Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Leidimo data:

2023-03-14

Versija:

Mėnesio naujinimų paketas

SVARBU  Nuo 2023 m. sausio 10 d. "Microsoft" nebeteikia "Windows Server 2008 SP2" saugos naujinimų arba techninio palaikymo. Klientams, kuriems reikia papildomo laiko atnaujinti ir modernizuoti įrenginius, kuriuose veikia "Windows Server 2008 SP2" "Azure", siūlome vienerių papildomų metų išplėstinę saugos Naujinimai tik "Azure" nuo 2023 m. vasario 14 d. iki 2024 m. sausio 9 d. Tai taip pat taikoma "Azure Stack HCI", "Azure Stack Hub" ir kitiems "Azure" produktams.

Rekomenduojame atnaujinti į naujesnę "Windows Server" versiją.

Sužinokite daugiau apie "Windows Server" versijos naujinimą

Suvestinė

Sužinokite daugiau apie šį kaupiamąjį saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.

PRIMINIMAS

Nuo 2020 m. liepos mėn. šios operacinės sistemos pasirinktiniai su sauga nesusiję leidimai (vadinami "C" leidimais) nebesiūlomi. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus skyriuje Kaip gauti šį naujinimą.

"Windows Server 2008 SP2" išplėstinė sauga Naujinimai trečias ir galutinis ESU metai baigėsi 2023 m. sausio 10 d. Daugelis klientų naudojasi "Azures" įsipareigojimu užtikrinti saugą ir atitiktį ir perėjo prie "Azure", kad apsaugotų savo "Windows Server 2008 SP2" darbo krūvius naudodami nemokamą išplėstinę saugos Naujinimai.

Klientams, kuriems reikia papildomo laiko atnaujinti ir modernizuoti įrenginius, kuriuose veikia "Windows Server 2008" SP2 "Azure", siūlome vienerių papildomų metų išplėstinę saugos Naujinimai tik "Azure" nuo 2023 m. vasario 14 d. iki 2024 m. sausio 9 d. Tai taip pat taikoma "Azure Stack HCI", "Azure Stack Hub" ir kitiems "Azure" produktams.

Klientai, kurie gauna papildomus ketvirtus nemokamų išplėstinių saugos naujinimų (ESU) metus, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2023 m. sausio 10 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Esus diegimo, aktyvinimo ir diegimo veiksmai išlieka tokie patys. Daugiau informacijos žr. Išplėstinio saugos Naujinimai gavimas reikalavimus atitinkantiems "Windows" įrenginiams, skirtiems bendrojo licencijavimo procesui. Dėl įdėtųjų įrenginių kreipkitės į originaliosios įrangos gamintoją (OĮG). Daugiau informacijos žr. ESU tinklaraštyje.

Pastaba Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, skirtus "Windows Server 2008 SP2", žr. tolesnį naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai

Šis kaupiamasis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5022890 (išleistą 2023 m. vasario 14 d.). Šis naujinimas taip pat pagerina šias problemas:

  • Vietinės saugos institucijos posistemės tarnyba (Lsass.exe) gali nebeatsakyti, kai sistemos parengimas (sysprep) paleidžiamas prie domeno prijungtame įrenginyje.

  • Pagal Meksikos vyriausybės tvarka spalio 2022, Jungtinių Meksikos Valstijų nebus stebėti vasaros / žiemos laiko (DST) 2023. Pagrindiniai tvarkos pakeitimai:

    • Atnaujintos Kalnų standartinio laiko (Meksika) ir centrinio standartinio laiko (Meksika) DST taisyklės, kad nuo 2023 m. nebūtų vasaros laiko.

    • Pakeista Čihuahua laiko juosta iš (UTC -7:00) kalnų standartinio laiko (Meksika) į (UTC -6:00) centrinį standartinį laiką (Meksika).

    • Pakeista Ojinagos laiko juosta iš (UTC -7:00) kalnų standartinis laikas (Meksika) į (UTC -6:00) centrinis standartinis laikas (Meksika)

    • Sukūrė naują laiko juostą Amerikoje / Ciudad_Juarez ir susiejo ją su Kalnų standartiniu laiku (Meksika).

  • Šis naujinimas įdiegia galutinį DCOM sukietinimo etapą, kaip aprašyta KB5004442. Šiuo etapu pašalinama galimybė išjungti keitimus registre.

Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | saugos naujinimo vadovą ir 2023 m. kovo mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime

Požymis

Kitas veiksmas

Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio", o naujinimo retrospektyvoje naujinimas gali būti rodomas kaip Nepavyko.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Visą palaikomų leidimų sąrašą rasite KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei turite ESU raktą ir susidūrėte su šia problema, patikrinkite, ar pritaikėte visas būtinąsias sąlygas ir ar raktas suaktyvintas. Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”.

Įdiegus šį naujinimą arba naujesnį "Windows" naujinimą, domenų sujungimo operacijos gali būti nesėkmingos ir gali įvykti klaida "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Be to, tekstas, nurodantis, kad "Active Directory" yra paskyra tokiu pačiu pavadinimu. Gali būti rodomas paskyros pakartotinis naudojimas pagal saugos strategiją".

Paveikti scenarijai apima kai kurias prisijungimo prie domeno arba pakartotinio vaizdavimo operacijas, kai kompiuterio paskyra buvo sukurta arba iš anksto sukurta naudojant kitą tapatybę nei tapatybė, naudojama prijungti arba iš naujo prijungti kompiuterį prie domeno.

Daugiau informacijos apie šią problemą žr. KB5020276 – "Netjoin": prisijungimo prie domeno sustijimo keitimai.

Pastaba Mažai tikėtina, kad vartotojų kompiuteriams skirti "Windows" leidimai nepatirs šios problemos.

Jei reikia informacijos apie šią problemą, žr. KB5020276 .

Ši "Windows" versija yra palaikymo pabaigoje arba netoli jo (EOS), todėl rekomenduojame atnaujinti į naujesnę "Windows" versiją. Daugiau informacijos žr. Gaukite naujausią "Windows" naujinimą.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

SVARBU Klientai, kurie gauna papildomus ketvirtus metus nemokamų išplėstinių saugos naujinimų (ESU) tik "Azure" šios operacinės sistemos versijoms, turi laikytis procedūrų, esančių KB4522133, kad ir toliau gautų saugos naujinimus.

Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

Pastaba Jei naudojate "Windows Embedded Standard 7", turi būti įgalinta "Windows" valdymo instrumentuotė (WMI), kad būtų galima gauti naujinimus iš "Windows Update" arba "Windows Server Update Services". 

Kalbų paketai

Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą.

Sužinokite, kaip įtraukti kalbos paketą į "Windows"

Būtinoji sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas mėnesio naujinimų paketas ir taikomos "Microsoft" saugos pataisos.

  1. 2019 m. balandžio 9 d. priežiūros rietuvės naujinimas (SSU) (KB4493730). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. spalio 8 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.

  3. Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Naujinimas, skirtas išplėstinės saugos Naujinimai (ESU) licencijavimo parengimo paketui" (KB5016891), skirtą "Windows Server 2008" SP2, išleistą 2022 m. rugpjūčio 8 d., net jei anksčiau įdiegėte ESU raktą. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.

  4. Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU. Jei naudojate "Windows Server 2008 SP2", turite turėti priežiūros rietuvės naujinimą (SSU) (KB5016129), išleistą 2022 m. liepos 12 d. arba naujesnei versijai. Daugiau informacijos apie naujausius SSU naujinimus žr. ADV990001 | Naujausia priežiūros rietuvės Naujinimai.Jei naudojate "Windows Update", naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

  5. Atsisiųskite ESU MAK priedo raktą iš VLSC portalo ir įdiekite bei aktyvinkite ESU MAK priedo raktą. Jei naudojate bendrojo aktyvinimo valdymo įrankį (VAMT) raktams diegti ir aktyvinti, vykdykite čia pateiktus nurodymus.

SVARBU Jums nereikia papildomo rakto, kad įdiegtumėte toliau nurodytus produktus:

  • Nereikia diegti papildomo "Azure" virtualiųjų mašinų (VM), "Azure Stack HCI" 21H2 ir naujesnės versijos ESU rakto.

  • Naudojant kitus "Azure" produktus, pvz., "Azure VMWare", "Azure Nutanix" sprendimą "Azure Stack" (telkinys, "Edge") arba savo atvaizdams atsinešti į "Azure", skirtą "Windows Server 2008 SP2", jums reikia įdiegti ESU raktą.  ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys ketvirtus ESU taikymo metus.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: "Windows Server 2008" 2 pakeitimų paketas

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5023755 failo informaciją.

Nuorodos

Sužinokite apie standartinę terminologiją , naudojamą "Microsoft" programinės įrangos naujinimams apibūdinti.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.