Datum vydání:

10.10.2023

Verze:

Měsíční kumulativní aktualizace

PŘIPOMENUTÍ

  • Od 10. ledna 2023 už Microsoft neposkytuje aktualizace zabezpečení ani technickou podporu pro Windows 7 Service Pack 1 (SP1). Doporučujeme upgradovat na podporovanou verzi Windows.

    Upgrade na Windows 10: Nejčastější dotazy : Upgrade na Windows 11: nejčastější dotazy

  • Windows Server 2008 R2 Rozšířená Aktualizace zabezpečení třetího a posledního roku ESU skončila 10. ledna 2023. Mnoho zákazníků využívá závazek azure k zabezpečení a dodržování předpisů a přesunuli se do Azure, aby chránili své úlohy Windows Serveru 2008 R2 pomocí bezplatného rozšířeného Aktualizace zabezpečení.Zákazníkům, kteří potřebují více času na upgrade a modernizaci svých zařízení s Windows Serverem 2008 R2 v Azure, nabízíme jeden další rok rozšířeného zabezpečení Aktualizace pouze v Azure, a to od 14. února 2023 do 9. ledna 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.Zákazníci, kteří získají další čtvrtý rok bezplatných rozšířených aktualizací zabezpečení (ESU), musí dodržovat postupy v KB4522133 , aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 10. ledna 2023. Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.Postup instalace, aktivace a nasazení ESU zůstává stejný. Další informace najdete v tématu Získání rozšířeného zabezpečení Aktualizace pro zařízení s Windows, která mají nárok na multilicenční proces. V případě integrovaných zařízení se obraťte na výrobce původního zařízení (OEM). Další informace najdete na blogu ESU.Doporučujeme upgradovat na novější verzi Windows Serveru.

    Další informace o upgradu Windows Serveru

  • Windows Thin PC dosáhl konce podpory 12. října 2021. Rozšířené Aktualizace zabezpečení nejsou k dispozici. Další informace najdete tady.

  • Windows Embedded Standard 7 Extended Security Aktualizace dosáhl konce podpory 10. října 2023. Další informace najdete tady.

  • Windows Embedded POS Ready 7 Extended Security Aktualizace skončí po 8. říjnu 2024. Další informace najdete tady.

Shrnutí

Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace

POZNÁMKA Od července 2020 už nejsou pro tento operační systém nabízeny volitelné verze nesouvisejí se zabezpečením. Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení.

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci.

Informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 R2, podívejte se na následující domovskou stránku historie aktualizací.

Zlepšení

Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5030265 (vydané 12. září 2023). Tato aktualizace také vylepšuje následující problémy:

  • Řeší problém, při kterém může externí vazba selhat po instalaci aktualizací systému Windows vydaných v květnu 2023 nebo později. To vede k problémům s dotazy a ověřováním protokolu LDAP (Lightweight Directory Access Protocol).

  • Tato aktualizace zahrnuje změny letního času pro Grónsko. Další informace najdete v blogu Letní čas & časových pásem.

Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z října 2023

Známé problémy v této aktualizaci

Příznak

Další krok

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba "Nepodařilo se nakonfigurovat aktualizace systému Windows. že změny budou vráceny. Nevypínejte počítač a aktualizace se může v historii aktualizací zobrazit jako Neúspěšné.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edicí najdete v tématu KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

Pokud máte klíč ESU a narazili jste na tento problém, ověřte, že jste použili všechny požadavky a že je váš klíč aktivovaný. Informace o aktivaci najdete v tomto blogovém příspěvku. Informace o požadavcích najdete v části Jak získat tuto aktualizaci v tomto článku.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří získají další čtvrtý rok bezplatných rozšířených aktualizací zabezpečení (ESU) jenom v Azure pro verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133, aby mohli dál dostávat aktualizace zabezpečení.

Další informace o ESU a podporovaných edicích najdete v tématu KB4497181.

Poznámka Pro Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba Windows Update nebo Windows Server Update Services.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete.

Informace o přidání jazykové sady do Windows

Předpoklad

Před instalací nejnovější měsíční kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci měsíční kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU (SSU) z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.

  3. Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat "Extended Security Aktualizace (ESU) Licensing Preparation Package" (KB5016892) pro Systém Windows Server 2008 R2 SP1 ze dne 8. srpna 2022, i když jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější aktualizaci SSU.Pro Windows Server 2008 R2 SP1 musíte mít nainstalovanou servisní aktualizaci SSU (KB5031658) nebo novější aktualizaci SSU. Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

  5. Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazení a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT), postupujte podle pokynů tady.

    DŮLEŽITÉ Další klíč nepotřebujete k nasazení následujících produktů:

    • Pro virtuální počítače Azure a Azure Stack HCI nemusíte nasazovat další klíč ESU.

    • Pro ostatní produkty Azure, jako je Azure VMWare, řešení Azure Nutanix Azure Stack (Hub, Edge), nebo pro používání vlastních imagí v Azure pro Windows Server 2008 SP2 a Windows Server 2008 R2 SP1 musíte nasadit klíč ESU.  Postup instalace, aktivace a nasazení ESU je stejný pro čtvrtý rok pokrytí ESU.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5031408.

Reference

Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.