Zaostrzanie zmian w Windows Server Update Services w Windows Server 2025 r.

Podsumowanie

W dzisiejszym szybko zmieniającym się krajobrazie cyfrowym zachowanie zgodności i bezpieczeństwa w całej organizacji jest najważniejsze. W ramach tego zobowiązania wprowadzamy kilka ważnych zmian w Windows Server Update Services (WSUS). Począwszy od aktualizacji zabezpieczeń z września 2025 r. program WSUS uruchomiony w Windows Server 2025 r. usuwa zależności od starego kodu, który nie jest już obsługiwany. Oznacza to, że systemy operacyjne Windows, które osiągnęły koniec cyklu życia, nie będą już kwalifikować się do otrzymywania dodatkowych aktualizacji zabezpieczeń (ESU), chyba że podejmiesz dodatkowe działania.

Czy ta zmiana ma wpływ na Twoje systemy operacyjne?  

Ta zmiana w zakresie hartowania zabezpieczeń dotyczy tylko systemów operacyjnych, dla których zakończono pomoc techniczną (EOS). Nie będzie to miało wpływu na produkty na rynku. Windows 10 i nowsze wersje systemu Windows nie mają wpływu.

W szczególności ta zmiana utrudni aktualizowanie punktów końcowych systemu Windows z uruchomionymi Windows Server 2012 i Windows Server 2012 R2 oraz tylko tych, które korzystają z dodatkowych aktualizacji zabezpieczeń (ESU). Rozszerzona data zakończenia tych wersji to 10 października 2023 r., a aktualizacje ESU mogą być dostępne do 2026 r.

Zapoznaj się z narzędziem wyszukiwania zasad cyklu życia firmy Microsoft i często zadawanymi pytaniami dotyczącymi cyklu życia — system Windows dla twoich wersji systemu Windows. 

Jaki jest wpływ tej zmiany?  

Podobnie jak w przypadku wszystkich zmian w zabezpieczeniach, ta zmiana nie jest wprowadzana pochopnie. Usunięcie niektórych plików binarnych z WSUS pomaga zapewnić integralność i bezpieczeństwo naszego łańcucha dostaw oprogramowania. Dotyczy to w szczególności zależności od składników, które nie spełniają już naszych standardów zgodności i zabezpieczeń. Te pliki binarne obejmują biblioteki DLL i EXE używane przez usługę WSUS do aktualizowania usługi SelfUpdate w Windows Update (WU) na urządzeniach.

Zaletą zabezpieczeń polegającą na usunięciu tych plików binarnych z Windows Server 2025 r. jest potencjalna zmiana w przypadku korzystania z aktualizacji ESU dla Windows Server 2012.

Ważne: Jeśli program WSUS jest częścią wdrożenia hierarchicznego (na przykład połączonych serwerów podrzędnych i nadrzędnych), nie ma wpływu na środowisko. Synchronizacja i dystrybucja aktualizacji będą nadal działać zgodnie z oczekiwaniami.

Krótkoterminowe i długoterminowe następne kroki

Czy nadal musisz zaktualizować urządzenia z dowolnym z systemów operacyjnych Windows, na które ma to wpływ? Rozważ następujące tymczasowe kroki przywracania usługi dla aktualizacji ESU w Windows Server 2012:

1. Wybierz starszą obsługiwaną wersję programu WSUS. Na przykład Windows Server 2025 r. w sprawie aktualizacji zabezpieczeń z sierpnia 2025 r. lub wcześniejszej albo Windows Server 2022 r.

2. Znajdź folder "SelfUpdate" w tej wersji programu WSUS w witrynie %systemdrive%\Program Files\Update Services.

3. Skopiuj folder "SelfUpdate" i jego zawartość z wybranej starszej wersji programu WSUS.

4. Umieść ją pod ścieżką instalacji systemu WSUS w Windows Server 2025 r. zaktualizowana o aktualizację zabezpieczeń wydaną we wrześniu 2025 r. lub później.

5. Dodaj ten folder jako katalog wirtualny w witrynie internetowej programu WSUS w internetowych usługach informacyjnych (IIS).

 Po wykonaniu tych kroków usługa zostanie wznowiona. Aby zapewnić bezpieczeństwo w dłuższym okresie, zalecamy uaktualnienie starszych wersji systemu operacyjnego i uaktualnienie do Windows Server 2025 r.  ​​​​​​​