14. februar 2023 – KB5022890 (mesečni paket posodobitev)

Velja za
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

Opomba

  • POMEMBNO Od 10. januarja 2023 Microsoft ne zagotavlja več varnostnih posodobitev ali tehnične podpore za Windows Server 2008 s servisnim paketom SP2. Za stranke, ki potrebujejo več časa za nadgradnjo in posodobitev svojih naprav s servisnim paketom SP2 za Windows Server 2008 v storitvi Azure, ponujamo še eno leto razširjenih varnostnih Posodobitve samo za Azure, ki se začnejo 14. februarja 2023 in končajo 9. januarja 2024. To velja tudi za Azure Stack HCI, Azure Stack Hub in druge izdelke Azure.
  • Priporočamo, da nadgradite na novejšo različico sistema Windows Server.

Povzetek

Preberite več o tej zbirni varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.

Opomba

  • OPOMNIK
  • Od julija 2020 izbirne izdaje, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem, niso več na voljo. Operacijski sistemi z razširjeno podporo imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali izdaja posodobitve v torek).
  • Pred namestitvijo te posodobitve preverite, ali ste namestili zahtevane posodobitve v razdelku Kako pridobiti to posodobitev .
  • Razširjene varnostne Posodobitve za Windows Server 2008 s servisnim paketom SP2 Tretje in zadnje leto ESU se je končalo 10. januarja 2023. Številne stranke izkoriščajo zavezo Azure za varnost in skladnost s predpisi, zato so se preselile v Azure, da zaščitijo svoje delovne obremenitve s servisnim paketom SP2 za Windows Server 2008 z brezplačnimi razširjenimi varnostnimi Posodobitve.
  • Za stranke, ki potrebujejo dodaten čas za nadgradnjo in posodobitev svojih naprav s servisnim paketom SP2 za Windows Server 2008 v storitvi Azure, ponujamo samo eno dodatno leto razširjenih varnostnih Posodobitve samo v storitvi Azure, ki se začne 14. februarja 2023 in konča 9. januarja 2024. To velja tudi za Azure Stack HCI, Azure Stack Hub in druge izdelke Azure.
  • Stranke, ki prejmejo dodatno četrto leto brezplačnih razširjenih varnostnih posodobitev (ESU), morajo upoštevati postopke v KB4522133 , da bodo še naprej prejemale varnostne posodobitve po koncu razširjene podpore 10. januarja 2023. Za več informacij o ESU in o tem, katere izdaje so podprte, glejte KB4497181.
  • Koraki za namestitev, aktiviranje in uvajanje ESU ostanejo enaki. Če želite več informacij, glejte Pridobivanje razširjenih varnostnih Posodobitve za upravičene naprave s sistemom Windows za postopek količinskega licenciranja. Za vgrajene naprave se obrnite na proizvajalca originalne opreme. Za več informacij glejte spletni dnevnik ESU.

Opomba

Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., si oglejte ta članek. Če si želite ogledati druge opombe in sporočila za servisni paket SP2 za Windows Server 2008, glejte to domačo stran zgodovine posodobitev.

Izboljšave

Ta zbirna varnostna posodobitev vsebuje izboljšave, ki so del posodobitve KB5022890 (izdana je bila 10. januarja 2023).

  • Ta posodobitev vsebuje različne varnostne izboljšave notranjih funkcij operacijskega sistema Windows. Za to izdajo niso dokumentirane nobene posebne težave.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvah in varnostne Posodobitve februarja 2023.

Znane težave v tej posodobitvi

Simptom Naslednji korak
Ko namestite to posodobitev in znova zaženete napravo, se lahko prikaže napaka »Prišlo je do napake pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Ne izklopite računalnika«, posodobitev pa bo v zgodovini posodobitev morda prikazana kot neuspešna. To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Za celoten seznam izdaj, ki so podprte, glejte KB4497181.
  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.
Če imate ESU ključ in ste naleteli na to težavo, preverite, ali ste uporabili vse zahteve in ali je vaš ključ aktiviran. Za informacije o aktivaciji si oglejte to objavo v spletnem dnevniku. Za informacije o predpogojih si oglejte razdelek »Pridobivanje te posodobitve« v tem članku.
Po namestitvi te posodobitve ali novejše posodobitve sistema Windows so postopki pridružitve domeni morda neuspešni in se prikaže napaka »0xaac (2732): NERR_AccountReuseBlockedByPolicy«. Poleg tega besedilo, ki navaja »Račun z istim imenom obstaja v imeniku Active Directory. Vnovična uporaba računa je bila blokirana z varnostnim pravilnikom«.
Primeri, na katere to vpliva, vključujejo nekatere postopke pridružitve domeni ali vnovičnega ustvarjanja, pri katerih je bil računalniški račun ustvarjen ali vnaprej uprizorjen z identiteto, ki je drugačna od identitete, ki je bila uporabljena za pridružitev računalniku ali vnovično pridružitev računalniku z domeno.
Če želite več informacij o tej težavi, glejte KB5020276 – Netjoin: spremembe utrjevanja združevanja domene.
Opomba Do te težave verjetno ne bo prišlo v izdajah namiznih uporabnikov sistema Windows.
Za navodila o tem vprašanju glejte KB5020276 .

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

POMEMBNO Stranke, ki dobijo dodatno četrto leto brezplačnih razširjenih varnostnih posodobitev (ESU) samo za Azure za različice tega operacijskega sistema, morajo upoštevati postopke v KB4522133, da bodo še naprej prejemale varnostne posodobitve.

Za več informacij o ESU in o tem, katere izdaje so podprte, glejte KB4497181.

Opomba Za Windows Embedded Standard 7 mora biti omogočena storitev Windows Management Instrumentation (WMI), če želite prejemati posodobitve iz storitev Windows Update ali Windows Server Update.

Jezikovni paketi

Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete.

Predpogoj:

Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodabljanja in ublaži morebitne težave med nameščanjem mesečnega paketa posodobitev in uporabo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) z dne 9. aprila 2019 (KB4493730). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 8. oktobra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. Če želite pridobiti to varnostno posodobitev, morate znova namestiti »Posodobitev za paket za pripravo licenc razširjenega varnostnega Posodobitve (ESU)« (KB5016891) za servisni paket SP2 Windows Server 2008 z datumom 8. avgusta 2022, tudi če ste prej namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.

  4. Ko namestite zgornje elemente, priporočamo, da namestite najnovejšo posodobitev SSU. Za servisni paket SP2 Windows Server 2008 morate imeti nameščeno posodobitev servisnega sklada (SSU) (KB5016129) z datumom 12. julija 2022 ali novejšo različico. Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejše Posodobitve servisnega sklada.

    Če uporabljate storitev Windows Update, vam bo najnovejša posodobitev SSU na voljo samodejno, če ste stranka ESU. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

  5. Prenesite dodatni ključ ESU MAK s portala VLSC ter uvedite in aktivirajte dodatni ključ ESU MAK. Če za uvajanje in aktiviranje ključev uporabljate orodje za upravljanje količinskega aktiviranja (VAMT), sledite navodilom tukaj.
    POMEMBNO Dodatnega ključa ne potrebujete za uvedbo naslednjega:

    • Ni vam treba uvesti dodatnega ključa ESU za navidezne računalnike Azure, Azure Stack HCI, različica 21H2 in novejše različice.
    • Za druge izdelke Azure, kot so Azure VMWare, rešitev Azure Nutanix Azure Stack (Hub, Edge) ali za prenašanje lastnih slik v Azure za Windows Server 2008 s servisnim paketom SP2, morate uvesti ključ ESU.  Koraki za namestitev, aktivacijo in uvedbo ESU so enaki za četrto leto pokritosti ESU.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows Server 2008 s servisnim paketom SP2
Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za KB5022890 posodobitev.

Sklici

Preberite več o standardni terminologiji , ki se uporablja za opis posodobitev Microsoftove programske opreme.