Consolidarea modificărilor pentru Windows Server Update Services în Windows Server 2025

Rezumat

În peisajul digital în evoluție rapidă de astăzi, menținerea conformității și securității în cadrul organizației este esențială. Ca parte a acestui angajament, facem câteva modificări importante la Windows Server Update Services (WSUS). Începând cu actualizarea de securitate din septembrie 2025, WSUS care rulează pe Windows Server 2025 elimină dependențele de codul vechi care nu mai este acceptat. Aceasta înseamnă că sistemele de operare Windows (SO) care au ajuns la sfârșitul ciclului lor de viață nu se vor mai califica pentru a primi actualizări de securitate extinse (ESU), cu excepția cazului în care luați măsuri suplimentare.

Această modificare afectează sistemele de operare?  

Această modificare de consolidare a securității afectează doar sistemele de operare care au ajuns la data de sfârșit al perioadei de asistență (EOS). Aceasta nu va afecta produsele de pe piață. Windows 10 și versiunile mai recente de Windows nu sunt afectate.

Mai exact, această modificare va împiedica actualizarea punctelor finale Windows care rulează Windows Server 2012 și Windows Server 2012 R2 și doar pe cele care utilizează actualizări de securitate extinse (ESU). Data de sfârșit extinsă pentru aceste versiuni a fost 10 octombrie 2023, iar ESU poate fi disponibilă până în 2026.

Consultați instrumentul de căutare Politica Microsoft privind ciclul de viață și Întrebări frecvente despre ciclul de viață - Windows pentru versiunile dvs. de Windows. 

Care este impactul acestei modificări?  

La fel ca în cazul tuturor modificărilor de consolidare a securității, această modificare nu se efectuează ușor. Eliminarea anumitor fișiere binare din WSUS asigură integritatea și securitatea lanțului nostru de aprovizionare software. Acest lucru se aplică în mod specific dependențelor de componentele care nu mai îndeplinesc standardele noastre de conformitate și securitate. Aceste fișiere binare includ DLL-uri și EX-uri pe care le utilizează WSUS pentru a actualiza serviciul SelfUpdate în Windows Update (WU) pe dispozitive.

Avantajul de securitate al eliminării acestor fișiere binare din Windows Server 2025 este însoțit de o modificare potențială dacă utilizați actualizări ESU pentru Windows Server 2012.

Important: dacă WSUS face parte dintr-o implementare ierarhică (cum ar fi servere conectate în aval și în amonte), nu există niciun impact asupra mediului dvs. Sincronizarea și distribuirea actualizărilor vor continua să funcționeze așa cum vă așteptați.

Pașii următori pe termen scurt și pe termen lung

Mai trebuie să actualizați dispozitivele care rulează oricare dintre sistemele de operare Windows afectate? Luați în considerare următorii pași temporari pentru a restaura serviciul pentru actualizările ESU la Windows Server 2012:

1. Alegeți o versiune mai veche acceptată de WSUS. De exemplu, Windows Server 2025 cu actualizarea de securitate din august 2025 sau o versiune anterioară sau Windows Server 2022.

2. Găsiți folderul "SelfUpdate" în această versiune de WSUS la %systemdrive%\Program Files\Update Services.

3. Copiați folderul "SelfUpdate" și conținutul său din versiunea mai veche aleasă de WSUS.

4. Plasați-l sub calea de instalare WSUS pe Windows Server 2025 actualizat cu actualizarea de securitate lansată în sau după septembrie 2025.

5. Adăugați acest folder ca director virtual sub site-ul web WSUS din Internet Information Services (IIS).

 După finalizarea acestor pași, serviciul va fi reluat. Pentru a fi în siguranță pe termen lung, vă recomandăm să faceți upgrade versiunilor de sistem de operare moștenite și să faceți upgrade la Windows Server 2025.  ​​​​​​​