KB5021657: Posodobitev zunaj pasu za Windows Server 2008 s servisnim paketom SP2: 17. november 2022

Povzetek

Ta posodobitev vključuje izboljšave za to težavo: 

• Odpravlja znano težavo, ki vpliva na strežnike Windows, ki imajo vlogo krmilnika domene. Morda imajo težave s preverjanjem pristnosti Kerberos, če sta oba od teh trditev resnična:

  • Posodobitev sistema Windows ste v računalnik s sistemom Windows namestili 8. novembra 2022 ali po tem.

  • Ključ SupportedEncrytionType ste konfigurirali tako, da odstrani šifer RC4 na ravni domene ali posameznega računa.

  Morda boste prejeli Microsoft-Windows-Kerberos-Key-Distribution-Center Dogodek ID 14. Ti so prikazani v razdelku System (Sistem) v dnevniku dogodkov v vašem DC-ju. Ti dogodki vključujejo besedilo »manjkajoči ključ ima ID 1«.
  
  Opomba Ta težava od novembra 2022 od novembra 2022 ni pričakovan del varnostnega utrjenega oblikovanja za Netlogon in Kerberos. Še vedno morate upoštevati navodila v navedenih člankih.

Znane težave v tej posodobitvi

Trenutno ne beležimo nobenih težav, ki bi vplivale na to posodobitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Windows Server 2008 s servisnim paketom SP2 je dosegel konec osnovne podpore in je zdaj v razširjeni podpori. Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice tega operacijskega sistema na mestu uporabe, morajo upoštevati postopke v posodobitvi KB4522133, da lahko še naprej prejemajo varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU-jih in tem, katere izdaje so podprte, glejte posodobitev KB4497181. 

Ker je ESU na voljo kot ločena inventarna številka za vsako leto, v katerem so na voljo (2020, 2021 in 2022) – in ker je ESU mogoče kupiti le v določenih 12-mesečnih obdobjih – morate ločeno kupiti tretje leto pokritosti ESU in v vsaki napravi aktivirati nov ključ, da bodo vaše naprave še naprej prejemali varnostne posodobitve v letu 2022.

Če vaša organizacija ni kupila tretjega leta kritja ESU, morate kupiti 1. leto, 2. leto in 3. leto ESU za ustrezne naprave s sistemom Windows Server 2008 s servisnim paketom SP2, preden namestite in aktivirate ključe MAK za 3. leto, da prejmete posodobitve. Navodila za namestitev, aktivacijo in uvedbo ESU-ji so enaka za kritje prvega, drugega in tretjega leta. Če želite več informacij, glejte Pridobivanje razširjenih varnostnih Posodobitve za upravičene naprave s sistemom Windows za postopek količinskega licenciranja in Nakup ESU-ov sistema Windows 7 kot ponudnika rešitev v oblaku za postopek CSP. Za vdelane naprave se obrnite na proizvajalca strojne opreme (OEM).

Če želite več informacij, glejte spletni dnevnik ESU.

Informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, gonilniki, servisni paketi itd., najdete v tem članku. 

Če si želite ogledati druge opombe in sporočila za Windows Server 2008 s servisnim paketom SP2, glejte spodnjo domačo stran zgodovine posodobitev.

Pridobite to posodobitev

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5021657.

Sklici

Preberite več o standardni terminologiji, ki se uporablja za opisovanje Microsoft programske opreme.