Applies ToWindows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Datum izdavanja::

14.3.2023.

Verzija:

Mesečna zbirna vrednost

VAЋNO Od 10. januara 2023. Microsoft više ne obezbeđuje bezbednosne ispravke ili tehničku podršku za Windows 7 servisni paket 1 (SP1). Klijentima kojima je potrebno dodatno vreme za nadogradnju i modernizaciju uređaja koji rade pod operativnim sistemom Windows Server 2008 R2 u usluzi Azure nudimo još jednu dodatnu godinu proširene bezbednosne Novosti samo za Azure, počevši od 14. februara 2023. i završava se 9. januara 2024. Ovo se odnosi i na Azure Stack HCI, Azure Stack Hub i druge Azure proizvode.

Preporučujemo da izvršite nadogradnju na noviju verziju sistema Windows Server.

Nadogradite Windows 10: Najčešća pitanja Saznajte više o nadogradnji sistema Windows Server

Rezime

Saznajte više o ovoj kumulativnom bezbednosnom ažuriranju, uključujući poboljšanja, poznate probleme i kako da preuzmete ispravku.

OPOMENE Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 dostigli su kraj glavne podrške i sada su u proširenoj podršci za bezbednosne ispravke (ESU). Windows Thin PC je došao do kraja glavne podrške; međutim, podrška za ESU nije dostupna.

Od jula 2020. opcionalna nebezbednosna izdanja (poznata kao "C" izdanja) za ovaj operativni sistem više se ne nude. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").

Proverite da li ste instalirali potrebne ispravke u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.

Windows Server 2008 R2 Proširena bezbednost Novosti treća i poslednja godina ESU-a završena je 10. januara 2023. Mnogi klijenti koriste Azures posvećenost bezbednosti i usaglašenosti i prešli su u Azure kako bi zaštitili svoje Windows Server 2008 R2 radne opterećenje besplatnom proširenom bezbednosnom Novosti.

Klijentima kojima je potrebno dodatno vreme za nadogradnju i modernizaciju uređaja koji rade pod operativnim sistemom Windows Server 2008 R2 u usluzi Azure nudimo još jednu dodatnu godinu proširene bezbednosti Novosti samo za Azure, počevši od 14. februara 2023. i završavaju se 9. januara 2024. Ovo se odnosi i na Azure Stack HCI, Azure Stack Hub i druge Azure proizvode.

Klijenti koji dobiju dodatnu četvrtu godinu besplatnih proširenih bezbednosnih ispravki (ESU)moraju da prate procedure u KB4522133 da bi nastavili da primaju bezbednosne ispravke nakon što je proširena podrška završena 10. januara 2023. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181.

Koraci za instaliranje, aktiviranje i primenu ESU-a ostaju isti. Više informacija potražite u članku Dobijanje proširene bezbednosne Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM). Dodatne informacije potražite na ESU blogu.

Beleške Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali ostale beleške i poruke za Windows Server 2008 R2, pogledajte sledeću matičnu stranicu istorije ažuriranja.

Poboljšanja

Ova kumulativna bezbednosna ispravka sadrži poboljšanja koja su deo ispravke KB5022872 (objavljene 14. februara 2023.). Ova ispravka takođe poboljšava sledeće probleme:

  • Usluga podsistem lokalnog bezbednosnog autoriteta (Lsass.exe) može prestati da se odaziva kada se system Preparation (sysprep) pokrene na uređaju pridruženim domenu.

  • Po redosledu meksičke vlade u oktobru 2022. godine, Sjedinjene Meksičke države neće posmatrati letnje računanje vremena (DST) 2023. godine. Ključne promene redosleda uključuju sledeće:

    • Ažurirana DST pravila za Planinsko standardno vreme (Meksiko) i Centralno standardno vreme (Meksiko) na bez zimskog računanja vremena počevši od 2023. godine.

    • Promenjena vremenska zona Čihuahua iz (UTC -7:00) Planinskog standardnog vremena (Meksiko) u (UTC -6:00) Centralno standardno vreme (Meksiko).

    • Promenjena je vremenska zona Ojinaga iz (UTC -7:00) Planinskog standardnog vremena (Meksiko) u (UTC -6:00) centralno standardno vreme (Meksiko)

    • Kreirao je novu vremensku zonu Amerika/Ciudad_Juarez je mapirati u planinsko standardno vreme (Meksiko).

  • Ova ispravka primenjuje poslednju fazu Ojačavanja DCOM-a kao što je opisano u KB5004442. Ova faza uklanja mogućnost onemogućavanja promena putem registratora.

Više informacija o rešenim bezbednosnim ranjivostima potražite u članku Primene | Vodič za bezbednosne ispravkei bezbednosne Novosti.

Poznati problemi u ovoj ispravki

Simptom

Sledeći korak

Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Neuspešno konfigurisanje Ispravki operativnog sistema Windows. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se prikaže kao "Nije uspelo " u istoriji ažuriranja.

Ovo se očekuje u sledećim okolnostima:

  • Ako ovu ispravku instalirate na uređaju koji radi pod izdanjem koje nije podržano za ESU. Kompletnu listu izdanja koja su podržana potražite u članku KB4497181.

  • Ako nemate instaliranu i aktiviranu šifru programskog dodatka za ESU MAK.

Ako imate ESU ključ i naišli ste na ovaj problem, proverite da li ste primenili sve preduslove i da li je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu . Informacije o preduslovima potražite u odeljku Kako da preuzmete ovu ispravku u ovom članku.

Nakon instalacije ove ispravke ili novije Windows ispravke, operacije spajanja domena mogu biti neuspešne i dolazi do greške "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Pored toga, u usluzi Active Directory postoji tekst sa navodom "Nalog sa istim imenom. Moguće je da će se prikazati ponovno korišćenje naloga koje su blokirale bezbednosne smernice.

Ugroženi scenariji uključuju neke operacije spajanja domena ili ponovnog imigracije u kojima je nalog računara kreiran ili unapred po fazama od identiteta koji se koristi za pridruživanje računara domenu ili ponovno pridruživanje računara domenu.

Više informacija o ovom problemu potražite u članku KB5020276 – Netjoin: Pridruživanje domenu očvršćih promena.

Beleške Izdanja operativnog sistema Windows za potrošače verovatno neće naići na ovaj problem.

Pogledajte KB5020276 da biste dobili uputstva za ovaj problem.

Pošto se ova verzija operativnog sistema Windows nalazi na ili blizu kraja podrške (EOS), preporučujemo da nadogradite na noviju verziju operativnog sistema Windows. Više informacija potražite u članku Preuzimanje najnovije ispravke za Windows.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

VAЋNO Klijenti koji dobiju dodatnu četvrtu godinu besplatnih proširenih bezbednosnih ispravki (ESU)samo u usluzi Azure za verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke. Proširena podrška je završena na sledeći način:

  • Proširena podrška za Windows 7 servisni paket 1 je završena 14. januara 2020. Proširena bezbednosna ispravka (ESU) završena je 10. januara 2023. godine.

  • Za Windows Server 2008 R2 servisni paket 1, proširena podrška je završena 14. januara 2020.

  • Proširena podrška za Windows Embedded Standard 7 je završena 13. oktobra 2020.

  • Proširena podrška za Windows Embedded POS Ready 7 je završena 12. oktobra 2021. godine.

  • Proširena podrška za Windows Thin PC je završena 12. oktobra 2021. Imajte na umu da ESU podrška nije dostupna za Windows Thin PC.

Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181.

Beleške Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora biti omogućen da bi se preuzele ispravke iz usluga Windows Update ili usluge Windows Server Update Services.

Jezički paketi

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku.

Saznajte više o dodavanju jezičkog paketa u Windows

Preduslov

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre instaliranja najnovije mesečne zbirne ispravke. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja mesečne zbirne ispravke i primene Microsoft bezbednosnih ispravki.

  1. Servisna stek ispravka od 12. marta 2019. (SSU) (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.

  2. Najnovija ispravka SHA-2 (KB4474419) objavljena je 10. septembra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.

  3. Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo instalirati paket za pripremu proširenog bezbednosnog Novosti (ESU) (KB5016892) za Windows Server 2008 R2 SP1 koji je dat 8. avgusta 2022. čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

  4. Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU.Za Windows Server 2008 R2 SP1, morate da imate instaliranu servisnu stek ispravku (SSU) (KB5017397) koja datira 13. septembra 2022. ili noviju. Više informacija o najnovijim ispravkama za SSU potražite u članku ADV990001 | Najnoviji stek servisiranja Novosti.Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

  5. Preuzmite šifru programskog dodatka ESU MAK sa VLSC portala i primenite i aktivirajte šifru programskog dodatka ESU MAK. Ako koristite alatku za upravljanje količinskom aktivacijom (VAMT) za primenu i aktiviranje tastera, pratite uputstva ovde.

VAЋNO Nije vam potreban dodatni ključ za primenu sledećih stavki:

  • Ne morate da primenjujete dodatni ESU ključ za Azure virtuelne mašine (VMs), Azure Stack HCI.

  • Za druge Azure proizvode kao što su Azure VMWare, Azure Nutanix rešenje Azure Stack (Hub, Edge) ili za sopstvene slike u usluzi Azure za Windows Server 2008 SP2 i Windows Server 2008 R2 SP1 morate da primenite ključ ESU.  Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za četvrtu godinu pokrivenosti ESU-a.

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Da

Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update ako ste ESU klijent.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7

Klasifikacija: bezbednosni Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ispravku KB5023769.

Reference

Saznajte više o standardnoj terminologiji koja se koristi za opisivanja Microsoft softverskih ispravki.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.