Applies ToWindows Server 2008

Data wydania:

12.10.2021

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach i poprawkach, o wszelkich znanych problemach i o kwestiach związanych z jej uzyskiwaniem.

Ważne: Windows Server 2008 z dodatkiem Service Pack 2 (SP2) zakończył wsparcie w trybie wsparciem głównym i obecnie jest w wsparcia rozszerzonego. Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać   tę aktualizację.  Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2008 z dodatkiem Service Pack 2.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5005606 (wydanej 14 września 2021 r.) i rozwiązały następujące problemy:

  • Rozwiązuje problem, w którym internetowy serwer wydruku nie może spakować sterownika do wysłania do klienta.

  • Implementuje zasady grupy rejestru dla następującej wartości rejestru:

    • Lokalizacja rejestru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    • Nazwa wartości: RestrictDriverInstallationToAdministrators

    • Dane wartości: 1

    Aby uzyskać więcej informacji, zobacz KB5005652.

  • Umożliwia skonfigurowanie kropki lub kropki (.) rozdzielane adresy IP zamiennie z w pełni kwalifikowaymi nazwami hostów w zasady grupy adresach IP:

  • Rozwiązuje problem, w którym zdarzenia Menedżera konta zabezpieczeń (SAM) nie są poprawnie wyświetlane w Podglądzie zdarzeń.

  • Jest to znany problem, który może uniemożliwiać pobieranie i instalowanie sterowników drukarek przez urządzenia przy pierwszej próbie nawiązania połączenia z drukarką sieciową. Zauważyliśmy ten problem na urządzeniach, które uzyskają dostęp do drukarek przy użyciu serwera wydruku, który używa połączeń HTTP.

  • Jest to znany problem, który może wymagać poświadczeń administracyjnych przy każdej próbie wydrukowania. Dzieje się tak w środowiskach, w których serwer wydruku i klient wydruku znajdują się w różnych strefach czasowych.

Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, skorzystaj z nowej witryny internetowej przewodnika po aktualizacjach zabezpieczeń i aktualizacji zabezpieczeń z października 2021 r.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby uzyskać pełną listę obsługiwanych wersji, zobacz KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji na serwerze wydruku właściwości drukowania zdefiniowane na tym serwerze mogą nie być prawidłowo udostępniane klientom. Zwróć uwagę, że ten problem dotyczy serwerów wydruku i nie ma wpływu na standardowe drukowanie w sieci. Ten problem nie spowoduje, że operacje drukowania nie powiodą się, jednak ustawienia niestandardowe zdefiniowane na serwerze — na przykład ustawienia wydruku dwustronnego — nie zostaną zastosowane automatycznie, a klienci będą drukowani tylko z ustawieniami domyślnymi.

Ten problem wynika z nieprawidłowego budynku pliku danych zawierającego właściwości drukarki. Klienci, którzy otrzymają ten plik danych, nie będą mogli korzystać z zawartości pliku i zamiast tego będą korzystać z domyślnych ustawień drukowania. Nie ma to wpływu na klientów, którzy wcześniej otrzymali pakiet ustawień przed zainstalowaniem tej aktualizacji. Nie ma to wpływu na serwery, które korzystają z domyślnych ustawień drukowania i nie mają żadnych ustawień niestandardowych do zapewnienia klientom.

Uwaga Metody połączeń z drukarkami opisane w tym problemie nie są często używane przez urządzenia przeznaczone do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach.

Ten problem został rozwiązany w aktualizacji KB5007263.

Po zainstalowaniu tej aktualizacji w Windows drukowania mogą wystąpić następujące błędy podczas nawiązywania połączenia z drukarką zdalną udostępnioną na Windows wydruku:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Uwaga Opisane w tym problemie problemy z połączeniem z drukarką są specyficzne dla serwerów drukowania i nie są zazwyczaj obserwowane w urządzeniach przeznaczonych do użytku domowego. Środowiska drukowania, na które wpływa ten problem, występują częściej w przedsiębiorstwach i organizacjach.

Ten problem został rozwiązany w aktualizacji KB5008274.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi z 9 kwietnia 2019 r.(KB4493730). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja SHA-2(KB4474419)wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2dla programu Windows i programu WSUS.

  3. Pakiet przygotowania licencji(KB4538484)(Extended Security Updates, ESU) lub pakiet przygotowania licencjonowania(KB4575904)dla aktualizacji zabezpieczeń rozszerzonych ( KB4575904). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszego oprogramowania SSU(KB5006750). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi: często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2008 z dodatkiem Service Pack 2

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacjeo plikach na 5006736.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.