Applies ToWindows Server 2008 Service Pack 2

Kiadás dátuma:

2022. 05. 10.

Verzió:

Havi kumulatív frissítés

Összefoglalás

További információ erről a biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

FONTOS Windows Server 2008 Service Pack 2 (SP2) elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett támogatásban részesül. 2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatással rendelkező operációs rendszerek csak halmozott havi biztonsági frissítésekkel rendelkeznek (ez az úgynevezett "B" vagy "frissítés keddi kiadás").

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a frissítés beszerzését ismertető szakaszban. 

Azoknak az ügyfeleknek, akik megvásárolták az operációs rendszer helyszíni verzióihoz készült kiterjesztett biztonsági frissítést (ESU), a KB4522133 számú eljárás szerint kell fogadniuk a biztonsági frissítéseket, miután a kiterjesztett támogatás 2020. január 14-én véget ért. További információ az ESU-ról és a támogatott kiadásokról: KB4497181

Mivel az ESU külön termékváltozatként érhető el a felkínált évek mindegyikéhez (2020, 2021 és 2022) – és mivel az ESU csak meghatározott 12 hónapos időszakokban vásárolható meg –, külön kell megvásárolnia az ESU-lefedettség harmadik évét, és aktiválnia kell egy új kulcsot minden egyes megfelelő eszközön, hogy 2022-ben is megkapja a biztonsági frissítéseket.

Ha a szervezet nem vásárolta meg az ESU-lefedettség harmadik évét, a frissítések fogadásához meg kell vásárolnia az 1. és a 2. évet, valamint a 3. évi ESU-t a megfelelő Windows Server 2008 SP2-eszközökhöz. Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az első, a második és a harmadik év lefedettségével. További információ: Kiterjesztett biztonsági frissítések beszerzése a mennyiségi licencelési folyamat jogosult Windows eszközeihez, valamint 7 ESU Windows vásárlása Felhőszolgáltató a Felhőszolgáltató folyamathoz. Beágyazott eszközök esetén forduljon az eredeti berendezés gyártójához (OEM).

További információt az ESU blogján talál.

A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket

A Windows Server 2008 SP2 egyéb jegyzeteinek és üzeneteinek megtekintéséhez tekintse meg az alábbi frissítési előzmények kezdőlapot.

Fejlesztések

Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a KB5012658 frissítés (2022. április 12-én jelentek meg) részét képezik, és új fejlesztéseket tartalmaznak a következő problémákhoz:

  • A kulcsterjesztési központ (KDC) kódja helytelenül ad vissza KDC_ERR_TGT_REVOKED hibaüzenetet a tartományvezérlő leállítása során.

  • A 2022. januári Windows frissítés vagy egy későbbi Windows frissítés telepítése után az elsődleges tartományvezérlő emulátorán (PDCe) sikertelen lehet a név-utótagok listázása vagy módosítása Netdom.exe vagy az "Active Directory domains and Trusts" beépülő modul használatával, és a következő hibaüzenet jelenhet meg: "Nincs elegendő rendszererőforrás a kért szolgáltatás befejezéséhez."

  • A gyökértartomány elsődleges tartományvezérlője (PDC) helytelenül naplózza a rendszernaplóban lévő figyelmeztetési és hibaeseményeket a csak kimenő megbízhatósági kapcsolatok vizsgálatakor.

A megoldott biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. májusi biztonsági frissítéseket.

Ismert problémák ebben a frissítésben

Tünet

Következő lépés

A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Végezze el a következő műveletek egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.

  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.

A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

Miután telepítette ezt a frissítést a tartományvezérlőként használt Windows Server 2008 SP2-kiszolgálókra, hitelesítési hibák léphetnek fel a kiszolgálón vagy ügyfélen olyan szolgáltatások esetében, mint a hálózati házirend-kiszolgáló (NPS),az útválasztási és távelérési szolgáltatás (RRAS), a Radius, az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). A probléma azt befolyásolja, hogy a tartományvezérlő hogyan kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését. Ez a probléma csak azokat a kiszolgálókat érinti, amelyeket tartományvezérlőként és köztes alkalmazáskiszolgálóként használnak, és amelyek hitelesítik magukat a tartományvezérlők felé; nincs hatással az ügyfél Windows eszközökre. 

Telepítse a KB5014990 frissítést Windows Server 2008 SP2-kiszolgálókra, amelyek tartományvezérlőként és köztes alkalmazáskiszolgálóként szolgálnak, és amelyek hitelesítést alkalmaznak a tartományvezérlők számára.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, a KB4522133 számú eljárás szerint kell fogadniuk a biztonsági frissítéseket, mivel a kiterjesztett támogatás 2020. január 14-én megszűnt.

További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

Előfeltétel:

A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A karbantartási verem 2019. április 9-i frissítése (SSU) (KB4493730). Az SSU önálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A legújabb SHA-2 frissítés (KB4474419) 2019. október 8-án jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019-ben az SHA-2 kódaláírás támogatásának követelményét a Windows és a WSUS esetében.

  3. A kiterjesztett biztonsági frissítések (ESU) licencelőkészítési csomagja (KB4538484) vagy a kiterjesztett biztonsági frissítések (ESU) licencelőkészítési csomagjának (KB4575904) frissítése. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

A fenti elemek telepítése után a Microsoft határozottan javasolja, hogy telepítse a legújabb SSU-t (KB5011942). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows Server 2008 Service Pack 2

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a frissítési 5014010 fájlinformációkat.

Referenciák

A 2022. május 10-én kiadott biztonsági frissítésekkel kapcsolatos információkért lásd: Biztonsági frissítések központi telepítésének információi: 2022. május 10. (KB5014317).

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők