10. oktober 2023–KB5031408 (mesečni paket posodobitev)

Velja za
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Opomba

OPOMNIK

  • Od 10. januarja 2023 Microsoft ne zagotavlja več varnostnih posodobitev ali tehnične podpore za Windows 7 s servisnim paketom SP1. Priporočamo, da nadgradite na podprto različico sistema Windows.

  • Razširjene varnostne Posodobitve za Windows Server 2008 R2 Tretje in zadnje leto ESU se je končalo 10. januarja 2023. Številne stranke izkoriščajo zavezo Azure za varnost in skladnost s predpisi, zato so se preselile v Azure, da zaščitijo svoje delovne obremenitve sistema Windows Server 2008 R2 z brezplačnimi razširjenimi varnostnimi Posodobitve.

    Za stranke, ki potrebujejo dodaten čas za nadgradnjo in posodobitev svojih naprav s sistemom Windows Server 2008 R2 v storitvi Azure, ponujamo še eno leto razširjenih varnostnih Posodobitve samo v storitvi Azure, ki se začne 14. februarja 2023 in konča 9. januarja 2024. To velja tudi za Azure Stack HCI, Azure Stack Hub in druge izdelke Azure.

    Stranke, ki prejmejo dodatno četrto leto brezplačnih razširjenih varnostnih posodobitev (ESU), morajo upoštevati postopke v KB4522133 , da bodo še naprej prejemale varnostne posodobitve po koncu razširjene podpore 10. januarja 2023. Za več informacij o ESU in o tem, katere izdaje so podprte, glejte KB4497181.

    Koraki za namestitev, aktiviranje in uvajanje ESU ostanejo enaki. Če želite več informacij, glejte Pridobivanje razširjenih varnostnih Posodobitve za upravičene naprave s sistemom Windows za postopek količinskega licenciranja. Za vgrajene naprave se obrnite na proizvajalca originalne opreme. Za več informacij glejte spletni dnevnik ESU.

    Priporočamo, da nadgradite na novejšo različico sistema Windows Server.

  • Podpora za Windows Thin PC se je končala 12. oktobra 2021. Razširjene varnostne Posodobitve niso na voljo. Za več informacij glejte tukaj.

  • Razširjene varnostne Posodobitve za Windows Embedded Standard 7 so dosegle konec podpore 10. oktobra 2023. Za več informacij glejte tukaj.

  • Razširjene varnostne Posodobitve Windows Embedded POS Ready 7 bodo končane po 8. oktobru 2024. Za več informacij glejte tukaj.

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.

Opomba

  • OPOMBA Od julija 2020 izbirne izdaje, ki niso varnostne, za ta operacijski sistem niso več na voljo. Operacijski sistemi z razširjeno podporo imajo le zbirne mesečne varnostne posodobitve.
  • Pred namestitvijo te posodobitve preverite, ali ste namestili zahtevane posodobitve v razdelku Kako pridobiti to posodobitev .
  • Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., si oglejte ta članek. Če si želite ogledati druge opombe in sporočila za Windows Server 2008 R2, si oglejte to domačo stran zgodovine posodobitev.

Izboljšave

Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5030265 (izdana je bila 12. septembra 2023). Ta posodobitev omogoča tudi izboljšave za te težave:

  • Odpravlja težavo, pri kateri lahko zunanja vezava ne uspe po namestitvi posodobitev sistema Windows, izdanih maja 2023 ali pozneje. To povzroča težave s poizvedbami LDAP (Lightweight Directory Access Protocol) in preverjanjem pristnosti.
  • Ta posodobitev vključuje spremembe poletnega časa za Grenlandijo. Če želite več informacij, glejte spletni dnevnik o poletnem času & časovnem pasu.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvah in varnostne Posodobitve za oktober 2023.

Znane težave v tej posodobitvi

Simptom Naslednji korak
Po namestitvi te posodobitve in ponovnem zagonu naprave se lahko prikaže sporočilo o napaki »Konfiguracija posodobitev sistema Windows ni uspela. Povrnitev sprememb. Ne izklopite računalnika«, posodobitev pa bo v zgodovini posodobitev morda prikazana kot neuspešna. To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Za celoten seznam izdaj, ki so podprte, glejte KB4497181.
  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.
Če imate ESU ključ in ste naleteli na to težavo, preverite, ali ste uporabili vse zahteve in ali je vaš ključ aktiviran. Za informacije o aktivaciji si oglejte to objavo v spletnem dnevniku. Če želite več informacij o zahtevah, glejte razdelek Kako pridobiti to posodobitev v tem članku.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

POMEMBNO Stranke, ki dobijo dodatno četrto leto brezplačnih razširjenih varnostnih posodobitev (ESU) samo na Azure za različice teh operacijskih sistemov, morajo upoštevati postopke v KB4522133, da bodo še naprej prejemale varnostne posodobitve.

Za več informacij o ESU in o tem, katere izdaje so podprte, glejte KB4497181.

Opomba Za Windows Embedded Standard 7 mora biti omogočena storitev Windows Management Instrumentation (WMI), če želite prejemati posodobitve iz storitev Windows Update ali Windows Server Update.

Jezikovni paketi

Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete.

Predpogoji

Namestiti morate spodaj navedene posodobitve in znova zagnati napravo , preden namestite najnovejši mesečni paket posodobitev. Namestitev teh posodobitev izboljša zanesljivost postopka posodabljanja in ublaži morebitne težave med nameščanjem mesečnega paketa posodobitev in uporabo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) iz dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. Če želite pridobiti to varnostno posodobitev, morate znova namestiti »Paket za pripravo licenc za razširjeno varnostno Posodobitve (ESU)« (KB5016892) za servisni paket SP1 za Windows Server 2008 R2 z dne 8. avgusta 2022, tudi če ste prej namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.

  4. Ko namestite zgornje elemente, priporočamo, da namestite najnovejšo posodobitev SSU.

    Za servisni paket SP1 za Windows Server 2008 R2 morate imeti nameščeno posodobitev servisnega sklada (SSU) (KB5031658) ali novejšo posodobitev SSU. Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejše Posodobitve servisnega sklada.

    Če uporabljate storitev Windows Update, vam bo najnovejša posodobitev SSU na voljo samodejno, če ste stranka ESU. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

  5. Prenesite dodatni ključ ESU MAK s portala VLSC ter uvedite in aktivirajte dodatni ključ ESU MAK. Če za uvajanje in aktiviranje ključev uporabljate orodje za upravljanje količinskega aktiviranja (VAMT), sledite navodilom tukaj.
    POMEMBNO Dodatnega ključa ne potrebujete za uvedbo naslednjega:

    • Ni vam treba uvesti dodatnega ključa ESU za navidezne računalnike Azure, Azure Stack HCI.
    • Za druge izdelke Azure, kot so Azure VMWare, rešitev Azure Nutanix Azure Stack (Hub, Edge) ali za prenašanje lastnih slik v Azure za Windows Server 2008 s servisnim paketom SP2 in servisnim paketom SP1 za Windows Server 2008 R2, morate uvesti ključ ESU.  Koraki za namestitev, aktivacijo in uvedbo ESU so enaki za četrto leto pokritosti ESU.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows Server 2008 R2 s servisnim paketom SP1, Windows Embedded POSReady 7
Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za KB5031408 posodobitev.

Sklici

Preberite več o standardni terminologiji , ki se uporablja za opis posodobitev Microsoftove programske opreme.