8 марта 2022 г. — KB5011525 (обновление только для системы безопасности)
Applies To
Windows Server 2008 Service Pack 2Дата выпуска:
08.03.2022
Версия:
Обновление только для системы безопасности
Сводка
Узнайте больше об этом обновлении для системы безопасности, в том числе об улучшениях и исправлениях, известных проблемах и о том, как получить обновление.
ВАЖНОWindows пакет обновления 2 (SP2) для Сервера Server 2008 (SP2) достигли окончания основной фазы поддержки, и теперь она находится в фазе расширенной поддержки. С июля 2020 г. для этой операционной системы больше не будут выпускаться необязательные выпуски, не влиятельные на безопасность (C). Операционные системы, которые поддерживают расширенную поддержку, имеют только совокупные ежемесячные обновления для системы безопасности (они называются выпуском "B" или "Обновление вторника").
Убедитесь , что вы установили необходимые обновления в разделе Как получить это обновление перед установкой этого обновления.
Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этой ОС, должны следовать процедурам ВК4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в KB4497181.
Так как ESU доступен в качестве отдельного SKU для каждого года, в течение которого они предлагаются (2020, 2021 и 2022) и так как ESU можно приобрести только в течение определенных 12-месячных периодов, необходимо приобрести третий год покрытия ESU отдельно и активировать новый ключ на каждом соответствующем устройстве, чтобы продолжить получать обновления для системы безопасности в 2022 г.
Если ваша организация не приобретла третий год покрытия ESU, необходимо приобрести ключи 1, 2 года и 3 ESU для соответствующих устройств с Windows Server 2008 с SP2 перед установкой и активацией ключей MAK 3 года для получения обновлений. Действия по установке, активации и развертыванию ESUs одинаковы для покрытия за первый, второй и третий год. Дополнительные сведения см. в дополнительных сведениях Получение расширенных обновлений безопасности для соответствующих устройств Windows для процесса корпоративного лицензирования и Приобретение Windows 7 ESUs в качестве поставщик облачных решений для процесса CSP. Для внедренных устройств обратитесь к первоначальному изготовителю оборудования (OEM).
Дополнительные сведения см. в блоге ESU.
Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и так далее, см. в следующей статье.
Чтобы просмотреть другие заметки и сообщения для Windows Server 2008 с sp2, см. следующую домашнюю страницу истории обновлений:
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Устранение проблемы, из-за которой после установки обновления Windows января 2022 г. на эмулаторе основного контроллера домена (PDCe) может возникнуть ошибка со списком или изменением маршрутизирования имен с помощью привязки Netdom.exe или "Домены и доверие Active Directory" со следующим сообщением об ошибке: "Недостаточно ресурсов системы существует для завершения запрашиваемой службы".
Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности и в обновлении системы безопасности за март 2022 г.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер" и обновление может отображаться как Ошибка в журнале обновления. |
Такое может произойти в следующих случаях.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о предварительных условиях см. в разделе «Как получить это обновление» этой статьи. |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
Порядок получения обновления
Перед установкой этого обновления
ВАЖНО Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этой ОС, должны следовать процедурам ВК4522133, чтобы продолжать получать обновления для системы безопасности, так как расширенная поддержка закончилась 14 января 2020 г.
Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
Необходимый компонент:
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
-
Обновление системы обслуживания от 9 апреля 2019 г. (SSU) (KB4493730). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
-
Последнее обновление SHA-2 (KB4474419), выпущенное 8 октября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019 для Windows и WSUS.
-
Пакет подготовки расширенных обновлений для системы безопасности (ESU) (KB4538484) или Обновление для пакета подготовки расширенных обновлений для системы безопасности (ESU) (KB4575904). Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
После установки вышеуказанного мы настоятельно рекомендуем установить последнюю версию SSU (KB5011942). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стека обслуживания.
НАПОМИНАНИЕ Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления для системы безопасности и последнее накопительное обновление для Internet Explorer (KB5011486).
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Нет |
См. другие варианты ниже. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2008 с пакетом обновления 2 (SP2) Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте данные для обновления 5011525.