Gäller för
Windows Server 2025

Ursprungligt publiceringsdatum: den 9 september 2025

KB-ID: 5067349

Sammanfattning

I dagens snabbt föränderliga digitala landskap är det av största vikt att upprätthålla efterlevnad och säkerhet i hela organisationen. Som en del av detta åtagande gör vi några viktiga ändringar i Windows Server Update Services (WSUS). Från och med säkerhetsuppdateringen i september 2025 tar WSUS som körs på Windows Server 2025 bort beroenden av gammal kod som inte längre stöds. Det innebär att Windows-operativsystem (OS) som nått slutet av livscykeln inte längre är kvalificerade att få utökade säkerhetsuppdateringar (ESU), såvida du inte vidtar ytterligare åtgärder.

Påverkar den här ändringen dina operativsystem?  

Den härdningsändringen påverkar bara operativsystem som har upphört med supporten (EOS). Det kommer inte att påverka produkter på marknaden. Windows 10 och senare versioner av Windows påverkas inte.

Den här ändringen hindrar specifikt uppdatering av Windows-slutpunkter som kör Windows Server 2012 och Windows Server 2012 R2 och endast de som använder utökade säkerhetsuppdateringar (ESU). Det förlängda slutdatumet för dessa versioner var 10 oktober 2023 och utökade utökade slutdatum kan vara tillgängligt till och med 2026.

Läs sökverktyget för Microsoft Lifecycle-policyn och Vanliga frågor och svar om livscykel – Windows för dina Windows-versioner. 

Vad påverkar den här ändringen?  

Som med alla säkerhetshärdningsändringar görs denna ändring inte lättvindigt. Om du tar bort vissa binärfiler från WSUS säkerställs integriteten och säkerheten i vår leverantörskedja. Detta gäller särskilt beroenden av komponenter som inte längre uppfyller våra efterlevnads- och säkerhetsnormer. Dessa binärfiler omfattar DLL-filer och EXE:er som WSUS använder för att uppdatera SelfUpdate-tjänsten i Windows Update (WU) på enheter.

Säkerhetsfördelarna med att ta bort dessa binärfiler från Windows Server 2025 medför en potentiell ändring om du använder ESU-uppdateringar för Windows Server 2012.

Viktigt! Om WSUS ingår i en hierarkisk distribution (till exempel anslutna nedströms- och uppströmsservrar) påverkas inte miljön. Synkronisering och uppdateringsdistribution fortsätter att fungera som förväntat.

Nästa steg på kort och lång sikt

Behöver du fortfarande uppdatera enheter som kör något av de berörda Windows-operativsystemen? Tänk på följande tillfälliga steg för att återställa tjänsten för ESU-uppdateringar på Windows Server 2012:

  1. Välj en äldre version av WSUS som stöds. Till exempel Windows Server 2025 på säkerhetsuppdateringen i augusti 2025 eller tidigare, eller Windows Server 2022.

  2. Leta reda på mappen SelfUpdate i den här versionen av WSUS på %systemdrive%\Program Files\Update Services.

  3. Kopiera mappen SelfUpdate och dess innehåll från den valda äldre versionen av WSUS.

  4. Placera den under WSUS-installationssökvägen Windows Server 2025 uppdaterad med säkerhetsuppdateringen som släpptes i eller efter september 2025.

  5. Lägg till den här mappen som virtuell katalog under WSUS webbplats i Internet Information Services (IIS).

 När du har slutfört de här stegen återupptas tjänsten. För att vara säker på längre sikt rekommenderar vi att du uppgraderar de äldre OS-versionerna och uppgraderar till Windows Server 2025.  ​​​​​​​

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter