Velja za
Windows Server 2025

Datum izvirne objave: 9. september 2025

ID zbirke znanja: 5067349

Povzetek

V današnjih hitro razvijajočih se digitalnih krajih je najpomembnejše ohranjanje skladnosti in varnosti v celotni organizaciji. V okviru te zaveze smo pomembno spremenili storitve posodabljanja (WSUS Windows Server (WSUS). Od varnostne posodobitve iz septembra 2025 naprej WSUS, ki se izvaja v sistemu Windows Server 2025, odstranjuje odvisnosti od stare kode, ki ni več podprta. To pomeni, da operacijski sistemi Windows, ki so dosegli konec svojega življenjskega cikla, ne bodo več upravičeni do razširjenih varnostnih posodobitev (ESU), razen če izvedete dodatne ukrepe.

Ali ta sprememba vpliva na vaše operacijske sisteme?  

Ta sprememba varnostnega utrjenega postavitev vpliva le na operacijske sisteme, ki so dosegli konec podpore (EOS). To ne bo vplivalo na tržne proizvode. Windows 10 to ne vpliva na novejše različice sistema Windows.

Natančneje, ta sprememba bo ovirala posodabljanje končnih točk sistema Windows, ki se izvajajo Windows Server 2012in Windows Server 2012 R2, ter le tiste, ki uporabljajo razširjene varnostne posodobitve (ESU). Podaljšan končni datum za te različice je bil 10. oktober 2023, ESU-ji pa so morda na voljo do leta 2026.

Oglejte si Microsoftovo orodje za iskanje pravilnika o življenjskem ciklu in pogosta vprašanja o življenjskem ciklu – Windows za različice sistema Windows. 

Kakšen je vpliv te spremembe?  

Tako kot pri vseh spremembah, ki težja varnost, ta sprememba ne bo poenostavljena. Z odstranitvijo določenih dvojiških vrednosti iz storitve WSUS zagotovite celovitost in varnost dobavne verige programske opreme. To še posebej velja za odvisnosti od komponent, ki ne izpolnjujejo več naših standardov o skladnosti in varnosti. Ti dvojiških vrednosti vključujejo knjižnice DLL in EXE, ki jih WSUS uporablja za posodobitev storitve SelfUpdate v sistemu Windows Update (WU) v napravah.

Varnostna prednost odstranjevanja teh dvojiških vrednosti iz Windows Server 2025 vključuje morebitno spremembo, če uporabljate posodobitve ESU za Windows Server 2012.

Pomembno: Če je WSUS del hierarhične uvedbe (na primer povezani strežniki na koncu toka in strežniki na začetku strežnika), to ne vpliva na vaše okolje. Sinhronizacija in porazdelitev posodobitev bosta še naprej delovali po pričakovanjih.

Kratkoročni in dolgoročni naslednji koraki

Ali morate še vedno posodobiti naprave, v katerih se izvaja kateri od prizadetih operacijskih sistemov Windows? Oglejte si te začasne korake za obnovitev storitve za posodobitve ESU v Windows Server 2012:

  1. Izberite starejšo podprto različico storitve WSUS. Na primer, Windows Server 2025 z varnostno posodobitvijo iz avgusta 2025 ali starejšo oziroma Windows Server 2022.

  2. Poiščite mapo »SelfUpdate« v tej različici storitve WSUS na naslovu %systemdrive%\Program Files\Update Services.

  3. Kopirajte mapo »SelfUpdate« in njeno vsebino iz izbrane starejše različice storitve WSUS.

  4. Premaknite jo pod pot za namestitev WSUS v Windows Server 2025, posodobljena z varnostno posodobitvijo, izdano v septembru 2025 ali po njem.

  5. To mapo dodajte kot navidezni imenik pod spletno mesto WSUS v storitvah IIS (Internet Information Services).

 Ko dokončate te korake, se bo storitev nadaljevala. Zaradi dolgoročne varnosti priporočamo nadgradnjo starejših različic operacijskega sistema in nadgradnjo na Windows Server 2025.  ​​​​​​​

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost