Applies ToWindows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Kiadás dátuma:

2023. 03. 14.

Verzió:

Havi kumulatív frissítés

FONTOS 2023. január 10-étől a Microsoft már nem biztosít biztonsági frissítéseket vagy technikai támogatást a Windows 7 Service Pack 1 (SP1) rendszerhez. Azoknak az ügyfeleknek, akiknek további időre van szükségük a Windows Server 2008 R2-t futtató eszközök frissítéséhez és modernizálásához az Azure-ban, csak az Azure-ban kínálunk még egy év kiterjesztett biztonsági Frissítések, 2023. február 14-től kezdve és 2024. január 9-ig. Ez az Azure Stack HCI-re, az Azure Stack Hubra és más Azure-termékekre is vonatkozik.

Javasoljuk, hogy frissítsen a Windows Server egy újabb verziójára.

Frissítés Windows 10: Gyakori kérdések További információ a Windows Server frissítéséről

Összefoglalás

További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

EMLÉKEZTETŐ A Windows Server 2008 R2, a Windows Embedded Standard 7 és a Windows Embedded POS Ready 7 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül. A Windows Thin PC elérte az alapvető technikai támogatás végét; az ESU-támogatás azonban nem érhető el.

2020 júliusától a választható nem biztonsági kiadások (más néven "C" kiadások) már nem érhetők el ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése szakaszban.

A Windows Server 2008 R2 Extended Security Frissítések 2023. január 10-én véget ért az ESU harmadik és egyben utolsó éve. Számos ügyfél kihasználja az Azure biztonság és megfelelőség iránti elkötelezettségét, és átkerült az Azure-ba a Windows Server 2008 R2 számítási feladatainak ingyenes kiterjesztett biztonsági Frissítések való védelme érdekében.

Azoknak az ügyfeleknek, akiknek további időre van szükségük a Windows Server 2008 R2-t futtató eszközök frissítéséhez és modernizálásához az Azure-ban, csak az Azure-ban kínálunk még egy év kiterjesztett biztonsági Frissítések 2023. február 14-től kezdődően és 2024. január 9-én véget érve. Ez az Azure Stack HCI-re, az Azure Stack Hubra és más Azure-termékekre is vonatkozik.

Azoknak az ügyfeleknek, akik az ingyenes kiterjesztett biztonsági frissítések (ESU-k) további negyedik évét kapják meg, a KB4522133-as számú eljárásokat követve továbbra is megkaphatják a biztonsági frissítéseket, miután a kiterjesztett támogatás 2023. január 10-én megszűnt. További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései változatlanok maradnak. További információ: Kiterjesztett biztonsági Frissítések beszerzése jogosult Windows-eszközökhöz a mennyiségi licencelési folyamathoz. Beágyazott eszközök esetén forduljon az eredeti berendezés gyártójához (OEM). További információt az ESU blogjában talál.

Megjegyzés A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket. A Windows Server 2008 R2 egyéb megjegyzéseit és üzeneteit az alábbi frissítési előzmények kezdőlapján tekintheti meg.

Fejlesztések

Ez az összegző biztonsági frissítés a 2023. február 14-én kiadott KB5022872 jelű frissítés részét képező fejlesztéseket tartalmazza. Ez a frissítés a következő problémákat is továbbfejleszti:

  • Előfordulhat, hogy a helyi biztonsági hatóság alrendszerszolgáltatása (Lsass.exe) nem válaszol, miután a rendszer-előkészítést (sysprep) futtatta egy tartományhoz csatlakoztatott eszközön.

  • A mexikói kormány 2022 októberében elrendelte, hogy az Egyesült Államok 2023-ban ne figyelje meg a nyári időszámítást (DST). A sorrend főbb változásai a következők:

    • A hegyi téli idő (Mexikó) és a közép-téli idő (Mexikó) DST-szabályai 2023-tól kezdve nyári időszámítás nélkül frissülnek.

    • A Chihuahua időzóna (UTC -7:00) hegyi téli időről (Mexikó) (UTC -6:00) középidőre (Mexikó) változott.

    • Ojinaga időzóna módosítva (UTC -7:00) Hegyi téli időről (Mexikó) (UTC -6:00) Közép-téli idő (Mexikó)

    • Létrehozott egy új időzónát America/Ciudad_Juarez, és a Mountain Standard Time (Mexikó) időzónára képezte le.

  • Ez a frissítés a KB5004442-ben leírtak szerint implementálja a DCOM-korlátozás utolsó fázisát. Ez a fázis megszünteti a módosítások beállításjegyzéken keresztüli letiltásának lehetőségét.

A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2023. márciusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet

Következő lépés

A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenet jelenhet meg: "Nem sikerült konfigurálni a Windows-frissítéseket. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és a frissítés sikertelenként jelenhet meg a Frissítési előzmények között.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját a KB4497181 tudásbáziscikkben találja.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha rendelkezik ESU-kulccsal, és tapasztalta ezt a problémát, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválással kapcsolatos információkért tekintse meg ezt a blogbejegyzést . Az előfeltételekkel kapcsolatos információkért tekintse meg a jelen cikk Frissítés letöltése című szakaszát.

A frissítés vagy egy újabb Windows-frissítés telepítése után előfordulhat, hogy a tartományhoz való csatlakozás sikertelen lesz, és "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hibaüzenet jelenik meg. Emellett a következő szöveg is szerepel: "Egy azonos nevű fiók létezik az Active Directoryban. Előfordulhat, hogy a fiók újbóli használatát a biztonsági szabályzat letiltotta" üzenet jelenhet meg.

Az érintett forgatókönyvek közé tartoznak azok a tartományhoz való csatlakoztatási vagy újraképezendő műveletek, ahol a számítógépfiókot egy másik identitás hozta létre vagy előkészítette, mint a számítógép tartományhoz való csatlakoztatásához vagy újbóli csatlakoztatásához használt identitás.

További információ erről a problémáról: KB5020276 – Netjoin: Tartományhoz való csatlakozás korlátozásának módosításai.

Megjegyzés A Windows Consumer Desktop kiadásaiban nem valószínű, hogy ez a probléma jelentkezik.

A problémával kapcsolatos útmutatásért tekintse meg a KB5020276-os tudásbáziscikket .

Mivel a Windows ezen verziója a támogatás (EOS) végén vagy közelében van, javasoljuk, hogy frissítsen a Windows egy újabb verziójára. További információ: A legújabb Windows-frissítés beszerzése.

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Azoknak az ügyfeleknek, akik további negyedik évben ingyenes kiterjesztett biztonsági frissítéseket (ESU-kat) kapnak az Azure-ban ezen operációs rendszerek verzióihoz, a biztonsági frissítések fogadásának folytatásához a KB4522133-as számú tudásbáziscikkben ismertetett eljárásokat kell követniük. A kiterjesztett támogatás a következőképpen szűnt meg:

  • A Windows 7 Service Pack 1 esetében a kiterjesztett támogatás 2020. január 14-én megszűnt. A kiterjesztett biztonsági frissítés (ESU) 2023. január 10-én véget ért.

  • A Windows Server 2008 R2 Service Pack 1 esetében a kiterjesztett támogatás 2020. január 14-én megszűnt.

  • A Windows Embedded Standard 7 esetében a kiterjesztett támogatás 2020. október 13-án megszűnt.

  • A Windows Embedded POS Ready 7 esetében a kiterjesztett támogatás 2021. október 12-én megszűnt.

  • A Windows Thin PC esetében a kiterjesztett támogatás 2021. október 12-én megszűnt. Vegye figyelembe, hogy az ESU-támogatás Nem érhető el a Windows Thin PC-hez.

További információ az ESU-ról és a támogatott kiadásokról: KB4497181.

Megjegyzés A Windows Embedded Standard 7 esetén engedélyezni kell a Windows Management Instrumentation (WMI) szolgáltatást, hogy frissítéseket kapjon Windows Update vagy Windows Server Update Services.

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot.

Tudnivalók a nyelvi csomagok Windowshoz való hozzáadásáról

Előfeltétel

A legújabb havi kumulatív frissítés telepítése előtt telepítenie kell az alább felsorolt frissítéseket, majd újra kell indítania az eszközt. A frissítések telepítése javítja a frissítési folyamat megbízhatóságát, és csökkenti a lehetséges problémákat a havi kumulatív frissítés telepítése és a Microsoft biztonsági javításainak alkalmazása során.

  1. A karbantartási verem 2019. március 12-i frissítése (SSU) (KB4490628). Az SSU különálló csomagjának beszerzéséhez keressen rá a Microsoft Update katalógusában. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. Az SHA-2 legújabb frissítése (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. További információ az SHA-2 frissítéseiről: 2019 SHA-2 kódaláírási támogatás követelményei Windows és WSUS esetén.

  3. A biztonsági frissítés beszerzéséhez újra kell telepítenie a Windows Server 2008 R2 SP1 "Kiterjesztett biztonsági Frissítések (ESU) licenc-előkészítési csomagját" (KB5016892) 2022. augusztus 8-án, még akkor is, ha korábban telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelőkészítési csomag különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

  4. A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU-t.Windows Server 2008 R2 SP1 esetén a 2022. szeptember 13-án vagy újabb dátummal rendelkező karbantartási veremfrissítéssel (KB5017397) kell rendelkeznie. További információ a legújabb SSU-frissítésekről: ADV990001 | A legújabb karbantartási verem Frissítések.Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t, ha Ön ESU-ügyfél. A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

  5. Töltse le az ESU MAK bővítménykulcsot a VLSC portálról, és helyezze üzembe és aktiválja az ESU MAK bővítménykulcsot. Ha a Mennyiségi aktiválás kezelőeszköze (VAMT) használatával helyezi üzembe és aktiválja a kulcsokat, kövesse az itt található utasításokat.

FONTOS A következők telepítéséhez nincs szükség további kulcsra:

  • Nem kell további ESU-kulcsot üzembe helyeznie az Azure-beli virtuális gépekhez (VM-ekhez), az Azure Stack HCI-hez.

  • Más Azure-termékek, például az Azure VMWare, az Azure Nutanix-megoldás, az Azure Stack (Hub, Edge) vagy a saját rendszerképek használata az Azure-ban Windows Server 2008 SP2 és Windows Server 2008 R2 SP1 rendszeren, az ESU-kulcsot kell üzembe helyeznie.  Az ESU-k telepítésének, aktiválásának és üzembe helyezésének lépései megegyeznek az ESU-lefedettség negyedik évében.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a KB5023769-ös frissítés fájlinformációját.

Referenciák

Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.