14. veljače 2023. – KB5022872 (mjesečno skupno ažuriranje)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum izdanja:
14.2.2023.
Verzija:
Mjesečno skupno ažuriranje
VAŽNO Od 10. siječnja 2023. Microsoft više ne pruža sigurnosna ažuriranja ni tehničku podršku za Windows 7 Service Pack 1 (SP1). Korisnicima kojima je potrebno dodatno vrijeme za nadogradnju i modernizaciju uređaja sa sustavom Windows Server 2008 R2 na platformi Azure nudimo još jednu godinu proširene sigurnosti Ažuriranja samo na platformi Azure, počevši od 14. veljače 2023. i završavaju 9. siječnja 2024. To se odnosi i na Azure Stack HCI, Azure Stack Hub i druge proizvode azure.
Preporučujemo da nadogradite na noviju verziju sustava Windows Server.
Sažetak
Saznajte više o kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
PODSJETNIK Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 dosegli su kraj osnovne podrške i sada su u proširenoj podršci za sigurnosno ažuriranje (ESU). Windows Thin PC je dosegnuo kraj osnovne podrške; međutim, podrška za ESU nije dostupna.
Od srpnja 2020. neobavezna izdanja koja nisu povezana sa sigurnošću (poznata pod nazivom "C" izdanja) za ovaj operacijski sustav više se ne nude. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja u odjeljku Kako nabaviti ovo ažuriranje.
Proširena sigurnost za Windows Server 2008 R2 Ažuriranja trećoj i završnoj godini ESU-a završila je 10. siječnja 2023. Mnogi korisnici iskorištavaju predanost platformi Azures sigurnosti i usklađenosti te su se preselili na Azure radi zaštite radnih opterećenja sustava Windows Server 2008 R2 uz besplatnu proširenu sigurnosnu Ažuriranja.
Korisnicima kojima je potrebno dodatno vrijeme za nadogradnju i modernizaciju uređaja sa sustavom Windows Server 2008 R2 na platformi Azure nudimo još jednu godinu proširene sigurnosti Ažuriranja samo na platformi Azure, počevši od 14. veljače 2023. i završavaju 9. siječnja 2024. To se odnosi i na Azure Stack HCI, Azure Stack Hub i druge proizvode azure.
Korisnici koji dobivaju dodatnu četvrtu godinu besplatnih proširenih sigurnosnih ažuriranja (ESU-a) moraju slijediti postupke u ažuriranju KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 10. siječnja 2023. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Koraci za instalaciju, aktivaciju i implementaciju ESU-a ostaju isti. Dodatne informacije potražite u članku Dobivanje proširene sigurnosne Ažuriranja za uređaje sa sustavom Windows koji ispunjavaju uvjete za postupak količinskog licenciranja. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM-u). Dodatne informacije potražite na blogu o ESU-u.
Napomena Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, upravljačka programa, servisni paketi itd., potražite u sljedećem članku. Da biste pogledali druge bilješke i poruke za Windows Server 2008 R2, pogledajte sljedeću početnu stranicu povijesti ažuriranja.
Poboljšanja
Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5022872 (izdano 10. siječnja 2023.).
-
Ovo ažuriranje sadrži razna sigurnosna poboljšanja interne funkcionalnosti operacijskog sustava Windows. Za ovo izdanje nisu dokumentirani određeni problemi.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja iz veljače 2023. Ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Sljedeći korak |
Nakon instalacije ovog ažuriranja i ponovnog pokretanja uređaja možda će vam se prikazati pogreška "Konfiguracija ažuriranja za Windows nije uspjela. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao Neuspjelo upovijesti ažuriranja. |
To se očekuje u sljedećim okolnostima:
Ako imate ključ ESU i naišli ste na taj problem, provjerite jeste li primijenili sve preduvjete i je li ključ aktiviran. Informacije o aktivaciji potražite u ovoj objavi na blogu . Informacije o preduvjetima potražite u odjeljku Kako nabaviti ovo ažuriranje ovog članka. |
Nakon instalacije ovog ažuriranja ili kasnijeg ažuriranja sustava Windows operacije pridruživanja domeni mogu biti neuspješne i pojavljuje se pogreška "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Osim toga, u servisu Active Directory postoji i tekst u kojem se prikazuje "Račun s istim nazivom. Možda je ponovno korištenje računa blokirano sigurnosnim pravilnikom". Zahvaćeni scenariji obuhvaćaju neke operacije pridruživanja domeni ili ponovnog snimanja u kojima je račun računala stvoren ili unaprijed postupan drugim identitetom od identiteta koji se koristi za pridruživanje računalu ili ponovno pridruživanje računalu u domenu. Dodatne informacije o tom problemu potražite u članku KB5020276 – Netjoin: promjene otegnućivanja pridruživanja domeni. Napomena Izdanja sustava Windows za korisničku radnu površinu vjerojatno neće imati taj problem. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
VAŽNO Korisnici koji dobivaju dodatnu četvrtu godinu besplatnih proširenih sigurnosnih ažuriranja (ESU-ova) samo na platformi Azure za verzije tih operacijskih sustava moraju slijediti postupke u ažuriranju KB4522133 da bi nastavili primati sigurnosna ažuriranja. Proširena podrška završila je na sljedeći način:
-
Proširena podrška za Windows 7 Service Pack 1 obustavljena je 14. siječnja 2020. Prošireno sigurnosno ažuriranje (ESU) završilo je 10. siječnja 2023.
-
Proširena podrška za Windows Server 2008 R2 Service Pack 1 završila je 14. siječnja 2020.
-
Proširena podrška za Windows Embedded Standard 7 obustavljena je 13. listopada 2020.
-
Proširena podrška za Windows Embedded POS Ready 7 obustavljena je 12. listopada 2021.
-
Proširena podrška za Windows Thin PC obustavljena je 12. listopada 2021. Imajte na umu da podrška za ESU nije dostupna za Windows Thin PC.
Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Napomena Za Windows Embedded Standard 7, windows Management Instrumentation (WMI) mora biti omogućen za preuzimanje ažuriranja sa servisa Windows Update ili Windows Server Update Services.
Jezični paketi
Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni.
Saznajte više o dodavanju jezičnog paketa u Sustav Windows
Preduvjet
Prije instaliranja najnovijeg mjesečnog skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i umanjuju potencijalni problemi prilikom instalacije mjesečnog skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka.
-
Ažuriranje servisnog stoga od 12. ožujka 2019. (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
-
Najnovije sha-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o ažuriranjima SHA-2 potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows i WSUS 2019.
-
Da biste dobili ovo sigurnosno ažuriranje, morate ponovno instalirati paket za pripremu licenciranja "Extended Security Ažuriranja (ESU) Licensing Package" (KB5016892) za Windows Server 2008 R2 SP1 od 8. kolovoza 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.
-
Kada instalirate gore navedene stavke, preporučujemo da instalirate najnoviji SSU.
Za Windows Server 2008 R2 SP1 morate imati instalirano ažuriranje servisnog stoga (SSU) (KB5017397) od 13. rujna 2022. ili novije. Dodatne informacije o najnovijim ažuriranjima SSU-a potražite u članku ADV990001 | Najnoviji servisni stog Ažuriranja. Ako koristite Windows Update, najnoviji SSU ponudit će vam se automatski ako ste korisnik ESU-a. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
-
Preuzmite ključ dodatka ESU MAK s portala VLSC i implementirajte i aktivirajte ključ dodatka ESU MAK. Ako za implementaciju i aktivaciju ključeva koristite alat za upravljanje količinskom aktivacijom (VAMT), slijedite upute ovdje.
VAŽNO Nije vam potrebna dodatni ključ za implementaciju sljedećih sustava i značajki:
-
Ne morate implementirati dodatni ESU ključ za virtualna računala platforme Azure (VM-ove), Azure Stack HCI.
-
Za druge azure proizvode kao što su Azure VMWare, Azure Nutanix rješenje Azure Stack (Hub, Edge) ili za vlastite slike na Azure za Windows Server 2008 SP2 i Windows Server 2008 R2 SP1 morate implementirati ključ ESU. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za četvrtu godinu pokrivenosti ESU-om.
-
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update ako ste klijent ESU-a. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5022872.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoftovih softverskih ažuriranja.