2023. gada 14. marts — KB5023769 (ikmēneša apkopojums)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESULaidiena datums:
14.03.2023
Versija:
Ikmēneša apkopojums
SVARĪGI! No 2023. gada 10. janvāra Microsoft vairs neatbalsta drošības atjauninājumus vai tehnisko atbalstu Windows 7 1. servisa pakotnei (SP1). Klientiem, kuriem nepieciešams papildu laiks, lai jauninātu un modernizētu ierīces, kurās darbojas Windows Server 2008 R2 azure, mēs piedāvājam tikai viena papildu paplašinātās drošības Atjauninājumi uz Azure no 2023. gada 14. februāra līdz 2024. gada 9. janvārim. Tas attiecas arī uz Azure Stack H UZ HT, Azure Stack Hub un citiem Azure produktiem.
Ieteicams jaunināt uz jaunāku Windows Server versiju.
Jaunināšana uz Windows 10: bieži uzdotie jautājumi Papildinformācija par Windows Server jaunināšanu
Kopsavilkums
Uzziniet vairāk par šo kumulatīvo drošības atjauninājumu, ieskaitot uzlabojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.
ATGĀDINĀJUMS Windows Server 2008 R2, Windows Embedded Standard 7 un Windows Embedded POS Ready 7 ir sasniedzis galvenā atbalsta beigas un tagad ir nodrošināts paplašinātā drošības atjauninājuma (ESU) atbalsts. Windows Thin PC dators ir sasniedzis galvenā atbalsta beigas. tomēr ESU atbalsts nav pieejams.
No 2020. gada jūlija papildu ar drošību nesaistīto vērtspapīru laidieni (dēvēti par "C" laidieniem) šai operētājsistēmai vairs netiek piedāvāti. Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).
Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus sadaļā Kā iegūt šo atjauninājumu.
Windows Server 2008 R2 paplašinātā drošība Atjauninājumi ESU trešajā un pēdējā gadā beidzās 2023. gada 10. janvārī. Daudzi klienti izmanto Azures saistības nodrošināt drošību un atbilstību un ir pārgāuši uz Azure, lai aizsargātu savu Windows Server 2008 R2 darba slodzi ar bezmaksas paplašināto drošības Atjauninājumi.
Klientiem, kuriem nepieciešams papildu laiks, lai jauninātu un modernizētu ierīces, kurās darbojas Windows Server 2008 R2 azure, mēs piedāvājam vienu papildu gadu paplašinātās drošības Atjauninājumi tikai Azure no 2023. gada 14. februāra līdz 2024. gada 9. janvārim. Tas attiecas arī uz Azure Stack H UZ HT, Azure Stack Hub un citiem Azure produktiem.
Klientiem, kuri saņem papildu ceturto gadu bezmaksas paplašinātos drošības atjauninājumus (ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2023. gada 10. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
Darbības ESU instalēšanai, aktivizēšanai un izvietošanai paliek nemainīgas. Papildinformāciju skatiet rakstā Paplašinātās drošības Atjauninājumi iegūšana piemērotām Windows ierīcēm lielapjoma licencēšanas procesam. Ja ierīces ir iegultas, sazinieties ar oriģinālā aprīkojuma ražotāju (OEM). Papildinformāciju skatiet ESU emuārā.
Uzlabojumi.
Šajā kumulatīvajā drošības atjauninājumā ir uzlabojumi, kas ir iekļauti atjauninājumā KB5022872 (izlaists 2023. gada 14. februārī). Šis atjauninājums arī veic uzlabojumus šādām problēmām:
-
Lokālās drošības iestādes apakšsistēmas pakalpojums (Lsass.exe) var pārtraukt reaģēt pēc sistēmas sagatavošanas (sysprep) palaišanas domēnā savienotā ierīcē.
-
Pēc Meksikas valdības secības 2022. gada oktobrī Amerikas Meksikas Valstis 2023. gadā neizvērsīs vasaras laiku (daylight saving time — DST). Galvenās izmaiņas secībā ietver:
-
Atjaunināti DST noteikumi par kalnu standarta laiku (Meksika) un centrālo standarta laiku (Meksika), lai taupītu laiku, sākot no 2023. gada.
-
Mainīta Čivava laika josla no (UTC -7:00) kalnu standarta laika (Meksika) uz (UTC -6:00) centrālo standarta laiku (Meksika).
-
Mainīta slaiklaika laika josla no (UTC -7:00) kalnu standarta laika (Meksika) uz (UTC -6:00) centrālo standarta laiku (Meksika)
-
Izveidota jauna laika josla Amerikā/Ciudad_Juarez kartēta uz kalnu standarta laiku (Meksika).
-
-
Šis atjauninājums ievieš pēdējo DCOM rūdīšanas posmu, kā aprakstīts KB5004442. Šajā fāzē tiek noņemta iespēja atspējot izmaiņas reģistrā.
Lai iegūtu papildinformāciju par atrisinātām drošības ievainojamībām, skatiet sadaļu Izvietojumi | Drošības atjaunināšanas rokasgrāmata un 2023. gada marta drošības Atjauninājumi.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Nākamā darbība |
Pēc šī atjauninājuma instalēšanas un ierīces restartēšanas var tikt parādīts kļūdas ziņojums "Neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēgiet datoru", un atjaunināšana atjaunināšanas vēsturē var tikt rādīta kā Neizdevās. |
Tas ir gaidāms tālāk minētajos apstākļos.
Ja jums ir ESU atslēga un radusies šī problēma, lūdzu, pārbaudiet, vai esat izmantojis visus priekšnosacījumus un vai atslēga ir aktivizēta. Informāciju par aktivizēšanu skatiet šajā emuāra ziņā. Informāciju par priekšnosacījumiem skatiet šī raksta sadaļā Kā iegūt šo atjauninājumu. |
Pēc šī atjauninājuma vai jaunāka Windows atjauninājuma instalēšanas domēna pievienošanas operācijas, iespējams, ir nesekmīgas un rodas kļūda "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Turklāt pakalpojumā Active Directory ir teksts "Konts ar tādu pašu nosaukumu." Iespējams, tiks rādīta atkārtota konta izmantošana ar drošības politikas bloķēto". Ietekmētajos scenārijos ir iekļautas dažas domēna pievienošanas vai attēlu apstrādes darbības, kur datora konts ir izveidots vai sākotnēji ir pakāpenizēts ar citu identitāti, nekā identitāte, kas tiek izmantota, lai pievienotos datoram vai atkārtoti tai pievienotos. Papildinformāciju par šo problēmu skatiet rakstā KB5020276 — Netjoin: domēna savienojuma rūdīšanas izmaiņas. Piezīme Maz ticams, ka šo problēmu nerada Windows patērētāju darbvirsmas izdevumi. |
Norādījumus par šo problēmu skatiet rakstā KB5020276 . Tā kā šī Windows versija darbojas atbalsta beigās (EOS), mēs iesakām jaunināt uz jaunāku Windows versiju. Papildinformāciju skatiet rakstā Iegūstiet jaunāko Windows atjauninājumu. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
SVARĪGI! Klientiem, kuri saņem papildu ceturto gadu bezmaksas paplašinātos drošības atjauninājumus (ESU) tikai azure šo operētājsistēmu versijām, ir jāatbilst KB4522133 procedūrām, lai turpinātu saņemt drošības atjauninājumus. Paplašinātais atbalsts beidzās, kā norādīts tālāk.
-
Windows 7 1. servisa pakotnes paplašinātais atbalsts beidzās 2020. gada 14. janvārī. Paplašinātais drošības atjauninājums (ESU) beidzās 2023. gada 10. janvārī.
-
Windows Server 2008 R2 1. servisa pakotnes paplašinātais atbalsts beidzās 2020. gada 14. janvārī.
-
Windows Embedded Standard 7 paplašinātais atbalsts beidzās 2020. gada 13. oktobrī.
-
Operētājsistēmai Windows Embedded POS Ready 7 paplašinātais atbalsts beidzās 2021. gada 12. oktobrī.
-
Windows Plānu datoram paplašinātais atbalsts beidzās 2021. gada 12. oktobrī. Ņemiet vērā, ka ESU atbalsts nav pieejams Windows Thin datoram.
Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
Piezīme Ja ierīcē darbojas operētājsistēma Windows Embedded Standard 7, ir jābūt iespējotām Windows pārvaldības vadību (WMI), lai varētu saņemt atjauninājumus no Windows Update vai Windows Server Update Services.
Valodu pakotnes
Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas.
Uzziniet par valodas pakotnes pievienošanu operētājsistēmā Windows
Priekšnosacījumi
Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce, pirms instalējat jaunāko ikmēneša apkopojumu. Instalējot šos atjauninājumus, tiek uzlabota atjaunināšanas procesa uzticamība un tiek novērstas potenciālās problēmas, instalējot ikmēneša apkopojumu un lietojot Microsoft drošības labojumus.
-
2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.
-
Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.
-
Lai iegūtu šo drošības atjauninājumu, ir atkārtoti jāinstalē "paplašinātās drošības Atjauninājumi (ESU) licencēšanas sagatavošanas pakotne" (KB5016892) sistēmai Windows Server 2008 R2 SP1, kas ir sākot ar 2022. gada 8. augustu, pat ja iepriekš instalējāt ESU atslēgu. Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.
-
Kad iepriekš minētie vienumi ir instalēti, iesakām instalēt jaunāko SSU.KB5017397), kas ir pieejams ar 2022. gada 13. septembri vai jaunāku versiju. Papildinformāciju par jaunākajiem SSU atjauninājumiem skatiet ADV990001 | Jaunākā apkalpošanas grēdas Atjauninājumi. Ja izmantojat Windows Update, jaunākā SSU tiks jums piedāvāta automātiski, ja esat ESU klients. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Ja lietojat Windows Server 2008 R2 SP1, ir jābūt instalētam apkalpošanas grēdas atjauninājumam (SSU) ( -
Lejupielādējiet ESU MAK pievienojumprogrammas atslēgu no VLSC portāla un izvietojiet un aktivizējiet ESU MAK pievienojumprogrammas atslēgu. Ja izmantojat lielapjoma aktivizēšanas pārvaldības rīku (VAMT), lai izvietotu un aktivizētu atslēgas, izpildiet norādījumus, kas sniegti šeit.
SVARĪGI! Jums nav nepieciešama papildu atslēga, lai izvietotu tālāk minēto.
-
Nav jāizvieto papildu ESU atslēga Azure virtuālajām mašīnām (VM), Azure Stack H UZC.
-
Ja izmantojat citus Azure produktus, piemēram, Azure VMWare, Azure Nuta abonementa risinājumu Azure Stack (centrmezgls, edge) vai lai ievietotu savus attēlus produktā Azure for Windows Server 2008 SP2 un Windows Server 2008 R2 SP1, ir jāizvieto ESU atslēga. ESU instalēšanas, aktivizēšanas un izvietošanas darbības ir vienādas ESU ceturtā gada pārklājumam.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Ja esat ESU klients, šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7 Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par failu atjauninājumā KB5023769.
Uzziņas
Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.