14 mars 2023 – KB5023769 (månatlig samlad uppdatering)

Gäller för
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Obs

  • VIKTIGT Från och med 10 januari 2023 tillhandahåller Microsoft inte längre säkerhetsuppdateringar eller teknisk support för Windows 7 Service Pack 1 (SP1). För kunder som behöver ytterligare tid för att uppgradera och modernisera sina enheter som kör Windows Server 2008 R2 på Azure erbjuder vi ytterligare ett års Extended Security Uppdateringar endast på Azure, från och med den 14 februari 2023 till och med den 9 januari 2024. Detta gäller även Azure Stack HCI, Azure Stack Hub och andra Azure produkter.
  • Vi rekommenderar att du uppgraderar till en senare version av Windows Server.

Sammanfattning

Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.

Obs

  • PÅMINNELSE Windows Server 2008 R2, Windows Embedded Standard 7 och Windows Embedded POS Ready 7 har nått slutet av mainstream-supporten och är nu i utökad säkerhetsuppdatering (ESU). Mainstream-supporten för Windows Thin PC upphör. Support för utökade säkerhetsuppdateringar är dock inte tillgänglig.
  • Från och med juli 2020 erbjuds inte längre valfria icke-säkerhetsrelaterade versioner (kallas "C"-versioner) för det här operativsystemet. Operativsystem i utökad support har bara kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Update Tuesday-versionen).
  • Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
  • Windows Server 2008 R2 Extended Security Uppdateringar tredje och sista året av ESU upphörde 10 januari 2023. Många kunder drar nytta av Azures engagemang för säkerhet och efterlevnad och har gått över till Azure för att skydda sina Windows Server 2008 R2-arbetsbelastningar med kostnadsfria utökade säkerhets Uppdateringar.
  • För kunder som behöver ytterligare tid för att uppgradera och modernisera sina enheter som kör Windows Server 2008 R2 på Azure erbjuder vi ytterligare ett års Extended Security Uppdateringar endast på Azure, med början den 14 februari 2023 och slut den 9 januari 2024. Detta gäller även Azure Stack HCI, Azure Stack Hub och andra Azure produkter.
  • Kunder som får det extra fjärde året med kostnadsfria utökade säkerhetsuppdateringar (ESUs) måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att extended-supporten upphörde den 10 januari 2023. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
  • Stegen för att installera, aktivera och distribuera utökade säkerhetsuppdateringar förblir desamma. Mer information finns i Hämta utökade uppdateringar av säkerhet för berättigade Windows-enheter för volymlicensieringsprocessen. För inbäddade enheter kontaktar du OEM-tillverkaren. Mer information finns i bloggen om utökade säkerhetsuppdateringar.

Obs

Anteckning Mer information om olika typer av Windows-uppdateringar, till exempel kritiska uppdateringar, säkerhetsuppdateringar, drivrutinsuppdateringar och service pack-uppdateringar, finns i den här artikeln. Om du vill visa andra anteckningar och meddelanden för Windows Server 2008 R2 läser du följande startsida för uppdateringshistorik.

Förbättringar

Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdatering KB5022872 (släpptes 14 februari 2023). Den här uppdateringen innehåller också förbättringar för följande problem:

  • Local Security Authority Subsystem Service (Lsass.exe) kan sluta svara när systemförberedelse (sysprep) har körts på en domänansluten enhet.

  • På order av den mexikanska regeringen i oktober 2022 kommer Mexikos förenta stater inte att iaktta sommartid (DST) under 2023. Exempel på viktiga ändringar i ordningen:

    • Uppdaterade regler för sommartid för Mountain Standard Time (Mexiko) och Central Standard Time (Mexiko) till ingen sommartid från och med 2023.
    • Ändrade tidszonen för chihuahua från (UTC -7:00) Mountain Standard Time (Mexiko) till (UTC -6:00) Central Standard Time (Mexiko).
    • Ojinaga tidszon ändrades från (UTC -7:00) Mountain Standard Time (Mexiko) till (UTC -6:00) Central Standard Time (Mexiko)
    • Skapade en ny tidszon America/Ciudad_Juarez och mappade den till Mountain Standard Time (Mexiko).
  • Den här uppdateringen implementerar den sista fasen av DCOM-härdning enligt beskrivningen i KB5004442. I den här fasen går det inte att inaktivera ändringar via registret.

Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Security Update Guide och Security Uppdateringar för mars 2023.

Kända fel i den här uppdateringen

Symptom Nästa steg
När du har installerat uppdateringen och startat om enheten kan du få felmeddelandet "Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn" och det kan stå att uppdateringen misslyckades i uppdateringshistoriken. Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över utgåvor som stöds finns i KB4497181.
  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.
Om du har en ESU-nyckel och har stött på det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln är aktiverad. Information om aktivering finns i det här blogginlägget. Information om förutsättningar finns i avsnittet Så här hämtar du uppdateringen i den här artikeln.
När den här uppdateringen eller en senare Windows-uppdatering har installerats kan domänanslutningsåtgärder misslyckas och felet "0xaac (2732): NERR_AccountReuseBlockedByPolicy" uppstår. Dessutom står det "Det finns ett konto med samma namn i služba Active Directory. Återanvändning av kontot blockerades av säkerhetsprincip" kan visas.
Scenarier som påverkas är vissa domänanslutnings- eller avbildningsåtgärder där ett datorkonto har skapats eller mellanlagras i förväg av en annan identitet än den identitet som användes för att ansluta till eller återansluta datorn till domänen.
Mer information om det här problemet finns i KB5020276 – Netjoin: Ändringar av domänanslutningshärdning.
Anteckning Det här problemet kommer sannolikt inte att uppstå för konsumentversioner av Windows.
Se KB5020276 för vägledning i det här problemet.
Eftersom den här versionen av Windows är i eller nära slutet av supporten (EOS) rekommenderar vi att du uppgraderar till en senare version av Windows. Mer information finns i Skaffa den senaste Windows-uppdateringen.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

VIKTIGT Kunder som får ytterligare ett fjärde års kostnadsfria utökade säkerhetsuppdateringar (ESUs) enbart på Azure för versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar. Extended-supporten avslutades på följande sätt:

  • Extended-supporten för Windows 7 Service Pack 1 upphörde 14 januari 2020. Utökade säkerhetsuppdateringar (ESU) upphörde 10 januari 2023.
  • För Windows Server 2008 R2 Service Pack 1 upphörde extended-supporten 14 januari 2020.
  • Extended-supporten för Windows Embedded Standard 7 upphörde 13 oktober 2020.
  • Den utökade supporten upphörde den 12 oktober 2021 för Windows Embedded POS Ready 7.
  • Extended-support upphörde 12 oktober 2021 för Windows Thin PC. Observera att ESU-stöd inte är tillgängligt för Windows Thin PC.

Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

Anteckning För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.

Språkpaket

Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen.

Förutsättningar

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste månatliga samlade uppdateringen. Genom att installera dessa uppdateringar kan du förbättra tillförlitligheten för uppdateringsprocessen och undvika potentiella problem vid installation av den månatliga samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för denna SSU-version kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support-krav för Windows and WSUS.

  3. För att hämta den här säkerhetsuppdateringen måste du installera om "Extended Security Uppdateringar (ESU) Licensing Preparation Package" (KB5016892) för Windows Server 2008 R2 SP1 från den 8 augusti 2022, även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående förberedelsepaketet för ESU-licensiering kan du söka efter det i Microsoft Update Catalog.

  4. När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen.

    För Windows Server 2008 R2 SP1 måste du ha Servicing Stack-uppdateringen (SSU) (KB5017397) från 13 september 2022 eller senare installerad. Mer information om de senaste SSU-uppdateringarna finns i ADV990001 | Senaste Servicing Stack uppdateringar.

    Om du använder Windows Update erbjuds den senaste SSU-versionen automatiskt om du är ESU-kund. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor.

  5. Ladda ned ESU MAK-tilläggsnyckeln från VLSC-portalen och distribuera och aktivera ESU MAK-tilläggsnyckeln. Om du använder Volume Activation Management Tool (VAMT) för att distribuera och aktivera nycklar följer du instruktionerna här.

VIKTIGT Du behöver ingen ytterligare nyckel för att distribuera följande:

  • Du behöver inte distribuera ytterligare en ESU-nyckel för virtuella Azure-datorer (VM), Azure Stack HCI.
  • För andra Azure produkter som Azure VMWare, Azure Nutanix lösning Azure Stack (Hub, Edge) eller för ta med egna bilder på Azure för Windows Server 2008 SP2 och Windows Server 2008 R2 SP1 behöver du distribuera ESU nyckeln.  Stegen för att installera, aktivera och distribuera utökade säkerhetsuppdateringar är desamma för det fjärde året av ESU-täckning.

Installera den här uppdateringen

Utgivningskanal Tillgänglig Nästa steg
Windows Update och Microsoft Update Ja Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är ESU-kund.
Microsoft Update Catalog Ja Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.
WSUS (Windows Server Update Services) Ja Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:
Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7
Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5023769.

Referenser

Läs om standardterminologin som används för att beskriva Microsofts programuppdateringar.