Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Дата випуску:

14.03.2023

Версія:

Оновлення лише для системи безпеки

ВАЖЛИВО З 10 січня 2023 р. корпорація Майкрософт більше не надає оновлення системи безпеки або технічну підтримку для Windows Server 2008 із пакетом оновлень 2 (SP2). Для користувачів, яким потрібен додатковий час для оновлення та модернізації Windows Server 2008 із пакетом оновлень 2 (SP2) в Azure, ми пропонуємо ще один додатковий рік розширеного Оновлення безпеки лише в Azure, починаючи з 14 лютого 2023 року та закінчуючи 9 січня 2024 року. Це також стосується Azure Stack HCI, Azure Stack Hub та інших продуктів Azure.

Радимо оновити систему до пізнішої версії Windows Server.

Докладніше про оновлення Windows Server

Зведення

Дізнайтеся більше про це оновлення лише системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.

НАГАДУВАННЯ

Станом на липень 2020 р. необов'язкові випуски, не призначені для системи безпеки (відомі як випуски C) для цієї операційної системи, більше не пропонуються. Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або "Оновити вівторок".

Переконайтеся, що ви інсталювали необхідні оновлення в розділі Отримання цього оновлення перед інсталяцією цього оновлення.

Розширена безпека Windows Server 2008 ІЗ пакетом оновлень 2 (SP2) Оновлення третього та останнього року подовженого оновлення системи безпеки завершилася 10 січня 2023 року. Багато клієнтів користуються зобов'язаннями Azure щодо безпеки та відповідності вимогам і перейшли до Azure для захисту своїх навантажень Windows Server 2008 із пакетом оновлень 2 (SP2) за допомогою безкоштовних Оновлення розширеної безпеки.

Для користувачів, яким потрібен додатковий час для оновлення та модернізації своїх пристроїв під керуванням Windows Server 2008 з пакетом оновлень 2 (SP2) в Azure, ми пропонуємо ще один додатковий рік розширеної безпеки Оновлення лише в Azure, починаючи з 14 лютого 2023 року та закінчуючи 9 січня 2024 року. Це також стосується Azure Stack HCI, Azure Stack Hub та інших продуктів Azure.

Клієнти, які отримують додаткові четвертий рік безкоштовних розширених оновлень системи безпеки (ESU), повинні виконати процедури в KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 10 січня 2023 року. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.

Кроки з інсталяції, активації та розгортання безпеки залишаються незмінними. Докладні відомості див. в статті Отримання Оновлення розширеної безпеки для пристроїв Windows, які відповідають вимогам, для процесу корпоративного ліцензування "Volume Licensing". Для вбудованих пристроїв зверніться до виробника оригінального обладнання (OEM). Докладні відомості див. у блозі ESU.

Нотатка Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення для Windows Server 2008 із пакетом оновлень 2 (SP2), див. домашню сторінку журналу оновлень нижче.

Поліпшень

Це оновлення вдосконалює такі проблеми:

  • Служба підсистеми локального центру безпеки (Lsass.exe) може припинити реагувати після запуску підготовки системи (sysprep) на пристрої, підключеному до домену.

  • За наказом мексиканського уряду в жовтні 2022 року Сполучені Мексиканські Штати не будуть спостерігати перехід на літній час (DST) в 2023 році. Основні зміни в порядку включають такі:

    • Оновлено правила переходу на літній або зимовий час для гірського стандартного часу (Мексика) і центрального стандартного часу (Мексика) до переходу на літній час, починаючи з 2023 року.

    • Змінено часовий пояс Чихуахуа з (UTC -7:00) Гірський стандартний час (Мексика) на (UTC -6:00) Центральний стандартний час (Мексика).

    • Змінено часовий пояс Ойінага з (UTC -7:00) Гірський стандартний час (Мексика) на (UTC -6:00) Центральний стандартний час (Мексика)

    • Створив новий часовий пояс Америки/Ciudad_Juarez і зіставив його з гірським стандартним часом (Мексика).

  • Це оновлення впроваджує завершальну фазу апаратного забезпечення DCOM, як описано в KB5004442. Цей етап видаляє можливість вимикати зміни в реєстрі.

Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлення системи безпеки та Оновлення системи безпеки за березень 2023 р.

Відомі проблеми в цьому оновленні

Проблема

Наступний крок

Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп'ютер", і оновлення може відображатися як Помилка в журналі оновлень.

Це очікується в описаних нижче випадках.

  • Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список випусків, які підтримуються, див. в статті KB4497181.

  • Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.

Якщо у вас є ключ подовженого оновлення системи безпеки та виникла ця проблема, переконайтеся, що ви застосували всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу . Докладніші відомості про вимоги див. в розділі "Отримання оновлення" цієї статті.

Після інсталяції цього оновлення або пізнішої версії оновлення Windows операції об'єднання домену можуть виявитися невдалими, а помилка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Крім того, текст про те, що "Обліковий запис із таким самим іменем існує в Active Directory. Повторне використання облікового запису заблоковано політикою безпеки" може відображатися.

Сценарії, на які впливає проблема, включають деякі операції з приєднання до домену або повторного відтворення, під час яких обліковий запис комп'ютера створено або попередньо поставлено іншим посвідченням, ніж посвідчення, що використовується для підключення комп'ютера до домену або повторного підключення до нього.

Докладні відомості про цю проблему див. в статті KB5020276 – Netjoin: зміни, пов'язані з приєднанням до домену.

Нотатка У випусках Windows для настільних комп'ютерів для споживачів навряд чи виникатить ця проблема.

Докладні відомості про цю проблему див. в статті KB5020276 .

Оскільки ця версія Windows перебуває в або ближче до кінця підтримки (EOS), радимо оновити систему до пізнішої версії Windows. Докладні відомості див. в статті Отримання останнього оновлення Windows.

Отримання оновлення

Перед інсталяцією цього оновлення

ВАЖЛИВО Клієнти, які отримують додаткові четвертий рік безкоштовних розширених оновлень системи безпеки (ESU) лише в Azure для версій цієї операційної системи, повинні дотримуватися процедур, описаних у KB4522133, щоб і надалі отримувати оновлення системи безпеки.

Докладні відомості про ESU та випуски, які підтримуються, див. в статті KB4497181.

Нотатка Для Windows Embedded Standard 7 необхідно ввімкнути інструментарій керування Windows (WMI), щоб отримувати оновлення з Windows Update або служби Windows Server Update Services. 

Мовні пакети

Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення.

Відомості про додавання мовного пакета до Windows

Передумовою

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції щомісячного зведеного оновлення та застосування виправлень системи безпеки Microsoft.

  1. Оновлення стека обслуговування (SSU) від 9 квітня 2019 року (KB4493730). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.

  2. Останнє оновлення SHA-2 (KB4474419), випущене 8 жовтня 2019 року. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.

  3. Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати "Оновлення для пакета підготовки до ліцензування extended Security Оновлення (ESU) (KB5016891) для Windows Server 2008 з пакетом оновлень 2 (SP2), випущеного 8 серпня 2022 року, навіть якщо ви раніше інсталювали ключ подовженого оновлення системи безпеки. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.

  4. Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU. Для Windows Server 2008 із пакетом оновлень 2 (SP2) потрібно інсталювати оновлення стека обслуговування (SSU) (KB5016129), випущене 12 липня 2022 року або пізнішої версії. Докладні відомості про останні оновлення SSU див. в статті ADV990001 | Останній стек обслуговування Оновлення.Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично, якщо ви є клієнтом ESU. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

  5. Завантажте ключ додаткового компонента MAK ESU з порталу VLSC, розгорніть і активуйте ключ додаткового компонента MAK подовженого оновлення системи безпеки. Якщо для розгортання та активації ключів використовується засіб керування активацією томів (VAMT), дотримуйтеся вказівок тут.

ВАЖЛИВО Вам не потрібен додатковий ключ для розгортання таких елементів:

  • Вам не потрібно розгортати додатковий ключ ESU для віртуальних машин Azure (VMs), Azure Stack HCI.

  • Для інших продуктів Azure, таких як Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) або для власних зображень в Azure для Windows Server 2008 із пакетом оновлень 2 (SP2), потрібно розгорнути ключ ESU.  Кроки з інсталяції, активації та розгортання подовжених оновлень системи безпеки однакові для четвертого року покриття ESU.

НАГАДУВАННЯ Якщо ви використовуєте лише оновлення системи безпеки, потрібно також інсталювати всі попередні оновлення лише системи безпеки та останнє сукупне оновлення для Internet Explorer (KB5022835).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows Server 2008 із пакетом оновлень 2

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення KB5023754.

Посилання

Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.