Applies ToWindows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Дата выпуска:

14.03.2023

Версия:

Обновление только для системы безопасности

ВАЖНО С 10 января 2023 г. корпорация Майкрософт больше не предоставляет обновления для системы безопасности или технической поддержки для Windows 7 с пакетом обновления 1 (SP1). Для клиентов, которым требуется дополнительное время для обновления и модернизации устройств под управлением Windows Server 2008 R2 в Azure, мы предлагаем еще один год расширенной Обновления только в Azure, начиная с 14 февраля 2023 г. и заканчивая 9 января 2024 г. Это также относится к Azure Stack HCI, Azure Stack Hub и другим продуктам Azure.

Рекомендуется выполнить обновление до более поздней версии Windows Server.

Обновление до Windows 10: вопросы и ответы См. дополнительные сведения об обновлении Windows Server

Сводка

Узнайте больше об этом обновлении только для системы безопасности, в том числе об улучшениях, известных проблемах и способах установки обновления.

НАПОМИНАНИЕ

Windows Server 2008 R2, Windows Embedded Standard 7 и Windows Embedded POS Ready 7 достигли окончания основной поддержки и теперь поддерживают расширенные обновления для системы безопасности (ESU). Windows Thin PC достигла окончания основной поддержки; однако поддержка ESU недоступна.

По состоянию на июль 2020 г. дополнительные выпуски, не относящиеся к безопасности (известные как выпуски "C"), для этой операционной системы больше не предлагаются. Операционные системы с расширенной поддержкой имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).

Перед установкой этого обновления убедитесь, что вы установили необходимые обновления в разделе Как получить это обновление .

Расширенная безопасность Windows Server 2008 R2 Обновления третий и последний год ESU закончился 10 января 2023 г. Многие клиенты пользуются преимуществами azure для обеспечения безопасности и соответствия требованиям и перешли в Azure для защиты рабочих нагрузок Windows Server 2008 R2 с помощью бесплатных Обновления расширенной безопасности.

Для клиентов, которым требуется дополнительное время для обновления и модернизации устройств под управлением Windows Server 2008 R2 в Azure, мы предлагаем еще один год расширенной Обновления безопасности только в Azure, начиная с 14 февраля 2023 г. и заканчивая 9 января 2024 г. Это также относится к Azure Stack HCI, Azure Stack Hub и другим продуктам Azure.

Клиенты, которые получают дополнительный четвертый год бесплатных расширенных обновлений для системы безопасности (ESU), должны следовать процедурам, описанным в статье KB4522133, чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 10 января 2023 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181.

Действия по установке, активации и развертыванию ESU остаются прежними. Дополнительные сведения см. в разделе Получение Обновления расширенной безопасности для устройств Windows, подходящих для процесса корпоративного лицензирования. Для внедренных устройств обратитесь к изготовителю исходного оборудования (OEM). Дополнительные сведения см. в блоге ESU.

Примечание Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в следующей статье. Чтобы просмотреть другие заметки и сообщения для Windows Server 2008 R2 с пакетом обновления 1 (SP1), перейдите на следующую домашнюю страницу журнала обновлений.

Улучшения

Это обновление позволяет устранить следующие проблемы:

  • Служба подсистемы локального центра безопасности (Lsass.exe) может перестать отвечать после выполнения подготовки системы (sysprep) на устройстве, присоединенном к домену.

  • По распоряжению мексиканского правительства в октябре 2022 года Мексиканские Соединенные Штаты не будут следить за переходом на летнее время (DST) в 2023 году. Ключевые изменения в заказе включают следующие:

    • С 2023 года обновлены правила летнего времени для горного времени (Мексика) и центрального стандартного времени (Мексика) и не переходят на летнее время.

    • Часовой пояс Чиуауа изменен с (UTC -7:00) (Стандартное время Горы (Мексика) на (UTC -6:00) центральное стандартное время (Мексика).

    • Часовой пояс Ojinaga изменен с (UTC -7:00) стандартного времени Mountain (Мексика) на (UTC -6:00) центральное стандартное время (Мексика)

    • Создал новый часовой пояс Америка/Ciudad_Juarez и сопоставил его со стандартным временем Маунтин (Мексика).

  • Это обновление реализует заключительную фазу усиления защиты DCOM, как описано в статье KB5004442. На этом этапе отключается возможность отключения изменений через реестр.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. в разделе Развертывания | Руководство по обновлению системы безопасности и Обновления безопасности за март 2023 г.

Известные проблемы, связанные с этим обновлением

Проблема

Следующий шаг

После установки этого обновления и перезапуска устройства вы можете увидеть ошибку "Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер», и обновление может отображаться как Сбой в журнале обновлений.

Такое может произойти в следующих случаях.

  • Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181.

  • Если вы не установили и не активировали ключ надстройки ESU MAK.

  • Если у вас есть ключ ESU и вы столкнулись с этой проблемой, убедитесь, что вы применили все предварительные требования и что ключ активирован. Сведения об активации см. в этой записи блога . Сведения о предварительных требованиях см. в разделе Как получить это обновление этой статьи.

После установки этого или более позднего обновления Windows операции присоединения к домену могут завершиться неудачей и возникнет ошибка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Кроме того, текст : "Учетная запись с таким же именем существует в Active Directory. Может отображаться повторное использование учетной записи, заблокированной политикой безопасности.

Затронутые сценарии включают некоторые операции присоединения к домену или повторного создания образа, когда учетная запись компьютера была создана или предварительно подготовлена удостоверением, отличным от удостоверения, используемого для присоединения компьютера к домену или повторного присоединения к нему.

Дополнительные сведения об этой проблеме см. в статье KB5020276 — Netjoin: изменения защиты присоединения к домену.

Примечание В выпусках Windows consumer Desktop эта проблема вряд ли будет возникать.

Инструкции по этой проблеме см. в статье KB5020276 .

Так как эта версия Windows находится на этапе или ближе к концу поддержки (EOS), рекомендуется выполнить обновление до более поздней версии Windows. Дополнительные сведения см. в разделе Получение последнего обновления Windows.

Порядок получения обновления

Перед установкой этого обновления

ВАЖНО Клиенты, получающие дополнительные бесплатные расширенные обновления безопасности (ESU) только в Azure для версий этих операционных систем, должны соблюдать процедуры, описанные в статье KB4522133, чтобы продолжать получать обновления для системы безопасности. Расширенная поддержка прекращена следующим образом:

  • Расширенная поддержка Windows 7 с пакетом обновления 1 (SP1) прекращена 14 января 2020 г. Продление обновления для системы безопасности (ESU) завершилось 10 января 2023 г.

  • Для Windows Server 2008 R2 с пакетом обновления 1 (SP1) расширенная поддержка прекращена 14 января 2020 г.

  • Расширенная поддержка Windows Embedded Standard 7 прекращена 13 октября 2020 г.

  • Расширенная поддержка windows Embedded POS Ready 7 прекращена 12 октября 2021 г.

  • Для Windows Thin PC расширенная поддержка прекращена 12 октября 2021 г. Обратите внимание, что поддержка ESU недоступна для тонких компьютеров Windows.

Дополнительные сведения об ESU и поддерживаемых выпусках см. в статье KB4497181.

Примечание Для Windows Embedded Standard 7 необходимо включить инструментарий управления Windows (WMI), чтобы получать обновления из клиентский компонент Центра обновления Windows или Windows Server Update Services.

Языковые пакеты

Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты.

Сведения о добавлении языкового пакета в Windows

Необходимый компонент:

Перед установкой последнего ежемесячного накопительного пакета необходимо установить перечисленные ниже обновления и перезапустить устройство . Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке ежемесячного накопительного пакета и применении исправлений безопасности Майкрософт.

  1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

  2. Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в статье Требования к поддержке подписывания кода SHA-2 для Windows и WSUS за 2019 год.

  3. Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки лицензирования Обновления расширенной безопасности (ESU) (KB5016892) для Windows Server 2008 R2 с пакетом обновления 1 (SP1), датированный 8 августа 2022 г., даже если вы ранее установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

  4. После установки указанных выше элементов настоятельно рекомендуется установить последнюю версию SSU.Для Windows Server 2008 R2 с пакетом обновления 1 (SP1) необходимо установить обновление стека обслуживания (SSU) (KB5017397), датированное 13 сентября 2022 г. или более поздней версии. Дополнительные сведения о последних обновлениях SSU см. в разделе ADV990001 | Последние Обновления стека обслуживания.Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

  5. Скачайте ключ надстройки ESU MAK на портале VLSC и разверните и активируйте ключ надстройки ESU MAK. Если вы используете средство управления активацией корпоративных лицензий (VAMT) для развертывания и активации ключей, следуйте инструкциям здесь.ВАЖНО Дополнительный ключ не требуется для развертывания следующих компонентов:

    • Вам не нужно развертывать дополнительный ключ ESU для виртуальных машин Azure( Azure Stack HCI).

    • Для других продуктов Azure, таких как Azure VMWare, Решение Azure Nutanix Azure Stack (Hub, Edge) или для использования собственных образов в Azure для Windows Server 2008 R2 с пакетом обновления 1 (SP1) необходимо развернуть ключ ESU.  Шаги по установке, активации и развертыванию ESU одинаковы для четвертого года охвата ESU.

НАПОМИНАНИЕ Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления только для системы безопасности и последнее накопительное обновление для Internet Explorer (KB5022835).

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Нет

См. другие варианты ниже.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления KB5023759.

Ссылки

Сведения о стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.