Applies ToWindows Server 2008 Service Pack 2

Дата выпуска:

12.07.2022

Версия:

Ежемесячный накопительный пакет обновления

Сводка

Узнайте больше об этом накопительном обновлении системы безопасности, включая улучшения, известные проблемы и способы получения обновления.

ВАЖНОWindows Server 2008 с пакетом обновления 2 (SP2) достиг конца основной поддержки и теперь находится в расширенной поддержке. Начиная с июля 2020 г. для этой операционной системы больше не будут использоваться необязательные выпуски, не вступив в систему безопасности (известные как выпуски C). Операционные системы, поддерживающие расширенную поддержку, имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или "Обновление во вторник").

Перед установкой этого обновления убедитесь, что вы установили необходимые обновления в разделе "Как получить это обновление". 

Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам в KB4522133, чтобы продолжить получать обновления для системы безопасности после завершения расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181

Так как ESU доступен как отдельный номер SKU для каждого года, в течение которого они предлагаются (2020, 2021 и 2022) и так как ESU можно приобрести только в течение определенных 12-месячных периодов, необходимо приобрести третий год ESU отдельно и активировать новый ключ на каждом применимом устройстве, чтобы продолжить получать обновления безопасности в 2022 году.

Если ваша организация не приобрела третий год покрытия ESU, необходимо приобрести ESU 1, 2 и 3-го года для соответствующих устройств Windows Server 2008 с пакетом обновления 2 (SP2), прежде чем устанавливать и активировать ключи MAK 3-го года для получения обновлений. Действия по установке, активации и развертыванию ESU одинаковы для покрытия за первый, второй и третий год. Дополнительные сведения см. в статье "Получение расширенного Обновления безопасности для соответствующих устройств Windows для процесса корпоративного лицензирования и приобретения ESU Windows 7 в качестве поставщика облачных решений для процесса CSP". Для внедренных устройств обратитесь к изготовителю оборудования (OEM).

Дополнительные сведения см. в блоге ESU.

Сведения о различных типах обновлений Windows, таких как критические обновления, безопасность, драйвер, пакеты обновления и т. д., см. в следующей статье

Другие заметки и сообщения для Windows Server 2008 с пакетом обновления 2 (SP2) см. на следующей домашней странице журнала обновлений.

Улучшения

Это накопительное обновление системы безопасности содержит улучшения, которые входят в обновление KB5014752 (выпущено 14 июня 2022 г.) и включают новые улучшения для следующих проблем:

  • При использовании файлов EFS через удаленное подключение протокола web Distributed Authoring and Versioning (WebDAV) подключение может быть неудачным.

  • Аутентификация NTLM через внешнее доверие завершается неудачно, если служба выполняется контроллером домена, на котором установлено обновление Windows от 11 января 2022 г. или более поздней версии. Эта проблема возникает, если контроллер домена находится в домене, не являемом корневым, и не имеет роли глобального каталога (GC). Затронутые операции могут занося в журнал следующие ошибки:

    • База данных безопасности не запущена.

    • Домен был в неправильном состоянии для выполнения операции безопасности.

    • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE)

  • Устранена известная проблема, которая может помешать использованию Wi-Fi хот-спота. При попытке использовать функцию хот-спота хот-устройство может потерять подключение к Интернету после подключения клиентского устройства.

  • Устранена известная проблема, из-за которой серверы Windows Server, использующие службу маршрутизации и удаленного доступа (RRAS), не могут правильно направлять интернет-трафик. Устройства, которые подключаются к серверу, могут не подключаться к Интернету, а серверы могут потерять подключение к Интернету после подключения клиентского устройства.

Дополнительные сведения о устраненных уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и в руководстве по безопасности за июль 2022 г. Обновления.

Известные проблемы, связанные с этим обновлением

Проблема

Следующий шаг

После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления.

Такое может произойти в следующих случаях.

  • Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181.

  • Если вы не установили и не активировали ключ надстройки ESU MAK.

Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о предварительных условиях см. в разделе «Как получить это обновление» этой статьи.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Мы работаем над решением этой проблемы и предоставим обновление в ближайшем выпуске.

Порядок получения обновления

Перед установкой этого обновления

ВАЖНО Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальных версий этих операционных систем, должны следовать процедурам в KB4522133, чтобы продолжить получать обновления для системы безопасности, так как расширенная поддержка прекращена 14 января 2020 г.

Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181.

Необходимый компонент:

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

  1. Обновление стека обслуживания за 9 апреля 2019 г. (KB4493730). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

  2. Последнее обновление SHA-2 (KB4474419), выпущенное 8 октября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье 2019 О поддержке подписи кода SHA-2 для Windows и WSUS.

  3. Пакет подготовки Обновления безопасности (ESU) (KB4538484) или обновление пакета подготовки к лицензированию расширенной безопасности Обновления (ESU) (KB4575904). Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для пакета подготовки лицензирования ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки указанных выше элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB5016129). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в статьях об обновлениях стека обслуживания и стеке обслуживания Обновления (SSU): часто задаваемые вопросы.

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows Server 2008 с пакетом обновления 2 (SP2)

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файле для обновления KB5015866.

Ссылки

Сведения об обновлениях для системы безопасности, выпущенных 14 июля 2022 г., см. в руководстве по развертыванию — обновлению системы безопасности.

Сведения о стандартной терминологии , используемой для описания обновлений программного обеспечения Майкрософт.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.