Platí pro
Windows Server 2025

Původní datum publikování: úterý 9. září 2025

ID znalostní báze: 5067349

Souhrn

V dnešním rychle se vyvíjejícím digitálním prostředí je udržování dodržování předpisů a zabezpečení v celé organizaci nejdůležitější. V rámci tohoto závazku provádíme některé důležité změny Windows Server Update Services (WSUS). Od aktualizace zabezpečení ze září 2025 služba WSUS spuštěná na Windows Server 2025 odebírá závislosti na starém kódu, který se už nepodporuje. To znamená, že operační systémy Windows, které dosáhly konce životního cyklu, už nebudou mít nárok na získání rozšířených aktualizací zabezpečení (ESU), pokud neuděláte další akci.

Má tato změna vliv na vaše operační systémy?  

Tato změna posílení zabezpečení se týká jenom operačních systémů, u kterých skončila podpora (EOS). Nebude mít vliv na produkty na trhu. Windows 10 a novějších verzí systému Windows to neovlivní.

Konkrétně tato změna znemožní aktualizaci koncových bodů Windows se spuštěnými Windows Server 2012 a Windows Server 2012 R2 a pouze těch, které používají rozšířené aktualizace zabezpečení (ESU). Prodloužené koncové datum pro tyto verze bylo 10. října 2023 a ESU by mohly být dostupné do roku 2026.

Projděte si nástroj pro vyhledávání zásad životního cyklu společnosti Microsoft a nejčastější dotazy k životnímu cyklu – Windows pro vaše verze Windows. 

Jaký je dopad této změny?  

Stejně jako u všech změn posílení zabezpečení není tato změna provedena lehce. Odebrání určitých binárních souborů ze služby WSUS pomáhá zajistit integritu a zabezpečení našeho softwarového dodavatelského řetězce. To se týká konkrétně závislostí na komponentách, které už nesplňují naše standardy dodržování předpisů a zabezpečení. Mezi tyto binární soubory patří knihovny DLL a soubory EXE, které služba WSUS používá k aktualizaci služby SelfUpdate v služba Windows Update (WU) na zařízeních.

Bezpečnostní výhoda odebrání těchto binárních souborů z Windows Server 2025 přináší potenciální změnu, pokud pro Windows Server 2012 používáte aktualizace ESU.

Důležité: Pokud je služba WSUS součástí hierarchického nasazení (například připojené podřízené a nadřazené servery), nemá to žádný vliv na vaše prostředí. Synchronizace a distribuce aktualizací budou i nadále fungovat podle očekávání.

Krátkodobé a dlouhodobé další kroky

Potřebujete stále aktualizovat zařízení s některým z ovlivněných operačních systémů Windows? Zvažte následující dočasné kroky k obnovení služby pro aktualizace ESU na Windows Server 2012:

  1. Zvolte starší podporovanou verzi wsus. Například Windows Server 2025 v aktualizaci zabezpečení ze srpna 2025 nebo dřívější nebo Windows Server 2022.

  2. V této verzi služby WSUS vyhledejte složku SelfUpdate v umístění %systemdrive%\Program Files\Update Services.

  3. Zkopírujte složku SelfUpdate a její obsah z vybrané starší verze služby WSUS.

  4. Umístěte ho do instalační cesty služby WSUS v Windows Server 2025 aktualizované aktualizací zabezpečení vydané v září 2025 nebo později.

  5. Přidejte tuto složku jako virtuální adresář v části Web WSUS v Internetové informační službě (IIS).

 Po dokončení těchto kroků bude služba pokračovat. V dlouhodobém horizontu doporučujeme upgradovat starší verze operačního systému a upgradovat na Windows Server 2025.  ​​​​​​​

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti