Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Releasedatum:

14-3-2023

Versie:

Maandelijks updatepakket

BELANGRIJK  Vanaf 10 januari 2023 biedt Microsoft geen beveiligingsupdates of technische ondersteuning meer voor Windows Server 2008 SP2. Voor klanten die extra tijd nodig hebben om hun apparaten met Windows Server 2008 SP2 op Azure te upgraden en te moderniseren, bieden we één extra jaar uitgebreide beveiliging Updates alleen in Azure, te beginnen op 14 februari 2023 en eindigt op 9 januari 2024. Dit geldt ook voor Azure Stack HCI, Azure Stack Hub en andere Azure-producten.

U wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server.

Meer informatie over het upgraden van Windows Server

Samenvatting

Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.

HERINNERING

Vanaf juli 2020 worden optionele niet-beveiligingsupdates (ook wel 'C'-releases genoemd) voor dit besturingssysteem niet meer aangeboden. Besturingssystemen met uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release).

Controleer of u de vereiste updates hebt geïnstalleerd in de sectie Deze update downloaden voordat u deze update installeert.

Windows Server 2008 SP2 Extended Security Updates derde en laatste jaar van ESU is beëindigd op 10 januari 2023. Veel klanten profiteren van azures inzet voor beveiliging en naleving en zijn overgestapt naar Azure om hun Windows Server 2008 SP2-workloads te beschermen met gratis Uitgebreide beveiliging Updates.

Voor klanten die extra tijd nodig hebben om hun apparaten met Windows Server 2008 SP2 op Azure te upgraden en te moderniseren, bieden we één extra jaar uitgebreide beveiliging Updates alleen op Azure, te beginnen op 14 februari 2023 en eindigt op 9 januari 2024. Dit geldt ook voor Azure Stack HCI, Azure Stack Hub en andere Azure-producten.

Klanten die het extra vierde jaar van gratis uitgebreide beveiligingsupdates (ESU's) ontvangen, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning is beëindigd op 10 januari 2023. Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund.

De stappen voor het installeren, activeren en implementeren van EU's blijven hetzelfde. Zie Uitgebreide beveiliging verkrijgen Updates voor in aanmerking komende Windows-apparaten voor het volumelicentieproces voor meer informatie. Neem voor ingesloten apparaten contact op met de oem (Original Equipment Manufacturer). Zie de ESU-blog voor meer informatie.

Opmerking Raadpleeg het volgende artikel voor informatie over de verschillende typen Windows-updates, zoals kritiek, beveiliging, stuurprogramma, servicepacks, enzovoort. Als u andere notities en berichten voor Windows Server 2008 SP2 wilt weergeven, raadpleegt u de volgende startpagina van de updategeschiedenis.

Verbeteringen

Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5022890 (van 14 februari 2023). Deze update brengt ook verbeteringen aan voor de volgende problemen:

  • De subsysteemservice van de lokale beveiligingsautoriteit (Lsass.exe) reageert mogelijk niet meer nadat systeemvoorbereiding (sysprep) is uitgevoerd op een apparaat dat lid is van een domein.

  • In opdracht van de Mexicaanse regering in oktober 2022 zullen de Verenigde Mexicaanse Staten in 2023 geen zomertijd (ZOMERTIJD) in acht nemen. Belangrijke wijzigingen in de volgorde zijn onder andere:

    • Bijgewerkte zomertijdregels voor Mountain Standard Time (Mexico) en Central Standard Time (Mexico) tot geen zomertijd vanaf 2023.

    • De tijdzone van Chihuahua is gewijzigd van (UTC -7:00) Mountain Standard Time (Mexico) in (UTC -6:00) Central Standard Time (Mexico).

    • Ojinaga-tijdzone gewijzigd van (UTC -7:00) Mountain Standard Time (Mexico) in (UTC -6:00) Central (Standaardtijd) (Mexico)

    • Er is een nieuwe tijdzone Amerika/Ciudad_Juarez gemaakt en deze toegewezen aan Mountain Standard Time (Mexico).

  • Met deze update wordt de laatste fase van DCOM-beveiliging geïmplementeerd, zoals beschreven in KB5004442. Deze fase verwijdert de mogelijkheid om wijzigingen via het register uit te schakelen.

Raadpleeg implementaties | voor meer informatie over de opgeloste beveiligingsproblemen Handleiding voor beveiligingsupdates en de Updates van maart 2023.

Bekende problemen in deze update

Symptoom

Volgende stap

Nadat u deze update hebt geïnstalleerd en uw apparaat opnieuw hebt opgestart, ontvangt u mogelijk de foutmelding 'Kan Windows-updates niet configureren. Wijzigingen worden ongedaan gemaakt. Schakel uw computer niet uit en de update wordt mogelijk weergegeven als Mislukt in updategeschiedenis.

Dit wordt in de volgende situaties verwacht:

  • Als u deze update installeert op een apparaat waarop een editie wordt uitgevoerd die niet wordt ondersteund voor ESU. Zie KB4497181 voor een volledige lijst van welke edities worden ondersteund.

  • Als u geen ESU MAK-invoegtoepassingssleutel hebt geïnstalleerd en geactiveerd.

Als u een ESU-sleutel hebt en dit probleem hebt ondervonden, controleert u of u alle vereisten hebt toegepast en of uw sleutel is geactiveerd. Zie dit blogbericht voor informatie over activering. Zie de sectie 'Hoe u deze update kunt downloaden' van dit artikel voor informatie over de vereisten.

Nadat deze update of een latere Windows-update is geïnstalleerd, zijn bewerkingen voor domeindeelname mogelijk mislukt en treedt de fout '0xaac (2732): NERR_AccountReuseBlockedByPolicy' op. Daarnaast tekst met de tekst 'Er bestaat een account met dezelfde naam in Active Directory. Het opnieuw gebruiken van het account is geblokkeerd door beveiligingsbeleid' kan worden weergegeven.

Betrokken scenario's omvatten enkele bewerkingen voor domeindeelname of re-imaging waarbij een computeraccount is gemaakt of vooraf is gefaseerd door een andere identiteit dan de identiteit die wordt gebruikt om de computer aan het domein te koppelen of opnieuw toe te voegen.

Zie KB5020276— Netjoin: Wijzigingen in domeindeelnamebeveiliging voor meer informatie over dit probleem.

Opmerking Het is onwaarschijnlijk dat consumentenversies van Windows dit probleem ondervinden.

Zie KB5020276 voor hulp bij dit probleem.

Omdat deze versie van Windows aan of bijna het einde van de ondersteuning (EOS) is, raden we u aan een upgrade uit te voeren naar een latere versie van Windows. Zie De nieuwste Windows-update downloaden voor meer informatie.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

BELANGRIJK Klanten die alleen voor versies van dit besturingssysteem een extra vierde jaar gratis uitgebreide beveiligingsupdates (ESU's) in Azure ontvangen, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen.

Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund.

Opmerking Voor Windows Embedded Standard 7 moet Windows Management Instrumentation (WMI) zijn ingeschakeld om updates op te halen van Windows Update of Windows Server Update Services. 

Taalpakketten

Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert.

Meer informatie over het toevoegen van een taalpakket aan Windows

Vereiste:

U moet de hieronder vermelde updates installeren en uw apparaat opnieuw opstarten voordat u het meest recente updatepakket installeert. Het installeren van deze updates verbetert de betrouwbaarheid van het updateproces en vermindert mogelijke problemen tijdens het installeren van het maandelijkse updatepakket en het toepassen van Microsoft-beveiligingspatches.

  1. De onderhoudsstackupdate (SSU) van 9 april 2019 (KB4493730). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist om updates te installeren die alleen via SHA-2 zijn ondertekend.

  2. De nieuwste SHA-2-update (KB4474419) die is uitgebracht op 8 oktober 2019. Als u Windows Update gebruikt, wordt de meest recente SHA-2-update automatisch aan u aangeboden. Deze update is vereist om updates te installeren die alleen via SHA-2 zijn ondertekend. Zie 2019 SHA-2 Code Signing Support requirement for Windows and WSUS (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) voor meer informatie over SHA-2-updates.

  3. Als u deze beveiligingsupdate wilt downloaden, moet u de update voor het Extended Security Updates (ESU) Licensing Preparation Package (KB5016891) voor Windows Server 2008 SP2 van 8 augustus 2022 opnieuw installeren, zelfs als u de ESU-sleutel eerder hebt geïnstalleerd. Het ESU-pakket voor licentievoorbereiding wordt vanuit WSUS aangeboden. Als u het zelfstandige pakket voor ESU-licentievoorbereiding wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

  4. Nadat u de bovenstaande items hebt geïnstalleerd, raden we u ten zeerste aan de meest recente SSU te installeren. Voor Windows Server 2008 SP2 moet de onderhoudsstackupdate (SSU) (KB5016129) van 12 juli 2022 of hoger zijn geïnstalleerd. Zie ADV990001 voor meer informatie over de nieuwste SSU-updates | Meest recente Servicing Stack Updates.Als u Windows Update gebruikt, wordt de meest recente SSU automatisch aan u aangeboden als u een ESU-klant bent. Als u het zelfstandige pakket voor de nieuwste SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

  5. Download de ESU MAK-invoegtoepassingssleutel vanuit de VLSC-portal en implementeer en activeer de ESU MAK-invoegtoepassingssleutel. Als u de Hulpprogramma voor volumeactivering (VAMT) gebruikt om sleutels te implementeren en te activeren, volgt u de instructies hier.

BELANGRIJK Je hebt geen aanvullende sleutel nodig voor de implementatie van het volgende:

  • U hoeft geen extra ESU-sleutel te implementeren voor virtuele Azure-machines (VM's), Azure Stack HCI, versie 21H2 en hoger.

  • Voor andere Azure-producten, zoals Azure VMWare, Azure Nutanix-oplossing Azure Stack (Hub, Edge) of voor bring-your-own-installatiekopieën in Azure voor Windows Server 2008 SP2, moet u de ESU-sleutel implementeren.  De stappen voor het installeren, activeren en implementeren van ESU's zijn hetzelfde voor het vierde jaar van ESU-dekking.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update als u een ESU-klant bent.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows Server 2008 Service Pack 2

Categorie: Beveiligingsupdates

Bestandsinformatie

Download de bestandsinformatie voor update KB5023755 voor een lijst van bestanden die deel uitmaken van deze update.

Naslagwerken

Meer informatie over de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.