14 marca 2023 r. — KB5023755 r. (comiesięczny pakiet zbiorczy aktualizacji)

Dotyczy
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Uwaga

  • WAŻNE Od 10 stycznia 2023 r. firma Microsoft przestanie oferować aktualizacje zabezpieczeń i pomoc techniczną dla systemu Windows Server 2008 SP2. Klientom, którzy potrzebują dodatkowego czasu na uaktualnienie i modernizację urządzeń z systemem Windows Server 2008 z dodatkiem SP2 na platformie Azure, oferujemy dodatkowy rok dodatkowych aktualizacji zabezpieczeń tylko na platformie Azure, od 14 lutego 2023 r. do 9 stycznia 2024 r. Dotyczy to również usług Azure Stack HCI, Azure Stack Hub i innych produktów platformy Azure.
  • Zalecamy uaktualnienie do nowszej wersji systemu Windows Server

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.

Uwaga

  • PRZYPOMNIENIE
  • Od lipca 2020 r. opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego nie są już oferowane. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
  • Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje opisane w sekcji Jak uzyskać tę aktualizację .
  • Windows Server 2008 z dodatkiem SP2 — rozszerzone aktualizacje zabezpieczeń trzeci i ostatni rok ESU zakończył się 10 stycznia 2023 r. Wielu klientów korzysta z zaangażowania platformy Azure w zakresie zabezpieczeń i zgodności i przeniosło się na platformę Azure, aby chronić swoje obciążenia związane z systemem Windows Server 2008 z dodatkiem SP2 za pomocą bezpłatnych dodatkowych aktualizacji zabezpieczeń.
  • Klientom, którzy potrzebują dodatkowego czasu na uaktualnienie i modernizację urządzeń z systemem Windows Server 2008 z dodatkiem SP2 na platformie Azure, oferujemy dodatkowy rok dodatkowych aktualizacji zabezpieczeń tylko na platformie Azure, od 14 lutego 2023 r. do 9 stycznia 2024 r. Dotyczy to również usług Azure Stack HCI, Azure Stack Hub i innych produktów platformy Azure.
  • Klienci, którzy uzyskają dodatkowy czwarty rok bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU), muszą wykonać procedury podane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 10 stycznia 2023 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
  • Kroki instalowania, aktywowania i wdrażania aktualizacji ESU pozostają takie same. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla urządzeń z systemem Windows uprawnionych do procesu licencjonowania zbiorowego. W przypadku urządzeń osadzonych skontaktuj się z producentem OEM. Aby uzyskać więcej informacji, odwiedź blog ESU.

Uwaga

Wskazówka Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Inne uwagi i komunikaty dotyczące dodatku SP2 dla systemu Windows Server 2008 można znaleźć na następującej stronie głównej historii aktualizacji.

Ulepszenia

Ta zbiorcza aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5022890 (wydanej 14 lutego 2023 r.). Ta aktualizacja wprowadza również ulepszenia w następujących problemach:

  • Usługa podsystemu urzędu zabezpieczeń lokalnych (Lsass.exe) może przestać odpowiadać po uruchomieniu przygotowywania systemu (sysprep) na urządzeniu przyłączonym do domeny.

  • Na mocy zarządzenia rządu meksykańskiego z października 2022 r. Meksykańskie Stany Zjednoczone nie będą przestrzegać czasu letniego (DST) w 2023 r. Najważniejsze zmiany w zamówieniu obejmują:

    • Od 2023 r. zaktualizowano reguły dotyczące czasu letniego dla górskiego czasu standardowego (Meksyk) i środkowego czasu standardowego (Meksyk), aby od 2023 r. obowiązywał brak czasu letniego.
    • Zmieniono strefę czasową Chihuahua z (UTC -7:00) górski czas standardowy (Meksyk) na (UTC -6:00) środkowy czas standardowy (Meksyk).
    • Zmieniono strefę czasową Ojinaga z (UTC -7:00) górski czas standardowy (Meksyk) na (UTC -6:00) środkowy czas standardowy (Meksyk)
    • Utworzono nową strefę czasową Ameryka/Ciudad_Juarez i zmapowano ją na standardowy czas górski (Meksyk).
  • Ta aktualizacja implementuje końcową fazę wzmacniania zabezpieczeń DCOM zgodnie z opisem w KB5004442. Ta faza usuwa możliwość wyłączania zmian za pośrednictwem rejestru.

Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z marca 2023 r.

Znane problemy z tą aktualizacją

Objaw Następny krok
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera". Aktualizacja może być wyświetlana jako Niepowodzenie w historii aktualizacji. Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.
  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.
Jeśli masz klucz ESU i napotkałeś ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać więcej informacji na temat aktywacji, zobacz ten wpis na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu.
Po zainstalowaniu tej lub nowszej aktualizacji systemu Windows operacje przyłączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto tekst o treści "W usłudze Active Directory istnieje konto o takiej samej nazwie. Ponowne używanie konta zostało zablokowane przez zasady zabezpieczeń".
Problem dotyczy scenariuszy obejmujących niektóre operacje przyłączania do domeny lub ponownego przetwarzania obrazu, w których konto komputera zostało utworzone lub wstępnie przygotowane przez inną tożsamość niż tożsamość używana do dołączenia komputera do domeny lub ponownego przyłączenia go do domeny.
Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276—Netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny.
Wskazówka Jest mało prawdopodobne, aby ten problem wystąpił w klasycznych wersjach systemu Windows.
Zobacz KB5020276 , aby uzyskać wskazówki dotyczące tego problemu.
Ponieważ zbliża się koniec wsparcia technicznego (EOS) tej wersji systemu Windows, zalecamy uaktualnienie do nowszej wersji systemu Windows. Aby uzyskać więcej informacji, zobacz Pobieranie najnowszej aktualizacji systemu Windows.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy uzyskają dodatkowe cztery lata bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU) tylko na Azure dla wersji tego systemu operacyjnego, muszą wykonać procedury podane w KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Wskazówka W systemie Windows Embedded Standard 7 musi być włączona Instrumentacja zarządzania Windows (WMI), aby pobierać aktualizacje z usług Windows Update lub Windows Server Update Services.

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji.

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawi skuteczność procesu aktualizacji i ograniczy potencjalne problemy podczas instalowania comiesięcznego pakietu zbiorczego aktualizacji i stosowania poprawek dotyczących zabezpieczeń firmy Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 9 kwietnia 2019 r. (KB4493730). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować "Aktualizację pakietu przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB5016891) dla Windows Server 2008 SP2 z dnia 8 sierpnia 2022 r., nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.

  4. Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU. W przypadku Windows Server 2008 SP2 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5016129) z dnia 12 lipca 2022 r. lub nowszą. Aby uzyskać więcej informacji na temat najnowszych aktualizacji SSU, zobacz ADV990001 | Najnowsze aktualizacje stosu obsługi.

    Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, jeśli jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

  5. Pobierz klucz dodatków MAK aktualizacji ESU z portalu VLSC , a następnie wdróż i aktywuj klucz dodatków MAK aktualizacji ESU. Jeśli wdrażasz i aktywujesz klucze za pomocą narzędzia do zarządzania aktywacją zbiorczą, postępuj zgodnie z tymi instrukcjami.

WAŻNE Dodatkowy klucz nie jest potrzebny do wdrażania następujących składników:

  • Nie trzeba wdrażać dodatkowego klucza ESU dla maszyn wirtualnych platformy Azure, usługa Azure Stack HCI, wersja 21H2 i nowsze.
  • W przypadku innych produktów platformy Azure, takich jak Azure VMWare, rozwiązanie Azure Nutanix Azure Stack (Hub, Edge) lub w przypadku własnych obrazów na platformie Azure dla systemu Windows Server 2008 z dodatkiem SP2 należy wdrożyć klucz ESU.  Kroki instalacji, aktywacji i wdrażania aktualizacji ESU są takie same dla czwartego roku obowiązywania programu ESU.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows Server 2008 z dodatkiem Service Pack 2
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla KB5023755 aktualizacji.

Źródła informacji

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.