Súhrn
Ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení a opráv, známych problémov a spôsobe získania aktualizácie.
Dôležité
Windows Server 2008 Service Pack 2 (SP2) dosiahol ukončenie bežnej podpory a teraz je v rozšírenej podpore. Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania netýkajúce sa zabezpečenia (známe ako vydania "C"). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií balíka Windows Server 2008 Service Pack 2.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5005606 (vydanej 14. septembra 2021) a rieši tiež nasledovné:
Rieši problém, v ktorom internetový tlačový server nemôže zbaliť ovládač na odoslanie klientovi.
Implementuje nastavenie skupinovej politiky pre nasledujúcu hodnotu databázy Registry:
- Umiestnenie v databáze Registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- Názov hodnoty: RestrictDriverInstallationToAdministrators
- Value Data: 1
Ďalšie informácie nájdete v téme KB5005652.
Pridáva možnosť konfigurácie IP adries oddelených bodkou (.) zameniteľne s plne kvalifikovanými názvami hostiteľov v nasledujúcich nastaveniach skupinovej politiky:
Rieši problém, kedy sa udalosti Správcu bezpečnostných kont (SAM) v Zobrazovač udalostí nezobrazujú správne.
Rieši známy problém, ktorý môže zabrániť zariadeniam v stiahnutí a inštalácii ovládačov tlačiarne, keď sa zariadenia prvýkrát pokúsia pripojiť k sieťovej tlačiarni. Tento problém sme pozorovali na zariadeniach, ktoré pristupujú k tlačiarňam prostredníctvom tlačového servera, ktorý používa pripojenia HTTP.
Rieši známy problém, ktorý môže pri každom pokuse o tlač vyžadovať poverenia správcu. Dochádza k tomu v prostrediach, v ktorých sa tlačový server a tlačový klient nachádzajú v rôznych časových pásmach.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia a na stránke Aktualizácie zabezpečenia z októbra 2021.
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač" a aktualizácia sa v histórii aktualizácií môže zobraziť ako neúspešná. | Očakáva sa to v nasledujúcich prípadoch:
|
| Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. | Použite jeden z nasledovných postupov:
|
| Po nainštalovaní tejto aktualizácie na tlačový server nemusia byť vlastnosti tlače definované na tomto serveri správne poskytnuté klientom. Majte na pamäti, že tento problém je špecifický pre tlačové servery a nemá vplyv na štandardnú sieťovú tlač. Tento problém nespôsobí zlyhanie operácií tlače, vlastné nastavenia definované na serveri – napríklad nastavenia obojstrannej tlače – sa však automaticky nepoužijú a klienti budú tlačiť iba s predvolenými nastaveniami. Tento problém je spôsobený nesprávnym zostavením údajového súboru, ktorý obsahuje vlastnosti tlačiarne. Klienti, ktorí dostanú tento údajový súbor, nebudú môcť používať obsah súboru a namiesto toho budú pokračovať s predvolenými nastaveniami tlače. Klienti, ktorí už dostali balík nastavení pred inštaláciou tejto aktualizácie, nebudú ovplyvnení. Nebude to mať vplyv na servery, ktoré používajú predvolené nastavenia tlače a nemajú žiadne vlastné nastavenia, ktoré by mohli poskytovať klientom. Poznámka Spôsoby pripojenia tlačiarne popísané v tomto článku sa v zariadeniach určených na domáce použitie bežne nepoužívajú. Tlačové prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách. |
Tento problém je vyriešený v KB5007263. |
Po nainštalovaní tejto aktualizácie sa v klientoch Windows Print môžu vyskytnúť nasledujúce chyby pri pripájaní k vzdialenej tlačiarni zdieľanej na tlačovom serveri Windowsu:
|
Tento problém je vyriešený v KB5008274. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, musia dodržiavať špecifické postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
- Aktualizácia SSU (servicing stack update) z 9. apríla 2019 (KB4493730). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
- Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 8. októbra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
- Aktualizácie Balík na prípravu licencovania (KB4538484) alebo aktualizácia balíka na prípravu licencovania (ESU) pre rozšírenú Aktualizácie zabezpečenia (KB4575904). Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.
Spoločnosť Microsoft dôrazne odporúča, aby ste si po inštalácii vyššie uvedených položiek nainštalovali najnovšiu aktualizáciu SSU (KB5006750). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): najčastejšie otázky.
Inštalovanie tejto aktualizácie
| Kanál vydania | K dispozícii | Ďalší krok |
|---|---|---|
| Windows Update a Microsoft Update | Áno | Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
| Katalóg služby Microsoft Update | Áno | Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
| Windows Server Update Services (WSUS) | Áno | Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 5006736.