Taikoma
Windows Server 2025

Pradinė publikavimo data: 2025 m. rugsėjo 9 d.

KB ID: 5067349

Suvestinė

Sparčiai besikeičiančiame skaitmeniniame kraštovaizdyje atitikties ir saugos išsaugojimas visoje organizacijoje yra labai svarbus dalykas. Vykdydami šį įsipareigojimą, atliekame keletą svarbių pakeitimų Windows Server naujinimo tarnybos (WSUS). Nuo 2025 m. rugsėjo saugos naujinimo WSUS, veikiantis Windows Server 2025", pašalina priklausomybes nuo seno kodo, kuris nebepalaikomas. Tai reiškia, kad pasibaigus "Windows" operacinių sistemų (OS), kurių gyvavimo ciklas baigėsi, nebebus teikiami išplėstiniai saugos naujinimai (ESU), nebent imsitės papildomų veiksmų.

Ar šis pakeitimas paveiks operacines sistemas?  

Šis saugos sustigrinimo pakeitimas turi įtakos tik operacinėms sistemoms, kurių palaikymas baigėsi (EOS). Tai neturės įtakos rinkoje parduodamiems produktams. Windows 10 ir naujesnėms "Windows" versijoms įtaka nedaroma.

Tiksliau tariant, šis pakeitimas trukdys atnaujinti "Windows" galinius punktus, kuriuose veikia Windows Server 2012" ir "Windows Server 2012 R2", ir tik tuos, kurie naudoja išplėstinius saugos naujinimus (ESU). Šių versijų išplėstinė pabaigos data buvo 2023 m. spalio 10 d., o PAPILDOMUS naujinimus galima naudoti iki 2026 m.

Žr. "Microsoft" palaikymo trukmės strategijos ieškos įrankį ir DUK apie palaikymo trukmę – "Windows" jūsų "Windows" versijoms. 

Koks šio pakeitimo poveikis?  

Kaip ir su visais saugos sustigrinimo pakeitimais, šis pakeitimas nėra lengvai atliekamas. Pašalinus tam tikrus dvejetainius failus iš WSUS padeda užtikrinti mūsų programinės įrangos tiekimo grandinės vientisumą ir saugumą. Tai konkrečiai taikoma priklausomybėms nuo komponentų, kurie nebeatitinka mūsų atitikties ir saugos standartų. Šie dvejetainiai failai apima DLL ir EXE, kurias WSUS naudoja "SelfUpdate" tarnybai atnaujinti „Windows Update“ (WU) įrenginiuose.

Jei naudojate WINDOWS SERVER 2012" skirtus ESU naujinimus, šių dvejetainių failų pašalinimo iš Windows Server 2025 saugos privilegija gali būti pakeista.

Svarbu: jei WSUS yra hierarchinės įdiegties dalis (pvz., prijungti tolesni ir srautiniai serveriai), poveikio jūsų aplinkai nėra. Sinchronizavimas ir naujinimų paskirstymas veiks toliau, kaip numatyta.

Trumpalaikiai ir ilgalaikiai kiti veiksmai

Ar vis tiek reikia atnaujinti įrenginius, kuriuose veikia kurios nors paveiktos "Windows" operacinės sistemos? Apsvarstykite šiuos laikinus veiksmus, kad atkurtumėte 2012 Windows Server. ESU naujinimų tarnybą:

  1. Pasirinkite senesnę palaikomą WSUS versiją. Pvz., 2025 m. rugpjūčio mėn. Windows Server 2025 saugos naujinimą arba ankstesnę versiją arba 2022 m. Windows Server.

  2. Raskite aplanką "SelfUpdate" šioje WSUS versijoje adresu %systemdrive%\Program Files\Update Services.

  3. Nukopijuokite aplanką "SelfUpdate" ir jo turinį iš pasirinktos senesnės WSUS versijos.

  4. Padėkite jį naudodami WSUS diegimo kelią Windows Server 2025" atnaujintą saugos naujinimu, išleistu 2025 m. rugsėjo mėn. arba vėliau.

  5. Įtraukite šį aplanką kaip virtualų katalogą WSUS žiniatinklio svetainėje, esančioje informacinėse interneto paslaugose (IIS).

 Atlikus šiuos veiksmus, tarnyba bus tęsiama. Kad būtų apsaugotas ilgesniu laikotarpiu, rekomenduojame atnaujinti senstelėjusias OS versijas ir atnaujinti į Windows Server 2025".  ​​​​​​​

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras