14 listopada 2023 r. — KB5032250 r. (aktualizacja tylko zabezpieczeń)

Dotyczy
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded POSReady 7 ESU

Uwaga

PRZYPOMNIENIE

  • Od 10 stycznia 2023 r. firma Microsoft nie zapewnia już aktualizacji zabezpieczeń ani pomocy technicznej dla systemu Windows 7 z dodatkiem Service Pack 1 (SP1). Zalecamy uaktualnienie do obsługiwanej wersji systemu Windows.

  • Windows Server 2008 R2 — rozszerzone aktualizacje zabezpieczeń trzeci i ostatni rok ESU zakończył się 10 stycznia 2023 r. Wielu klientów korzysta z zaangażowania platformy Azure w zakresie zabezpieczeń i zgodności i przeniosło się na platformę Azure, aby chronić swoje obciążenia systemu Windows Server 2008 R2 za pomocą bezpłatnych dodatkowych aktualizacji zabezpieczeń.

    Klientom, którzy potrzebują dodatkowego czasu na uaktualnienie i modernizację urządzeń z systemem Windows Server 2008 R2 na platformie Azure, oferujemy dodatkowy rok dodatkowych aktualizacji zabezpieczeń tylko na platformie Azure, od 14 lutego 2023 r. do 9 stycznia 2024 r. Dotyczy to również usług Azure Stack HCI, Azure Stack Hub i innych produktów platformy Azure.

    Klienci, którzy uzyskają dodatkowy czwarty rok bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU), muszą wykonać procedury podane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 10 stycznia 2023 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

    Kroki instalowania, aktywowania i wdrażania aktualizacji ESU pozostają takie same. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla urządzeń z systemem Windows uprawnionych do procesu licencjonowania zbiorowego. W przypadku urządzeń osadzonych skontaktuj się z producentem OEM. Aby uzyskać więcej informacji, odwiedź blog ESU.

    Zalecamy uaktualnienie do nowszej wersji systemu Windows Server

  • 12 października 2021 r. zakończono świadczenie pomocy technicznej dla systemu Windows Thin PC. Dodatkowe aktualizacje zabezpieczeń są niedostępne. Aby uzyskać więcej informacji, zobacz tutaj.

  • Aktualizacje zabezpieczeń rozszerzonych systemu Windows Embedded Standard 7 osiągnęły koniec wsparcia technicznego 10 października 2023 r. Aby uzyskać więcej informacji, zobacz tutaj.

  • Aktualizacje zabezpieczeń rozszerzonych Windows Embedded POS Ready 7 zakończą się po 8 października 2024 r. Aby uzyskać więcej informacji, zobacz tutaj.

Podsumowanie

Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o ulepszeniach, znanych problemach oraz o tym, jak ją uzyskać.

Uwaga

  • UWAGA Od lipca 2020 r. opcjonalne wersje niezwiązane z zabezpieczeniami dla tego systemu operacyjnego nie są już oferowane. Systemy operacyjne objęte wsparciem dodatkowym mają tylko comiesięczną skumulowaną aktualizację zabezpieczeń.
  • Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje opisane w sekcji Jak uzyskać tę aktualizację .
  • Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Inne uwagi i komunikaty dotyczące systemu Windows Server 2008 R2 można znaleźć na następującej stronie głównej historii aktualizacji.

Ulepszenia

Ta aktualizacja wprowadza ulepszenia dotyczące następującego problemu:

Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2023 r.

Znane problemy z tą aktualizacją

Objaw Następny krok
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji. Jest to oczekiwane w następujących przypadkach:
  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.
  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.
  • Jeśli masz klucz ESU i napotkałeś ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać więcej informacji na temat aktywacji, zobacz ten wpis na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy uzyskają dodatkowe cztery lata bezpłatnych dodatkowych aktualizacji zabezpieczeń (ESU) tylko na Azure dla wersji tych systemów operacyjnych, muszą wykonać procedury podane w KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń.

Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Wskazówka W systemie Windows Embedded Standard 7 musi być włączona Instrumentacja zarządzania Windows (WMI), aby pobierać aktualizacje z usług Windows Update lub Windows Server Update Services.

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji.

Wymagania wstępne

Przed zainstalowaniem najnowszego miesięcznego pakietu zbiorczego aktualizacji należy zainstalować aktualizacje wymienione poniżej i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji poprawi skuteczność procesu aktualizacji i ograniczy potencjalne problemy podczas instalowania comiesięcznego pakietu zbiorczego aktualizacji i stosowania poprawek dotyczących zabezpieczeń firmy Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować "Pakiet przygotowania licencji dodatkowych Aktualizacje zabezpieczeń (ESU)" (KB5016892) dla Windows Server 2008 R2 SP1 z dnia 8 sierpnia 2022 r., nawet jeśli wcześniej zainstalowano klucz ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.

  4. Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU.

    W przypadku Windows Server 2008 R2 z dodatkiem SP1 musi być zainstalowana aktualizacja stosu obsługi (SSU) (KB5032383) lub nowsza. Aby uzyskać więcej informacji na temat najnowszych aktualizacji SSU, zobacz ADV990001 | Najnowsze aktualizacje stosu obsługi.

    Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, jeśli jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

  5. Pobierz klucz dodatków MAK aktualizacji ESU z portalu VLSC , a następnie wdróż i aktywuj klucz dodatków MAK aktualizacji ESU. Jeśli wdrażasz i aktywujesz klucze za pomocą narzędzia do zarządzania aktywacją zbiorczą, postępuj zgodnie z tymi instrukcjami.

    WAŻNE Dodatkowy klucz nie jest potrzebny do wdrażania następujących składników:

    • Nie trzeba wdrażać dodatkowego klucza ESU dla maszyn wirtualnych platformy Azure, usługa Azure Stack HCI.
    • W przypadku innych produktów platformy Azure, takich jak Azure VMWare, rozwiązanie Azure Nutanix, Azure Stack (Hub, Edge) lub w przypadku własnych obrazów na platformie Azure dla systemu Windows Server 2008 R2 z dodatkiem SP1 należy wdrożyć klucz ESU.  Kroki instalacji, aktywacji i wdrażania aktualizacji ESU są takie same dla czwartego roku obowiązywania programu ESU.

Uwaga

PRZYPOMNIENIE Jeśli korzystasz tylko z aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń oraz najnowszą aktualizację zbiorczą dla przeglądarki Internet Explorer (KB5031355).

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Nie Poniżej przedstawiono inne opcje.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded POSReady 7
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5032250.

Źródła informacji

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.