Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Pomoc techniczna dla Windows Server 2008 zakończy się w styczniu 2026 r.
Windows Server 2008 Premium Assurance zakończy się 13 stycznia 2026 r.
Windows Server 2008 — rozszerzone aktualizacje zabezpieczeń (ESU) zakończyły się 10 stycznia 2023 r. Ponadto pomoc techniczna dla Rozszerzonych aktualizacji zabezpieczeń na platformie Azure zakończyła się 9 stycznia 2024 r. Aby uzyskać więcej informacji, zobacz artykuł Omówienie Rozszerzonych aktualizacji zabezpieczeń dla systemu Windows Server.
Zalecamy uaktualnienie do nowszej wersji systemu Windows Server Aby uzyskać więcej informacji, zobacz artykuł Omówienie uaktualnień systemu Windows Server.
Podsumowanie
Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.
Windows Server 2008
Ta aktualizacja zawiera tylko ulepszenia zabezpieczeń. Poniżej przedstawiono podsumowanie kluczowych problemów, które rozwiązuje ta aktualizacja. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
[Zgodność aplikacji (znany problem)] Rozwiązano: rozwiązuje problem, który powodował, że użytkownicy niebędący administratorami otrzymywali nieoczekiwane monity kontroli konta użytkownika (UAC), gdy instalatory MSI wykonują określone akcje niestandardowe. Te akcje mogą obejmować operacje konfiguracji lub naprawy na pierwszym planie lub w tle podczas początkowej instalacji aplikacji.
Ten problem może uniemożliwić użytkownikom niebędącym administratorami uruchamianie aplikacji, które wykonują naprawy MSI, w tym Office Professional Plus 2010 i wielu aplikacji firmy Autodesk (w tym programu AutoCAD). Ta poprawka ogranicza zakres wymaganych monitów kontroli konta użytkownika dla napraw MSI i umożliwia administratorom IT wyłączenie monitów kontroli konta użytkownika dla określonych aplikacji przez dodanie ich do listy dozwolonych. Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity kontroli konta użytkownika podczas wykonywania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.
-
[Serwer plików] Nowy! Ta aktualizacja umożliwia inspekcję zgodności klienta SMB dla podpisywania serwera SMB, a także protokołu EPA serwera SMB. Dzięki temu klienci mogą ocenić swoje środowisko i zidentyfikować wszelkie potencjalne problemy ze zgodnością urządzenia lub oprogramowania przed wdrożeniem środków zaostrzania, które są już obsługiwane przez serwer SMB. Aby uzyskać szczegółowe wskazówki, zobacz CVE-2025-55234 | Luki w zabezpieczeniach systemu Windows dotyczącej podwyższenia uprawnień przez SMB.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z września 2025 r.
Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje w sekcji Jak uzyskać tę aktualizację .
Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft. Aby wyświetlić inne notatki i wiadomości dotyczące dodatku SP2 Windows Server 2008, zobacz historia aktualizacji dodatku SP2 Windows Server 2008.
Znane problemy z tą aktualizacją
Objawy
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera" i aktualizacja może być wyświetlana jako Nie powiodła się w historii aktualizacji.
Obejście
Jest to oczekiwane w następujących przypadkach:
-
Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby uzyskać pełną listę obsługiwanych wersji, zobacz KB4497181.
-
Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.
Jeśli masz klucz ESU i napotkasz ten problem, sprawdź, czy zastosowano wszystkie wymagania wstępne i czy klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz wpis w blogu Uzyskiwanie Aktualizacje dodatkowych zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję Jak uzyskać tę aktualizację w tym artykule.
Aby uzyskać najnowsze informacje o znanych problemach z dodatkiem SP2 Windows Server 2008, przejdź do pulpitu nawigacyjnego kondycji wersji systemu Windows.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować aktualizację zabezpieczeń Windows Server 2008 z dodatkiem SP2 wydaną 14 stycznia 2025 r. lub później, należy najpierw zainstalować najnowszą aktualizację stosu obsługi (SSU). Jeśli na urządzeniu lub w trybie offline nie zainstalowano najnowszej aktualizacji SSU, nie można zainstalować tej aktualizacji.
Ostrożność: Dopóki nie zainstalujesz SSU, ta aktualizacja nie będzie oferowana na Twoim urządzeniu. Aby ograniczyć zagrożenie bezpieczeństwa, zainstaluj SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5056457) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli korzystasz z wykazu aktualizacji, musisz pobrać i zainstalować najnowszą aktualizację SSU (KB5056457). Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5056457 SSU, a ta aktualizacja KB5065511.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Informacje o dodawaniu pakietu językowego do systemu Windows.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania.
|
Dostępny |
Następny krok |
|
|
Ta aktualizacja nie jest dostępna w Windows Update. Zobacz kanał udostępniania Wykaz aktualizacji lub Usługi aktualizacji serwera . |
|
Dostępny |
Następny krok |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . Aby pobrać aktualizacje z wykazu aktualizacji, zobacz Kroki pobierania aktualizacji z wykazu Windows Update. |
|
Dostępne |
Następny krok |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:
|
Przypomnienie Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5065435).
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
