Poznámka
- DŮLEŽITÉ Od 10. ledna 2023 už Microsoft neposkytuje aktualizace zabezpečení ani technickou podporu pro Windows Server 2008 SP2. Zákazníkům, kteří potřebují více času na upgrade a modernizaci své Windows Server 2008 SP2 v Azure, nabízíme jeden další rok prodlouženého Aktualizace zabezpečení pouze Azure, počínaje 14. únorem 2023 a konče 9. lednem 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.
- Doporučujeme upgradovat na novější verzi Windows Serveru.
Souhrn
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat.
Poznámka
- PŘIPOMENUTÍ
- Od července 2020 se už pro tento operační systém nenabízejí volitelné aktualizace nesouvisející se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
- Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .
- Windows Server 2008 SP2 Extended Security Aktualizace třetí a poslední rok ESU skončil 10. ledna 2023. Mnoho zákazníků využívá závazek Azure k zabezpečení a dodržování předpisů a přešli na Azure, aby ochránili své úlohy Windows Server 2008 SP2 pomocí bezplatného rozšířeného bezpečnostního Aktualizace.
- Zákazníkům, kteří potřebují více času na upgrade a modernizaci svých zařízení s aktualizací SP2 Windows Server 2008 v Azure, nabízíme jeden další rok prodlouženého Aktualizace zabezpečení pouze Azure, počínaje 14. únorem 2023 a konče 9. lednem 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.
- Zákazníci, kteří získají další čtvrtý rok bezplatných prodloužených aktualizací zabezpečení (ESU), musí postupovat podle pokynů v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 10. ledna 2023. Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.
- Postup instalace, aktivace a nasazení Prodloužených aktualizací zabezpečení zůstává stejný. Další informace najdete v tématu Získání prodloužených Aktualizací zabezpečení pro zařízení s Windows, která mají nárok na multilicenční proces. V případě vestavěných zařízení se obraťte na výrobce originálních dílů (OEM). Další informace najdete v blogu ESU.
Poznámka
Poznámka Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy týkající se aktualizace Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.
Vylepšení
Tato aktualizace obsahuje různá vylepšení zabezpečení interních funkcí Windows OS. U tohoto vydání nebyly zaznamenány žádné další problémy.
Další informace o vyřešených bezpečnostních chybách naleznete v Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z února 2023.
Známé problémy v této aktualizaci
| Příznak | Další krok |
|---|---|
| Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v historii aktualizací. | Toto je očekávané chování za následujících okolností:
|
| Po instalaci této aktualizace nebo novější aktualizace systému Windows může být operace připojení k doméně neúspěšná a dojde k chybě "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Navíc text "Ve službě služba Active Directory existuje účet se stejným názvem. Opětovné použití účtu bylo zablokováno zásadami zabezpečení". Ovlivněné scénáře zahrnují některé operace připojení k doméně nebo opětovné instalace image, kdy byl účet počítače vytvořen nebo předpřipraven jinou identitou, než je identita použitá k připojení nebo opětovnému připojení počítače k doméně. Další informace o tomto problému najdete v tématu KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně. Poznámka U spotřebitelských desktopových edic Windows se tento problém pravděpodobně neobjeví. |
Pokyny k tomuto problému najdete v KB5020276 . |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ Zákazníci, kteří získají další čtvrtý rok bezplatných prodloužených aktualizací zabezpečení (ESU) pouze na Azure pro verze tohoto operačního systému, musí postupovat podle pokynů v KB4522133, aby dál dostávali aktualizace zabezpečení
Další informace o ESU a o podporovaných edicích viz KB4497181.
Poznámka V systému Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba služba Windows Update nebo Windows Server Update Services.
Jazykové sady
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete.
Předpoklady
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci měsíční kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
Servisní aktualizace SSU z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
Chcete-li získat tuto aktualizaci zabezpečení, musíte přeinstalovat aktualizaci pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB5016891) pro Windows Server 2008 SP2 z 8. srpna 2022, a to i v případě, že jste klíč ESU dříve nainstalovali. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.
Důrazně doporučujeme, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU. Pro Windows Server 2008 SP2 musíte mít nainstalovanou servisní aktualizaci SSU (KB5016129) z 12. července 2022 nebo novější. Další informace o nejnovějších aktualizacích SSU najdete v článku ADV990001 | Nejnovější servisní Aktualizace SSU.
Pokud používáte službu služba Windows Update a máte jako zákazník zřízeno ESU, bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazování a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT) (VAMT), postupujte podle těchto pokynů.
DŮLEŽITÉ Další klíč nepotřebujete k nasazení následujících produktů:- Pro Azure virtuálních počítačů Azure Stack HCI nemusíte nasazovat další klíč ESU.
- Pro jiné produkty Azure, jako je Azure VMWare, řešení Nutanix Azure Nutanix Azure Stack (Hub, Edge) nebo pro Azure pro Windows Server 2008 SP2, musíte nasadit klíč ESU. Postup instalace, aktivace a nasazení Prodloužených aktualizací zabezpečení (ESU) je stejný pro čtvrtý rok pokrytí Prodlouženými aktualizacemi zabezpečení.
Poznámka
PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5022835).
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ne | Viz další možnosti níže. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5022893.
Reference
Informace o standardní terminologii používané při popisu aktualizací softwaru společnosti Microsoft.