14. februar 2023 – KB5022893 (kun sikkerhedsopdatering)

Gælder for
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Bemærk

  • VIGTIGT Fra og med den 10. januar 2023 leverer Microsoft ikke længere sikkerhedsopdateringer eller teknisk support til Windows Server 2008 SP2. Til kunder, der har brug for mere tid til at opgradere og modernisere deres Windows Server 2008 SP2 på Azure, tilbyder vi et ekstra års udvidet sikkerhed Opdateringer kun på Azure fra den 14. februar 2023 til den 9. januar 2024. Dette gælder også for Azure Stack HCI, Azure Stack Hub og andre Azure-produkter.
  • Vi anbefaler, at du opgraderer til en nyere version af Windows Server.

Sammendrag

Du kan finde flere oplysninger om denne sikkerhedsopdatering, herunder forbedringer, kendte problemer, og hvordan du får opdateringen.

Bemærk

  • PÅMINDELSE
  • Fra og med juli 2020 tilbydes valgfrie ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem ikke længere. Operativsystemer med udvidet support har kun kumulative månedlige sikkerhedsopdateringer (kaldet "B"- eller Opdater tirsdagsversion).
  • Kontrollér, at du har installeret de påkrævede opdateringer i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
  • Windows Server 2008 SP2 Extended Security Opdateringer Det tredje og sidste år af ESU sluttede den 10. januar 2023. Mange kunder drager fordel af Azures forpligtelse til sikkerhed og overholdelse af angivne standarder og er flyttet til Azure for at beskytte deres Windows Server 2008 SP2-arbejdsbelastninger med gratis Extended Security Opdateringer.
  • Kunder, der har brug for mere tid til at opgradere og modernisere deres enheder, Windows Server der kører 2008 SP2 på Azure, tilbyder vi et ekstra års udvidet sikkerheds Opdateringer kun på Azure fra den 14. februar 2023 til den 9. januar 2024. Dette gælder også for Azure Stack HCI, Azure Stack Hub og andre Azure-produkter.
  • Kunder, der får det ekstra fjerde år med gratis udvidede sikkerhedsopdateringer (ESU'er), skal følge fremgangsmåderne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support ophørte den 10. januar 2023. Du kan finde flere oplysninger om ESU, og hvilke udgaver der understøttes, under KB4497181.
  • Trinnene til at installere, aktivere og implementere ESU'er forbliver de samme. Du kan finde flere oplysninger under Få udvidet sikkerhed Opdateringer for Windows-enheder, der er berettiget til volumenlicensprocessen. For integrerede enheder skal du kontakte din OEM (original equipment manufacturer). Du kan finde flere oplysninger på ESU-bloggen.

Bemærk

Bemærk Du kan finde oplysninger om de forskellige typer Windows-opdateringer, f.eks. kritisk, sikkerhed, driver og servicepakker osv., i følgende artikel. Hvis du vil se andre noter og meddelelser til Windows Server 2008 SP2, skal du gå til følgende startside for opdateringsoversigten.

Forbedringer

Denne opdatering indeholder diverse sikkerhedsforbedringer til den interne windows-operativsystemfunktionalitet. Der er ingen yderligere problemer beskrevet i denne version.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i afsnittet Udrulninger | Vejledning til sikkerhedsopdateringer og Opdateringer til sikkerhed for februar 2023.

Kendte problemer i denne opdatering

Symptom Næste trin
Når du har installeret denne opdatering og genstartet enheden, vises fejlen "Fejl ved konfiguration af Windows-opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som mislykket i opdateringsoversigten. Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan få vist en komplet liste over, hvilke udgaver der understøttes, i KB4497181.
  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.
Hvis du har en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde flere oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel.
Når denne opdatering eller en nyere Windows-opdatering er installeret, kan handlinger til domænetilslutning mislykkes, og fejl "0xaac (2732): NERR_AccountReuseBlockedByPolicy" opstår. Desuden tekst, der siger "Der findes en konto med samme navn i Active Directory. Genbrug af kontoen blev blokeret af sikkerhedspolitik" muligvis vises.
Berørte scenarier omfatter nogle domænetilslutnings- eller genafbildningshandlinger, hvor en computerkonto blev oprettet eller midlertidigt oprettet af en anden identitet end den identitet, der blev brugt til at forbinde eller genoprette forbindelsen til computeren i domænet.
Du kan få mere at vide om dette problem under KB5020276—Netjoin: Ændringer af hærdning af domænetilslutning.
Bemærk Det er usandsynligt, at Consumer Desktop-udgaver af Windows vil opleve dette problem.
Se KB5020276 for at få vejledning om dette problem.

Sådan henter du denne opdatering

Før du installerer denne opdatering

VIGTIGT Kunder, der kun får yderligere fjerde års gratis ESU'er (extended security updates) på Azure for versioner af dette operativsystem, skal følge fremgangsmåderne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer

Hvis du vil have mere at vide om ESU, og hvilke udgaver der understøttes, skal du se KB4497181.

Bemærk I forbindelse med Windows Embedded Standard 7 skal WMI (Windows Management Instrumentation) være aktiveret, for at du kan hente opdateringer fra Windows Update eller Windows Server Update Services.

Sprogpakker

Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering.

Forudsætning

Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den seneste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af den månedlige opdateringspakke og anvendelse af Microsofts sikkerhedsrettelser.

  1. 9. april 2019-opdateringen til behandlingsstakken (SSU) (KB4493730). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.

  2. Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 8. oktober 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.

  3. Hvis du vil hente denne sikkerhedsopdatering, skal du geninstallere "Opdatering til Extended Security Opdateringer (ESU) Licensing Preparation Package (KB5016891) for Windows Server 2008 SP2, der er dateret den 8. august 2022, også selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. Hvis du vil hente den enkeltstående ESU-licensklargøringspakke, skal du søge efter den i Microsoft Update-kataloget.

  4. Når du har installeret elementerne ovenfor, anbefaler vi på det kraftigste, at du installerer den nyeste SSU. I Windows Server 2008 SP2 skal du have opdateringen til behandlingsstakken (SSU) (KB5016129), der er dateret den 12. juli 2022 eller nyere, installeret. Du kan finde flere oplysninger om de nyeste SSU-opdateringer under ADV990001 | Seneste Opdateringer til behandlingsstakken.

    Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SSU, hvis du er ESU-kunde. Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget. Generelle oplysninger om SSU'er finder du under Opdateringer til behandlingsstak og Opdateringer til behandlingsstakken (SSU): ofte stillede spørgsmål.

  5. Download ESU MAK-tilføjelsesnøglen fra VLSC-portalen , og installer og aktivér ESU MAK-tilføjelsesnøglen. Hvis du bruger VAMT ( Volume Activation Management Tool ) til at installere og aktivere nøgler, skal du følge vejledningen her.
    VIGTIGT Du behøver ikke en ekstra nøgle for at kunne udrulle følgende:

    • Du behøver ikke at installere en ekstra ESU-nøgle til virtuelle Azure-maskiner (VM'er), Azure Stack HCI.
    • For andre Azure-produkter, f.eks. Azure VMWare, Azure Nutanix-løsningen, Azure Stack (Hub, Edge) eller for bring-your-own-afbildninger på Azure til Windows Server 2008 SP2, skal du implementere ESU-nøglen.  Trinnene til at installere, aktivere og implementere ESU'er er de samme for det fjerde år med ESU-dækning.

Bemærk

PÅMINDELSE Hvis du bruger sikkerhedsopdateringer, skal du også installere alle tidligere sikkerhedsopdateringer og den seneste samlede opdatering til Internet Explorer (KB5022835).

Installér denne opdatering

Frigivelseskanal Tilgængelig Næste trin
Windows Update og Microsoft Update. Nej Se de andre muligheder nedenfor.
Microsoft Update-katalog Ja Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:
Produkt: Windows Server 2008 Service Pack 2
Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for opdatering KB5022893.

Referencer

Få mere at vide om den standardterminologi , der bruges til at beskrive Microsoft-softwareopdateringer.