Viktig
Windows Server 2008 Service Pack 2 (SP2) har nådd slutten på den grunnleggende støtten og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie ikke-sikkerhetsrelaterte utgivelser (kjent som C-versjoner) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som «B»-versjonen eller «Update Tuesday»-versjonen).
Bekreft at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen , før du installerer denne oppdateringen.
cab-filer for WSUS-skanning vil fortsatt være tilgjengelig for Windows Server 2008 SP2. Hvis du har et delsett av enheter som kjører dette operativsystemet uten ESU, kan de vises som ikke-kompatible i verktøysettene dine for oppdateringsadministrasjon og samsvar.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
- Endrer standard rettighetskrav for installasjon av drivere ved bruk av pek og skriv ut. Når du har installert denne oppdateringen, må du ha administratorrettigheter for å installere drivere. Hvis du bruker Pek og skriv ut, kan du se KB5005652, Endring av standard virkemåte for pek og skriv ut og CVE-2021-34481 for mer informasjon.
- Løser et problem der smartkortgodkjenning (PIV) mislykkes på ikke-RFC-kompatible skrivere og skannere som krever smartkortgodkjenning. Hvis du vil ha mer informasjon, kan du se KB5005391.
- Denne oppdateringen inneholder også diverse sikkerhetsforbedringer for intern OS-funksjonalitet.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer .
Kjente problemer med denne oppdateringen
| Symptom | Løsning |
|---|---|
| Når du har installert denne oppdateringen, fungerer ikke EFS-API-et OpenEncryptedFileRaw(A/W), som ofte brukes i sikkerhetskopieringsprogramvare, når du sikkerhetskopierer til eller fra en Windows Server 2008 SP2-enhet. OpenEncryptedFileRaw vil fortsette å fungere på alle andre versjoner av Windows (lokal og ekstern). | Denne virkemåten forventes fordi vi har løst problemet i CVE-2021-36942. Vær oppmerksom på Hvis du ikke kan bruke programvare for sikkerhetskopiering på Windows 7 SP1 og Server 2008 R2 SP1 eller nyere etter at du har installert denne oppdateringen, kontakter du produsenten av programvaren for sikkerhetskopiering for oppdateringer og støtte. |
| Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og det kan hende at oppdateringen vises som mislykket i oppdateringsloggen. | Dette forventes i følgende tilfeller:
|
| Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. | Gjør ett av følgende:
|
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avvikles 14. januar 2020.
Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.
Forutsetninger:
Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.
- Servicestakkoppdateringen (SSU) fra 9. april 2019 (KB4493730). Du kan få tak i oppdateringen som frittstående pakke for denne SSU-en ved å søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
- Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 8. oktober 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se Krav til støtte for SHA-2-kodesignering for Windows og WSUS for 2019.
- Lisensklargjøringspakken for utvidet sikkerhet Oppdateringer (ESU) (KB4538484) eller oppdateringen for lisensklargjøringspakken for utvidet sikkerhet Oppdateringer (ESU) (KB4575904). Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha en frittstående pakke for forklaringspakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.
Når du har installert elementene over, anbefaler vi på det sterkeste at du installerer den nyeste SSU (KB4580971). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Du kan få tak i denne oppdateringen som frittstående pakke for den nyeste SSU-en ved å søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.
PÅMINNELSE Hvis du bruker bare sikkerhetsrelaterte oppdateringer, må du også installere alle tidligere bare sikkerhetsrelaterte oppdateringer og den nyeste kumulative oppdateringen for Internet Explorer (KB5005036).
Installer denne oppdateringen
| Utgivelseskanal | Tilgjengelig | Neste trinn |
|---|---|---|
| Windows Update og Microsoft Update | Nei | Se de andre alternativene nedenfor. |
| Microsoft Update-katalog | Ja | Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog. |
| Windows Server Update Services (WSUS) | Ja | Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows Server 2008 Service Pack 2 Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 5005095.