Applies ToWindows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Veröffentlichungsdatum:

14.03.2023

Version:

Reines Sicherheitsupdate

WICHTIG Ab dem 10. Januar 2023 stellt Microsoft keine Sicherheitsupdates oder keinen technischen Support mehr für Windows 7 Service Pack 1 (SP1) bereit. Für Kunden, die zusätzliche Zeit benötigen, um ihre Geräte mit Windows Server 2008 R2 in Azure zu aktualisieren und zu modernisieren, bieten wir ein zusätzliches Jahr erweiterter Sicherheits-Aktualisierungen nur in Azure an, beginnend am 14. Februar 2023 bis zum 9. Januar 2024. Dies gilt auch für Azure Stack HCI, Azure Stack Hub und andere Azure-Produkte.

Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows Server durchzuführen.

Upgrade auf Windows 10: Häufig gestellte Fragen Weitere Informationen zum Upgrade von Windows Server

Zusammenfassung

Erfahren Sie mehr über dieses reine Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.

ERINNERUNG

Windows Server 2008 R2, Windows Embedded Standard 7 und Windows Embedded POS Ready 7 haben das Ende des mainstream-Supports erreicht und befinden sich jetzt in der Unterstützung für erweiterte Sicherheitsupdates (ESU). Windows Thin PC hat das Ende des mainstream-Supports erreicht. ESU-Unterstützung ist jedoch nicht verfügbar.

Ab Juli 2020 werden keine optionalen nicht sicherheitsrelevanten Releases (sogenannte "C"-Releases) für dieses Betriebssystem mehr angeboten. Betriebssysteme mit erweitertem Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als „B“ oder Update Tuesday Release).

Vergewissern Sie sich, dass Sie die erforderlichen Updates im Abschnitt Abrufen dieses Updates installiert haben, bevor Sie dieses Update installieren.

Windows Server 2008 R2 Extended Security Aktualisierungen dritte und letzte Esu-Jahr endete am 10. Januar 2023. Viele Kunden nutzen das Engagement von Azure für Sicherheit und Compliance und sind zu Azure gewechselt, um ihre Windows Server 2008 R2-Workloads mit kostenlosen erweiterten Sicherheits-Aktualisierungen zu schützen.

Für Kunden, die zusätzliche Zeit benötigen, um ihre Geräte mit Windows Server 2008 R2 in Azure zu aktualisieren und zu modernisieren, bieten wir ein zusätzliches Jahr erweiterter Sicherheits-Aktualisierungen nur in Azure an, beginnend am 14. Februar 2023 bis zum 9. Januar 2024. Dies gilt auch für Azure Stack HCI, Azure Stack Hub und andere Azure-Produkte.

Kunden, die das vierte Jahr der kostenlosen erweiterten Sicherheitsupdates (ESUs) erhalten, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten, nachdem der erweiterte Support am 10. Januar 2023 ausgelaufen ist. Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.

Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs bleiben unverändert. Weitere Informationen finden Sie unter Abrufen von erweiterten Sicherheits-Aktualisierungen für berechtigte Windows-Geräte für den Volumenlizenzierungsprozess. Wenden Sie sich bei eingebetteten Geräten an den Originalgerätehersteller (OEM). Weitere Informationen finden Sie im ESU-Blog.

Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw. finden Sie im folgenden Artikel. Weitere Notizen und Meldungen für Windows Server 2008 R2 SP1 finden Sie auf der folgenden Homepage des Updateverlaufs.

Verbesserungen

Dieses Update führt Verbesserungen für die folgenden Probleme durch:

  • Der Lokale Sicherheitsautoritätssubsystemdienst (local Security Authority Subsystem Service, Lsass.exe) reagiert möglicherweise nicht mehr, nachdem die Systemvorbereitung (Sysprep) auf einem in die Domäne eingebundenen Gerät ausgeführt wurde.

  • Im Auftrag der mexikanischen Regierung im Oktober 2022 werden die Vereinigten Mexikanischen Staaten im Jahr 2023 keine Sommerzeit (DST) beobachten. Zu den wichtigsten Änderungen in der Reihenfolge gehören:

    • Die DST-Regeln für die Standardzeit von Bergen (Mexiko) und die Zentrale Normalzeit (Mexiko) wurden ab 2023 auf keine Sommerzeit aktualisiert.

    • Die Chihuahua-Zeitzone wurde von (UTC -7:00) Mountain Standard Time (Mexiko) in (UTC -6:00) Central Normal Time (Mexiko) geändert.

    • Die Ojinaga-Zeitzone wurde von (UTC -7:00) Mountain Standard Time (Mexiko) in (UTC -6:00) Central Normal Time (Mexiko) geändert.

    • Es wurde eine neue Zeitzone America/Ciudad_Juarez erstellt und der Mountain Standard Time (Mexiko) zugeordnet.

  • Dieses Update implementiert die letzte Phase der DCOM-Härtung, wie in KB5004442 beschrieben. Diese Phase entfernt die Möglichkeit, Änderungen über die Registrierung zu deaktivieren.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die sicherheitsrelevante Aktualisierungen von März 2023.

Bekannte Probleme in diesem Update

Problembeschreibung

Nächster Schritt

Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise folgende sinngemäße Fehlermeldung angezeigt: „Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus, und das Update wird im Updateverlauf möglicherweise als Fehler angezeigt.

Dies wird unter den folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.

  • Wenn Sie keinen ESU MAK-Add-On-Schlüssel installiert und aktiviert haben.

  • Wenn Sie über einen ESU-Schlüssel verfügen und dieses Problem aufgetreten ist, überprüfen Sie, ob sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag . Informationen zu den Voraussetzungen finden Sie im Abschnitt Abrufen dieses Updates in diesem Artikel.

Nachdem dieses Update oder ein späteres Windows-Update installiert wurde, sind Domänenbeitrittsvorgänge möglicherweise nicht erfolgreich, und der Fehler "0xaac (2732): NERR_AccountReuseBlockedByPolicy" tritt auf. Darüber hinaus ist der Text "Ein Konto mit demselben Namen ist in Active Directory vorhanden. Die erneute Verwendung des Kontos wurde durch die Sicherheitsrichtlinie blockiert" wird möglicherweise angezeigt.

Zu den betroffenen Szenarien gehören einige Domänenbeitritts- oder Neuerstellungsvorgänge, bei denen ein Computerkonto von einer anderen Identität als der Identität erstellt oder vorab bereitgestellt wurde, die für den Beitritt oder den erneuten Beitritt des Computers zur Domäne verwendet wird.

Weitere Informationen zu diesem Problem finden Sie unter KB5020276 – Netjoin: Änderungen an der Domänenbeitrittshärtung.

Hinweis Es ist unwahrscheinlich, dass dieses Problem bei Consumerdesktopeditionen von Windows aufgetreten ist.

Anleitungen zu diesem Problem finden Sie unter KB5020276 .

Da diese Version von Windows am Ende des Supports (EOS) oder kurz vor dem Ende steht, empfehlen wir ein Upgrade auf eine höhere Version von Windows. Weitere Informationen finden Sie unter Abrufen des neuesten Windows-Updates.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

WICHTIG Kunden, die ein zusätzliches viertes Jahr mit kostenlosen erweiterten Sicherheitsupdates (ESUs) nur in Azure für Versionen dieser Betriebssysteme erhalten, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support endet wie folgt:

  • Für Windows 7 Service Pack 1 endete der erweiterte Support am 14. Januar 2020. Das erweiterte Sicherheitsupdate (ESU) wurde am 10. Januar 2023 beendet.

  • Für Windows Server 2008 R2 Service Pack 1 endete der erweiterte Support am 14. Januar 2020.

  • Für Windows Embedded Standard 7 endet der erweiterte Support am 13. Oktober 2020.

  • Für Windows Embedded POS Ready 7 endete der erweiterte Support am 12. Oktober 2021.

  • Für Windows Thin PC endete der erweiterte Support am 12. Oktober 2021. Beachten Sie, dass ESU-Unterstützung für Windows Thin PC nicht verfügbar ist.

Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.

Hinweis Für Windows Embedded Standard 7 muss Windows Management Instrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services abzurufen.

Sprachpakete

Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren.

Informationen zum Hinzufügen eines Sprachpakets zu Windows

Voraussetzung:

Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten , bevor Sie das neueste monatliche Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und verringert potenzielle Probleme beim Installieren des monatlichen Rollups und anwenden von Microsoft-Sicherheitsfixes.

  1. Das Wartungsstapelupdate (SSU) vom 12. März 2019 (KB4490628). Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.

  2. Das neueste SHA-2-Update (KB4474419) wurde am 10. September 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 Sha-2-Codesignierungsunterstützung für Windows und WSUS.

  3. Um dieses Sicherheitsupdate zu erhalten, müssen Sie das "ESU-Lizenzierungsvorbereitungspaket (Extended Security Aktualisierungen) (KB5016892) für Windows Server 2008 R2 SP1 neu installieren, das vom 8. August 2022 stammt, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das ESU-Lizenzierungsvorbereitungspaket wird Ihnen von WSUS angeboten. Das eigenständige ESU-Lizenzierungsvorbereitungspaket finden Sie im Microsoft Update-Katalog.

  4. Nach der Installation der oben genannten Komponenten empfiehlt Microsoft dringend, das neueste SSU zu installieren.Für Windows Server 2008 R2 SP1 muss das Wartungsstapelupdate (SSU) (KB5017397) vom 13. September 2022 oder höher installiert sein. Weitere Informationen zu den neuesten SSUs finden Sie unter ADV990001 | Neueste SSU (Servicing Stack Updates).Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie EIN ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.

  5. Laden Sie den ESU MAK-Add-On-Schlüssel aus dem VLSC-Portal herunter, und stellen Sie den ESU MAK-Add-On-Schlüssel bereit, und aktivieren Sie sie. Wenn Sie die Tool für die Volumenaktivierungsverwaltung (VAMT) zum Bereitstellen und Aktivieren von Schlüsseln verwenden, befolgen Sie die anweisungen hier.WICHTIG Sie benötigen keinen zusätzlichen Schlüssel für die Bereitstellung von:

    • Sie müssen keinen zusätzlichen ESU-Schlüssel für Azure-VMs (Azure Stack HCI) bereitstellen.

    • Für andere Azure-Produkte wie Azure VMWare, Azure Nutanix-Lösung Azure Stack (Hub, Edge) oder für Bring-Your-Own-Images in Azure für Windows Server 2008 R2 SP1 müssen Sie den ESU-Schlüssel bereitstellen.  Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs sind für das vierte Jahr der ESU-Abdeckung identisch.

ERINNERUNG Wenn Sie nur Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer (KB5022835) installieren.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Nein

Siehe die sonstigen Optionen weiter unten.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Laden Sie die Dateiinformationen für Update KB5023759 herunter, um eine Liste der dateien zu erhalten, die in diesem Update bereitgestellt werden.

References

Erfahren Sie mehr über die Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.