14 februari 2023 – KB5022890 (månatlig samlad uppdatering)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUVIKTIGT Från och med den 10 januari 2023 tillhandahåller Microsoft inte längre säkerhetsuppdateringar eller teknisk support för Windows Server 2008 SP2. För kunder som behöver mer tid för att uppgradera och modernisera sina enheter med Windows Server 2008 SP2 på Azure erbjuder vi ytterligare ett år med extended-säkerhet Uppdateringar på Azure, med början den 14 februari 2023 och slutar den 9 januari 2024. Detta gäller även Azure Stack HCI, Azure Stack Hub och andra Azure-produkter.
Vi rekommenderar att du uppgraderar till en senare version av Windows Server.
Sammanfattning
Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.
PÅMINNELSE
Från och med juli 2020 erbjuds inte längre valfria icke-säkerhetsrelaterade versioner (kallas "C"-versioner) för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).
Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du den här uppdateringen innan du installerar den här uppdateringen.
Windows Server 2008 SP2 Extended Security Uppdateringar tredje och sista året av ESU upphörde den 10 januari 2023. Många kunder utnyttjar Azures engagemang för säkerhet och efterlevnad och har flyttat till Azure för att skydda sina Windows Server 2008 SP2-arbetsbelastningar med kostnadsfri extended-säkerhet Uppdateringar.
För kunder som behöver mer tid för att uppgradera och modernisera sina enheter som kör Windows Server 2008 SP2 på Azure erbjuder vi ytterligare ett års extended-säkerhet Uppdateringar på Azure, med början den 14 februari 2023 och slutar den 9 januari 2024. Detta gäller även Azure Stack HCI, Azure Stack Hub och andra Azure-produkter.
Kunder som får ytterligare det fjärde året av kostnadsfria utökade säkerhetsuppdateringar måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphörde den 10 januari 2023. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Stegen för att installera, aktivera och distribuera ESU:er förblir desamma. Mer information finns i Skaffa utökad säkerhet Uppdateringar för berättigade Windows-enheter för volymlicensieringsprocessen. Kontakta OEM-tillverkaren (Original Equipment Manufacturer) för inbäddade enheter. Mer information finns i ESU-bloggen.
Obs! Mer information om olika typer av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden för Windows Server 2008 SP2 läser du startsidan för uppdateringshistoriken nedan.
Förbättringar
Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdateringen KB5022890 (från 10 januari 2023).
-
Den här uppdateringen innehåller diverse säkerhetsförbättringar för interna Windows-operativsystemfunktioner. Inga specifika problem har dokumenterats för den här versionen.
Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Säkerhetsuppdateringsguiden och säkerhetsuppdateringsguiden för februari 2023 Uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Nästa steg |
När du har installerat uppdateringen och startat om enheten kan det hända att du får felmeddelandet ”Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn", och uppdateringen kan visas som Misslyckad i uppdateringshistoriken. |
Detta är förväntat i följande fall:
Om du har en ESU-nyckel och har stött på det här problemet kontrollerar du att du har tillämpat alla krav och att nyckeln är aktiverad. Mer information om aktivering finns i det här blogginlägget . Information om förutsättningar finns i avsnittet ”Så här hämtar du uppdateringen” i den här artikeln. |
När den här uppdateringen eller en senare Windows-uppdatering har installerats kan domänanslutningsåtgärder misslyckas och felet "0xaac (2732): NERR_AccountReuseBlockedByPolicy" inträffar. Dessutom finns text med texten "Ett konto med samma namn finns i Active Directory. Återanvändning av kontot har blockerats av säkerhetsprincipen" kan visas. Berörda scenarier omfattar vissa domänanslutnings- eller ombildningsåtgärder där ett datorkonto har skapats eller mellanlagras av en annan identitet än den identitet som användes för att ansluta till eller återansluta datorn till domänen. Mer information om det här problemet finns i KB5020276 – Netjoin: Domain join hardening changes. Obs! Det är osannolikt att det här problemet uppstår för konsumentskrivbordsversioner av Windows. |
Mer information om det här problemet finns i KB5020276 . |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
VIKTIGT Kunder som får ytterligare ett fjärde år med kostnadsfria utökade säkerhetsuppdateringar (UTÖKADE SÄKERHETSUPPDATERINGAR) endast på Azure för versioner av det här operativsystemet måste följa anvisningarna i KB4522133 för att fortsätta få säkerhetsuppdateringar.
Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
Obs! För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.
Språkpaket
Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen.
Lär dig hur du lägger till ett språkpaket i Windows
Förutsättning:
Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Installationen av dessa uppdateringar förbättrar tillförlitligheten för uppdateringsprocessen och åtgärdar potentiella problem när du installerar den månatliga samlade uppdateringen och tillämpar Microsoft-säkerhetskorrigeringar.
-
Servicing stack-uppdateringen (SSU) från 9 april 2019 (KB4493730). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.
-
Den senaste SHA-2-uppdateringen (KB4474419) släpptes 8 oktober 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
För att få den här säkerhetsuppdateringen måste du installera om "Uppdatering för licensförberedelsepaketet för utökad säkerhet Uppdateringar (ESU) " (KB5016891) för Windows Server 2008 SP2 från 8 augusti 2022, även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.
-
När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen. För Windows Server 2008 SP2 måste du ha servicing stack-uppdateringen (SSU) (KB5016129) från 12 juli 2022 eller senare installerad. Mer information om de senaste SSU-uppdateringarna finns i ADV990001 | Senaste Servicing Stack-Uppdateringar. Om du använder Windows Update erbjuds den senaste SSU-versionen automatiskt om du är ESU-kund. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
-
Ladda ned ESU MAK-tilläggsnyckeln från VLSC-portalen och distribuera och aktivera ESU MAK-tilläggsnyckeln. Om du använder Volume Activation Management Tool (VAMT) för att distribuera och aktivera nycklar följer du anvisningarna här.
VIKTIGT Du behöver ingen ytterligare nyckel för att distribuera följande:
-
Du behöver inte distribuera ytterligare en ESU-nyckel för virtuella Azure-datorer, Azure Stack HCI version 21H2 och senare.
-
För andra Azure-produkter, till exempel Azure VMWare, Azure Nutanix-lösningen Azure Stack (Hub, Edge) eller för egna avbildningar på Azure för Windows Server 2008 SP2, måste du distribuera ESU-nyckeln. Stegen för att installera, aktivera och distribuera utökade säkerhetsuppdateringar är desamma för det fjärde året av ESU-täckning.
-
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är ESU-kund. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows Server 2008 Service Pack 2 Klassificering: Säkerhetsuppdateringar |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5022890.
Referenser
Läs mer om den standardterminologi som används för att beskriva Microsofts programuppdateringar.