Поддръжката за Windows Server 2008 ще приключи през януари 2026 г.
Windows Server 2008 Premium Assurance ще приключи на 13 януари 2026 г.
Windows Server 2008 Актуализации за разширена защита (ESU) приключи на 10 януари 2023 г. Освен това поддръжката на актуализациите за разширена защита само в Azure приключи на 9 януари 2024 г. За повече информация вж. Общ преглед на актуализациите за разширена защита за Windows Server.
Препоръчваме ви да надстроите до по-нова версия на Windows Server. За повече информация вижте Общ преглед на надстройките на Windows Server.
|
Промяна на датата |
Промяна на описанието |
|
9 май 2025 г. |
|
Резюме
Научете повече за тази актуализация само на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.
Уверете се, че сте инсталирали необходимите актуализации в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
За информация относно различните типове актуализации на Windows, като например критични, за защита, драйвери, сервизни пакети и т.н., вижте Описание на стандартната терминология, която се използва за описване на софтуерните актуализации на Microsoft. За да видите други бележки и съобщения за Windows Server 2008 SP2, вижте хронология на актуализациите на Windows Server 2008 SP2.
Подобрения
По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Защита на операционната система] След като инсталирате тази актуализация или по-нова актуализация на Windows, на вашето устройство ще бъде създадена нова папка %systemdrive%\inetpub . Тази папка не трябва да се изтрива, независимо дали Internet Information Services (IIS) е разрешено на целевото устройство. Това поведение е част от промените, които увеличават защитата и не изискват никакво действие от ИТ администратори и крайни потребители. За повече информация вижте CVE-2025-21204.
-
[Kerberos удостоверяване] Промяна на поведението: Добавя защити за уязвимост, която възниква, когато сертифициращ орган е част от главния магазин на Windows, но не и хранилището NTAuth. Тази промяна, разрешена по подразбиране, може да доведе до влизане в ИД на събитие: 45 събития в домейновия контролер. За повече информация вижте KB5057784 и CVE-2025-26647.
За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Справочник за актуализации на защитата и Актуализации за защита от април 2025 г.
Симптоми
След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра", и актуализацията може да се покаже като Неуспешна в хронологията на актуализациите.
Заобиколно решение
Това се очаква при следните обстоятелства:
-
Ако инсталирате тази актуализация на устройство, което работи с издание, което не се поддържа за ESU. За пълен списък на поддържаните издания вижте KB4497181.
-
Ако не разполагате с инсталиран и активиран ключ за добавка на ESU MAK.
Ако имате ключ за ESU и сте се натъкнали на този проблем, проверете дали сте приложили всички предварителни изисквания и дали ключът е активиран. За информация относно активирането вижте публикацията в блог Получаване на разширена защита Актуализации за отговарящи на условията устройства с Windows. За информация относно предварителните изисквания вижте раздела Как да изтеглите тази актуализация на тази статия.
За най-актуална информация относно известни проблеми за Windows Server 2008 SP2 отидете на таблото за изправност на изданието на Windows.
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
За да инсталирате всяка актуализация само за защита на Windows Server 2008 SP2, издадена на или след 14 януари 2025 г., трябва първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение няма инсталирана най-новата SSU, не можете да инсталирате тази актуализация.
Предпазливост: Докато не инсталирате SSU, тази актуализация няма да се предлага на вашето устройство. За да намалите риска за защитата, инсталирайте SSU възможно най-скоро.
-
Ако използвате актуализиране на Windows, най-новите SSU (KB5056457) ще ви се предлагат автоматично. След като се инсталира най-новата SSU, ще можете да инсталирате тази актуализация.
-
Ако използвате каталога за актуализации, трябва да изтеглите и инсталирате най-новата SSU (KB5056457). След като се инсталира най-новата SSU, ще можете да инсталирате тази актуализация.
-
Ако сте администратор на услугите за актуализиране на Windows Server (WSUS), трябва да одобрите SSU KB5056457 и тази актуализация KB5055596.
За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Езикови пакети
Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вж. Научете повече за добавянето на езиков пакет към Windows.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издаване.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация не е налична от актуализиране на Windows. Вижте канала за издаване на Каталог с актуализации или Услуги за актуализиране на сървъра . |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . За да изтеглите актуализации от каталога на актуализации, вижте Стъпки за изтегляне на актуализации от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с услугите за актуализиране на Windows Server (WSUS), ако конфигурирате продукти и класификации по следния начин:
|
Напомняне Ако използвате актуализации само на защитата, също така ще трябва да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5055515).
Информация за файлове
Списък на файловете, които са включени в тази актуализация, са предоставени във файл с csv (с разделители запетаи) (*.csv). Файлът може да се отвори в текстов редактор, като например Notepad или в Microsoft Excel.
