Utgivningsdatum:

2023-03-14

Version:

Endast säkerhetsuppdatering

VIKTIGT Från och med den 10 januari 2023 tillhandahåller Microsoft inte längre säkerhetsuppdateringar eller teknisk support för Windows 7 Service Pack 1 (SP1). För kunder som behöver mer tid för att uppgradera och modernisera sina enheter med Windows Server 2008 R2 på Azure erbjuder vi ytterligare ett års extended-säkerhet Uppdateringar på Azure, med början den 14 februari 2023 och slutar den 9 januari 2024. Detta gäller även Azure Stack HCI, Azure Stack Hub och andra Azure-produkter.

Vi rekommenderar att du uppgraderar till en senare version av Windows Server.

Uppgradera till Windows 10: Vanliga frågor och svar Läs mer om hur du uppgraderar Windows Server

Sammanfattning

Läs mer om den här säkerhetsrelaterade uppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.

PÅMINNELSE

Supporten för Windows Server 2008 R2, Windows Embedded Standard 7 och Windows Embedded POS Ready 7 har upphört och omfattas nu av extended security update-support (ESU). Supporten för Windows Thin PC har upphört. men ESU-supporten är inte tillgänglig.

Från och med juli 2020 erbjuds inte längre valfria icke-säkerhetsrelaterade versioner (kallas "C"-versioner) för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).

Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du den här uppdateringen innan du installerar den här uppdateringen.

Windows Server 2008 R2 Extended Security Uppdateringar tredje och sista året av ESU upphörde den 10 januari 2023. Många kunder utnyttjar Azures engagemang för säkerhet och efterlevnad och har flyttat till Azure för att skydda sina Windows Server 2008 R2-arbetsbelastningar med kostnadsfri extended-säkerhet Uppdateringar.

För kunder som behöver mer tid för att uppgradera och modernisera sina enheter som kör Windows Server 2008 R2 på Azure erbjuder vi ytterligare ett års extended-säkerhet Uppdateringar på Azure, med början den 14 februari 2023 och slutar den 9 januari 2024. Detta gäller även Azure Stack HCI, Azure Stack Hub och andra Azure-produkter.

Kunder som får ytterligare det fjärde året av kostnadsfria utökade säkerhetsuppdateringar måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphörde den 10 januari 2023. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

Stegen för att installera, aktivera och distribuera ESU:er förblir desamma. Mer information finns i Skaffa utökad säkerhet Uppdateringar för berättigade Windows-enheter för volymlicensieringsprocessen. Kontakta OEM-tillverkaren (Original Equipment Manufacturer) för inbäddade enheter. Mer information finns i ESU-bloggen.

Obs! Mer information om olika typer av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande artikel. Information om hur du visar andra anteckningar och meddelanden för Windows Server 2008 R2 SP1 finns på följande startsida för uppdateringshistorik.

Förbättringar

Den här uppdateringen förbättrar följande problem:

  • Local Security Authority Subsystem Service (Lsass.exe) kan sluta svara när systemförberedelse (sysprep) har körts på en domänansluten enhet.

  • På order av den mexikanska regeringen i oktober 2022 kommer USA inte att observera sommartid 2023. Exempel på viktiga ändringar i ordningen:

    • Uppdaterade sommartidsregler för Mountain Standard Time (Mexiko) och Central Standard Time (Mexiko) till ingen sommartid från och med 2023.

    • Ändrade chihuahua tidszon från (UTC -7:00) Mountain Standard Time (Mexiko) till (UTC -6:00) Central Standard Time (Mexiko).

    • Ändrad Ojinaga tidszon från (UTC -7:00) Mountain, normaltid (Mexiko) till (UTC -6:00) Central, normaltid (Mexiko)

    • Skapade en ny tidszon Amerika/Ciudad_Juarez och mappade den till Mountain Standard Time (Mexiko).

  • Den här uppdateringen implementerar slutfasen av DCOM-härdning enligt beskrivningen i KB5004442. Den här fasen tar bort möjligheten att inaktivera ändringar via registret.

Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Säkerhetsuppdateringsguiden och Uppdateringar för mars 2023.

Kända fel i den här uppdateringen

Symptom

Nästa steg

När du har installerat uppdateringen och startat om enheten kan det hända att du får felmeddelandet ”Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn" och uppdateringen kan visas som Misslyckad i uppdateringshistoriken.

Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över vilka utgåvor som stöds finns i KB4497181.

  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.

  • Om du har en ESU-nyckel och har stött på det här problemet kontrollerar du att du har tillämpat alla krav och att nyckeln är aktiverad. Mer information om aktivering finns i det här blogginlägget . Mer information om förutsättningarna finns i avsnittet Så här hämtar du den här uppdateringen i den här artikeln.

När den här uppdateringen eller en senare Windows-uppdatering har installerats kan domänanslutningsåtgärder misslyckas och felet "0xaac (2732): NERR_AccountReuseBlockedByPolicy" inträffar. Dessutom finns text med texten "Ett konto med samma namn finns i Active Directory. Återanvändning av kontot har blockerats av säkerhetsprincipen" kan visas.

Berörda scenarier omfattar vissa domänanslutnings- eller ombildningsåtgärder där ett datorkonto har skapats eller mellanlagras av en annan identitet än den identitet som användes för att ansluta till eller återansluta datorn till domänen.

Mer information om det här problemet finns i KB5020276 – Netjoin: Domain join hardening changes.

Obs! Det är osannolikt att det här problemet uppstår för konsumentskrivbordsversioner av Windows.

Mer information om det här problemet finns i KB5020276 .

Eftersom supporten för den här versionen av Windows upphör (EOS) rekommenderar vi att du uppgraderar till en senare version av Windows. Mer information finns i Skaffa den senaste Windows-uppdateringen.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

VIKTIGT Kunder som får ytterligare ett fjärde år med kostnadsfria utökade säkerhetsuppdateringar (SSU:er) endast på Azure för versioner av dessa operativsystem måste följa anvisningarna i KB4522133 för att fortsätta få säkerhetsuppdateringar. Extended-supporten upphörde så här:

  • Extended-supporten för Windows 7 Service Pack 1 upphörde 14 januari 2020. Utökade säkerhetsuppdateringar (ESU) upphörde den 10 januari 2023.

  • För Windows Server 2008 R2 Service Pack 1 upphörde den utökade supporten 14 januari 2020.

  • För Windows Embedded Standard 7 upphörde extended-supporten den 13 oktober 2020.

  • För Windows Embedded POS Ready 7 upphör den utökade supporten den 12 oktober 2021.

  • För Windows Thin PC upphörde extended-supporten den 12 oktober 2021. Observera att ESU-stöd inte är tillgängligt för Windows Thin PC.

Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

Obs! För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.

Språkpaket

Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen.

Lär dig hur du lägger till ett språkpaket i Windows

Förutsättning:

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste månatliga samlade uppdateringen. Installationen av dessa uppdateringar förbättrar tillförlitligheten för uppdateringsprocessen och åtgärdar potentiella problem när du installerar den månatliga samlade uppdateringen och tillämpar Microsoft-säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. För att få den här säkerhetsuppdateringen måste du installera om licensförberedelsepaketet för utökad säkerhet Uppdateringar (ESU) (KB5016892) för Windows Server 2008 R2 SP1 från 8 augusti 2022, även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.

  4. När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen.För Windows Server 2008 R2 SP1 måste du ha servicing stack-uppdateringen (SSU) (KB5017397) från 13 september 2022 eller senare installerad. Mer information om de senaste SSU-uppdateringarna finns i ADV990001 | Senaste Servicing Stack-Uppdateringar.Om du använder Windows Update erbjuds den senaste SSU-versionen automatiskt om du är ESU-kund. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

  5. Ladda ned ESU MAK-tilläggsnyckeln från VLSC-portalen och distribuera och aktivera ESU MAK-tilläggsnyckeln. Om du använder Volume Activation Management Tool (VAMT) för att distribuera och aktivera nycklar följer du anvisningarna här.VIKTIGT Du behöver ingen ytterligare nyckel för distribution av följande:

    • Du behöver inte distribuera ytterligare en ESU-nyckel för virtuella Azure-datorer , Azure Stack HCI.

    • För andra Azure-produkter, till exempel Azure VMWare, Azure Nutanix-lösning Azure Stack (Hub, Edge) eller för egna avbildningar på Azure för Windows Server 2008 R2 SP1 måste du distribuera ESU-nyckeln.  Stegen för att installera, aktivera och distribuera utökade säkerhetsuppdateringar är desamma för det fjärde året av ESU-täckning.

PÅMINNELSE Om du använder endast säkerhetsuppdateringar måste du också installera alla tidigare säkerhetsrelaterade uppdateringar och den senaste kumulativa uppdateringen för Internet Explorer (KB5022835).

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Nej

Se de andra alternativen nedan.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5023759.

Referenser

Läs mer om den standardterminologi som används för att beskriva Microsofts programuppdateringar.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.