14. februára 2023 – KB5022872 (mesačná súhrnná aktualizácia)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDátum vydania:
14. 2. 2023
Verzia:
Mesačná súhrnná aktualizácia
DÔLEŽITÉ Od 10. januára 2023 už spoločnosť Microsoft neposkytuje aktualizácie zabezpečenia ani technickú podporu pre Windows 7 Service Pack 1 (SP1). Pre zákazníkov, ktorí potrebujú viac času na inováciu a modernizáciu svojich zariadení s Windows Serverom 2008 R2 v službe Azure, ponúkame ešte jeden rok rozšíreného zabezpečenia Aktualizácie len v azure, počnúc 14. februárom 2023 a končiac 9. januárom 2024. To platí aj pre Azure Stack HCI, Azure Stack Hub a ďalšie produkty Azure.
Odporúčame inovovať na novšiu verziu Windows Servera.
Zhrnutie
Získajte ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, všetkých známych problémov a spôsobu získania aktualizácie.
PRIPOMENUTIE Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz sú v rozšírenej aktualizácii zabezpečenia (ESU). Windows Thin PC dosiahol koniec bežnej podpory; Podpora ESU však nie je k dispozícii.
Od júla 2020 sa pre tento operačný systém už neponúkajú voliteľné vydania netýkaujúce sa zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu .
Windows Server 2008 R2 Extended Security Aktualizácie tretí a posledný rok ESU sa skončil 10. januára 2023. Mnohí zákazníci využívajú záväzky azures týkajúce sa zabezpečenia a dodržiavania súladu a prešli do služby Azure, aby ochránili svoje vyťaženia systému Windows Server 2008 R2 pomocou bezplatného Aktualizácie rozšíreného zabezpečenia.
Pre zákazníkov, ktorí potrebujú viac času na inováciu a modernizáciu svojich zariadení s Windows Serverom 2008 R2 v službe Azure, ponúkame ešte jeden ďalší rok rozšíreného zabezpečenia Aktualizácie len v Azure od 14. februára 2023 a končiaceho sa 9. januára 2024. To platí aj pre Azure Stack HCI, Azure Stack Hub a ďalšie produkty Azure.
Zákazníci, ktorí získajú ďalší štvrtý rok bezplatných rozšírených aktualizácií zabezpečenia (ESU), musia dodržiavať postupy v kb4522133 , aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 10. januára 2023. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Kroky na inštaláciu, aktiváciu a nasadenie ESU zostávajú rovnaké. Ďalšie informácie nájdete v téme Získanie Aktualizácie rozšíreného zabezpečenia pre oprávnené zariadenia s Windowsom pre proces multilicencie. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM). Ďalšie informácie nájdete na blogu ESU.
Poznámka Informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy pre Windows Server 2008 R2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.
Zlepšenie
Táto kumulatívna aktualizácia zabezpečenia obsahuje vylepšenia, ktoré sú súčasťou aktualizácie KB5022872 (vydanej 10. januára 2023).
-
Táto aktualizácia obsahuje rôzne vylepšenia zabezpečenia interných funkcií operačného systému Windows. Pre toto vydanie nie sú zdokumentované žiadne konkrétne problémy.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v časti Nasadenia | Príručka aktualizácie zabezpečenia a Aktualizácie zabezpečenia z februára 2023.
Známe problémy v tejto aktualizácii
Príznak |
Ďalší krok |
Po nainštalovaní tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chyba Zlyhanie konfigurácie aktualizácií Windowsu. Obnovujú sa zmeny. Nevypínajte počítač a aktualizácia sa môže v histórii aktualizácií zobrazovať ako neúspešná. |
Očakáva sa to v nasledujúcich prípadoch:
Ak máte kľúč ESU a vyskytol sa tento problém, overte, či ste použili všetky predpoklady a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogovom príspevku . Informácie o predpokladoch nájdete v časti Ako získať túto aktualizáciu v tomto článku. |
Po nainštalovaní tejto aktualizácie alebo novšej aktualizácie Windowsu môžu byť operácie pripojenia domény neúspešné a vyskytla sa chyba "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Okrem toho text s textom "Konto s rovnakým názvom existuje v službe Active Directory. Môže sa zobraziť opätovné použitie konta zablokované politikou zabezpečenia. Ovplyvnené scenáre zahŕňajú niektoré operácie pripojenia k doméne alebo opätovného zobrazovania, pri ktorých bolo konto počítača vytvorené alebo vopred zinscenované inou identitou, než je identita použitá na pripojenie alebo opätovné pripojenie počítača k doméne. Ďalšie informácie o tomto probléme nájdete v článku KB5020276 – Netjoin: Zmeny týkajúce sa pripojenia k doméne sa stvrdnú. Poznámka Je nepravdepodobné, že by sa tento problém vyskytol vo vydaniach systému Windows pre počítače so spotrebiteľmi. |
Pokyny k tomuto problému nájdete v článku KB5020276 . |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí získajú ďalší štvrtý rok bezplatných rozšírených aktualizácií zabezpečenia (ESU) len v službe Azure pre verzie týchto operačných systémov, musia pokračovať v prijímaní aktualizácií zabezpečenia podľa pokynov v kb4522133 . Rozšírená podpora sa skončila takto:
-
Pre Windows 7 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020. Rozšírená aktualizácia zabezpečenia (ESU) sa skončila 10. januára 2023.
-
Pre Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
-
Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
-
V prípade systému Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.
-
Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows Thin PC.
Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.
Poznámka V prípade windowsu Embedded Standard 7 musí byť povolená služba Windows Management Instrumentation (WMI) na získavanie aktualizácií zo služby Windows Update alebo Windows Server Update Services.
Jazykové balíky
Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky.
Ďalšie informácie o pridávaní jazykového balíka do Windowsu
Predpokladom
Pred inštaláciou najnovšej mesačnej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie . Inštalácia týchto aktualizácií zlepšuje spoľahlivosť procesu aktualizácie a zmierňuje potenciálne problémy pri inštalácii mesačnej súhrnnej aktualizácie a používaní opráv zabezpečenia spoločnosti Microsoft.
-
Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.
-
Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií na rozšírenú Aktualizácie (ESU) (KB5016892) pre Windows Server 2008 R2 SP1 z 8. augusta 2022, a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.
-
Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU.
V systéme Windows Server 2008 R2 SP1 musíte mať nainštalovanú aktualizáciu zásobníka údržby (SSU) (KB5017397) z 13. septembra 2022 alebo novšiu. Ďalšie informácie o najnovších aktualizáciách SSU nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie. Ak používate službu Windows Update, najnovšia SSU vám bude ponúknutá automaticky, ak ste zákazníkom ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
-
Stiahnite si kľúč doplnku ESU MAK z portálu VLSC a nasaďte a aktivujte doplnok ESU MAK. Ak na nasadenie a aktiváciu kľúčov používate Nástroj na správu multiaktivačných aktivácií (VAMT), postupujte podľa pokynov uvedených tu.
DÔLEŽITÉ Na nasadenie nasledujúcich produktov nepotrebujete ďalší kľúč:
-
Nie je potrebné nasadiť ďalší kľúč ESU pre virtuálne počítače Azure (VM), Azure Stack HCI.
-
V prípade iných produktov Azure, ako sú napríklad Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) alebo pre vlastné obrázky v azure pre Windows Server 2008 SP2 a Windows Server 2008 R2 SP1, je potrebné nasadiť kľúč ESU. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre štvrtý rok pokrytia ESU.
-
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite informácie o súbore pre aktualizáciu KB5022872.
Referencie
Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.