Applies ToWindows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Dátum vydania:

14. 3. 2023

Verzia:

Mesačná súhrnná aktualizácia

DÔLEŽITÉ Od 10. januára 2023 už spoločnosť Microsoft neposkytuje aktualizácie zabezpečenia ani technickú podporu pre Windows 7 Service Pack 1 (SP1). Pre zákazníkov, ktorí potrebujú viac času na inováciu a modernizáciu svojich zariadení s Windows Serverom 2008 R2 v službe Azure, ponúkame ešte jeden rok rozšíreného zabezpečenia Aktualizácie len v Azure, ktorý sa začína 14. februára 2023 a končí 9. januára 2024. To platí aj pre Azure Stack HCI, Azure Stack Hub a ďalšie produkty Azure.

Odporúčame inovovať na novšiu verziu Windows Servera.

Inovácia na Windows 10: Najčastejšie otázky o inovácii Windows Servera

Zhrnutie

Získajte ďalšie informácie o tejto kumulatívnej aktualizácii zabezpečenia vrátane vylepšení, známych problémov a spôsobu získania aktualizácie.

PRIPOMENUTIE Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli koniec bežnej podpory a teraz sú v rozšírenej aktualizácii zabezpečenia (ESU). Windows Thin PC dosiahol koniec bežnej podpory; Podpora ESU však nie je k dispozícii.

Od júla 2020 sa už pre tento operačný systém neponúkajú voliteľné vydania netýkaujúce sa zabezpečenia (známe ako vydania C). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).

Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu.

Windows Server 2008 R2 Extended Security Aktualizácie tretí a posledný rok ESU sa skončil 10. januára 2023. Mnohí zákazníci využívajú záväzky azures týkajúce sa zabezpečenia a dodržiavania súladu a prešli do služby Azure, aby ochránili svoje vyťaženia systému Windows Server 2008 R2 pomocou bezplatného Aktualizácie rozšíreného zabezpečenia.

Pre zákazníkov, ktorí potrebujú viac času na inováciu a modernizáciu svojich zariadení s Windows Serverom 2008 R2 v službe Azure, ponúkame ešte jeden ďalší rok rozšíreného zabezpečenia Aktualizácie len v Azure od 14. februára 2023 a končiaceho sa 9. januára 2024. To platí aj pre Azure Stack HCI, Azure Stack Hub a ďalšie produkty Azure.

Zákazníci, ktorí získajú ďalší štvrtý rok bezplatných rozšírených aktualizácií zabezpečenia (ESU), musia dodržiavať postupy v kb4522133, aby mohli naďalej dostávať aktualizácie zabezpečenia po ukončení rozšírenej podpory 10. januára 2023. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.

Kroky na inštaláciu, aktiváciu a nasadenie ESU zostávajú rovnaké. Ďalšie informácie nájdete v téme Získanie Aktualizácie rozšíreného zabezpečenia pre oprávnené zariadenia s Windowsom pre proces multilicencie. V prípade vložených zariadení sa obráťte na výrobcu pôvodného zariadenia (OEM). Ďalšie informácie nájdete na blogu ESU.

Poznámka Informácie o rôznych typoch aktualizácií Windowsu, ako sú kritické aktualizácie, zabezpečenie, ovládač, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy pre Windows Server 2008 R2, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.

Zlepšenie

Táto kumulatívna aktualizácia zabezpečenia obsahuje vylepšenia, ktoré sú súčasťou aktualizácie KB5022872 (vydanej 14. februára 2023). Táto aktualizácia tiež zlepšuje nasledujúce problémy:

  • Služba subsystému lokálnej autority zabezpečenia (Lsass.exe) môže prestať reagovať po spustení nástroja System Preparation (sysprep) v zariadení pripojenom k doméne.

  • Na príkaz mexickej vlády v októbri 2022 nebudú Spojené mexické štáty dodržiavať letný čas (DST) v roku 2023. Kľúčové zmeny v poradí zahŕňajú nasledovné:

    • Aktualizované pravidlá letného času pre horský štandardný čas (Mexiko) a centrálny štandardný čas (Mexiko) na žiadny letný čas od roku 2023.

    • Zmenilo sa časové pásmo Chihuahua z (UTC -7:00) Mountain Standard Time (Mexiko) na (UTC -6:00) Centrálny štandardný čas (Mexiko).

    • Zmenilo sa časové pásmo Ojinaga z (UTC -7:00) Mountain Standard Time (Mexiko) na (UTC -6:00) Centrálny štandardný čas (Mexiko)

    • Vytvoril nové časové pásmo Amerika/Ciudad_Juarez a priradil ho k mountain standard time (Mexiko).

  • Táto aktualizácia implementuje konečnú fázu spevnenia DCOM, ako je popísané v KB5004442. Táto fáza odstráni možnosť zakázať zmeny prostredníctvom databázy Registry.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v časti Nasadenia | Príručka aktualizácie zabezpečenia a Aktualizácie zabezpečenia z marca 2023.

Známe problémy v tejto aktualizácii

Príznak

Ďalší krok

Po nainštalovaní tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chyba Zlyhanie konfigurácie aktualizácií Windowsu. Obnovujú sa zmeny. Nevypínajte počítač a aktualizácia sa môže v histórii aktualizácií zobrazovať ako neúspešná.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v článku KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak máte kľúč ESU a vyskytol sa tento problém, overte, či ste použili všetky predpoklady a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogovom príspevku . Informácie o predpokladoch nájdete v časti Ako získať túto aktualizáciu v tomto článku.

Po nainštalovaní tejto aktualizácie alebo novšej aktualizácie Windowsu môžu byť operácie pripojenia domény neúspešné a vyskytla sa chyba "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Okrem toho text s textom "Konto s rovnakým názvom existuje v službe Active Directory. Môže sa zobraziť opätovné použitie konta zablokované politikou zabezpečenia.

Ovplyvnené scenáre zahŕňajú niektoré operácie pripojenia k doméne alebo opätovného zobrazovania, pri ktorých bolo konto počítača vytvorené alebo vopred zinscenované inou identitou, než je identita použitá na pripojenie alebo opätovné pripojenie počítača k doméne.

Ďalšie informácie o tomto probléme nájdete v článku KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne.

Poznámka Je nepravdepodobné, že by sa tento problém vyskytol vo vydaniach systému Windows pre počítače so spotrebiteľmi.

Pokyny k tomuto problému nájdete v článku KB5020276 .

Keďže táto verzia Windowsu je na konci podpory (EOS) alebo sa blíži ku koncu, odporúčame inovovať na novšiu verziu Windowsu. Ďalšie informácie nájdete v téme Získanie najnovšej aktualizácie Windowsu.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí získajú ďalší štvrtý rok bezplatných rozšírených aktualizácií zabezpečenia (ESU) len v službe Azure pre verzie týchto operačných systémov, musia pokračovať v prijímaní aktualizácií zabezpečenia podľa pokynov v kb4522133. Rozšírená podpora sa skončila takto:

  • Pre Windows 7 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020. Rozšírená aktualizácia zabezpečenia (ESU) sa skončila 10. januára 2023.

  • Pre Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.

  • Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.

  • V prípade systému Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.

  • Pre Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows Thin PC.

Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v článku KB4497181.

Poznámka V prípade windowsu Embedded Standard 7 musí byť povolená služba Windows Management Instrumentation (WMI) na získavanie aktualizácií zo služieb Windows Update alebo Windows Server Update Services.

Jazykové balíky

Ak nainštalujete jazykový balík po inštalácii tejto aktualizácie, musíte preinštalovať túto aktualizáciu. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky potrebné jazykové balíky.

Ďalšie informácie o pridávaní jazykového balíka do Windowsu

Predpokladom

Pred inštaláciou najnovšej mesačnej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie. Inštalácia týchto aktualizácií zlepšuje spoľahlivosť procesu aktualizácie a zmierňuje potenciálne problémy pri inštalácii mesačnej súhrnnej aktualizácie a používaní opráv zabezpečenia spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby (SSU) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto SSU, vyhľadajte ho v katalógu microsoft update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky na podporu podpisovania kódu SHA-2 pre Windows a WSUS na rok 2019.

  3. Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík na prípravu licencií na rozšírenú Aktualizácie (ESU) (KB5016892) pre Windows Server 2008 R2 SP1 z 8. augusta 2022, a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencií ESU, vyhľadajte ho v katalógu microsoft update.

  4. Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu SSU.V systéme Windows Server 2008 R2 SP1 musíte mať nainštalovanú aktualizáciu zásobníka údržby (SSU) (KB5017397) z 13. septembra 2022 alebo novšiu. Ďalšie informácie o najnovších aktualizáciách SSU nájdete v téme ADV990001 | Najnovšia údržba stack Aktualizácie.Ak používate Windows Update, najnovšia SSU vám bude ponúknutá automaticky, ak ste zákazníkom ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

  5. Stiahnite si kľúč doplnku ESU MAK z portálu VLSC a nasaďte a aktivujte doplnok ESU MAK. Ak na nasadenie a aktiváciu kľúčov používate Nástroj na správu multiaktivačných aktivácií (VAMT), postupujte podľa pokynov uvedených nižšie.

DÔLEŽITÉ Na nasadenie nasledujúcich produktov nepotrebujete ďalší kľúč:

  • Nie je potrebné nasadiť ďalší kľúč ESU pre virtuálne počítače Azure (VM), Azure Stack HCI.

  • V prípade iných produktov Azure, ako sú napríklad Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) alebo pre vlastné obrázky v azure pre Windows Server 2008 SP2 a Windows Server 2008 R2 SP1, je potrebné nasadiť kľúč ESU.  Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre štvrtý rok pokrytia ESU.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite informácie o súbore pre aktualizáciu KB5023769.

Referencie

Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.