14. maaliskuuta 2023 – KB5023754 (vain suojauspäivitys)

Käytetään kohteeseen
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Huomautus

  • TÄRKEÄÄ 10. tammikuuta 2023 jälkeen Microsoft ei enää tarjoa suojauspäivityksiä tai teknistä tukea Windows Server 2008 SP2:lle. Asiakkaille, jotka tarvitsevat lisäaikaa Windows Server 2008 SP2:n päivittämiseen ja modernisointiin Azure:ssa, tarjoamme yhden vuoden lisävuoden laajennettua Päivitykset suojausta vain Azure alkaen 14. helmikuuta 2023 ja päättyen 9. tammikuuta 2024. Tämä koskee myös Azure Stack HCI:tä, Azure Stack Hubia ja muita Azure-tuotteita.
  • Suosittelemme päivittämään Windows Serverin uudempaan versioon.

Yhteenveto

Lue lisätietoja tästä vain suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.

Huomautus

  • MUISTUTUS
  • Heinäkuusta 2020 lähtien valinnaisia muita kuin tietoturvaan liittyviä julkaisuja (eli C-julkaisuja) ei enää tarjota tälle käyttöjärjestelmälle. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
  • Varmista ennen tämän päivityksen asentamista Päivityksen hankkiminen -kohdasta, että olet asentanut tarvittavat päivitykset.
  • Windows Server 2008 SP2 Extended Security Päivitykset laajennetun suojauspäivityksen kolmas ja viimeinen vuosi päättyi 10. tammikuuta 2023. Monet asiakkaat hyödyntävät Azuren sitoutumista tietoturvaan ja vaatimustenmukaisuuteen ja ovat siirtyneet käyttämään Azure suojatakseen Windows Server 2008 SP2:n kuormituksensa maksuttomalla laajennetulla suojauksella Päivitykset.
  • Asiakkaille, jotka tarvitsevat lisäaikaa Windows Server 2008 SP2:ta käyttävien laitteidensa päivittämiseen ja modernisointiin Azure:ssa, tarjoamme yhden vuoden lisävuoden laajennettua Päivitykset suojausta vain Azure alkaen 14. helmikuuta 2023 ja päättyen 9. tammikuuta 2024. Tämä koskee myös Azure Stack HCI:tä, Azure Stack Hubia ja muita Azure-tuotteita.
  • Asiakkaat, jotka saavat neljännen vuoden maksuttomat laajennetut suojauspäivitykset (ESU), on noudatettava artikkelin KB4522133 menettelyjä, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki päättyi 10. tammikuuta 2023. Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
  • Laajennettujen suojauspäivitysten asentamisen, aktivoinnin ja käyttöönoton vaiheet pysyvät samoina. Lisätietoja on artikkelissa Laajennettujen suojauspäivitysten Päivitykset oikeutettuihin Windows-laitteisiin volyymikäyttöoikeusprosessia varten. Ota sulautettujen laitteiden tapauksessa yhteyttä alkuperäiseen laitevalmistajaan (OEM). Lisätietoja on ESU:n blogissa.

Huomautus

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita Windows Server 2008 SP2:ta koskevia huomautuksia ja viestejä, katso seuraava päivityshistorian aloitussivu.

Parannuksia

Tämä päivitys parantaa seuraavia ongelmia:

  • Paikallisen suojaustoiminnon alijärjestelmäpalvelu (Lsass.exe) saattaa lakata vastaamasta, kun järjestelmän valmistelu (sysprep) on suoritettu toimialueeseen liitetyssä laitteessa.

  • Meksikon hallituksen lokakuussa 2022 antaman määräyksen mukaan Meksikon Yhdysvallat ei noudata kesäaikaa (DST) vuonna 2023. Tilauksen muutoksia ovat esimerkiksi seuraavat:

    • Päivitetty kesäaika Mountain Standard Time- (Meksiko) ja Central Standard Time (Meksiko) -ajalle kesäaika, jossa ei ole kesäaikaa vuodesta 2023 alkaen.
    • Chihuahuan aikavyöhyke muutettu (UTC -7:00) Mountain Standard Time (Meksiko) -ajasta (UTC -6:00) Central Standard Time (Meksiko) -ajaksi.
    • Ojinagan aikavyöhyke muutettu (UTC -7:00) Mountain Standard Time (Meksiko) -ajasta (UTC -6:00) Central Standard Time (Meksiko) -ajaksi
    • Loin uuden aikavyöhykkeen Amerikka/Ciudad_Juarez ja määritin sen Mountain Standard Timeen (Meksiko).
  • Tämä päivitys toteuttaa DCOM-karkaisun viimeisen vaiheen KB5004442 mukaisesti. Tämä vaihe poistaa mahdollisuuden poistaa muutokset rekisterin kautta käytöstä.

Lisätietoja ratkaistuista tietoturva-aukoista on Käyttöönotot | Tietoturvapäivitysopas ja maaliskuun 2023 tietoturva-Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Seuraava vaihe
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä Epäonnistui päivityshistoriassa. Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on osiossa KB4497181.
  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.
Jos sinulla on ESU-avain ja olet kohdannut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa.
Kun tämä päivitys tai uudempi Windows-päivitys on asennettu, toimialueeseen liittymistoiminnot voivat epäonnistua ja näyttöön saattaa tulla virhe "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Lisäksi teksti, jossa sanotaan "Active Directoryssa on samanniminen tili. Suojauskäytäntö esti tilin uudelleenkäyttämisen".
Skenaarioita, joihin tämä vaikuttaa, ovat jotkin toimialueeseen liittymisen tai uudelleenmuodostuksen toiminnot, joissa tietokonetili on luotu tai esilavastettu eri käyttäjätietojen avulla kuin käyttäjätiedot, joita käytettiin tietokoneen liittämiseen tai uudelleen liittämiseen toimialueeseen.
Lisätietoja tästä ongelmasta on artikkelissa KB5020276—Netjoin: toimialueeseen liittymisen kovettumisen muutokset.
Huomautus Ongelmaa ei todennäköisesti esiinny Windowsin kuluttajatyöpöytäversioissa.
Katso KB5020276 ohjeita tähän ongelmaan.
Koska tämän Windows-version tuki on päättymässä tai on pian päättymässä, suosittelemme päivittämään uudempaan Windows-versioon. Lisätietoja on ohjeaiheessa Uusimman Windows-päivityksen hankkiminen.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

TÄRKEÄÄ Asiakkaat, jotka saavat neljännen vuoden maksuttomat laajennetut suojauspäivitykset vain tämän käyttöjärjestelmän versioihin Azure, on suoritettava KB4522133:n toimenpiteet voidakseen jatkaa suojauspäivitysten vastaanottamista.

Jos haluat lisätietoja laajennetuista suojauspäivityksestä ja tuettavista versioista, tutustu päivitykseen KB4497181.

Huomautus Windows Embedded Standard 7:ssä WMI (Windows Management Instrumentation) on otettava käyttöön, jotta päivityksiä saadaan Windows Update- tai Windows Server Update Services -palveluista.

Kielipaketit

Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista.

Edellytys

Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia kuukausittaisen koontiversion asentamisen aikana ja Microsoftin tietoturvakorjauksia käyttöön otettaessa.

  1. 9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.

  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.

  3. Saadaksesi tämän suojauspäivityksen sinun on asennettava uudelleen "Laajennetun suojauksen Päivitykset (ESU) lisensoinnin valmistelupaketin päivitys" (KB5016891) Windows Server 2008 SP2:lle, joka on päivätty 8. elokuuta 2022, vaikka olisit asentanut ESU-avaimen aiemmin. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.

  4. Kun olet asentanut edellä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n. Windows Server 2008 SP2:ssa on oltava asennettuna 12.7.2022 tai uudempi ylläpitopinon päivitys (SSU) (KB5016129). Lisätietoja uusimmista SSU-päivityksistä on ohjeaiheessa ADV990001 | Uusimmat ylläpitopinon päivitykset.

    Jos käytät Windows Update, uusin SSU tarjotaan sinulle automaattisesti, jos olet ESU-asiakas. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

  5. Lataa ESU MAK -lisäosan avain VLSC-portaalista ja ota käyttöön ja aktivoi ESU MAK -lisäavain. Jos käytät volyymiaktivoinnin hallintatyökalua (VAMT) avainten käyttöönottoon ja aktivoimiseen, noudata seuraavia ohjeita.

TÄRKEÄÄ Et tarvitse lisäavainta seuraavien käyttöönottoon:

  • Sinun ei tarvitse ottaa käyttöön ylimääräistä ESU-avainta Azure-näennäiskoneille (VM), Azure Stack HCI:lle.
  • Muissa Azure tuotteissa, kuten Azure VMWaressa, Azure Nutanix-ratkaisussa Azure Stackissa (Hub, Edge) tai Azure Windows Server 2008 SP2:ssa olevia kuvia varten, sinun on otettava ESU-avain käyttöön.  Laajennettujen suojauspäivitysten asentamisen, aktivoinnin ja käyttöönoton vaiheet ovat samat laajennettujen suojauspäivitysten kattavuuden neljäntenä vuonna.

Huomautus

MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja viimeisin kumulatiivinen päivitys Internet Exploreriin (KB5022835).

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Ei Katso muut vaihtoehdot alla.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows Server 2008 Service Pack 2
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen KB5023754 tiedostojen tiedot.

Viitteet

Lue tietoja Microsoftin ohjelmistopäivitysten kuvaamiseen käytetystä vakiosanastosta .