Applies ToWindows Server 2008

Datum vydání:

12.10.2021

Verze:

Měsíční kumulativní aktualizace

Shrnutí

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení a oprav, všech známých problémů a způsobu získání aktualizace.

Důležité informace: Windows Server 2008 Service Pack 2 (SP2) dosáhl konce hlavní fáze podpory a je teď v rozšířené podpoře. Od července 2020 už nebudou pro tento operační systém k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday).Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat   tuto aktualizaci.  Informace o různých typech aktualizací Windows, jako je důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku Windows Server 2008 Service Pack 2 historie aktualizací.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení a opravy, které byly součástí aktualizace KB5005606 (vydané 14. září 2021), a řeší následující problémy:

  • Řeší problém, kdy internetový tiskový server nemůže zabalovat ovladač pro odeslání klientovi.

  • Implementuje nastavení Zásady skupiny registru pro následující hodnotu registru:

    • Umístění registru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    • Název hodnoty: RestrictDriverInstallationToAdministrators

    • Údaj hodnoty: 1

    Další informace najdete v článku KB5005652.

  • Přidá možnost konfigurovat tečku nebo tečku (.) IP adresy s oddělovači zaměnitelné s plně kvalifikovanými názvy hostitelů v následujících Zásady skupiny nastavení:

  • Řeší problém, kdy se události Správce účtů zabezpečení (SAM) v Prohlížeči událostí nezobrazují správně.

  • Řeší známý problém, který může bránit zařízením ve stahování a instalaci ovladačů tiskárny při prvním pokusu o připojení k síťové tiskárně. Tento problém jsme pozorovali na zařízeních, která přistupuje k tiskárnám pomocí tiskového serveru, který používá připojení HTTP.

  • Řeší známý problém, který může žádat o přihlašovací údaje správce při každém pokusu o tisk. K tomu dochází v prostředích, ve kterých je tiskový server a tiskový klient v různých časových pásmech.

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z října 2021.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edicí najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto příspěvku na blogu. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace na tiskový server nemusí být vlastnosti tisku definované na tomto serveru klientům správně k dispozici. Poznámka: Tento problém je specifický pro tiskové servery a nemá vliv na standardní síťový tisk. Tento problém nezpůsobí selhání tiskových operací, ale vlastní nastavení definovaná na serveru , například nastavení oboustranného tisku, se nebudou automaticky aplikovat a klienti budou tisknout jenom s výchozím nastavením.

Tento problém je výsledkem nesprávného vytvoření datového souboru, který obsahuje vlastnosti tiskárny. Klienti, kteří tento datový soubor obdrží, nebudou moct obsah souboru používat a místo toho budou pokračovat ve výchozím nastavení tisku. Klienti, kteří dříve dostali balíček nastavení před instalací této aktualizace, nejsou ovlivněni. Servery, které používají výchozí nastavení tisku a nemají vlastní nastavení pro klienty, nejsou ovlivněné.

Poznámka Metody připojení tiskárny popsané v tomto problému nejsou běžně používány zařízeními navrženými pro domácí použití. Tiskové prostředí, kterých se tento problém týká, se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5007263.

Po instalaci této aktualizace Windows tiskové klienty při připojování ke vzdálené tiskárně sdílené na Windows tiskovém serveru setkat následující chyby:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s připojením tiskárny popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány v zařízeních určených pro domácí použití. Tiskové prostředí, kterých se tento problém týká, se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5008274.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ: Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020.

Další informace o esu a podporovaných edicích najdete v článku KB4497181.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Aktualizace SSU (Servicing Stack Update) z 9. dubna 2019(KB4493730) Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2(KB4474419)vydaná 8. října 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019pro Windows a službu WSUS .

  3. Balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4538484)nebo aktualizace pro balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4575904). Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.

Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější skladové skladové položky(KB5006750). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update. Obecné informace o skladových skladech najdete v tématu Servis aktualizací zásobníku a Aktualizace SSU ( Servicing Stack Updates): Časté otázky.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows Server 2008 Service Pack 2

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro aktualizaci 5006736.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.