Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

发布日期:

2023/3/14

版本:

仅安全更新

重要说明 自 2023 年 1 月 10 日起,Microsoft 不再为 Windows Server 2008 SP2 提供安全更新或技术支持。 对于在 Azure 上升级和现代化 Windows Server 2008 SP2 需要额外时间的客户,我们只在 Azure 上提供一年的扩展安全汇报,从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。

建议升级到更高版本的 Windows Server。

详细了解如何升级 Windows Server

摘要

详细了解此仅限安全的更新,包括改进、任何已知问题以及如何获取更新。

提醒

截至 2020 年 7 月,不再为此操作系统提供可选的非安全版本 (称为“C”版本) 。 处于扩展支持阶段的操作系统仅有累积月度安全更新(称为“B”或“星期二更新”版本)。

在安装此更新之前,请验证是否已在如何获取此更新部分中安装所需的更新。

Windows Server 2008 SP2 扩展安全性汇报 ESU 的第三年也是最后一年于 2023 年 1 月 10 日结束。 许多客户正在利用 Azure 对安全性和合规性的承诺,并已迁移到 Azure,以使用免费的扩展安全性汇报保护其 Windows Server 2008 SP2 工作负载。

对于需要额外时间来升级和现代化在 Azure 上运行 Windows Server 2008 SP2 的设备的客户,我们仅在 Azure 上提供一年的扩展安全汇报,从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。

获得额外的第四年免费扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2023 年 1 月 10 日外延扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

安装、激活和部署 ESU 的步骤保持不变。 有关详细信息,请参阅获取适用于批量许可过程的合格 Windows 设备的扩展安全汇报。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。 有关详细信息,请参阅 ESU 博客

注意 有关各种类型的 Windows 更新(例如关键更新、安全性更新、驱动程序更新、Service Pack 等)的信息,请参阅以下 文章。 若要查看 Windows Server 2008 SP2 的其他说明和消息,请参阅以下更新历史记录 主页

改进

此更新对以下问题进行了改进:

  • 在已加入域的设备上运行系统准备 (sysprep) 后,本地安全机构子系统服务 (Lsass.exe) 可能会停止响应。

  • 根据 2022 年 10 月墨西哥政府的命令,墨西哥美国在 2023 年不会遵守夏令时 (DST) 。 顺序中的主要更改包括:

    • 从 2023 年开始,更新了墨西哥) 山区标准时间 (和墨西哥中部标准时间 (中部标准时间) 的 DST 规则。

    • 将奇瓦瓦时区从 (UTC) () Mountain Standard Time (utc -7:00 更改为 (utc -6:00) 墨西哥中部标准时间 (墨西哥) 。

    • 将 Ojinaga 时区从 (UTC) ) 山区标准时间 (墨西哥时间 -7:00 更改为 (utc -6:00) 中部标准时间 (墨西哥)

    • 创建了一个新的时区“美洲/Ciudad_Juarez”,并将其映射到墨西哥) (山区标准时间。

  • 此更新实现 DCOM 强化的最后阶段,如 KB5004442 中所述。 此阶段将删除通过注册表禁用更改的功能。

有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南2023 年 3 月安全汇报

此更新中的已知问题

症状

后续步骤

安装此更新并重新启动设备后,你可能会收到错误消息“配置 Windows 更新失败。 正在还原更改。 请勿关闭计算机”,更新可能会在“更新历史记录”中显示为“失败”。

在以下情况下会出现此情况:

  • 如果你在运行不支持 ESU 的版本的设备上安装此更新。 有关支持的版本的完整列表,请参阅 KB4497181

  • 如果你没有安装并激活 ESU MAK 加载项密钥。

如果你有 ESU 密钥并遇到此问题,请验证是否已应用所有先决条件,并且密钥是否已激活。 有关激活的信息,请参阅此 博客 文章。 有关先决条件的信息,请参阅本文的"如何获取此更新"部分。

安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。

受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改

注意 Windows 的使用者桌面版不太可能遇到此问题。

有关此问题的指导,请参阅 KB5020276

由于此版本的 Windows 已 (EOS) 支持或即将终止,因此我们建议升级到更高版本的 Windows。 有关详细信息,请参阅 获取最新的 Windows 更新

如何获取此更新

安装此更新前

重要说明 仅在 Azure 上获取此操作系统版本的第四年免费扩展安全更新 (ESU) 的客户必须按照 KB4522133 中的过程继续接收安全更新。

有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

注意 对于 Windows Embedded Standard 7,必须启用 Windows 管理检测 (WMI) 才能从 Windows 更新或 Windows Server 更新服务获取更新。 

语言包

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。

了解如何将语言包添加到 Windows

先决条件

在安装最新的汇总之前,必须安装下面列出的更新并重新启动设备。 安装这些更新可以提高更新过程的可靠性,并缓解安装每月汇总和应用 Microsoft 安全修补程序时的潜在问题。

  1. 2019 年 4 月 9 日服务堆栈更新 (SSU) (KB4493730) 。 若要获取此 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 安装仅 SHA-2 签名的更新时,需要此更新。

  2. 最新的 SHA-2 更新 (KB4474419) 于 2019 年 10 月 8 日发布。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

  3. 若要获取此安全更新,必须重新安装“扩展安全汇报 (ESU) 许可准备程序包的更新” (KB5016891) 适用于 Windows Server 2008 SP2,日期为 2022 年 8 月 8 日,即使以前安装了 ESU 密钥也是如此。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取独立的 ESU 许可准备程序包,请在 Microsoft 更新目录中进行搜索。

  4. 安装完上述各项后,我们强烈建议你安装最新的 SSU。 对于 Windows Server 2008 SP2,必须安装日期在 2022 年 7 月 12 日或之后的服务堆栈更新 (SSU) (KB5016129)。 有关最新 SSU 更新的详细信息,请参阅 ADV990001 | 最新的服务堆栈更新如果使用Windows 更新,如果你是 ESU 客户,系统会自动为你提供最新的 SSU。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

  5. VLSC 门户下载 ESU MAK 加载项密钥,并部署激活 ESU MAK 加载项密钥。 如果使用 批量激活管理工具 (VAMT) 部署和激活密钥,请按照此处的说明进行操作。

重要说明 部署以下内容不需要附加密钥:

  • 无需为 Azure 虚拟机 (VM) Azure Stack HCI 部署额外的 ESU 密钥。

  • 对于其他 Azure 产品,例如 Azure VMWare、Azure Nutanix 解决方案 Azure Stack (Hub、Edge) ,或者对于 Azure 上的自带映像 for Windows Server 2008 SP2,你确实需要部署 ESU 密钥。  ESU 覆盖的第四年安装、激活和部署 ESU 的步骤相同。

提醒 如果使用仅安全更新,则还需要安装所有以前的仅限安全的更新和 Internet Explorer (KB5022835) 的最新累积更新。

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows Server 2008 Service Pack 2

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载 更新 KB5023754 的文件信息

参考

了解用于描述 Microsoft 软件更新的标准术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。