Podpora pro Windows Server 2008 skončí v lednu 2026
Windows Server 2008 Premium Assurance skončí 13. ledna 2026.
Rozšířené aktualizace zabezpečení (ESU) pro Windows Server 2008 skončily 10. ledna 2023. Navíc 9. ledna 2024 skončila podpora rozšířených aktualizací zabezpečení pouze v prostředí Azure. Další informace najdete v tématu Přehled rozšířených aktualizací zabezpečení pro Windows Server.
Doporučujeme upgradovat na novější verzi Windows Serveru. Další informace najdete v přehledu Windows Server upgradů.
|
Změnit datum |
Změnit popis |
|
9. května 2025 |
|
Souhrn
Další informace o této aktualizaci pouze zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .
Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v tématu Popis standardní terminologie, která se používá k popisu aktualizací softwaru společnosti Microsoft. Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 SP2, přečtěte si téma Historie aktualizací Windows Server 2008 SP2.
Vylepšení
Následuje souhrn klíčových problémů, které tato aktualizace řeší. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.
-
[Zabezpečení operačního systému] Po instalaci této nebo novější aktualizace systému Windows se na vašem zařízení vytvoří nová složka %systemdrive%\inetpub . Tato složka by neměla být odstraněna bez ohledu na to, zda je na cílovém zařízení povolena Internetová informační služba (IIS). Toto chování je součástí změn, které zvyšují ochranu, a nevyžaduje žádnou akci od správců IT a koncových uživatelů. Další informace najdete v článku CVE-2025-21204.
-
[Ověřování protokolem Kerberos] Změna chování: Přidá ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647.
Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z dubna 2025
Příznaky
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypínejte počítač a aktualizace se může v historii aktualizací zobrazit jako Neúspěšné.
Alternativní řešení
Toto je očekávané chování za následujících okolností:
-
Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edicí najdete v tématu KB4497181.
-
Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.
Pokud máte klíč ESU a narazili jste na tento problém, ověřte, že jste použili všechny požadavky a že je váš klíč aktivovaný. Informace o aktivaci najdete v blogovém příspěvku Získání rozšířeného zabezpečení Aktualizace pro oprávněná zařízení s Windows. Informace o požadavcích najdete v části Jak získat tuto aktualizaci v tomto článku.
Nejnovější informace o známých problémech pro Windows Server 2008 SP2 najdete na řídicím panelu stavu verzí Windows.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Pokud chcete nainstalovat jakoukoli aktualizaci zabezpečení Windows Server 2008 SP2 vydané 14. ledna 2025 nebo později, musíte nejprve nainstalovat nejnovější servisní aktualizaci SSU. Pokud vaše zařízení nebo offline image nemá nainstalovanou nejnovější aktualizaci SSU, nemůžete tuto aktualizaci nainstalovat.
Opatrnost: Dokud nenainstalujete aktualizaci SSU, nebude tato aktualizace nabídnuta vašemu zařízení. Pokud chcete snížit bezpečnostní riziko, nainstalujte aktualizaci SSU co nejdříve.
-
Pokud používáte služba Windows Update, bude vám nejnovější SSU (KB5056457) nabídnuta automaticky. Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.
-
Pokud používáte Katalog aktualizací, musíte stáhnout a nainstalovat nejnovější aktualizaci SSU (KB5056457). Po instalaci nejnovější aktualizace SSU budete moct tuto aktualizaci nainstalovat.
-
Pokud jste správcem Windows Server Update Services (WSUS), musíte schválit KB5056457 SSU a tuto aktualizaci KB5055596.
Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Jazykové sady
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Další informace o přidání jazykové sady do Windows.
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů verze.
|
Je dostupný |
Další krok |
|
|
Tato aktualizace není dostupná v služba Windows Update. Podívejte se na kanál verze Katalog aktualizací nebo Server Update Services . |
|
Je dostupný |
Další krok |
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . Pokud chcete stáhnout aktualizace z katalogu aktualizací, přečtěte si postup stažení aktualizací z katalogu služba Windows Update. |
|
Je dostupný |
Další krok |
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:
|
Upomínka Pokud používáte jenom aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5055515).
Informace o souborech
Seznam souborů zahrnutých v této aktualizaci je k dispozici v souboru CSV (*.csv) odděleném čárkami. Soubor lze otevřít v textovém editoru, jako je Poznámkový blok nebo Microsoft Excel.
