14. maaliskuuta 2023 – KB5023755 (kuukausittainen koonti)
Julkaisupäivämäärä:
14.3.2023
Versio:
Kuukausittainen koontiversio
TÄRKEÄÄ 10. tammikuuta 2023 lähtien Microsoft ei enää tarjoa suojauspäivityksiä tai teknistä tukea Windows Server 2008 SP2:lle. Asiakkaille, jotka tarvitsevat lisäaikaa Windows Server 2008 SP2 -laitteidensa päivittämiseen ja nykyaikaistamiseen Azuressa, tarjoamme yhden lisävuoden Extended Security -Päivitykset vain Azuressa 14. helmikuuta 2023 alkaen ja päättyen 9. tammikuuta 2024. Tämä koskee myös Azure Stack HCI:tä, Azure Stack Hubia ja muita Azure-tuotteita.
Suosittelemme päivittämään uudempaan Windows Server -versioon.
Yhteenveto
Lue lisätietoja tästä kumulatiivisessa suojauspäivityksessä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.
MUISTUTUS
Heinäkuusta 2020 lähtien tämän käyttöjärjestelmän valinnaisia muita kuin tietoturvaan liittyviä julkaisuja (eli C-versioita) ei enää tarjota. Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).
Varmista, että olet asentanut tarvittavat päivitykset Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
Windows Server 2008 SP2 Extended Security Päivitykset ESU:n kolmas ja viimeinen vuosi päättyi 10. tammikuuta 2023. Monet asiakkaat hyödyntävät Azuresin sitoutumista tietoturvaan ja yhteensopivuuteen ja ovat siirtyneet Azureen suojaamaan Windows Server 2008 SP2 -työkuormiaan ilmaisella Extended Security -Päivitykset.
Asiakkaille, jotka tarvitsevat lisäaikaa Windows Server 2008 SP2 -laitteidensa päivittämiseen ja nykyaikaistamiseen Azuressa, tarjoamme yhden lisävuoden Extended Security -Päivitykset vain Azuressa 14. helmikuuta 2023 alkaen ja päättyen 9. tammikuuta 2024. Tämä koskee myös Azure Stack HCI:tä, Azure Stack Hubia ja muita Azure-tuotteita.
Asiakkaiden, jotka saavat maksuttoman laajennetun suojauspäivityksen neljännen vuoden, on noudatettava päivityksen KB4522133 ohjeita jatkaakseen suojauspäivitysten saamista sen jälkeen, kun laajennettu tuki päättyi 10. tammikuuta 2023. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet pysyvät samoina. Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset hankkiminen vaatimukset täyttäville Windows-laitteille volyymikäyttöoikeusprosessia varten. Jos käytössäsi on upotettuja laitteita, ota yhteyttä alkuperäiseen laitevalmistajaan. Lisätietoja on ESU-blogissa.
Huomautus Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on seuraavassa artikkelissa. Jos haluat tarkastella muita Windows Server 2008 SP2:n muistiinpanoja ja viestejä, katso seuraava päivityshistorian aloitussivu.
Parannuksia
Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5022890 (julkaistu 14. helmikuuta 2023). Tämä päivitys tekee parannuksia myös seuraaviin ongelmiin:
-
Paikallisen suojauksen myöntäjän alijärjestelmäpalvelu (Lsass.exe) saattaa lakata vastaamasta, kun Järjestelmän valmistelu (sysprep) on käynnissä toimialueeseen liitetyssä laitteessa.
-
Meksikon hallituksen määräyksestä lokakuussa 2022 Yhdysvallat ei tarkkaile kesäaikaa (DST) vuonna 2023. Tärkeimpiä muutoksia järjestyksessä ovat seuraavat:
-
Päivitetty Mountain Standard Timen (Meksiko) ja Central Standard Timen (Meksiko) DST-säännöt ilman kesäaikaa vuodesta 2023 alkaen.
-
Muutti Chihuahuan aikavyöhykkeen (UTC -7:00) Mountain Standard Timesta (Meksiko) (Meksiko) (UTC -6:00) Keskiaika-aikaan (Meksiko).
-
Muutettu Ojinaga aikavyöhyke (UTC -7:00) Mountain Standard Time (Meksiko) to (UTC -6:00) Central Standard Time (Meksiko)
-
Loi uuden aikavyöhykkeen America/Ciudad_Juarez ja kartoitti sen Mountain Standard Timeen (Meksiko).
-
-
Tämä päivitys toteuttaa DCOM-kohdistamisen viimeisen vaiheen kohdassa KB5004442 kuvatulla tavalla. Tämä vaihe poistaa mahdollisuuden poistaa muutokset käytöstä rekisterin kautta.
Lisätietoja ratkaistuista tietoturva-aukoista on ohjeaiheessa Käyttöönotot | Suojauspäivitysopas ja maaliskuun 2023 suojaus-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Seuraava vaihe |
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, näyttöön saattaa tulla virhesanoma "Windows-päivitysten määrittämisen epäonnistui. Kumotaan muutoksia. Älä sammuta tietokonetta", ja päivitys saattaa näkyä epäonnistuneenapäivityshistoriassa. |
Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:
Jos sinulla on ESU-avain ja olet kohdannut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avain on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa . Lisätietoja edellytyksistä on artikkelin ”Tämän päivityksen hakeminen” -osassa. |
Kun tämä päivitys tai uudempi Windows-päivitys on asennettu, toimialueeseen liittymistoiminnot saattavat epäonnistua ja tapahtuu virhe "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Lisäksi Active Directoryssa on teksti, jossa lukee "Samanniminen tili. Suojauskäytäntö on saattanut estää tilin uudelleenkäytön" saattaa tulla näkyviin. Tällaisia tilanteita ovat esimerkiksi jotkin toimialueeseen liittymis- tai uudelleenkuvaustoiminnot, joissa tietokonetili on luotu tai esivaiheistettu eri käyttäjätiedoilla kuin käyttäjätiedoilla, joita käytetään tietokoneen liittämiseen toimialueeseen tai uudelleen liittämiseen toimialueeseen. Lisätietoja tästä ongelmasta on artikkelissa KB5020276 – Netjoin: Toimialueeseen liittymisen kovennusmuutokset. Huomautus Tämä ongelma ei todennäköisesti ilmene Windowsin kuluttajatyöpöytäversioissa. |
Lisätietoja ongelmasta on artikkelissa KB5020276 . Koska tämä Windows-versio on tuen päättymässä tai lähellä sitä, suosittelemme päivittämään uudempaan Windows-versioon. Lisätietoja on artikkelissa Uusimman Windows-päivityksen hankkiminen. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
TÄRKEÄÄ Asiakkaiden, jotka saavat neljättä vuotta lisää ilmaisia laajennettuja suojauspäivityksiä vain Azuressa tämän käyttöjärjestelmän versioille, on noudatettava päivityksen KB4522133 ohjeita, jotta suojauspäivitysten vastaanottaminen jatkuu.
Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
Huomautus Windows Embedded Standard 7:ssä Windows Management Instrumentationin (WMI) on oltava käytössä, jotta päivitykset saadaan Windows Update tai Windows Server Update Services.
Kielipaketit
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista.
Lisätietoja kielipaketin lisäämisestä Windowsiin
Edellytys:
Alla luetellut päivitykset täytyy asentaa ja laite tulee käynnistää uudelleen ennen uusimman koontiversion asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia kuukausittaisen koonnin asentamisen ja Microsoftin suojauskorjausten käyttöönoton aikana.
-
9. huhtikuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4493730). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.
-
Uusin SHA-2-päivitys (KB4474419) julkaistiin 8. lokakuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.
-
Jotta saat tämän suojauspäivityksen, sinun on asennettava uudelleen Windows Server 2008 SP2:n Laajennettu suojaus Päivitykset (ESU) -käyttöoikeuksien valmistelupaketti (KB5016891), joka on päivätty 8. elokuuta 2022, vaikka olisit aiemmin asentanut ESU-avaimen. ESU-lisensoinnin valmistelupaketti tarjotaan sinulle WSUS-palvelusta. Voit hankkia erillispaketin ESU-lisensoinnin valmistelupakettia varten hakemalla sitä Microsoft Update -luettelosta.
-
Kun olet asentanut yllä olevat kohteet, suosittelemme vahvasti, että asennat uusimman SSU:n. Windows Server 2008 SP2:ssa on oltava asennettuna ylläpitopinon päivitys (SSU) (KB5016129), joka on päivätty 12. heinäkuuta 2022 tai uudemmassa versiossa. Lisätietoja uusimmista SSU-päivityksistä on artikkelissa ADV990001 | Uusin ylläpitopino Päivitykset. Jos käytät Windows Update, uusin SSU tarjotaan sinulle automaattisesti, jos olet ESU-asiakas. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
-
Lataa ESU MAK -lisäosa VLSC-portaalista ja ota ESU MAK -lisäosa käyttöön ja aktivoi se. Jos käytät volyymiaktivointityökalua (VAMT) avainten käyttöönottoon ja aktivoimiseen, noudata tässä olevia ohjeita.
TÄRKEÄÄ Et tarvitse lisäavainta seuraavien käyttöönottoon:
-
Sinun ei tarvitse ottaa käyttöön ylimääräistä ESU-avainta Azuren virtuaalikoneisiin (VMS), Azure Stack HCI:hen, versioon 21H2 ja uudempiin.
-
Muiden Azure-tuotteiden, kuten Azure VMWaren, Azure Nutanix -ratkaisun Azure Stackin (keskus, Edge) tai Tuo omat kuvat Azure for Windows Server 2008 SP2:ssa, ESU-avain on otettava käyttöön. ESU:iden asennus-, aktivointi- ja käyttöönottovaiheet ovat samat ESU-suojauksen neljäntenä vuonna.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2008 Service Pack 2 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5023755 tiedostojen tiedot.
Lisätietoja
Lue tietoja Microsoftin ohjelmistopäivitysten kuvailemiseen käytettävästä vakioterminologiasta .