Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Data wydania:

14.03.2023

Wersja:

Tylko aktualizacja zabezpieczeń

WAŻNE Od 10 stycznia 2023 r. firma Microsoft nie będzie już udostępniać aktualizacji zabezpieczeń ani pomocy technicznej dla systemu Windows Server 2008 z dodatkiem SP2. Klientom, którzy potrzebują dodatkowego czasu na uaktualnienie i modernizację systemu Windows Server 2008 z dodatkiem SP2 na platformie Azure, oferujemy dodatkowy rok dodatkowych Aktualizacje zabezpieczeń na platformie Azure, począwszy od 14 lutego 2023 r. i kończący się 9 stycznia 2024 r. Dotyczy to również usługi Azure Stack HCI, Centrum Azure Stack i innych produktów Azure.

Zalecamy uaktualnienie do nowszej wersji systemu Windows Server.

Dowiedz się więcej o uaktualnianiu systemu Windows Server

Podsumowanie

Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.

PRZYPOMNIENIE

Od lipca 2020 r. opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C" ) dla tego systemu operacyjnego nie są już oferowane. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje w sekcji Jak uzyskać tę aktualizację.

Windows Server 2008 SP2 Extended Security Aktualizacje trzeci i ostatni rok aktualizacji ESU zakończył się 10 stycznia 2023 r. Wielu klientów korzysta ze zobowiązań platformy Azure w zakresie zabezpieczeń i zgodności z przepisami i przesunęło się na platformę Azure, aby chronić swoje obciążenia pracą z dodatkiem SP2 w systemie Windows Server 2008 za pomocą bezpłatnego Aktualizacje dodatkowych zabezpieczeń.

Klientom, którzy potrzebują dodatkowego czasu na uaktualnienie i modernizację swoich urządzeń z systemem Windows Server 2008 z dodatkiem SP2 na platformie Azure, oferujemy dodatkowy rok dodatkowych Aktualizacje zabezpieczeń na platformie Azure, począwszy od 14 lutego 2023 r. i kończący się 9 stycznia 2024 r. Dotyczy to również usługi Azure Stack HCI, Centrum Azure Stack i innych produktów Azure.

Klienci, którzy otrzymają dodatkowy czwarty rok bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU), muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 10 stycznia 2023 r. Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.

Kroki instalowania, aktywowania i wdrażania aktualizacji ESU pozostają takie same. Aby uzyskać więcej informacji, zobacz Uzyskiwanie Aktualizacje dodatkowych zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows w ramach procesu licencjonowania zbiorowego. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM). Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.

Uwaga Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości dotyczące systemu Windows Server 2008 z systemem SP2, zobacz następującą stronę główną historii aktualizacji.

Ulepszenia

Ta aktualizacja wprowadza ulepszenia w następujących problemach:

  • Usługa podsystemu urzędu zabezpieczeń lokalnych (Lsass.exe) może przestać odpowiadać po uruchomieniu przygotowania systemu (sysprep) na urządzeniu przyłączonym do domeny.

  • Na polecenie rządu Meksykańskiego w październiku 2022 r. Stany Zjednoczone nie będą obserwować czasu letniego (DST) w 2023 r. Najważniejsze zmiany w kolejności obejmują:

    • Zaktualizowano reguły czasu letniego dla górskiego czasu standardowego (Meksyk) i centralnego czasu standardowego (Meksyk) do czasu letniego, rozpoczynając od 2023 r.

    • Zmieniono strefę czasową Chihuahua z (UTC -7:00) Mountain Standard Time (Meksyk) na (UTC -6:00) Central Standard Time (Meksyk).

    • Zmieniono strefę czasową Ojinaga z (UTC -7:00) Mountain Standard Time (Meksyk) na (UTC -6:00) Central Standard Time (Meksyk)

    • Utworzono nową strefę czasową Ameryka/Ciudad_Juarez i zamapowano ją na górski czas standardowy (Meksyk).

  • Ta aktualizacja implementuje ostatnią fazę hartowania dcom zgodnie z opisem w KB5004442. Ta faza powoduje usunięcie możliwości wyłączenia zmian za pośrednictwem rejestru.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z marca 2023 r.

Znane problemy z tą aktualizacją

Objawy

Następny krok

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera" i aktualizacja może być wyświetlana jako Nie powiodła się w historii aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Pełną listę obsługiwanych wersji znajdziesz w artykule KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli masz klucz ESU i napotkasz ten problem, sprawdź, czy zastosowano wszystkie wymagania wstępne i czy klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu . Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu.

Po zainstalowaniu tej lub nowszej aktualizacji systemu Windows operacje dołączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto w usłudze Active Directory istnieje tekst informujący o tym, że w usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń" może zostać wyświetlone.

Scenariusze, których dotyczy problem, obejmują niektóre operacje przyłączania do domeny lub ponownego obrazowania, w których konto komputera zostało utworzone lub wstępnie wystawione przy użyciu innej tożsamości niż tożsamość użyta do dołączenia do domeny lub ponownego dołączenia do komputera.

Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany zaostrzające sprzężenia domeny.

Uwaga Ten problem prawdopodobnie nie wystąpi w przypadku wersji konsumenckich systemu Windows.

Aby uzyskać wskazówki dotyczące tego problemu , zobacz KB5020276 .

Ponieważ ta wersja systemu Windows jest pod koniec wsparcia technicznego (EOS, lub pod koniec), zalecamy uaktualnienie do nowszej wersji systemu Windows. Aby uzyskać więcej informacji, zobacz Pobieranie najnowszej aktualizacji systemu Windows.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy otrzymają dodatkowe 4 lata bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU) tylko na platformie Azure dla wersji tego systemu operacyjnego, muszą wykonać procedury opisane w kb4522133, aby nadal otrzymywać aktualizacje zabezpieczeń.

Aby uzyskać więcej informacji na temat aktualizacji ESU i obsługiwanych wersji, zobacz KB4497181.

Uwaga W przypadku systemu Windows Embedded Standard 7, aby można było pobierać aktualizacje z Windows Update lub Windows Server Update Services, musi być włączona funkcja Instrumentacja zarządzania Windows (WMI). 

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji.

Dowiedz się więcej o dodawaniu pakietu językowego do systemu Windows

Warunkiem wstępnym

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania comiesięcznego pakietu zbiorczego aktualizacji i stosowania poprawek zabezpieczeń firmy Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 9 kwietnia 2019 r. (KB4493730). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja sha-2 (KB4474419) wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. Aby uzyskać tę aktualizację zabezpieczeń, należy ponownie zainstalować pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU) (KB5016891) dla systemu Windows Server 2008 z dodatkiem SP2 z dnia 8 sierpnia 2022 r., nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.

  4. Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU. W przypadku systemu Windows Server 2008 z dodatkiem SP2 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5016129) z dnia 12 lipca 2022 r. lub nowszą. Aby uzyskać więcej informacji o najnowszych aktualizacjach SSU, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi.Jeśli używasz Windows Update, najnowsze SSU zostaną zaproponowane automatycznie, jeśli jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

  5. Pobierz klucz dodatku MAK ESU z portalu VLSC i wdróż i aktywuj klucz dodatku MAK ESU. Jeśli używasz Narzędzie do zarządzania aktywacją zbiorczą (VAMT) do wdrażania i aktywowania kluczy, postępuj zgodnie z instrukcjami tutaj.

WAŻNE Dodatkowy klucz nie jest potrzebny do wdrażania następujących składników:

  • Nie musisz wdrażać dodatkowego klucza ESU dla maszyn wirtualnych Azure (VMs), Azure Stack HCI.

  • W przypadku innych produktów Azure, takich jak Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) lub dla własnych obrazów na platformie Azure dla systemu Windows Server 2008 z dodatkiem SP2, musisz wdrożyć klucz ESU.  Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w czwartym roku okresu obsługi ESU.

PRZYPOMNIENIE Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5022835).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Nie

Poniżej przedstawiono inne opcje.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2008 z dodatkiem Service Pack 2

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5023754.

Informacje pomocnicze

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.