14. marec 2023 – KB5023759 (samo varnostna posodobitev)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum izdaje:
14. 03. 2023
Različico:
Samo varnostna posodobitev
POMEMBNO Od 10. januarja 2023 Microsoft ne zagotavlja več varnostnih posodobitev ali tehnične podpore za windows 7 s servisnim paketom SP1. Strankam, ki potrebujejo več časa za nadgradnjo in posodobitev naprav s sistemom Windows Server 2008 R2 v storitvi Azure, ponujamo eno dodatno leto razširjene varnosti Posodobitve samo v storitvi Azure, in to od 14. februarja 2023 do 9. januarja 2024. To velja tudi za Azure Stack HCI, Azure Stack Hub in druge izdelke Azure.
Priporočamo nadgradnjo na novejšo različico sistema Windows Server.
Nadgradnja na Windows 10: pogosta vprašanja Več informacij o nadgradnji strežnika Windows Server
Povzetek
Preberite več o tej samo varnostni posodobitvi, vključno z izboljšavami, znanimi težavami in tem, kako pridobite posodobitev.
OPOMNIK
Windows Server 2008 R2, Windows Embedded Standard 7 in Windows Embedded POS Ready 7 so dosegli konec osnovne podpore in so zdaj v razširjeni podpori za varnostne posodobitve (ESU). Windows Thin PC je dosegel konec osnovne podpore; vendar podpora ESU ni na voljo.
Od julija 2020 ne bodo več na voljo izbirne izdaje, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi v razširjeni podpori imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).
Preverite, ali ste namestili zahtevane posodobitve, v razdelku Kako pridobiti to posodobitev, preden namestite to posodobitev.
Razširjena varnost za Windows Server 2008 R2 Posodobitve in zadnje leto ESU se je končala 10. januarja 2023. Številne stranke izkoriščajo prednost zavezanosti storitve Azures k varnosti in skladnosti s predpisi in so se preselile v Azure, da bi zaščitile delovne obremenitve strežnika Windows Server 2008 R2 z brezplačnimi razširjenimi varnostnimi Posodobitve.
Strankam, ki potrebujejo več časa za nadgradnjo in posodobitev naprav s sistemom Windows Server 2008 R2 v storitvi Azure, ponujamo dodatno leto razširjene varnosti Posodobitve samo v storitvi Azure, od 14. februarja 2023 do 9. januarja 2024. To velja tudi za Azure Stack HCI, Azure Stack Hub in druge izdelke Azure.
Stranke, ki prejemajo dodatno četrto leto brezplačnih razširjenih varnostnih posodobitev (ESU-ji), morajo upoštevati postopke v posodobitvi KB4522133, da lahko še naprej prejemajo varnostne posodobitve po koncu razširjene podpore 10. januarja 2023. Če želite več informacij o ESU-jih in tem, katere izdaje so podprte, glejte posodobitev KB4497181.
Koraki za namestitev, aktivacijo in uvedbo ESU-ji ostanejo enaki. Če želite več informacij, glejte Pridobivanje razširjenih varnostnih posodobitev Posodobitve primernih naprav s sistemom Windows za postopek količinskega licenciranja. Za vdelane naprave se obrnite na proizvajalca strojne opreme (OEM). Če želite več informacij, glejte spletni dnevnik ESU.
Opomba Informacije o različnih vrstah posodobitev sistema Windows, kot so kritične, varnostne posodobitve, gonilniki, servisni paketi itd., najdete v tem članku. Če si želite ogledati druge opombe in sporočila za Windows Server 2008 R2 s servisnim paketom SP1, glejte naslednjo domačo stran zgodovine posodobitev.
Izboljšave
Ta posodobitev omogoča izboljšave za te težave:
-
Storitev podsistema LSA (Local Security Authority Subsystem ServiceLsass.exe) se lahko preneha odzivati, ko se v napravi, pridruženi domeni, zažene postopek priprave sistema (sysprep).
-
Po vrstnem redu mehiške vlade oktobra 2022 Združene mehiške države leta 2023 ne bodo opazovale poletnega/zimskega časa. Ključne spremembe v vrstnem redu vključujejo:
-
Posodobljena so bila pravila poletnega/zimskega časa za gorski standardni čas (Mehika) in centralni standardni čas (Mehika) na brez poletnega/zimskega časa od leta 2023.
-
Spremenjen časovni pas v Čivavi od (UTC -7:00) Mountain Standard Time (Mexico) do (UTC -6:00) Central Standard Time (Mexico).
-
Spremenjen časovni pas v Ojinaga od (UTC -7:00) Mountain Standard Time (Mexico) do (UTC -6:00) Central Standard Time (Mexico)
-
Ustvarili smo nov časovni pas Amerike/Ciudad_Juarez in ga preslikali v gorski standardni čas (Mehika).
-
-
Ta posodobitev uvaja končno fazo utrjenega DCOM, kot je opisano v KB5004442. S to fazo boste odstranili možnost onemogočanja sprememb prek registra.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvah in varnostna posodobitev iz marca 2023 Posodobitve.
Znane težave v tej posodobitvi
Simptom |
Naslednji korak |
Ko namestite to posodobitev in znova zaženete napravo, se lahko prikaže napaka »Prišlo je do napake pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Ne izklopite računalnika«, posodobitev pa je lahko prikazana kot Ni uspelo v Zgodovini posodobitev. |
To se pričakuje v naslednjih okoliščinah:
|
Po namestitvi te posodobitve ali novejše posodobitve sistema Windows so lahko operacije združevanja domen neuspešne in pojavi se 0xaac (2732): NERR_AccountReuseBlockedByPolicy«. Poleg tega besedilo z besedilom »Račun z istim imenom obstaja v imeniku Active Directory. Morda je varnostni pravilnik blokiral ponovno uporabo računa. Scenariji, na katere to vpliva, vključujejo nekatere postopke združevanja ali vnovičnega zajemanja slik domen, pri katerih je bil račun računalnika ustvarjen ali pa je bil vnaprej po stopnjah ustvarjen z drugačno identiteto kot identiteta, ki je bila uporabljena za pridružitev ali ponovno pridružitev računalniku domeni. Če želite več informacij o tej težavi, glejte KB5020276 – Netjoin: spremembe pridruževanje domeni. Opomba V izdajah potrošniškega namizja sistema Windows ta težava verjetno ne bo na voljo. |
Za navodila o tej težavi glejte KB5020276 . Ker je ta različica sistema Windows na koncu podpore ali blizu konca podpore (EOS), priporočamo nadgradnjo na novejšo različico sistema Windows. Če želite več informacij, glejte Pridobite najnovejšo posodobitev sistema Windows. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
POMEMBNO Stranke, ki za različice teh operacijskih sistemov prejemajo dodatno četrto leto brezplačnih razširjenih varnostnih posodobitev (ESU-ji) samo v storitvi Azure, morajo upoštevati postopke v posodobitvi KB4522133, da lahko še naprej prejemajo varnostne posodobitve. Razširjena podpora se je končala na naslednji način:
-
Razširjena podpora za Windows 7 s servisnim paketom SP1 se je končala 14. januarja 2020. Razširjena varnostna posodobitev (ESU) se je končala 10. januarja 2023.
-
Za Windows Server 2008 R2 s servisnim paketom SP1 se razširjena podpora konča 14. januarja 2020.
-
Za Windows Embedded Standard 7 se je razširjena podpora končala 13. oktobra 2020.
-
Za Windows Embedded POS Ready 7 se je razširjena podpora končala 12. oktobra 2021.
-
Za Windows Thin PC se je razširjena podpora končala 12. oktobra 2021. Upoštevajte, da podpora ZA ESU ni na voljo za Windows Thin PC.
Če želite več informacij o ESU-jih in tem, katere izdaje so podprte, glejte posodobitev KB4497181.
Opomba Za Windows Embedded Standard 7 mora biti za pridobivanje posodobitev iz storitev Windows Update ali Windows Server Update Services omogočen WMI (Windows Management Instrumentation).
Jezikovni paketi
Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev.
Preberite več o dodajanju jezikovnega paketa v sistem Windows
Predpogoj:
Preden namestite najnovejši mesečni paket posodobitev , morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med namestitvijo mesečnega paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) z dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419) je bila izdana 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.
-
Če želite pridobiti to varnostno posodobitev, morate znova namestiti »paket za pripravo licenciranja razširjenega varnostnega Posodobitve (ESU)« (KB5016892) za Windows Server 2008 R2 s servisnim paketom SP1 iz 8. avgusta 2022, tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.
-
Ko namestite zgornje elemente, priporočamo, da namestite najnovejšo posodobitev servisnega paketa SSU.KB5017397), ki je bila nameščena 13. septembra 2022 ali novejša. Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejša posodobitev servisnega Posodobitve. Če uporabljate Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno, če ste stranka ESU. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Za Windows Server 2008 R2 s servisnim paketom SP1 morate imeti nameščeno posodobitev servisnega sklada (SSU) ( -
Prenesite ključ dodatka ESU MAK s portala VLSC ter uvedi in aktivirajte ključ dodatka ESU MAK. Če za uvedbo in aktiviranje ključev uporabljate orodje VAMT (Volume Activation Management Tool), sledite navodilom tukaj. POMEMBNO Za uvedbo tega ključa ne potrebujete dodatnega ključa:
-
Ni vam treba uvesti dodatnega ključa ESU za navidezne računalnike Azure, Azure Stack HCI.
-
Za druge izdelke Azure, kot je Azure VMWare, rešitev Azure Nutanix Azure Stack (Hub, Edge) ali za prenos lastnih slik v Azure za Windows Server 2008 R2 s servisnim paketom SP1, morate uvesti ključ ESU. Navodila za namestitev, aktivacijo in uvedbo ESU-ji so enaka za četrto leto pokritosti z ESU-ji.
-
OPOMNIK Če uporabljate samo varnostne posodobitve, boste morali namestiti tudi vse prejšnje samo varnostne posodobitve in najnovejšo zbirno posodobitev za Internet Explorer (KB5022835).
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Ne |
Spodaj si oglejte druge možnosti. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows Server 2008 R2 s servisnim paketom SP1, Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB5023759.
Sklici
Preberite več o standardni terminologiji, ki se uporablja za opisovanje posodobitev Microsoftove programske opreme.