Ważne
Dla systemu Windows Server 2008 z dodatkiem Service Pack 2 (SP2) zakończono świadczenie wsparcia podstawowego i jest on obecnie objęty wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne uwagi i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows Server 2008 z dodatkiem Service Pack 2.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5004305 (wydanej 13 lipca 2021 r.), a także usuwa następujące problemy:
- Zmienia domyślne wymaganie uprawnień do instalowania sterowników podczas korzystania z funkcji Wskaż i drukuj. Po zainstalowaniu tej aktualizacji musisz mieć uprawnienia administracyjne, aby zainstalować sterowniki. Jeśli używasz funkcji Wskaż i drukuj, zobacz KB5005652, Zmiana domyślnego zachowania wskazywania i drukowania oraz CVE-2021-34481 , aby uzyskać więcej informacji.
- Rozwiązuje problem powodujący błąd uwierzytelniania za pomocą karty inteligentnej (PIV) na drukarkach i skanerach niezgodnych ze specyfikacją RFC wymagających uwierzytelniania karty inteligentnej. Aby uzyskać więcej informacji, zobacz KB5005390.
- Ta aktualizacja zawiera również różne ulepszenia zabezpieczeń wewnętrznych funkcji systemu operacyjnego.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu tej aktualizacji interfejs API systemu zaszyfrowanych plików (EFS) OpenEncryptedFileRaw(A/W), często używany w oprogramowaniu do tworzenia kopii zapasowych, nie będzie działać podczas tworzenia kopii zapasowej na lub z urządzenia z systemem Windows Server 2008 z dodatkiem SP2. OpenEncryptedFileRaw będzie nadal działać na wszystkich innych wersjach systemu Windows (lokalnych i zdalnych). | Takie zachowanie jest oczekiwane, ponieważ rozwiązaliśmy ten problem w CVE-2021-36942. Wskazówka Jeśli po zainstalowaniu tej aktualizacji nie możesz użyć oprogramowania do tworzenia kopii zapasowych w systemie Windows 7 z dodatkiem SP1 i Server 2008 R2 z dodatkiem SP1 lub nowszym, skontaktuj się z producentem oprogramowania kopii zapasowej, aby uzyskać aktualizacje i pomoc techniczną. |
| Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera". Aktualizacja może być wyświetlana jako Niepowodzenie w historii aktualizacji. | Jest to oczekiwane w następujących przypadkach:
|
| Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. | Wykonaj jedną z następujących czynności:
|
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy wykupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać czynności podane w artykule KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r.
Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
- Aktualizacja stosu obsługi (SSU) z 9 kwietnia 2019 r. (KB4493730). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
- Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
- Pakiet przygotowania licencji (KB4538484) dodatkowych Aktualizacje zabezpieczeń (ESU) lub aktualizacja pakietu przygotowania licencji (KB4575904) dodatkowych Aktualizacje zabezpieczeń (ESU). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji SSU (KB4580971). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2008 z dodatkiem Service Pack 2 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 5005090 aktualizacji.