9 maja 2023 r. — KB5026426 (tylko aktualizacja zabezpieczeń)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUData wydania:
09.05.2023
Wersja:
Tylko aktualizacja zabezpieczeń
WAŻNE Od 10 stycznia 2023 r. firma Microsoft nie będzie już udostępniać aktualizacji zabezpieczeń ani pomocy technicznej dla systemu Windows 7 z dodatkiem Service Pack 1 (SP1). Klientom, którzy potrzebują dodatkowego czasu na uaktualnienie i modernizację swoich urządzeń z systemem Windows Server 2008 R2 na platformie Azure, oferujemy dodatkowy rok dodatkowych Aktualizacje zabezpieczeń na platformie Azure, począwszy od 14 lutego 2023 r. i kończący się 9 stycznia 2024 r. Dotyczy to również usługi Azure Stack HCI, Centrum Azure Stack i innych produktów Azure.
Zalecamy uaktualnienie do nowszej wersji systemu Windows Server.
Uaktualnianie do Windows 10: często zadawane pytania Dowiedz się więcej o uaktualnianiu systemu Windows Server
Podsumowanie
Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.
PRZYPOMNIENIE
Systemy Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 osiągnęły koniec wsparcia podstawowego i są obecnie obsługiwane przez dodatkowe aktualizacje zabezpieczeń (ESU). System Windows Thin PC osiągnął koniec wsparcia podstawowego; pomoc techniczna dla programu ESU nie jest jednak dostępna.
Od lipca 2020 r. opcjonalne wersje niezwiązane z zabezpieczeniami dla tego systemu operacyjnego nie są już oferowane. Systemy operacyjne w fazie wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń.
Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje w sekcji Jak uzyskać tę aktualizację .
Windows Server 2008 R2 Extended Security Aktualizacje trzeci i ostatni rok ESU zakończony 10 stycznia 2023 r. Wielu klientów korzysta z zabezpieczeń i zgodności z przepisami platformy Azure i korzysta z usługi Azure w celu ochrony obciążeń w systemie Windows Server 2008 R2 za pomocą bezpłatnych dodatkowych Aktualizacje zabezpieczeń.
Klientom, którzy potrzebują dodatkowego czasu na uaktualnienie i modernizację swoich urządzeń z systemem Windows Server 2008 R2 na platformie Azure, oferujemy dodatkowy rok dodatkowych Aktualizacje zabezpieczeń na platformie Azure, począwszy od 14 lutego 2023 r. i kończący się 9 stycznia 2024 r. Dotyczy to również usługi Azure Stack HCI, Centrum Azure Stack i innych produktów Azure.
Klienci, którzy otrzymają dodatkowy czwarty rok bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU), muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 10 stycznia 2023 r. Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.
Kroki instalowania, aktywowania i wdrażania aktualizacji ESU pozostają takie same. Aby uzyskać więcej informacji, zobacz Uzyskiwanie Aktualizacje dodatkowych zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows w ramach procesu licencjonowania zbiorowego. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM). Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.
Uwaga Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości dotyczące systemu Windows Server 2008 R2 z dodatek SP1, zobacz następującą stronę główną historii aktualizacji.
Ulepszenia
Ta aktualizacja wprowadza ulepszenia w następujących problemach:
-
22 września 2022 r. według porządku Islamskiej Republiki Iranu czas letni nie będzie już obserwowany, a republika pozostanie na iranskim czasie standardowym UTC+03:30.
-
Po zainstalowaniu Zabezpieczenia Windows tylko aktualizacja z dnia 8 listopada 2022 r., delegowanie ograniczone Kerberos (KCD) kończy się niepowodzeniem z komunikatem o błędzie KRB_AP_ERR_MODIFIED na kontrolerach domeny odczytu/zapisu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z maja 2023 r.
Znane problemy z tą aktualizacją
Objawy |
Następny krok |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera" i aktualizacja może być wyświetlana jako Nie powiodła się w historii aktualizacji. |
Jest to oczekiwane w następujących przypadkach:
|
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy otrzymają dodatkowe 4 lata bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU) tylko na platformie Azure dla wersji tych systemów operacyjnych, muszą wykonać procedury opisane w kb4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie dodatkowe zakończyło się w następujący sposób:
-
W przypadku systemu Windows 7 z dodatkiem Service Pack 1 wsparcie dodatkowe zakończyło się 14 stycznia 2020 r. Dodatkowa aktualizacja zabezpieczeń (ESU) zakończyła się 10 stycznia 2023 r.
-
W przypadku systemu Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie dodatkowe zakończyło się 14 stycznia 2020 r.
-
W przypadku systemu Windows Embedded Standard 7 wsparcie dodatkowe zakończyło się 13 października 2020 r.
-
W przypadku systemu Windows Embedded POS Ready 7 wsparcie dodatkowe zakończyło się 12 października 2021 r.
-
W przypadku systemu Windows Thin PC wsparcie dodatkowe zakończyło się 12 października 2021 r. Pamiętaj, że pomoc techniczna dotycząca aktualizacji ESU nie jest dostępna w przypadku systemu Windows Thin PC.
Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181.
Uwaga W przypadku systemu Windows Embedded Standard 7, aby można było pobierać aktualizacje z Windows Update lub Windows Server Update Services, musi być włączona funkcja Instrumentacja zarządzania Windows (WMI).
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji.
Dowiedz się więcej o dodawaniu pakietu językowego do systemu Windows
Warunkiem wstępnym
Musisz zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie przed zainstalowaniem najnowszego comiesięcznego pakietu zbiorczego aktualizacji. Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania comiesięcznego pakietu zbiorczego aktualizacji i stosowania poprawek zabezpieczeń firmy Microsoft.
-
Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja sha-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2019 dla systemu Windows i programu WSUS.
-
Aby uzyskać tę aktualizację zabezpieczeń, należy ponownie zainstalować pakiet przygotowania licencji "Dodatkowy Aktualizacje zabezpieczeń (ESU) " (KB5016892) dla systemu Windows Server 2008 R2 z dodatkiem SP1 z dnia 8 sierpnia 2022 r., nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.
-
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU.KB5017397) z dnia 13 września 2022 r. lub nowszą. Aby uzyskać więcej informacji o najnowszych aktualizacjach SSU, zobacz ADV990001 | Aktualizacje stosu najnowszej obsługi. Jeśli używasz Windows Update, najnowsze SSU zostaną zaproponowane automatycznie, jeśli jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
W przypadku systemu Windows Server 2008 R2 z dodatkiem SP1 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) ( -
Pobierz klucz dodatku MAK ESU z portalu VLSC i wdróż i aktywuj klucz dodatku MAK ESU. Jeśli używasz Narzędzie do zarządzania aktywacją zbiorczą (VAMT) do wdrażania i aktywowania kluczy, postępuj zgodnie z instrukcjami tutaj. WAŻNE Do wdrożenia następujących elementów nie jest potrzebny dodatkowy klucz:
-
Nie musisz wdrażać dodatkowego klucza ESU dla maszyn wirtualnych Azure (VMs), Azure Stack HCI.
-
W przypadku innych produktów Azure, takich jak Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) lub dla własnych obrazów na platformie Azure dla systemu Windows Server 2008 R2 z dodatkiem SP1, musisz wdrożyć klucz ESU. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w czwartym roku okresu obsługi ESU.
-
PRZYPOMNIENIE Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5026366).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5026426.
Informacje pomocnicze
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.