Applies ToWindows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Datum vydání:

14.03.2023

Verze:

Měsíční kumulativní aktualizace

DŮLEŽITÉ Od 10. ledna 2023 už Microsoft neposkytuje aktualizace zabezpečení ani technickou podporu pro Windows 7 Service Pack 1 (SP1). Zákazníkům, kteří potřebují více času na upgrade a modernizaci svých zařízení se systémem Windows Server 2008 R2 v Azure, nabízíme jeden další rok rozšířeného zabezpečení Aktualizace pouze v Azure, a to od 14. února 2023 do 9. ledna 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.

Doporučujeme upgradovat na novější verzi Windows Serveru.

Upgrade na Windows 10: nejčastější dotazy Další informace o upgradu Windows Serveru

Shrnutí

Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace

PŘIPOMENUTÍ Systémy Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhly konce hlavní fáze technické podpory a jsou nyní podporovány rozšířenými aktualizacemi zabezpečení (ESU). Windows Thin PC dosáhl konce hlavní fáze technické podpory; Podpora ESU však není k dispozici.

Od července 2020 se už pro tento operační systém nenabízí volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci.

Windows Server 2008 R2 Extended Security Aktualizace třetím a posledním roce ESU skončil 10. ledna 2023. Mnoho zákazníků využívá závazek azure k zabezpečení a dodržování předpisů a přesunuli se do Azure, aby chránili své úlohy Windows Serveru 2008 R2 pomocí bezplatného rozšířeného Aktualizace zabezpečení.

Zákazníkům, kteří potřebují více času na upgrade a modernizaci svých zařízení se systémem Windows Server 2008 R2 v Azure, nabízíme jeden další rok rozšířeného zabezpečení Aktualizace pouze v Azure, a to od 14. února 2023 do 9. ledna 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.

Zákazníci, kteří získají další čtvrtý rok bezplatných rozšířených aktualizací zabezpečení (ESU), musí dodržovat postupy v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 10. ledna 2023. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.

Postup instalace, aktivace a nasazení ESU zůstává stejný. Další informace najdete v tématu Získání rozšířeného zabezpečení Aktualizace pro zařízení s Windows, která mají nárok na multilicenční proces. V případě integrovaných zařízení se obraťte na výrobce původního zařízení (OEM). Další informace najdete na blogu ESU.

Poznámka Informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 R2, podívejte se na následující domovskou stránku historie aktualizací.

Zlepšení

Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5022872 (vydané 14. února 2023). Tato aktualizace také vylepšuje následující problémy:

  • Služba Lsass.exe (Local Security Authority Subsystem Service) může přestat reagovat po spuštění přípravy systému (sysprep) na zařízení připojeném k doméně.

  • Podle nařízení mexické vlády v říjnu 2022 nebudou Spojené státy mexické dodržovat letní čas (DST) v roce 2023. Klíčové změny v pořadí zahrnují následující:

    • Od roku 2023 byla aktualizována pravidla letního času pro horskou horu (Mexiko) a střední běžný čas (Mexiko) tak, aby od roku 2023 neexistoval letní čas.

    • Změna časového pásma chihuahua z (UTC-7:00) Horského standardního času (Mexiko) na (UTC -6:00) Centrálního standardního času (Mexiko).

    • Změna časového pásma Ojinaga z (UTC -7:00) Horského standardního času (Mexiko) na (UTC -6:00) Centrálního standardního času (Mexiko)

    • Vytvořili jsme nové časové pásmo Amerika/Ciudad_Juarez a namapovali ho na horskou standardní dobu (Mexiko).

  • Tato aktualizace implementuje konečnou fázi posílení zabezpečení modelu DCOM, jak je popsáno v článku KB5004442. Tato fáze odebere možnost zakázat změny prostřednictvím registru.

Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z března 2023.

Známé problémy v této aktualizaci

Příznak

Další krok

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba "Nepodařilo se nakonfigurovat aktualizace systému Windows. že změny budou vráceny. Nevypínejte počítač a aktualizace se může v historii aktualizací zobrazit jako Neúspěšné.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edic najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

Pokud máte klíč ESU a narazili jste na tento problém, ověřte, že jste použili všechny požadavky a že je váš klíč aktivovaný. Informace o aktivaci najdete v tomto blogovém příspěvku. Informace o požadavcích najdete v části Jak získat tuto aktualizaci v tomto článku.

Po instalaci této nebo novější aktualizace systému Windows můžou být operace připojení k doméně neúspěšné a dojde k chybě "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Kromě toho text s textem "Účet se stejným názvem existuje ve službě Active Directory. Může se zobrazit opakované použití účtu, který zablokovaly zásady zabezpečení.

Ovlivněné scénáře zahrnují některé operace připojení k doméně nebo operace opětovného vytvoření image, kdy byl účet počítače vytvořen nebo předem připraven jinou identitou, než je identita použitá k připojení počítače k doméně nebo k jeho opětovnému připojení.

Další informace o tomto problému najdete v článku KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.

Poznámka U desktopových edic Systému Windows pravděpodobně k tomuto problému dochází.

Pokyny k tomuto problému najdete v článku KB5020276 .

Vzhledem k tomu, že tato verze Windows je na konci podpory (EOS) nebo se blíží, doporučujeme upgradovat na novější verzi Windows. Další informace najdete v tématu Získání nejnovější aktualizace Windows.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří získají další čtvrtý rok bezplatných rozšířených aktualizací zabezpečení (ESU) jenom v Azure pro verze těchto operačních systémů, musí postupovat podle postupů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení. Rozšířená podpora skončila takto:

  • Pro Windows 7 Service Pack 1 skončila rozšířená podpora 14. ledna 2020. Rozšířená aktualizace zabezpečení (ESU) skončila 10. ledna 2023.

  • Pro Windows Server 2008 R2 Service Pack 1 skončila 14. ledna 2020 rozšířená podpora.

  • Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.

  • Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.

  • Pro windows Thin PC skončila rozšířená podpora 12. října 2021. Mějte na paměti, že podpora ESU není k dispozici pro Windows Thin PC.

Další informace o ESU a podporovaných edicích najdete v článku KB4497181.

Poznámka Pro Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba Windows Update nebo Windows Server Update Services.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete.

Informace o přidání jazykové sady do Windows

Předpoklad

Před instalací nejnovější měsíční kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci měsíční kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU (SSU) z 12. března 2019 (KB4490628) Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.

  3. Pokud chcete získat tuto aktualizaci zabezpečení, musíte znovu nainstalovat balíček pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU) (KB5016892) pro Windows Server 2008 R2 SP1 ze dne 8. srpna 2022, i když jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější aktualizaci SSU.Pro Windows Server 2008 R2 SP1 musíte mít nainstalovanou servisní aktualizaci SSU (KB5017397) z 13. září 2022 nebo novější. Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

  5. Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazení a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT) (VAMT), postupujte podle pokynů tady.

DŮLEŽITÉ Další klíč nepotřebujete k nasazení následujících produktů:

  • Pro virtuální počítače Azure a Azure Stack HCI nemusíte nasazovat další klíč ESU.

  • Pro další produkty Azure, jako je Azure VMWare, řešení Azure Nutanix Azure Stack (Hub, Edge), nebo pro vlastní image v Azure pro Windows Server 2008 SP2 a Windows Server 2008 R2 SP1 je potřeba nasadit klíč ESU.  Postup instalace, aktivace a nasazení ESU je stejný pro čtvrtý rok pokrytí ESU.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5023769.

Reference

Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.