Huomautus
- TÄRKEÄÄ 10. tammikuuta 2023 alkaen Microsoft ei enää tarjoa suojauspäivityksiä tai teknistä tukea Windows 7 Service Pack 1:lle (SP1). Asiakkaille, jotka tarvitsevat lisäaikaa Windows Server 2008 R2:ta käyttävien laitteidensa päivittämiseen ja modernisointiin Azure:ssä, tarjoamme yhden vuoden lisävuoden laajennettua Päivitykset suojausta vain Azure alkaen 14. helmikuuta 2023 ja päättyen 9. tammikuuta 2024. Tämä koskee myös Azure Stack HCI:tä, Azure Stack Hubia ja muita Azure-tuotteita.
- Suosittelemme päivittämään Windows Serverin uudempaan versioon.
Yhteenveto
Lue lisätietoja tästä vain suojauspäivityksestä, kuten tietoja parannuksista ja tunnetuista ongelmista sekä päivityksen hankkimisesta.
Huomautus
- MUISTUTUS
- Windows Server 2008 R2:n, Windows Embedded Standard 7:n ja Windows Embedded POS Ready 7:n Mainstream-tukijakso on päättynyt, ja niiden Extended Security Update (ESU) -tuki on nyt käytössä. Windows Thin -tietokoneen Mainstream-tukijakso on päättynyt. ESU-tuki ei kuitenkaan ole käytettävissä.
- Heinäkuusta 2020 lähtien valinnaisia muita kuin tietoturvaan liittyviä julkaisuja (eli C-julkaisuja) ei enää tarjota tälle käyttöjärjestelmälle. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
- Varmista ennen tämän päivityksen asentamista Päivityksen hankkiminen -kohdasta, että olet asentanut tarvittavat päivitykset.
- Windows Server 2008 R2 Extended Security Päivitykset laajennetun suojauspäivityksen kolmas ja viimeinen vuosi päättyi 10. tammikuuta 2023. Monet asiakkaat hyödyntävät Azuren sitoutumista tietoturvaan ja vaatimustenmukaisuuteen ja ovat siirtyneet käyttämään Azure:tä suojatakseen Windows Server 2008 R2 -työkuormiaan maksuttomilla laajennetulla suojaus Päivitykset.
- Asiakkaille, jotka tarvitsevat lisäaikaa Windows Server 2008 R2:ta käyttävien laitteidensa päivittämiseen ja modernisointiin Azure:ssa, tarjoamme yhden vuoden lisävuoden laajennettua Päivitykset suojausta vain Azure alkaen 14. helmikuuta 2023 ja päättyen 9. tammikuuta 2024. Tämä koskee myös Azure Stack HCI:tä, Azure Stack Hubia ja muita Azure-tuotteita.
- Asiakkaat, jotka saavat neljännen vuoden maksuttomia laajennettuja suojauspäivityksiä, on noudatettava KB4522133 menettelyjä, jotta suojauspäivitysten vastaanottamista jatketaan sen jälkeen, kun laajennettu tuki päättyi 10. tammikuuta 2023. Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
- Laajennettujen suojauspäivitysten asentamisen, aktivoinnin ja käyttöönoton vaiheet pysyvät samoina. Lisätietoja on artikkelissa Laajennettujen suojauspäivitysten Päivitykset oikeutettuihin Windows-laitteisiin volyymikäyttöoikeusprosessia varten. Ota sulautettujen laitteiden tapauksessa yhteyttä alkuperäiseen laitevalmistajaan (OEM). Lisätietoja on ESU:n blogissa.
Huomautus
Huomautus Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä, suojaus-, ohjain- tai Service Pack -päivityksistä jne., on seuraavassa artikkelissa. Jos haluat tarkastella muita Windows Server 2008 R2 SP1:tä koskevia huomautuksia ja viestejä, siirry seuraavalle päivityshistorian aloitussivulle.
Parannuksia
Tämä päivitys parantaa seuraavia ongelmia:
Paikallisen suojaustoiminnon alijärjestelmäpalvelu (Lsass.exe) saattaa lakata vastaamasta, kun järjestelmän valmistelu (sysprep) on suoritettu toimialueeseen liitetyssä laitteessa.
Meksikon hallituksen lokakuussa 2022 antaman määräyksen mukaan Meksikon Yhdysvallat ei noudata kesäaikaa (DST) vuonna 2023. Tilauksen muutoksia ovat esimerkiksi seuraavat:
- Päivitetty kesäaika Mountain Standard Time- (Meksiko) ja Central Standard Time (Meksiko) -ajalle kesäaika, jossa ei ole kesäaikaa vuodesta 2023 alkaen.
- Chihuahuan aikavyöhyke muutettu (UTC -7:00) Mountain Standard Time (Meksiko) -ajasta (UTC -6:00) Central Standard Time (Meksiko) -ajaksi.
- Ojinagan aikavyöhyke muutettu (UTC -7:00) Mountain Standard Time (Meksiko) -ajasta (UTC -6:00) Central Standard Time (Meksiko) -ajaksi
- Loin uuden aikavyöhykkeen Amerikka/Ciudad_Juarez ja määritin sen Mountain Standard Timeen (Meksiko).
Tämä päivitys toteuttaa DCOM-karkaisun viimeisen vaiheen KB5004442 mukaisesti. Tämä vaihe poistaa mahdollisuuden poistaa muutokset rekisterin kautta käytöstä.
Lisätietoja ratkaistuista tietoturva-aukoista on Käyttöönotot | Tietoturvapäivitysopas ja maaliskuun 2023 tietoturva-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Seuraava vaihe |
|---|---|
| Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. | Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
|
| Kun tämä päivitys tai uudempi Windows-päivitys on asennettu, toimialueeseen liittymistoiminnot voivat epäonnistua ja näyttöön saattaa tulla virhe "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Lisäksi teksti, jossa sanotaan "Active Directoryssa on samanniminen tili. Suojauskäytäntö esti tilin uudelleenkäyttämisen". Skenaarioita, joihin tämä vaikuttaa, ovat jotkin toimialueeseen liittymisen tai uudelleenmuodostuksen toiminnot, joissa tietokonetili on luotu tai esilavastettu eri käyttäjätietojen avulla kuin käyttäjätiedot, joita käytettiin tietokoneen liittämiseen tai uudelleen liittämiseen toimialueeseen. Lisätietoja tästä ongelmasta on artikkelissa KB5020276—Netjoin: toimialueeseen liittymisen kovettumisen muutokset. Huomautus Ongelmaa ei todennäköisesti esiinny Windowsin kuluttajatyöpöytäversioissa. |
Katso KB5020276 ohjeita tähän ongelmaan. Koska tämän Windows-version tuki on päättymässä tai on pian päättymässä, suosittelemme päivittämään uudempaan Windows-versioon. Lisätietoja on ohjeaiheessa Uusimman Windows-päivityksen hankkiminen. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Asiakkaat, jotka saavat neljännen vuoden maksuttomia laajennettuja suojauspäivityksiä vain Azure näiden käyttöjärjestelmien versioille, on suoritettava KB4522133-kohdan toimenpiteet voidakseen jatkaa tietoturvapäivitysten vastaanottamista. Extended-tuki päättyi seuraavasti:
- Windows 7 Service Pack 1:n laajennettu tuki päättyi 14.1.2020. Laajennettu suojauspäivitys (ESU) päättyi 10. tammikuuta 2023.
- Windows Server 2008 R2 Service Pack 1:n laajennettu tuki päättyi 14.1.2020.
- Windows Embedded Standard 7:n laajennettu tuki päättyi 13. lokakuuta 2020.
- Windows Embedded POS Ready 7:n laajennettu tuki päättyi 12. lokakuuta 2021.
- Windows Thin -tietokoneen laajennettu tuki päättyi 12. lokakuuta 2021. Huomaa, että ESU-tuki ei ole käytettävissä Windows Thin PC:ssä.
Lisätietoja ESU:sta ja tuettavista versioista on KB4497181.
Huomautus Windows Embedded Standard 7:ssä WMI (Windows Management Instrumentation) on otettava käyttöön, jotta päivityksiä saadaan Windows Update- tai Windows Server Update Services -palveluista.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista.
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman kuukausittaisen koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia kuukausittaisen koontiversion asentamisen aikana ja Microsoftin tietoturvakorjauksia käyttöön otettaessa.
12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.
Saadaksesi tämän suojauspäivityksen sinun on asennettava uudelleen "Extended Security Päivitykset (ESU) Licensing Preparation Package" (KB5016892) Windows Server 2008 R2 SP1:lle, joka on päivätty 8. elokuuta 2022, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.
Kun olet asentanut edellä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n.
Windows Server 2008 R2 SP1:ssä on oltava asennettuna 13.9.2022 tai uudempi ylläpitopinon päivitys (SSU) (KB5017397). Lisätietoja uusimmista SSU-päivityksistä on ohjeaiheessa ADV990001 | Uusimmat ylläpitopinon päivitykset.
Jos käytät Windows Update, uusin SSU tarjotaan sinulle automaattisesti, jos olet ESU-asiakas. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Lataa ESU MAK -lisäosan avain VLSC-portaalista ja ota käyttöön ja aktivoi ESU MAK -lisäavain. Jos käytät volyymiaktivoinnin hallintatyökalua (VAMT) avainten käyttöönottoon ja aktivoimiseen, noudata seuraavia ohjeita.
TÄRKEÄÄ Et tarvitse lisäavainta seuraavien käyttöönottoon:
- Sinun ei tarvitse ottaa käyttöön ylimääräistä ESU-avainta Azure-näennäiskoneille (VM), Azure Stack HCI:lle.
- Muille Azure-tuotteille, kuten Azure VMWarelle, Azure Nutanix -ratkaisulle, Azure Stackille (Hub, Edge), tai Azure:n omia näköistiedostoja varten Windows Server 2008 R2 SP1:tä varten, sinun on otettava ESU-avain käyttöön. Laajennettujen suojauspäivitysten asentamisen, aktivoinnin ja käyttöönoton vaiheet ovat samat laajennettujen suojauspäivitysten kattavuuden neljäntenä vuonna.
Huomautus
MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja viimeisin kumulatiivinen päivitys Internet Exploreriin (KB5022835).
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Ei | Katso muut vaihtoehdot alla. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen KB5023759 tiedostojen tiedot.
Viitteet
Lue tietoja Microsoftin ohjelmistopäivitysten kuvaamiseen käytetystä vakiosanastosta .