8. srpna 2023 – KB5029296 (měsíční kumulativní aktualizace)

Platí pro
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Poznámka

PŘIPOMENUTÍ

  • Od 10. ledna 2023 už Microsoft neposkytuje aktualizace zabezpečení ani technickou podporu pro Windows 7 Service Pack 1 (SP1). Doporučujeme upgradovat na podporovanou verzi Windows.

  • Windows Server 2008 R2 Extended Security Aktualizace třetí a poslední rok ESU skončil 10. ledna 2023. Mnoho zákazníků využívá závazek Azure k zabezpečení a dodržování předpisů a přešli na Azure, aby ochránili své úlohy Windows Server 2008 R2 pomocí bezplatného Rozšířeného bezpečnostního Aktualizace.

    Zákazníkům, kteří potřebují více času na upgrade a modernizaci svých zařízení s Windows Server 2008 R2 na Azure, nabízíme jeden další rok prodlouženého Aktualizace zabezpečení pouze Azure, počínaje 14. únorem 2023 a konče 9. lednem 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.

    Zákazníci, kteří získají další čtvrtý rok bezplatných prodloužených aktualizací zabezpečení (ESU), musí postupovat podle pokynů v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 10. ledna 2023. Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.

    Postup instalace, aktivace a nasazení Prodloužených aktualizací zabezpečení zůstává stejný. Další informace najdete v tématu Získání prodloužených Aktualizací zabezpečení pro zařízení s Windows, která mají nárok na multilicenční proces. V případě vestavěných zařízení se obraťte na výrobce originálních dílů (OEM). Další informace najdete v blogu ESU.

    Doporučujeme upgradovat na novější verzi Windows Serveru.

  • Windows Thin PC dosáhl konce podpory 12. října 2021. Program Prodloužené bezpečnostní Aktualizace nejsou k dispozici. Další informace najdete tady.

  • Rozšířené bezpečnostní Aktualizace Windows Embedded Standard 7 skončí po 10. říjnu 2023. Další informace najdete tady.

  • Rozšířené bezpečnostní Aktualizace Windows Embedded POS Ready 7 skončí po 8. říjnu 2024. Další informace najdete tady.

Souhrn

Další informace o této kumulativní aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat

Poznámka

  • POZNÁMKA Od července 2020 už nejsou pro tento operační systém nabízeny volitelné aktualizace nesouvisející se zabezpečením. Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení.
  • Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .
  • Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy týkající se systému Windows Server 2008 R2, podívejte se na následující domovskou stránku historie aktualizací.

Vylepšení

Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5028240 (vydané 11. července 2023). Tato aktualizace přináší vylepšení taky u následujících problémů:

  • Po instalaci aktualizací zabezpečení z listopadu 2022 může docházet k selhání omezeného delegování protokolu Kerberos (KCD) s chybovou zprávou KRB_AP_ERR_MODIFIED na řadičích domény pro čtení i zápis.

Další informace o vyřešených bezpečnostních chybách naleznete v Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení ze srpna 2023.

Známé problémy v této aktualizaci

Příznak Další krok
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba "Došlo k selhání konfigurace aktualizací systému Windows. že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v historii aktualizací. Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Pro úplný seznam podporovaných edic viz KB4497181.
  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.
Pokud máte klíč ESU a narazili jste na tento problém, ověřte, že jste splnili všechny požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části Jak získat tuto aktualizaci .

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří získají další čtvrtý rok bezplatných prodloužených aktualizací zabezpečení (ESU) pouze na Azure pro verze těchto operačních systémů, musí postupovat podle pokynů v KB4522133, aby dál dostávali aktualizace zabezpečení.

Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.

Poznámka V systému Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba služba Windows Update nebo Windows Server Update Services.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete.

Předpoklady

Před instalací nejnovější měsíční kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci měsíční kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.

  3. Chcete-li získat tuto aktualizaci zabezpečení, musíte přeinstalovat balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB5016892) pro Windows Server 2008 R2 SP1 s datem 8. srpna 2022, a to i v případě, že jste klíč ESU dříve nainstalovali. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Důrazně doporučujeme, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU.

    V aktualizaci Windows Server 2008 R2 SP1 musíte mít nainstalovanou servisní aktualizaci SSU (KB5028264) nebo novější aktualizaci SSU. Další informace o nejnovějších aktualizacích SSU najdete v článku ADV990001 | Nejnovější servisní Aktualizace SSU.

    Pokud používáte službu služba Windows Update a máte jako zákazník zřízeno ESU, bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

  5. Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazování a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT) (VAMT), postupujte podle těchto pokynů.
    DŮLEŽITÉ Další klíč nepotřebujete k nasazení následujících produktů:

    • Pro Azure virtuálních počítačů Azure Stack HCI nemusíte nasazovat další klíč ESU.
    • U jiných Azure produktů, jako je Azure VMWare, Azure řešení Nutanix Azure Stack (Hub, Edge) nebo u Azure vlastních imagí na Windows Server 2008 SP2 a Windows Server 2008 R2 SP1, musíte klíč ESU nasadit.  Postup instalace, aktivace a nasazení Prodloužených aktualizací zabezpečení (ESU) je stejný pro čtvrtý rok pokrytí Prodlouženými aktualizacemi zabezpečení.

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ano Žádné Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby služba Windows Update.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5029296.

Reference

Informace o standardní terminologii používané při popisu aktualizací softwaru společnosti Microsoft.