Powiązane tematy
×
Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Ważne: Windows Program Server 2008 z dodatkiem Service Pack 2 (SP2) zakończył wsparcie w trybie wsparcia głównego i obecnie jest w wsparcia rozszerzonego. Począwszy od lipca 2020 r., w tym systemie operacyjnym nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C"). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).

Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać   tę aktualizację.  

Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2008 z dodatkiem Service Pack 2.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5003661 (wydanej 8 czerwca 2021 r.) i rozwiązały następujące problemy:

  • Ten temat dotyczy zdalnego wykonywania kodu w usłudze bufora wydruku Windows, znanej jako "PrintNightmare", zgodnie z dokumentem CVE-2021-34527. Po zainstalowaniu tych i nowszych Windows użytkownicy, którzy nie są administratorami, mogą zainstalować tylko podpisane sterowniki wydruku na serwerze wydruku. Domyślnie administratorzy mogą zainstalować na serwerze wydruku podpisane i niepodpisane sterowniki drukarek. Zainstalowane certyfikaty główne w zaufanych głównych urzędach certyfikacji systemu zaufały podpisanym sterownikom. Firma Microsoft zaleca natychmiastowe zainstalowanie tej aktualizacji we wszystkich obsługiwanych Windows systemach operacyjnych klienta i serwera, począwszy od urządzeń, na których obecnie jest hostowana rola serwera wydruku. Możesz również skonfigurować ustawienie rejestru RestrictDriverInstallationToAdministrators, aby zapobiec instalowaniu sterowników drukarek podpisanych na serwerze wydruku przez osoby, które nie są administratorami. Aby uzyskać więcej informacji, zobacz KB5005010.

Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu tej lub nowszych aktualizacji połączenia z SQL Server 2005 mogą nie powieść się. Może zostać wyświetlony komunikat o błędzie "Nie można połączyć się z serwerem <nazwa>, Informacje dodatkowe: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z SQL Server. Nie znaleziono serwera lub nie był on dostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy SQL Server skonfigurowano do zezwalania na połączenia zdalne. (dostawca: Dostawca potoków nazwanych, błąd: 40 — Nie można otworzyć połączenia z SQL Server) (.Net SqlClient Dostawca danych)"

Jest to oczekiwane zachowanie ze względu na zmianę zabezpieczeń w tej aktualizacji. Aby rozwiązać ten problem, należy zaktualizować program do obsługiwanej wersji SQL Server.

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby uzyskać pełną listę obsługiwanych wersji, zobacz KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi z 9 kwietnia 2019 r.(KB4493730). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja SHA-2(KB4474419)wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2dla programu Windows i programu WSUS.

  3. Pakiet przygotowania licencji(KB4538484) lub pakiet przygotowania licencji (KB4538484)dla aktualizacji aktualizacji zabezpieczeń rozszerzonych (ESU)(KB4575904). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszego oprogramowania SSU(KB4580971). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji programu SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i aktualizacje stosu obsługi: często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2008 z dodatkiem Service Pack 2

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o pliku dla aktualizacji 5004955.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×