Applies ToWindows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

發行日期:

2023/3/14

版本:

僅限安全性更新

重要  自 2023 年 1 月 10 日起,Microsoft 不再提供 Windows 7 Service Pack 1 (SP1) 的安全性更新或技術支援。 對於需要額外時間在 Azure 上執行 Windows Server 2008 R2 之裝置升級和現代化的客戶,我們僅在 Azure 上額外提供一年外延安全性更新,從 2023 年 2 月 14 日開始到 2024 年 1 月 9 日結束。 這也適用於 Azure Stack HCI、Azure Stack Hub 和其他 Azure 產品。

我們建議您升級至更新版本的 Windows Server。

升級至 Windows 10:常見問題集 深入了解升級 Windows Server

摘要

深入瞭解此僅限安全性更新,包括改善、任何已知問題,以及如何取得更新。

提醒

Windows Server 2008 R2、Windows Embedded Standard 7 和 Windows Embedded POS Ready 7 已終止主要支援,現在已在 ESU) 支援的擴充安全性更新 (。 Windows Thin PC 已終止主要支援;不過,ESU 支援無法使用。

自 2020 年 7 月起,不再提供此作業系統 (稱為「C」版本) 選用的非安全性版本。 處於延伸支援期間的作業系統每月僅有累積安全性更新 (稱為 "B" 或星期二更新版本)。

安裝此更新之前,請在如何 取得此更新 一節中確認您已安裝必要的更新。

Windows Server 2008 R2 延伸安全性更新 ESU 的第三年和最後一年已于 2023 年 1 月 10 日結束。 許多客戶正在利用 Azures 對安全性與合規性的承諾,並已移至 Azure,以免費延伸安全性更新來保護他們的 Windows Server 2008 R2 工作負載。

對於需要額外時間在 Azure 上執行 Windows Server 2008 R2 之裝置進行升級和現代化的客戶,我們僅在 Azure 上額外提供一年外延安全性更新,從 2023 年 2 月 14 日開始到 2024 年 1 月 9 日結束。 這也適用於 Azure Stack HCI、Azure Stack Hub 和其他 Azure 產品。

取得額外第四年免費延伸安全性更新的客戶 (ESU) 必須遵循 KB4522133 中的程式,在延伸支援于 2023 年 1 月 10 日終止後繼續接收安全性更新。 如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181。

安裝、啟用及部署 ESU的步驟保持不變。 如需詳細資訊,請參閱針對符合大量授權程式的合格 Windows 裝置取得延伸安全性更新。 如果是內嵌裝置,請連絡原始設備製造商 (OEM) 。 如需詳細資訊,請參閱 ESU 部落格

注意 如需各種 Windows 更新類型的相關資訊,例如關鍵、安全性、驅動程式、Service Pack 等,請參閱下 列文章。 若要檢視 Windows Server 2008 R2 SP1 的其他筆記和訊息,請參閱下列更新記錄 首頁

改善

此更新針對下列問題做了改進:

  • 在加入網域的裝置上執行系統準備 (系統準備) 後,本機安全機構子系統服務 (Lsass.exe) 可能會停止回應。

  • 根據墨西哥政府于 2022 年 10 月所下,美國墨西哥不會在 2023 年觀察 DST () 日光節約時間。 順序的主要變更包括下列專案:

    • 已更新墨西哥 (山標準時間的 DST 規則) 和墨西哥中央標準時間 (從 2023 年開始) 沒有日光節約時間。

    • 將奇瓦瓦時區從 (UTC -7:00) 墨西哥標準時間 () (UTC -6:00) 墨西哥) (中央標準時間。

    • 將奧吉加時區從 (UTC -7:00) 墨西哥 (山標準時間) 變更為 (UTC -6:00) 墨西哥 (中央標準時間)

    • 建立了新的美國/Ciudad_Juarez時區,並將它對應到墨西哥) (山標準時間。

  • 此更新會實作 DCOM 硬化的最後一個階段,如 KB5004442中所述。 此階段會移除透過登錄停用變更的功能。

如需已解決安全性弱點的詳細資訊,請參閱部署 |安全性更新指南2023 年 3 月安全性更新

此更新中的已知問題

徵兆

下一步

安裝此更新並重新啟動設備後,您可能會收到錯誤「無法設定 Windows 更新」。 正在還原變更。 請勿關閉您的電腦」,更新可能會在更新記錄中顯示為失敗

在下列情況中會發生此狀況:

  • 如果要在執行 ESU 不支援的版本的設備上安裝此更新。 如需支援哪些版本的完整清單,請參閱 KB4497181

  • 如果您沒有安裝並啟用 ESU MAK 附加金鑰。

  • 如果您有 ESU 金鑰且遇到此問題,請確認您已套用所有先決條件,且您的金鑰已啟用。 如需啟用的相關資訊,請參閱這篇 部落格 文章。 For information on the prerequisites, see the How to get this update section of this article.

安裝此更新或更新的 Windows 更新之後,可能會失敗併發生「0xaac (2732) :NERR_AccountReuseBlockedByPolicy」錯誤。 此外,表示「Active Directory 中有相同名稱的帳戶存在」的文字。 重新使用帳戶遭到安全性原則封鎖」可能會顯示。

受影響的案例包括一些網域加入或重新映射作業,其中電腦帳戶的建立或預分段識別與加入或重新加入電腦到網域時所用的身分識別不同。

如需此問題的詳細資訊,請參閱 KB5020276 - Netjoin:網域加入強化變更

注意 消費者桌上出版本的 Windows 不太可能發生此問題。

如需此問題的指導方針,請參閱 KB5020276

由於此版本的 Windows 在 EOS) (或即將終止支援,因此建議您升級至更新版本的 Windows。 如需詳細資訊,請參閱 取得最新的 Windows 更新

如何取得此更新

安裝此更新之前

重要  取得額外第四年免費延伸安全性更新的客戶, (ESU) 僅適用于這些作業系統的 Azure 版本,必須遵循 KB4522133 中的程式才能繼續收到安全性更新。 延伸支援終止日期如下:

  • 針對 Windows 7 Service Pack 1 的延伸支援已于 2020 年 1 月 14 日終止。 ESU) (延伸安全性更新已于 2023 年 1 月 10 日終止。

  • 對於 Windows Server 2008 R2 Service Pack 1,延伸支援已于 2020 年 1 月 14 日終止。

  • 針對 Windows Embedded Standard 7,延伸支援會於 2020 年 10 月 13 日終止。

  • 針對 Windows Embedded POS Ready 7,延伸支援已于 2021 年 10 月 12 日終止。

  • 對於 Windows Thin PC,延伸支援已于 2021 年 10 月 12 日終止。 請注意,Windows Thin PC 不提供 ESU 支援。

如需 ESU 以及支援哪些版本的詳細資訊,請參閱 KB4497181

注意 對於 Windows Embedded Standard 7,必須啟用 Windows Management Instrumentation (WMI) 才能從 Windows Update 或 Windows Server Update Services 取得更新。

語言套件

如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。

瞭解如何將語言套件新增至 Windows

先決條件:

您必須先安裝下列更新並 重新開機裝置 ,才能安裝最新的每月匯總套件。 安裝這些更新可改善更新程式的可靠性,並降低安裝每月匯總套件並套用 Microsoft 安全性修正程式時的潛在問題。

  1. 2019 年 3 月 12 日維護堆疊更新 (SSU) (KB4490628) 。 若要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。

  2. (KB4474419 的最新 SHA-2 更新) 2019 年 9 月 10 日發行。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需 SHA-2 更新的詳細資訊,請參閱 Windows 和 WSUS 的 2019 SHA-2 代碼簽署支援需求

  3. 若要取得此安全性更新,您必須重新安裝 Windows Server 2008 R2 SP1 的KB5016892 (日期為 2022 年 8 月 8 日的「延伸安全性更新 (ESU) 授權準備套件」) ,即使您先前已安裝 ESU 金鑰。 ESU 授權準備套件將會從 WSUS 提供給您。 若要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋它。

  4. 安裝上述項目後,Microsoft 強烈建議您安裝最新的 SSU。對於 Windows Server 2008 R2 SP1,您必須安裝維護堆疊更新 (SSU) (2022 年 9 月 13 日或更新版本的 KB5017397) 。 如需最新 SSU 更新的詳細資訊,請參閱 ADV990001 | 最新的服務堆疊更新如果您使用 Windows Update,如果您是 ESU 客戶,系統會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog中搜尋。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊更新 (SSU) :常見問題

  5. VLSC 入口網站 下載 ESU MAK 附加元件金鑰,並 部署 用 ESU MAK 附加元件金鑰。 如果您使用大量啟用管理工具 (VAMT) 來部署和啟用金鑰,請依照這裡的指示進行重要 您不需要額外的金鑰來部署下列專案:

    • 您不需要為 Azure 虛擬機器部署額外的 ESU 金鑰, (VM) Azure Stack HCI。

    • 對於其他 Azure 產品,例如 Azure VMWare、Azure Nutanix 解決方案 Azure Stack (Hub、Edge) ,或在 Azure for Windows Server 2008 R2 SP1 上攜帶您自己的影像,您必須部署 ESU 金鑰。  安裝、啟用和部署ESU 的步驟與 ESU 涵蓋的第四年相同。

提醒 如果您使用的是僅限安全性更新,您也需要安裝所有先前僅限安全性更新以及 Internet Explorer 的最新累積更新 (KB5022835) 。

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

請參閱下列其他選項。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分類:安全性更新

檔案資訊

如需此更新中提供的檔案清單,請下載 更新 KB5023759 的檔案資訊

參考

了解用來描述 Microsoft 軟體更新的標準術語

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。