Uwaga
- WAŻNE Od 10 stycznia 2023 r. firma Microsoft nie zapewnia już aktualizacji zabezpieczeń ani pomocy technicznej dla systemu Windows 7 z dodatkiem Service Pack 1 (SP1). Klientom, którzy potrzebują dodatkowego czasu na uaktualnienie i modernizację urządzeń z systemem Windows Server 2008 R2 na platformie Azure, oferujemy dodatkowy rok dodatkowych aktualizacji zabezpieczeń dodatkowych tylko na platformie Azure, od 14 lutego 2023 r. do 9 stycznia 2024 r. Dotyczy to również usług Azure Stack HCI, Azure Stack Hub i innych produktów platformy Azure.
- Zalecamy uaktualnienie do nowszej wersji systemu Windows Server
Podsumowanie
Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o ulepszeniach, znanych problemach oraz o tym, jak ją uzyskać.
Uwaga
- PRZYPOMNIENIE
- Systemy Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 osiągnęły koniec wsparcia podstawowego i są obecnie objęte wsparciem dodatkowych aktualizacji zabezpieczeń (ESU). Windows Thin PC osiągnął koniec wsparcia podstawowego; jednak obsługa ESU nie jest dostępna.
- Od lipca 2020 r. opcjonalne wersje niezwiązane z zabezpieczeniami dla tego systemu operacyjnego nie są już oferowane. Systemy operacyjne objęte wsparciem dodatkowym mają tylko comiesięczną skumulowaną aktualizację zabezpieczeń.
- Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje opisane w sekcji Jak uzyskać tę aktualizację .
- Windows Server 2008 R2 — rozszerzone aktualizacje zabezpieczeń trzeci i ostatni rok ESU zakończył się 10 stycznia 2023 r. Wielu klientów korzysta z zaangażowania platformy Azure w zakresie zabezpieczeń i zgodności i przeniosło się na platformę Azure, aby chronić swoje obciążenia systemu Windows Server 2008 R2 za pomocą bezpłatnych dodatkowych aktualizacji zabezpieczeń.
- Klientom, którzy potrzebują dodatkowego czasu na uaktualnienie i modernizację urządzeń z systemem Windows Server 2008 R2 na platformie Azure, oferujemy dodatkowy rok dodatkowych aktualizacji zabezpieczeń tylko na platformie Azure, od 14 lutego 2023 r. do 9 stycznia 2024 r. Dotyczy to również usług Azure Stack HCI, Azure Stack Hub i innych produktów platformy Azure.
- Klienci, którzy uzyskają dodatkowy czwarty rok bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU), muszą wykonać procedury podane w KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 10 stycznia 2023 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
- Kroki instalowania, aktywowania i wdrażania aktualizacji ESU pozostają takie same. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla urządzeń z systemem Windows uprawnionych do procesu licencjonowania zbiorowego. W przypadku urządzeń osadzonych skontaktuj się z producentem OEM. Aby uzyskać więcej informacji, odwiedź blog ESU.
Uwaga
Wskazówka Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Inne uwagi i komunikaty dotyczące systemu Windows Server 2008 R2 z dodatkiem SP1 można znaleźć na następującej stronie głównej historii aktualizacji.
Ulepszenia
Ta aktualizacja wprowadza ulepszenia w następujących problemach:
- Na mocy zarządzenia Islamskiej Republiki Iranu z dnia 22 września 2022 r. czas letni (DST) nie będzie już przestrzegany, a republika pozostanie na irańskim czasie standardowym UTC+03:30.
- Po zainstalowaniu aktualizacji Zabezpieczenia Windows z dnia 8 listopada 2022 r. ograniczone delegowanie Kerberos (KCD) kończy się niepowodzeniem z komunikatem o błędzie KRB_AP_ERR_MODIFIED kontrolerów domeny do odczytu/zapisu.
Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z maja 2023 r.
Znane problemy z tą aktualizacją
| Objaw | Następny krok |
|---|---|
| Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji. | Jest to oczekiwane w następujących przypadkach:
|
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy uzyskają dodatkowe cztery lata bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU) tylko na Azure dla wersji tych systemów operacyjnych, muszą wykonać procedury podane w KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń. Wsparcie dodatkowe zakończyło się w następujący sposób:
- W przypadku systemu Windows 7 z dodatkiem Service Pack 1 wsparcie dodatkowe zakończyło się 14 stycznia 2020 r. Rozszerzona aktualizacja zabezpieczeń (ESU) zakończyła się 10 stycznia 2023 r.
- Dodatkowe wsparcie techniczne dla systemu Windows Server 2008 R2 z dodatkiem Service Pack 1 zakończyło się 14 stycznia 2020 r.
- W przypadku systemu Windows Embedded Standard 7 świadczenie rozszerzonej pomocy technicznej zakończyło się 13 października 2020 r.
- W przypadku systemu Windows Embedded POS Ready 7 wsparcie dodatkowe zakończyło się 12 października 2021 r.
- Rozszerzone wsparcie techniczne dla systemu Windows Thin PC zakończyło się 12 października 2021 r. Uwaga: obsługa ESU nie jest dostępna w przypadku Windows Thin PC.
Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
Wskazówka W systemie Windows Embedded Standard 7 musi być włączona Instrumentacja zarządzania Windows (WMI), aby pobierać aktualizacje z usług Windows Update lub Windows Server Update Services.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji.
Wymagania wstępne
Przed zainstalowaniem najnowszego miesięcznego pakietu zbiorczego aktualizacji należy zainstalować aktualizacje wymienione poniżej i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji poprawi skuteczność procesu aktualizacji i ograniczy potencjalne problemy podczas instalowania comiesięcznego pakietu zbiorczego aktualizacji i stosowania poprawek dotyczących zabezpieczeń firmy Microsoft.
Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować "Pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB5016892) dla Windows Server 2008 R2 SP1 z dnia 8 sierpnia 2022 r., nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU.
W przypadku Windows Server 2008 R2 SP1 musisz mieć zainstalowaną aktualizację stosu obsługi (SSU) (KB5017397) z dnia 13 września 2022 r. lub nowszą. Aby uzyskać więcej informacji na temat najnowszych aktualizacji SSU, zobacz ADV990001 | Najnowsze aktualizacje stosu obsługi.
Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, jeśli jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Pobierz klucz dodatków MAK aktualizacji ESU z portalu VLSC , a następnie wdróż i aktywuj klucz dodatków MAK aktualizacji ESU. Jeśli wdrażasz i aktywujesz klucze za pomocą narzędzia do zarządzania aktywacją zbiorczą, postępuj zgodnie z tymi instrukcjami.
WAŻNE Dodatkowy klucz nie jest potrzebny do wdrażania następujących składników:
- Nie trzeba wdrażać dodatkowego klucza ESU dla maszyn wirtualnych platformy Azure, usługa Azure Stack HCI.
- W przypadku innych produktów platformy Azure, takich jak Azure VMWare, rozwiązanie Azure Nutanix, Azure Stack (Hub, Edge) lub w przypadku własnych obrazów na platformie Azure dla systemu Windows Server 2008 R2 z dodatkiem SP1 należy wdrożyć klucz ESU. Kroki instalacji, aktywacji i wdrażania aktualizacji ESU są takie same dla czwartego roku obowiązywania programu ESU.
PRZYPOMNIENIE Jeśli korzystasz tylko z aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń oraz najnowszą aktualizację zbiorczą programu Internet Explorer (KB5026366).
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Nie | Poniżej przedstawiono inne opcje. |
| Wykaz usługi Microsoft Update | Tak | Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
| Program Windows Server Update Services (WSUS) | Tak | Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla KB5026426 aktualizacji.
Źródła informacji
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.