Související témata
×
Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Datum vydání:

14.03.2023

Verze:

Jenom aktualizace zabezpečení

DŮLEŽITÉ Od 10. ledna 2023 už Microsoft neposkytuje aktualizace zabezpečení ani technickou podporu pro Windows 7 Service Pack 1 (SP1). Zákazníkům, kteří potřebují více času na upgrade a modernizaci svých zařízení se systémem Windows Server 2008 R2 v Azure, nabízíme jeden další rok rozšířeného zabezpečení Aktualizace pouze v Azure, a to od 14. února 2023 do 9. ledna 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.

Doporučujeme upgradovat na novější verzi Windows Serveru.

Upgrade na Windows 10: nejčastější dotazy Další informace o upgradu Windows Serveru

Shrnutí

Další informace o této aktualizaci pouze zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace

PŘIPOMENUTÍ

Systémy Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhly konce hlavní fáze technické podpory a jsou nyní podporovány rozšířenými aktualizacemi zabezpečení (ESU). Windows Thin PC dosáhl konce hlavní fáze technické podpory; Podpora ESU však není k dispozici.

Od července 2020 se už pro tento operační systém nenabízí volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .

Windows Server 2008 R2 Extended Security Aktualizace třetím a posledním roce ESU skončil 10. ledna 2023. Mnoho zákazníků využívá závazek azure k zabezpečení a dodržování předpisů a přesunuli se do Azure, aby chránili své úlohy Windows Serveru 2008 R2 pomocí bezplatného rozšířeného Aktualizace zabezpečení.

Zákazníkům, kteří potřebují více času na upgrade a modernizaci svých zařízení se systémem Windows Server 2008 R2 v Azure, nabízíme jeden další rok rozšířeného zabezpečení Aktualizace pouze v Azure, a to od 14. února 2023 do 9. ledna 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.

Zákazníci, kteří získají další čtvrtý rok bezplatných rozšířených aktualizací zabezpečení (ESU), musí dodržovat postupy v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 10. ledna 2023. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.

Postup instalace, aktivace a nasazení ESU zůstává stejný. Další informace najdete v tématu Získání rozšířeného zabezpečení Aktualizace pro zařízení s Windows, která mají nárok na multilicenční proces. V případě integrovaných zařízení se obraťte na výrobce původního zařízení (OEM). Další informace najdete na blogu ESU.

Poznámka Informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 R2 SP1, podívejte se na následující domovskou stránku historie aktualizací.

Zlepšení

Tato aktualizace vylepšuje následující problémy:

  • Služba Lsass.exe (Local Security Authority Subsystem Service) může přestat reagovat po spuštění přípravy systému (sysprep) na zařízení připojeném k doméně.

  • Podle nařízení mexické vlády v říjnu 2022 nebudou Spojené státy mexické dodržovat letní čas (DST) v roce 2023. Klíčové změny v pořadí zahrnují následující:

    • Od roku 2023 byla aktualizována pravidla letního času pro horskou horu (Mexiko) a střední běžný čas (Mexiko) tak, aby od roku 2023 neexistoval letní čas.

    • Změna časového pásma chihuahua z (UTC-7:00) Horského standardního času (Mexiko) na (UTC -6:00) Centrálního standardního času (Mexiko).

    • Změna časového pásma Ojinaga z (UTC -7:00) Horského standardního času (Mexiko) na (UTC -6:00) Centrálního standardního času (Mexiko)

    • Vytvořili jsme nové časové pásmo Amerika/Ciudad_Juarez a namapovali ho na horskou standardní dobu (Mexiko).

  • Tato aktualizace implementuje konečnou fázi posílení zabezpečení modelu DCOM, jak je popsáno v článku KB5004442. Tato fáze odebere možnost zakázat změny prostřednictvím registru.

Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z března 2023.

Známé problémy v této aktualizaci

Příznak

Další krok

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypínejte počítač" a aktualizace se může v Historii aktualizací zobrazit jako Neúspěšné.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edic najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

  • Pokud máte klíč ESU a narazili jste na tento problém, ověřte, že jste použili všechny požadavky a že je váš klíč aktivovaný. Informace o aktivaci najdete v tomto blogovém příspěvku. Informace o požadavcích najdete v části Jak získat tuto aktualizaci v tomto článku.

Po instalaci této nebo novější aktualizace systému Windows můžou být operace připojení k doméně neúspěšné a dojde k chybě "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Kromě toho text s textem "Účet se stejným názvem existuje ve službě Active Directory. Může se zobrazit opakované použití účtu, který zablokovaly zásady zabezpečení.

Ovlivněné scénáře zahrnují některé operace připojení k doméně nebo operace opětovného vytvoření image, kdy byl účet počítače vytvořen nebo předem připraven jinou identitou, než je identita použitá k připojení počítače k doméně nebo k jeho opětovnému připojení.

Další informace o tomto problému najdete v článku KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.

Poznámka U desktopových edic Systému Windows pravděpodobně k tomuto problému dochází.

Pokyny k tomuto problému najdete v článku KB5020276 .

Vzhledem k tomu, že tato verze Windows je na konci podpory (EOS) nebo se blíží, doporučujeme upgradovat na novější verzi Windows. Další informace najdete v tématu Získání nejnovější aktualizace Windows.

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ Zákazníci, kteří získají další čtvrtý rok bezplatných rozšířených aktualizací zabezpečení (ESU) jenom v Azure pro verze těchto operačních systémů, musí postupovat podle postupů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení. Rozšířená podpora skončila takto:

  • Pro Windows 7 Service Pack 1 skončila rozšířená podpora 14. ledna 2020. Rozšířená aktualizace zabezpečení (ESU) skončila 10. ledna 2023.

  • Pro Windows Server 2008 R2 Service Pack 1 skončila 14. ledna 2020 rozšířená podpora.

  • Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.

  • Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.

  • Pro windows Thin PC skončila rozšířená podpora 12. října 2021. Mějte na paměti, že podpora ESU není k dispozici pro Windows Thin PC.

Další informace o ESU a podporovaných edicích najdete v článku KB4497181.

Poznámka Pro Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba Windows Update nebo Windows Server Update Services.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete.

Informace o přidání jazykové sady do Windows

Předpoklad:

Před instalací nejnovější měsíční kumulativní aktualizace je nutné nainstalovat níže uvedené aktualizace a restartovat zařízení . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci měsíční kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.

  1. Servisní aktualizace SSU (SSU) z 12. března 2019 (KB4490628) Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.

  3. Pokud chcete získat tuto aktualizaci zabezpečení, musíte znovu nainstalovat balíček pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU) (KB5016892) pro Windows Server 2008 R2 SP1 ze dne 8. srpna 2022, i když jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.

  4. Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější aktualizaci SSU.

    Pro Windows Server 2008 R2 SP1 musíte mít nainstalovanou servisní aktualizaci SSU (KB5017397) z 13. září 2022 nebo novější. Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby.

    Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

  5. Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazení a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT) (VAMT), postupujte podle pokynů tady.

    DŮLEŽITÉ Pro nasazení následujících položek nepotřebujete další klíč:

    • Pro virtuální počítače Azure a Azure Stack HCI nemusíte nasazovat další klíč ESU.

    • Pro další produkty Azure, jako je Azure VMWare, řešení Azure Nutanix Azure Stack (Hub, Edge), nebo pro používání vlastních imagí v Azure pro Windows Server 2008 R2 SP1 je potřeba nasadit klíč ESU.  Postup instalace, aktivace a nasazení ESU je stejný pro čtvrtý rok pokrytí ESU.

PŘIPOMENUTÍ Pokud používáte jenom aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5022835).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5023759.

Reference

Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×