Verwandte Themen
×
Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Veröffentlichungsdatum:

14.03.2023

Version:

Monatlicher Rollup

WICHTIG Ab dem 10. Januar 2023 stellt Microsoft keine Sicherheitsupdates oder keinen technischen Support mehr für Windows 7 Service Pack 1 (SP1) bereit. Für Kunden, die zusätzliche Zeit benötigen, um ihre Geräte mit Windows Server 2008 R2 in Azure zu aktualisieren und zu modernisieren, bieten wir ein zusätzliches Jahr erweiterter Sicherheits-Aktualisierungen nur in Azure an, beginnend am 14. Februar 2023 bis zum 9. Januar 2024. Dies gilt auch für Azure Stack HCI, Azure Stack Hub und andere Azure-Produkte.

Es wird empfohlen, ein Upgrade auf eine höhere Version von Windows Server durchzuführen.

Upgrade auf Windows 10: Häufig gestellte Fragen Weitere Informationen zum Upgrade von Windows Server

Zusammenfassung

Erfahren Sie mehr über dieses kumulative Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.

ERINNERUNG Windows Server 2008 R2, Windows Embedded Standard 7 und Windows Embedded POS Ready 7 haben das Ende des mainstream-Supports erreicht und befinden sich jetzt in der Unterstützung für erweiterte Sicherheitsupdates (ESU). Windows Thin PC hat das Ende des mainstream-Supports erreicht. ESU-Unterstützung ist jedoch nicht verfügbar.

Ab Juli 2020 werden keine optionalen nicht sicherheitsrelevanten Releases (sogenannte "C"-Releases) für dieses Betriebssystem mehr angeboten. Betriebssysteme mit erweitertem Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als „B“ oder Update Tuesday Release).

Vergewissern Sie sich, dass Sie die erforderlichen Updates im Abschnitt Abrufen dieses Updates installiert haben, bevor Sie dieses Update installieren.

Windows Server 2008 R2 Extended Security Aktualisierungen dritte und letzte Esu-Jahr endete am 10. Januar 2023. Viele Kunden nutzen das Engagement von Azure für Sicherheit und Compliance und sind zu Azure gewechselt, um ihre Windows Server 2008 R2-Workloads mit kostenlosen erweiterten Sicherheits-Aktualisierungen zu schützen.

Für Kunden, die zusätzliche Zeit benötigen, um ihre Geräte mit Windows Server 2008 R2 in Azure zu aktualisieren und zu modernisieren, bieten wir ein zusätzliches Jahr erweiterter Sicherheits-Aktualisierungen nur in Azure an, beginnend am 14. Februar 2023 bis zum 9. Januar 2024. Dies gilt auch für Azure Stack HCI, Azure Stack Hub und andere Azure-Produkte.

Kunden, die das vierte Jahr kostenloser erweiterter Sicherheitsupdates (ESUs) erhalten, müssen die Verfahren in KB4522133 befolgen, um nach Ablauf des erweiterten Supports am 10. Januar 2023 weiterhin Sicherheitsupdates zu erhalten. Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.

Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs bleiben unverändert. Weitere Informationen finden Sie unter Abrufen von erweiterten Sicherheits-Aktualisierungen für berechtigte Windows-Geräte für den Volumenlizenzierungsprozess. Wenden Sie sich bei eingebetteten Geräten an den Originalgerätehersteller (OEM). Weitere Informationen finden Sie im ESU-Blog.

Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw. finden Sie im folgenden Artikel. Weitere Notizen und Nachrichten für Windows Server 2008 R2 finden Sie auf der folgenden Homepage des Updateverlaufs.

Verbesserungen

Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5022872 (veröffentlicht am 14. Februar 2023) sind. Dieses Update führt auch Verbesserungen für die folgenden Probleme durch:

  • Der Lokale Sicherheitsautoritätssubsystemdienst (local Security Authority Subsystem Service, Lsass.exe) reagiert möglicherweise nicht mehr, nachdem die Systemvorbereitung (Sysprep) auf einem in die Domäne eingebundenen Gerät ausgeführt wurde.

  • Im Auftrag der mexikanischen Regierung im Oktober 2022 werden die Vereinigten Mexikanischen Staaten im Jahr 2023 keine Sommerzeit (DST) beobachten. Zu den wichtigsten Änderungen in der Reihenfolge gehören:

    • Die DST-Regeln für die Standardzeit von Bergen (Mexiko) und die Zentrale Normalzeit (Mexiko) wurden ab 2023 auf keine Sommerzeit aktualisiert.

    • Die Chihuahua-Zeitzone wurde von (UTC -7:00) Mountain Standard Time (Mexiko) in (UTC -6:00) Central Normal Time (Mexiko) geändert.

    • Die Ojinaga-Zeitzone wurde von (UTC -7:00) Mountain Standard Time (Mexiko) in (UTC -6:00) Central Normal Time (Mexiko) geändert.

    • Es wurde eine neue Zeitzone America/Ciudad_Juarez erstellt und der Mountain Standard Time (Mexiko) zugeordnet.

  • Dieses Update implementiert die letzte Phase der DCOM-Härtung, wie in KB5004442 beschrieben. Diese Phase entfernt die Möglichkeit, Änderungen über die Registrierung zu deaktivieren.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die sicherheitsrelevante Aktualisierungen von März 2023.

Bekannte Probleme in diesem Update

Problembeschreibung

Nächster Schritt

Nachdem Sie dieses Update installiert und Ihr Gerät neu gestartet haben, erhalten Sie möglicherweise die Fehlermeldung "Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus, und das Update wird im Updateverlauf möglicherweise als Fehler angezeigt.

Dies wird unter den folgenden Umständen erwartet:

  • Wenn Sie dieses Update auf einem Gerät installieren, auf dem eine Edition ausgeführt wird, die für ESU nicht unterstützt wird. Eine vollständige Liste der unterstützten Editionen finden Sie unter KB4497181.

  • Wenn Sie keinen ESU MAK-Add-On-Schlüssel installiert und aktiviert haben.

Wenn Sie über einen ESU-Schlüssel verfügen und dieses Problem aufgetreten ist, überprüfen Sie, ob sie alle Voraussetzungen erfüllt haben und dass Ihr Schlüssel aktiviert ist. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag . Informationen zu den Voraussetzungen finden Sie im Abschnitt Abrufen dieses Updates in diesem Artikel.

Nachdem dieses Update oder ein späteres Windows-Update installiert wurde, sind Domänenbeitrittsvorgänge möglicherweise nicht erfolgreich, und der Fehler "0xaac (2732): NERR_AccountReuseBlockedByPolicy" tritt auf. Darüber hinaus ist der Text "Ein Konto mit demselben Namen ist in Active Directory vorhanden. Die erneute Verwendung des Kontos wurde durch die Sicherheitsrichtlinie blockiert" wird möglicherweise angezeigt.

Zu den betroffenen Szenarien gehören einige Domänenbeitritts- oder Neuerstellungsvorgänge, bei denen ein Computerkonto von einer anderen Identität als der Identität erstellt oder vorab bereitgestellt wurde, die für den Beitritt oder den erneuten Beitritt des Computers zur Domäne verwendet wird.

Weitere Informationen zu diesem Problem finden Sie unter KB5020276 – Netjoin: Änderungen an der Domänenbeitrittshärtung.

Hinweis Es ist unwahrscheinlich, dass dieses Problem bei Consumerdesktopeditionen von Windows aufgetreten ist.

Anleitungen zu diesem Problem finden Sie unter KB5020276 .

Da diese Version von Windows am Ende des Supports (EOS) oder kurz vor dem Ende steht, empfehlen wir ein Upgrade auf eine höhere Version von Windows. Weitere Informationen finden Sie unter Abrufen des neuesten Windows-Updates.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

WICHTIG Kunden, die ein zusätzliches viertes Jahr mit kostenlosen erweiterten Sicherheitsupdates (ESUs) nur in Azure für Versionen dieser Betriebssysteme erhalten, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support endet wie folgt:

  • Für Windows 7 Service Pack 1 endete der erweiterte Support am 14. Januar 2020. Das erweiterte Sicherheitsupdate (ESU) wurde am 10. Januar 2023 beendet.

  • Für Windows Server 2008 R2 Service Pack 1 endete der erweiterte Support am 14. Januar 2020.

  • Für Windows Embedded Standard 7 endet der erweiterte Support am 13. Oktober 2020.

  • Für Windows Embedded POS Ready 7 endete der erweiterte Support am 12. Oktober 2021.

  • Für Windows Thin PC endete der erweiterte Support am 12. Oktober 2021. Beachten Sie, dass ESU-Unterstützung für Windows Thin PC nicht verfügbar ist.

Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.

Hinweis Für Windows Embedded Standard 7 muss Windows Management Instrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services abzurufen.

Sprachpakete

Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren.

Informationen zum Hinzufügen eines Sprachpakets zu Windows

Voraussetzungen

Sie müssen die unten aufgeführten Updates installieren und Ihr Gerät neu starten, bevor Sie das neueste monatliche Rollup installieren. Die Installation dieser Updates verbessert die Zuverlässigkeit des Updateprozesses und verringert potenzielle Probleme beim Installieren des monatlichen Rollups und anwenden von Microsoft-Sicherheitsfixes.

  1. Das Wartungsstapelupdate (SSU) vom 12. März 2019 (KB4490628). Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.

  2. Das neueste SHA-2-Update (KB4474419) wurde am 10. September 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 Sha-2-Codesignierungsunterstützung für Windows und WSUS.

  3. Um dieses Sicherheitsupdate zu erhalten, müssen Sie das "ESU-Lizenzierungsvorbereitungspaket (Extended Security Aktualisierungen) (KB5016892) für Windows Server 2008 R2 SP1 neu installieren, das vom 8. August 2022 stammt, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das ESU-Lizenzierungsvorbereitungspaket wird Ihnen von WSUS angeboten. Das eigenständige ESU-Lizenzierungsvorbereitungspaket finden Sie im Microsoft Update-Katalog.

  4. Nach der Installation der oben genannten Komponenten empfiehlt Microsoft dringend, das neueste SSU zu installieren.

    Für Windows Server 2008 R2 SP1 muss das Wartungsstapelupdate (SSU) (KB5017397) vom 13. September 2022 oder höher installiert sein. Weitere Informationen zu den neuesten SSUs finden Sie unter ADV990001 | Neueste SSU (Servicing Stack Updates).

    Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU angeboten, wenn Sie EIN ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.

  5. Laden Sie den ESU MAK-Add-On-Schlüssel aus dem VLSC-Portal herunter, und stellen Sie den ESU MAK-Add-On-Schlüssel bereit, und aktivieren Sie sie. Wenn Sie die Tool für die Volumenaktivierungsverwaltung (VAMT) zum Bereitstellen und Aktivieren von Schlüsseln verwenden, befolgen Sie die anweisungen hier.

WICHTIG Für die Bereitstellung der folgenden Komponenten benötigen Sie keinen zusätzlichen Schlüssel:

  • Sie müssen keinen zusätzlichen ESU-Schlüssel für Azure-VMs (Azure Stack HCI) bereitstellen.

  • Für andere Azure-Produkte wie Azure VMWare, Azure Nutanix-Lösung Azure Stack (Hub, Edge) oder für Bring-Your-Own-Images in Azure für Windows Server 2008 SP2 und Windows Server 2008 R2 SP1 müssen Sie den ESU-Schlüssel bereitstellen.  Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs sind für das vierte Jahr der ESU-Abdeckung identisch.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert, sofern Sie ESU-Kunde sind.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Laden Sie die Dateiinformationen für Update KB5023769 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

References

Erfahren Sie mehr über die Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×