual Machines (VM'er), Azure Stack HCI.
-
For andre Azure-produkter, f.eks. Azure VMWare, Azure Nutanix løsning Azure Stack (Hub, Edge) eller for at hente dine egne billeder på Azure til Windows Server 2008 R2 SP1, skal du installere ESU-nøglen. Trinnene til at installere, aktivere og installere ESU'er er de samme for det fjerde år med ESU-dækning.
-
PÅMINDELSE Hvis du bruger kun sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste samlede opdatering til Internet Explorer (KB5022835).
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Nej |
Se de andre muligheder nedenfor. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for opdatering KB5022874.
Referencer
Få mere at vide om den standardterminologi , der bruges til at beskrive Microsoft-softwareopdateringer.