Applies ToWindows Server 2008 Service Pack 2

Data wydania:

10.05.2022

Wersja:

Tylko aktualizacja zabezpieczeń

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać. 

WAŻNEWindows Server 2008 z dodatkiem Service Pack 2 (SP2) osiągnął koniec wsparcia podstawowego i jest teraz w fazie wsparcia dodatkowego. Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (nazywane wersjami "C") dla tego systemu operacyjnego. Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje w sekcji Jak uzyskać tę aktualizację

Klienci, którzy zakupili dodatkową aktualizację zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji o aktualizacji ESU i obsługiwanych wersjach, zobacz KB4497181

Ponieważ aktualizacja ESU jest dostępna jako oddzielna jednostka SKU dla każdego z lat, w których są oferowane (2020, 2021 i 2022) — a ponieważ ESU można kupić tylko w określonych okresach 12 miesięcy — musisz osobno kupić trzeci rok ochrony ESU i aktywować nowy klucz na każdym odpowiednim urządzeniu, aby twoje urządzenia nadal otrzymywały aktualizacje zabezpieczeń w 2022 r.

Jeśli Twoja organizacja nie zakupiła trzeciego roku ochrony ESU, musisz zakupić aktualizacje ESU Rok 1, Rok 2 i Rok 3 dla odpowiednich urządzeń z systemem Windows Server 2008 z dodatkiem SP2 przed zainstalowaniem i uaktywnieniem kluczy AKTYWACJI WIELOKROTN roku 3, aby otrzymywać aktualizacje. Kroki instalowania, aktywowania i wdrażania aktualizacji ESU są takie same w przypadku okresu pierwszego, drugiego i trzeciego roku. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dodatkowych aktualizacji zabezpieczeń dla kwalifikujących się urządzeń Windows dla procesu licencjonowania zbiorowego i zakupów Windows 7 aktualizacji ESU jako Dostawca rozwiązań w chmurze dla procesu CSP. W przypadku urządzeń osadzonych skontaktuj się z producentem oryginalnego sprzętu (OEM).

Aby uzyskać więcej informacji, zobacz blog poświęcony ESU.

Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł

Aby wyświetlić inne notatki i wiadomości dotyczące programu Windows Server 2008 z dodatkiem SP2, zobacz następującą stronę główną historii aktualizacji.

Ulepszenia

Ta aktualizacja samych zabezpieczeń zawiera nowe ulepszenia dotyczące następujących problemów:

  • Kod Centrum dystrybucji kluczy (KDC) nieprawidłowo zwraca komunikat o błędzie KDC_ERR_TGT_REVOKED podczas zamykania kontrolera domeny.

  • Podstawowy kontroler domeny (PDC) dla domeny głównej nieprawidłowo rejestruje zdarzenia ostrzeżeń i błędów w dzienniku systemowym podczas próby skanowania relacji zaufania tylko dla ruchu wychodzącego.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z maja 2022 r.

Znane problemy z tą aktualizacją

Objawy

Następny krok

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji.

Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Pełną listę obsługiwanych wersji znajdziesz w artykule KB4497181.

  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.

Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu.

Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji na serwerach Windows Server 2008 z dodatkiem SP2 używanych jako kontrolery domeny na serwerze lub w kliencie mogą wystąpić błędy uwierzytelniania w przypadku usług, takich jak serwer zasad sieciowych (NPS),usługa routingu i dostępu zdalnego (RRAS),Radius, protokół EAP (Extensible Authentication Protocol) i protokół PEAP (Protected Extensible Authentication Protocol). Problem dotyczy sposobu, w jaki kontroler domeny zarządza mapowaniem certyfikatów na konta komputerów. Ten problem dotyczy tylko serwerów, które są używane jako kontrolery domeny i pośrednie serwery aplikacji, które uwierzytelniają się na kontrolerach domeny. nie wpływa na Windows klientów.

Zainstaluj aktualizację KB5014990 na serwerach Windows Server 2008 z dodatkiem SP2 używanych jako kontrolery domeny i pośrednie serwery aplikacji, które uwierzytelniają się na kontrolerach domeny.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

WAŻNE Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury opisane w aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń, ponieważ wsparcie dodatkowe zakończyło się 14 stycznia 2020 r.

Aby uzyskać więcej informacji na temat aktualizacji ESU i obsługiwanych wersji, zobacz KB4497181.

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 9 kwietnia 2019 r. (KB4493730). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja sha-2 (KB4474419) wydana 8 października 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji sha-2, zobacz wymaganie obsługi podpisywania kodu SHA-2 2019 dla Windows i WSUS.

  3. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) (KB4538484) lub aktualizacja pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) (KB4575904). Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji SSU (KB5011942). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

PRZYPOMNIENIE Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5011486).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Nie

Poniżej przedstawiono inne opcje.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2008 z dodatkiem Service Pack 2

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 5014006.

Informacje pomocnicze

Aby uzyskać informacje o aktualizacjach zabezpieczeń wydanych 10 maja 2022 r., zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 10 maja 2022 r. (KB5014317).

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.