Hatókör
Windows Server 2025

Eredeti közzététel dátuma: 2025. szeptember 9., kedd

TUDÁSBÁZIS-azonosító: 5067349

Összefoglalás

Napjaink gyorsan fejlődő digitális környezetében a megfelelőség és a biztonság fenntartása a teljes szervezetben alapvető fontosságú. Ennek a kötelezettségvállalásnak a részeként fontos módosításokat hajtunk végre a Windows Server Update Services (WSUS) esetében. A 2025. szeptemberi biztonsági frissítéstől kezdve a Windows Server 2025-ben futó WSUS eltávolítja a már nem támogatott régi kód függőségeit. Ez azt jelenti, hogy az életciklusuk végét elérő Windows operációs rendszerek (OS) a továbbiakban nem jogosultak a kiterjesztett biztonsági frissítések (ESU) fogadására, hacsak nem tesz további lépéseket.

Ez a változás hatással van az operációs rendszerekre?  

Ez a biztonsági korlátozás csak azokat az operációs rendszereket érinti, amelyek támogatása (EOS) elérte a végét. Ez nem lesz hatással a piaci termékekre. Windows 10 és a Windows újabb verzióira nincs hatással.

Ez a változás akadályozza a Windows Server 2012 és Windows Server 2012 R2-t futtató Windows-végpontok, valamint csak a kiterjesztett biztonsági frissítéseket (ESU) használó végpontok frissítését. Ezeknek a verzióknak a kiterjesztett záró dátuma 2023. október 10. volt, és az ESU-k 2026-ig elérhetők lehetnek.

Tekintse meg a Microsoft életciklus-szabályzat keresőeszközét és a Windows-verziók életciklusával kapcsolatos gyakori kérdéseket

Mi ennek a változásnak a hatása?  

Mint minden biztonsági korlátozást érintő módosítás esetében, ez a módosítás sem könnyű. Bizonyos bináris fájlok WSUS-ből való eltávolítása segít biztosítani a szoftverellátási lánc integritását és biztonságát. Ez kifejezetten azokra az összetevőkre vonatkozik, amelyek már nem felelnek meg a megfelelőségi és biztonsági szabványoknak. Ezek a bináris fájlok olyan DLL-eket és EXE-ket tartalmaznak, amelyeket a WSUS a selfUpdate szolgáltatás frissítéséhez használ az eszközökön Windows Update (WU) szolgáltatásban.

A bináris fájlok Windows Server 2025-ből való eltávolításának biztonsági előnye potenciális változást jelent, ha ESU-frissítéseket használ Windows Server 2012.

Fontos: Ha a WSUS egy hierarchikus üzemelő példány része (például csatlakoztatott alsó és felsőbb rétegbeli kiszolgálók), nincs hatással a környezetre. A szinkronizálás és a frissítésterjesztés továbbra is a várt módon fog működni.

Rövid és hosszú távú következő lépések

Továbbra is frissítenie kell az érintett Windows operációs rendszereket futtató eszközöket? Vegye figyelembe a következő ideiglenes lépéseket az ESU-frissítések szolgáltatásának visszaállításához a Windows Server 2012:

  1. Válassza ki a WSUS egy régebbi támogatott verzióját. Például Windows Server 2025-öt a 2025. augusztusi vagy korábbi biztonsági frissítésben, vagy Windows Server 2022-ben.

  2. Keresse meg a "SelfUpdate" mappát a WSUS ezen verziójában a következő helyen: %systemdrive%\Program Files\Update Services.

  3. Másolja a "SelfUpdate" mappát és annak tartalmát a WSUS kiválasztott régebbi verziójából.

  4. Helyezze a WSUS telepítési útvonalára a 2025. szeptemberben vagy azt követően kiadott biztonsági frissítéssel frissített Windows Server 2025-ben vagy azt követően.

  5. Adja hozzá ezt a mappát virtuális könyvtárként az Internet Information Services (IIS) WSUS webhelye alatt.

 A lépések elvégzése után a szolgáltatás folytatódik. A hosszabb távú biztonság érdekében javasoljuk, hogy frissítse az operációs rendszer régebbi verzióit, és frissítsen Windows Server 2025-re.  ​​​​​​​

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ