Huomautus
- TÄRKEÄÄ 10. tammikuuta 2023 jälkeen Microsoft ei enää tarjoa suojauspäivityksiä tai teknistä tukea Windows Server 2008 SP2:lle. Asiakkaille, jotka tarvitsevat lisäaikaa Windows Server 2008 SP2:ta käyttävien laitteidensa päivittämiseen ja modernisointiin Azure:ssa, tarjoamme yhden vuoden lisävuoden laajennettua Päivitykset suojausta vain Azure alkaen 14. helmikuuta 2023 ja päättyen 9. tammikuuta 2024. Tämä koskee myös Azure Stack HCI:tä, Azure Stack Hubia ja muita Azure-tuotteita.
- Suosittelemme päivittämään Windows Serverin uudempaan versioon.
Yhteenveto
Lue lisätietoja tästä kumulatiivisesta suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.
Huomautus
- MUISTUTUS
- Heinäkuusta 2020 lähtien valinnaisia muita kuin tietoturvaan liittyviä julkaisuja (eli C-julkaisuja) ei enää tarjota tälle käyttöjärjestelmälle. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
- Varmista ennen tämän päivityksen asentamista Päivityksen hankkiminen -kohdasta, että olet asentanut tarvittavat päivitykset.
- Windows Server 2008 SP2 Extended Security Päivitykset laajennetun suojauspäivityksen kolmas ja viimeinen vuosi päättyi 10. tammikuuta 2023. Monet asiakkaat hyödyntävät Azuren sitoutumista tietoturvaan ja vaatimustenmukaisuuteen ja ovat siirtyneet käyttämään Azure suojatakseen Windows Server 2008 SP2:n kuormituksensa maksuttomalla laajennetulla suojauksella Päivitykset.
- Asiakkaille, jotka tarvitsevat lisäaikaa Windows Server 2008 SP2:ta käyttävien laitteidensa päivittämiseen ja modernisointiin Azure:ssa, tarjoamme yhden vuoden lisävuoden laajennettua Päivitykset suojausta vain Azure alkaen 14. helmikuuta 2023 ja päättyen 9. tammikuuta 2024. Tämä koskee myös Azure Stack HCI:tä, Azure Stack Hubia ja muita Azure-tuotteita.
- Asiakkaat, jotka saavat neljännen vuoden maksuttomat laajennetut suojauspäivitykset (ESU), on noudatettava artikkelin KB4522133 menettelyjä, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki päättyi 10. tammikuuta 2023. Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
- Laajennettujen suojauspäivitysten asentamisen, aktivoinnin ja käyttöönoton vaiheet pysyvät samoina. Lisätietoja on artikkelissa Laajennettujen suojauspäivitysten Päivitykset oikeutettuihin Windows-laitteisiin volyymikäyttöoikeusprosessia varten. Ota sulautettujen laitteiden tapauksessa yhteyttä alkuperäiseen laitevalmistajaan (OEM). Lisätietoja on ESU:n blogissa.
Huomautus
Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita Windows Server 2008 SP2:ta koskevia huomautuksia ja viestejä, katso seuraava päivityshistorian aloitussivu.
Parannuksia
Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka sisältyvät päivitykseen KB5022890 (julkaistu 10. tammikuuta 2023).
- Tämä päivitys sisältää muita suojausparannuksia Windows-käyttöjärjestelmän sisäisiin toimintoihin. Tälle versiolle ei ole dokumentoitu erityisiä ongelmia.
Lisätietoja ratkaistuista tietoturva-aukoista on Käyttöönotot | Tietoturvapäivitysopas ja helmikuun 2023 tietoturva Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Seuraava vaihe |
|---|---|
| Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä Epäonnistui päivityshistoriassa. | Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
|
| Kun tämä päivitys tai uudempi Windows-päivitys on asennettu, toimialueeseen liittymistoiminnot voivat epäonnistua ja näyttöön saattaa tulla virhe "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Lisäksi teksti, jossa sanotaan "Active Directoryssa on samanniminen tili. Suojauskäytäntö esti tilin uudelleenkäyttämisen". Skenaarioita, joihin tämä vaikuttaa, ovat jotkin toimialueeseen liittymisen tai uudelleenmuodostuksen toiminnot, joissa tietokonetili on luotu tai esilavastettu eri käyttäjätietojen avulla kuin käyttäjätiedot, joita käytettiin tietokoneen liittämiseen tai uudelleen liittämiseen toimialueeseen. Lisätietoja tästä ongelmasta on artikkelissa KB5020276—Netjoin: toimialueeseen liittymisen kovettumisen muutokset. Huomautus Ongelmaa ei todennäköisesti esiinny Windowsin kuluttajatyöpöytäversioissa. |
Katso KB5020276 ohjeita tähän ongelmaan. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Asiakkaat, jotka saavat neljännen vuoden maksuttomat laajennetut suojauspäivitykset vain tämän käyttöjärjestelmän versioihin Azure, on suoritettava KB4522133:n toimenpiteet voidakseen jatkaa suojauspäivitysten vastaanottamista.
Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
Huomautus Windows Embedded Standard 7:ssä WMI (Windows Management Instrumentation) on otettava käyttöön, jotta päivityksiä saadaan Windows Update- tai Windows Server Update Services -palveluista.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista.
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia kuukausittaisen koontiversion asentamisen aikana ja Microsoftin tietoturvakorjauksia käyttöön otettaessa.
9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
Saadaksesi tämän suojauspäivityksen sinun on asennettava uudelleen "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketin päivitys" (KB5016891) Windows Server 2008 SP2:lle, joka on päivätty 8. elokuuta 2022, vaikka olisit asentanut ESU-avaimen aiemmin. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.
Kun olet asentanut edellä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n. Windows Server 2008 SP2:ssa on oltava asennettuna 12.7.2022 tai uudempi ylläpitopinon päivitys (SSU) (KB5016129). Lisätietoja uusimmista SSU-päivityksistä on ohjeaiheessa ADV990001 | Uusimmat ylläpitopinon päivitykset.
Jos käytät Windows Update, uusin SSU tarjotaan sinulle automaattisesti, jos olet ESU-asiakas. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Lataa ESU MAK -lisäosan avain VLSC-portaalista ja ota käyttöön ja aktivoi ESU MAK -lisäavain. Jos käytät volyymiaktivoinnin hallintatyökalua (VAMT) avainten käyttöönottoon ja aktivoimiseen, noudata seuraavia ohjeita.
TÄRKEÄÄ Et tarvitse lisäavainta seuraavien käyttöönottoon:- Sinun ei tarvitse ottaa käyttöön ylimääräistä ESU-avainta Azure-näennäiskoneille (VM), Azure Stack HCI:n versiolle 21H2 ja uudemmille.
- Muissa Azure tuotteissa, kuten Azure VMWaressa, Azure Nutanix-ratkaisussa Azure Stackissa (Hub, Edge) tai Azure Windows Server 2008 SP2:ssa olevia kuvia varten, sinun on otettava ESU-avain käyttöön. Laajennettujen suojauspäivitysten asentamisen, aktivoinnin ja käyttöönoton vaiheet ovat samat laajennettujen suojauspäivitysten kattavuuden neljäntenä vuonna.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Kyllä | Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2008 Service Pack 2 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen KB5022890 tiedostojen tiedot.
Viitteet
Lue tietoja Microsoftin ohjelmistopäivitysten kuvaamiseen käytetystä vakiosanastosta .