Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Kiadás dátuma:

2023. 03. 14.

Verzió:

Havi kumulatív frissítés

FONTOS  2023. január 10-étől a Microsoft már nem biztosít biztonsági frissítéseket vagy technikai támogatást a Windows Server 2008 SP2 rendszerhez. Azoknak az ügyfeleknek, akiknek további időre van szükségük a Windows Server 2008 SP2-t futtató eszközök frissítéséhez és modernizálásához az Azure-ban, csak az Azure-ban kínálunk még egy év kiterjesztett biztonsági Frissítések, 2023. február 14-től kezdve és 2024. január 9-ig. Ez az Azure Stack HCI-re, az Azure Stack Hubra és más Azure-termékekre is vonatkozik.

Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára.

További információ a Windows Server frissítéséről

Összefoglalás

További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

EMLÉKEZTETŐ

2020 júliusától a választható nem biztonsági kiadások (más néven "C" kiadások) már nem érhetők el ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése szakaszban.

A Windows Server 2008 SP2 kiterjesztett biztonsági Frissítések harmadik és egyben utolsó éve, 2023. január 10-én véget ért. Számos ügyfél kihasználja az Azure biztonság és megfelelőség iránti elkötelezettségét, és átkerült az Azure-ba a Windows Server 2008 SP2 számítási feladatainak ingyenes kiterjesztett biztonsági Frissítések való védelme érdekében.

Azok az ügyfelek, akiknek további időre van szükségük a Windows Server 2008 SP2-t futtató eszközök frissítéséhez és modernizálásához az Azure-ban, csak az Azure-ban kínálunk még egy év kiterjesztett biztonsági Frissítések 2023. február 14-től kezdődően és 2024. január 9-én véget érve. Ez az Azure Stack HCI-re, az Azure Stack Hubra és más Azure-termékekre is vonatkozik.

Azoknak az ügyfeleknek, akik az ingyenes kiterjesztett biztonsági frissítések (ESU-k) további negyedik évét kapják meg, a KB4522133-as számú eljárásokat követve továbbra is megkaphatják a biztonsági frissítéseket, miután a kiterjesztett támogatás 2023. január 10-én megszűnt. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései változatlanok maradnak. További információ: Kiterjesztett biztonsági Frissítések beszerzése jogosult Windows-eszközökhöz a mennyiségi licencelési folyamathoz. Beágyazott eszközök esetén forduljon az eredeti berendezés gyártójához (OEM). További információt az ESU blogjában talál.

Megjegyzés A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket. A Windows Server 2008 SP2 egyéb megjegyzéseit és üzeneteit az alábbi frissítési előzmények kezdőlapján tekintheti meg.

Fejlesztések

Ez az összegző biztonsági frissítés a KB5022890 jelű (2023 . február 14-én kiadott) frissítés részét képező fejlesztéseket tartalmaz. Ez a frissítés a következő problémákat is továbbfejleszti:

  • Előfordulhat, hogy a helyi biztonsági hatóság alrendszerszolgáltatása (Lsass.exe) nem válaszol, miután a rendszer-előkészítést (sysprep) futtatta egy tartományhoz csatlakoztatott eszközön.

  • A mexikói kormány 2022 októberében elrendelte, hogy az Egyesült Államok 2023-ban ne figyelje meg a nyári időszámítást (DST). A sorrend főbb változásai a következők:

    • A hegyi téli idő (Mexikó) és a közép-téli idő (Mexikó) DST-szabályai 2023-tól kezdve nyári időszámítás nélkül frissülnek.

    • A Chihuahua időzóna (UTC -7:00) hegyi téli időről (Mexikó) (UTC -6:00) középidőre (Mexikó) változott.

    • Ojinaga időzóna módosítva (UTC -7:00) Hegyi téli időről (Mexikó) (UTC -6:00) Közép-téli idő (Mexikó)

    • Létrehozott egy új időzónát America/Ciudad_Juarez, és a Mountain Standard Time (Mexikó) időzónára képezte le.

  • Ez a frissítés a KB5004442-ben leírtak szerint implementálja a DCOM-korlátozás utolsó fázisát. Ez a fázis megszünteti a módosítások beállításjegyzéken keresztüli letiltásának lehetőségét.

A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2023. márciusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet

Következő lépés

A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját a KB4497181 tudásbáziscikkben találja.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha rendelkezik ESU-kulccsal, és tapasztalta ezt a problémát, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést . Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.

A frissítés vagy egy újabb Windows-frissítés telepítése után előfordulhat, hogy a tartományhoz való csatlakozás sikertelen lesz, és "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hibaüzenet jelenik meg. Emellett a következő szöveg is szerepel: "Egy azonos nevű fiók létezik az Active Directoryban. Előfordulhat, hogy a fiók újbóli használatát a biztonsági szabályzat letiltotta" üzenet jelenhet meg.

Az érintett forgatókönyvek közé tartoznak azok a tartományhoz való csatlakoztatási vagy újraképezendő műveletek, ahol a számítógépfiókot egy másik identitás hozta létre vagy előkészítette, mint a számítógép tartományhoz való csatlakoztatásához vagy újbóli csatlakoztatásához használt identitás.

További információ erről a problémáról: KB5020276 – Netjoin: Tartományhoz való csatlakozás korlátozásának módosításai.

Megjegyzés A Windows Consumer Desktop kiadásaiban nem valószínű, hogy ez a probléma jelentkezik.

A problémával kapcsolatos útmutatásért tekintse meg a KB5020276-os tudásbáziscikket .

Mivel a Windows ezen verziója a támogatás (EOS) végén vagy közelében van, javasoljuk, hogy frissítsen a Windows egy újabb verziójára. További információ: A legújabb Windows-frissítés beszerzése.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik további negyedik évben ingyenes kiterjesztett biztonsági frissítéseket (ESU-kat) kapnak csak az Azure-ban az operációs rendszer verzióihoz, a BIZTONSÁGI frissítések fogadásának folytatásához a KB4522133-as verzióban ismertetett eljárásokat kell követnie.

További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

Megjegyzés A Windows Embedded Standard 7 esetén engedélyezni kell a Windows Management Instrumentation (WMI) szolgáltatást, hogy frissítéseket kapjon Windows Update vagy Windows Server Update Services. 

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot.

Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. A frissítések telepítése javítja a frissítési folyamat megbízhatóságát, és csökkenti a lehetséges problémákat a havi kumulatív frissítés telepítése és a Microsoft biztonsági javításainak alkalmazása során.

  1. A karbantartási verem 2019. április 9-i frissítése (SSU) (KB4493730). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. Az SHA-2 legújabb frissítése (KB4474419) 2019. október 8-án jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

  3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Frissítés a kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagjához" (KB5016891) a Windows Server 2008 SP2-höz, amely 2022. augusztus 8-án van, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

  4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t. Windows Server 2008 SP2 esetén a 2022. július 12-i vagy újabb dátumú karbantartási veremfrissítéssel (KB5016129) kell rendelkeznie. További információ a legújabb SSU-frissítésekről: ADV990001 | A legújabb karbantartási verem Frissítések.Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

  5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról, és helyezze üzembe és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.

FONTOS A következők telepítéséhez nincs szükség további kulcsra:

  • Nem kell további ESU-kulcsot üzembe helyeznie Az Azure-beli virtuális gépekhez (VM-ek), az Azure Stack HCI 21H2-es vagy újabb verziójához.

  • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a Saját rendszerképek használata az Azure-ban a Windows Server 2008 SP2-ben, üzembe kell helyeznie az ESU-kulcsot.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows Server 2008 Service Pack 2

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a KB5023755-ös frissítés fájlinformációját.

Referenciák

Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.