נושאים קשורים
×
דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

תאריך הפצה:

14/03/2023

גירסה:

אוסף עדכונים חודשי

חשוב החל מ- 10 בינואר 2023, Microsoft אינה מספקת עוד עדכוני אבטחה או תמיכה טכנית עבור Windows 7 Service Pack 1 (SP1). עבור לקוחות הזדרושים זמן נוסף כדי לשדרג ולעצב את המכשירים שלהם שבהם פועל Windows Server 2008 R2 ב- Azure, אנו מציעים שנה נוספת אחת של אבטחה מורחבת עדכונים ב- Azure בלבד, החל מ- 14 בפברואר 2023 ומסתיימת ב- 9 בינואר, 2024. הדבר חל גם על Azure Stack HCI, Azure Stack Hub ומוצרי Azure אחרים.

מומלץ לשדרג לגירסה מאוחרת יותר של Windows Server.

שדרוג ל Windows 10: שאלות נפוצות אודות שדרוג Windows Server

סיכום

קבל מידע נוסף על עדכון אבטחה מצטבר זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון.

תזכורת Windows Server 2008 R2, Windows Embedded Standard 7 ו- Windows Embedded POS Ready 7 הגיעו לסוף התמיכה הרגילה וכעת הם בתמיכה מורחבת של עדכון אבטחה (ESU). Windows Thin PC הגיע לסוף התמיכה הרגילה; עם זאת, תמיכה ב- ESU אינה זמינה.

החל מיולי 2020, מהדורות אופציונליות שאינן עדכוני אבטחה (שנקראות "C") עבור מערכת הפעלה זו אינן מוצעות עוד. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').

ודא שהתקנת את העדכונים הנדרשים במקטע כיצד לקבל עדכון זה לפני התקנת עדכון זה.

עדכון אבטחה מורחב של Windows Server 2008 R2 עדכונים השלישית והאחרונה של ESU הסתיימה ב- 10 בינואר, 2023. לקוחות רבים מנצלים את המחויבות של Azures לאבטחה ולתאימות, ועברו ל- Azure כדי להגן על עומסי העבודה שלהם ב- Windows Server 2008 R2 באמצעות עדכוני אבטחה מורחבים עדכונים.

עבור לקוחות הזדרושים זמן נוסף כדי לשדרג ולבצע מודרניזציה במכשירים שלהם שפועל בהם Windows Server 2008 R2 ב- Azure, אנו מציעים שנה נוספת של אבטחה מורחבת עדכונים ב- Azure בלבד, החל מ- 14 בפברואר 2023 ומסתיימת ב- 9 בינואר, 2024. הדבר חל גם על Azure Stack HCI, Azure Stack Hub ומוצרי Azure אחרים.

לקוחות שמקבלים את השנה הרביעית נוספת של עדכוני אבטחה מורחבים ללא תשלום (ESU) חייבים לפעול בהתאם להליכים הקיימים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 10 בינואר, 2023. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.

השלבים להתקנה, להפעלה ולפריסה של תוכניות ESU נשארים זהים. לקבלת מידע נוסף, ראה השגת עדכוני אבטחה עדכונים עבור מכשירי Windows זכאים עבור תהליך הרישוי רב המשתמשים. עבור התקנים מוטבעים, פנה ליצרן הציוד המקורי (OEM). לקבלת מידע נוסף, עיין בבלוג של ESU.

הערה לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות עבור Windows Server 2008 R2, עיין בדף הבית הבא של היסטוריית העדכונים.

שיפורים

עדכון אבטחה מצטבר זה מכיל שיפורים שהם חלק מעדכון KB5022872 (פורסם ב- 14 בפברואר 2023). עדכון זה גם מבצע שיפורים עבור הבעיות הבאות:

  • שירות מערכות המשנה של רשות האבטחה המקומית (Lsass.exe) עלול להפסיק להגיב לאחר הפעלת System Preparation (sysprep) במכשיר המצורף לתחום.

  • על-פי הסדר של ממשלת המקסיקנית באוקטובר 2022, ארצות הברית המקסיקנית לא תצפה בשעון הקיץ (DST) ב- 2023. השינויים העיקריים בסדר כוללים את השינויים הבאים:

    • כללי שעון הקיץ מעודכנים עבור שעון רגיל של ההר (מקסיקו) והשעון הסטנדרטי המרכזי (Mexico) ללא שעון קיץ החל מ- 2023.

    • שינתה את אזור הזמן של צ'יוואווה מ- (UTC -7:00) שעון רגיל בהר (מקסיקו) ל- (UTC -6:00) שעון רגיל מרכז (מקסיקו).

    • שינוי אזור הזמן של Ojinaga מ- (UTC -7:00) שעון רגיל בהר (מקסיקו) ל (UTC -6:00) שעון רגיל מרכז (מקסיקו)

    • יצר אזור זמן חדש אמריקה/Ciudad_Juarez הממופה לזמן סטנדרטי של ההר (מקסיקו).

  • עדכון זה מיישם את השלב הסופי של הקשת DCOM כמתואר ב- KB5004442. שלב זה מסיר את היכולת להפוך שינויים ללא זמינים באמצעות הרישום.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכון אבטחה ומדריך האבטחה של מרץ 2023 עדכונים.

בעיות ידועות בעדכון זה

תסמין

השלב הבא

לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתקבל את השגיאה "כשל בקביעת התצורה של עדכוני Windows. מבטל שינויים. אל תכבה את המחשב", והעדכון עשוי להופיע כ'נכשל' ב'היסטורייתעדכונים'.

הדבר צפוי בנסיבות הבאות:

  • אם אתה מתקין עדכון זה במכשיר שבו מופעלת מהדורה שאינה נתמכת עבור עדכון אבטחה מורחב (ESU). לקבלת רשימה מלאה של המהדורות הנתמכות, ראה KB4497181.

  • אם לא מותקן ומופעל מפתח הרחבה עבור MAK של עדכון אבטחה מורחב (ESU).

אם יש לך מפתח ESU ואתה נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושמפתח שלך מופעל. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה. לקבלת מידע אודות הדרישות המוקדמות, עיין בסעיף כיצד לקבל עדכון זה במאמר זה.

לאחר התקנת עדכון זה או עדכון מאוחר יותר של Windows, ייתכן שפעולות הצטרפות לתחום לא בוצעו ושגיאה "0xaac (2732): NERR_AccountReuseBlockedByPolicy" מתרחשת. בנוסף, קיים ב- Active Directory טקסט המציין כי "קיים חשבון בשם זהה. ייתכן שהשימוש מחדש בחשבון נחסם על-ידי מדיניות אבטחה" עשוי להיות מוצג.

תרחישים מושפעים כוללים פעולות מסוימות של צירוף תחום או דימות מחדש שבהן חשבון מחשב נוצר או הותקן מראש על-ידי זהות שונה מזהות ששימשה לצירוף או לצירוף מחדש של המחשב לתחום.

לקבלת מידע נוסף אודות בעיה זו, ראה KB5020276 — Netjoin: שינויי הקשת הצטרפות לתחום.

הערה מהדורות Consumer Desktop של Windows הבאות לא יתקלו בבעיה זו.

ראה KB5020276 לקבלת הדרכה לגבי בעיה זו.

מאחר שגירסה זו של Windows נמצאת בסוף התמיכה (EOS) או קרובה אליה, מומלץ לשדרג לגירסה מאוחרת יותר של Windows. לקבלת מידע נוסף, ראה קבלת העדכון האחרון של Windows.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

חשוב לקוחות שמקבלים שנה רביעית נוספת של עדכוני אבטחה מורחבים (ESU) ללא תשלום ב- Azure עבור גירסאות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה. התמיכה המורחבת הסתיימה באופן הבא:

  • עבור Windows 7 Service Pack 1, התמיכה המורחבת הסתיימה ב- 14 בינואר, 2020. עדכון אבטחה מורחב (ESU) הסתיים ב- 10 בינואר, 2023.

  • עבור Windows Server 2008 R2 Service Pack 1, התמיכה המורחבת הסתיימה ב- 14 בינואר, 2020.

  • עבור Windows Embedded Standard 7, התמיכה המורחבת הסתיימה ב- 13 באוקטובר, 2020.

  • עבור Windows Embedded POS Ready 7, התמיכה המורחבת הסתיימה ב- 12 באוקטובר, 2021.

  • עבור מחשב דק של Windows, התמיכה המורחבת הסתיימה ב- 12 באוקטובר, 2021. שים לב כי תמיכה ב- ESU אינה זמינה עבור מחשב דק של Windows.

לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.

הערה עבור Windows Embedded Standard 7, יש להפוך את Windows Management Instrumentation (WMI) לזמין כדי לקבל עדכונים מ- Windows Update או Windows Server Update Services.

ערכות שפה

אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה.

למד אודות הוספת ערכת שפה ל- Windows

דרישה מוקדמת

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים החודשי האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומקלת בעיות אפשריות בעת התקנת אוסף העדכונים החודשי והחלת תיקוני האבטחה של Microsoft.

  1. עדכון מערום השירות של 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב- Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB5016892) עבור Windows Server 2008 R2 SP1 מתאריך 8 באוגוסט, 2022 גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

  4. לאחר התקנת הפריטים לעיל, אנו ממליצים מאוד להתקין את ה- SSU העדכני ביותר.

    עבור Windows Server 2008 R2 SP1, עליך להתקין את עדכון מערום השירות (SSU) (KB5017397) מתאריך 13 בספטמבר, 2022 ואילך. לקבלת מידע נוסף על עדכוני ה- SSU האחרונים, ראה ADV990001 | עדכון מערום השירות האחרון עדכונים.

    אם אתה משתמש Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

  5. הורד את מפתח ההרחבה של MAK של ESU בפורטל VLSC ופרוס והפעל את מפתח ההרחבה של MAK של עדכון אבטחה (ESU). אם אתה משתמש בכלי לניהול הפעלה רבת משתמשים (VAMT) כדי לפרוס ולהפעיל מפתחות, בצע את ההוראות כאן.

חשוב אין צורך במפתח נוסף לפריסה של הפעולות הבאות:

  • אין צורך לפרוס מפתח ESU נוסף עבור מחשבים וירטואליים (VM) של Azure, Azure Stack HCI.

  • עבור מוצרי Azure אחרים, כגון Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge), או עבור תמונות משלך ב- Azure for Windows Server 2008 SP2 ו- Windows Server 2008 R2 SP1, עליך לפרוס את מפתח ה- ESU.  השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור השנה הרביעית של כיסוי ESU.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update, אם אתה לקוח של עדכון אבטחה מורחב (ESU).

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5023769.

ספרי עזר

למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×