Applies ToWindows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

วันที่วางจำหน่าย:

14/3/2566

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

สำคัญ ตั้งแต่วันที่ 10 มกราคม 2023 Microsoft จะไม่ให้การอัปเดตความปลอดภัยหรือการสนับสนุนทางเทคนิคสําหรับ Windows 7 Service Pack 1 (SP1) อีกต่อไป สําหรับลูกค้าที่ต้องการเวลาเพิ่มเติมในการอัปเกรดและปรับปรุงอุปกรณ์ของตนที่ใช้ Windows Server 2008 R2 บน Azure ให้ทันสมัย เราขอเสนอเวลาเพิ่มอีกหนึ่งปีของ Updates ความปลอดภัยที่ขยายเวลาบน Azure เท่านั้น โดยเริ่มตั้งแต่วันที่ 14 กุมภาพันธ์ 2023 และสิ้นสุดในวันที่ 9 มกราคม 2024 นอกจากนี้ยังใช้กับ Azure Stack HCI, Azure Stack Hub และผลิตภัณฑ์ Azure อื่นๆ

เราขอแนะนําให้คุณอัปเกรดเป็น Windows Server เวอร์ชันที่ใหม่กว่า

อัปเกรดเป็น Windows 10: คําถามที่ถามบ่อย เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเกรด Windows Server

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยเท่านั้นนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

จดหมาย เตือน ชำระ เงิน

Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 ได้สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) พีซีแบบธิน Windows ได้สิ้นสุดการสนับสนุนหลักตามปกติแล้ว อย่างไรก็ตาม การสนับสนุน ESU ไม่พร้อมใช้งาน

ในเดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ตัวเลือกที่ไม่ใช่ด้านความปลอดภัย (เรียกว่า "C") สําหรับระบบปฏิบัติการนี้อีกต่อไป ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

Windows Server 2008 R2 Updates ความปลอดภัยที่ขยายเวลาเป็นปีที่สามและปีสุดท้ายของ ESU สิ้นสุดลงในวันที่ 10 มกราคม 2023 ลูกค้าจํานวนมากใช้ประโยชน์จากความมุ่งมั่นของ Azure ในการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับ และได้ย้ายไปยัง Azure เพื่อปกป้องปริมาณงาน Windows Server 2008 R2 ด้วย Updates ความปลอดภัยที่ขยายเวลาฟรี

สําหรับลูกค้าที่ต้องการเวลาเพิ่มเติมในการอัปเกรดและปรับปรุงอุปกรณ์ของตนที่ใช้ Windows Server 2008 R2 บน Azure ให้ทันสมัย เราขอเสนอเวลาเพิ่มอีกหนึ่งปีของ Updates ความปลอดภัยที่ขยายเวลาบน Azure เท่านั้น โดยเริ่มตั้งแต่วันที่ 14 กุมภาพันธ์ 2023 และสิ้นสุดในวันที่ 9 มกราคม 2024 นอกจากนี้ยังใช้กับ Azure Stack HCI, Azure Stack Hub และผลิตภัณฑ์ Azure อื่นๆ

ลูกค้าที่ได้รับการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) เพิ่มเติมในปีที่สี่จะต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 10 มกราคม 2023 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181

ขั้นตอน ในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU ยังคงเหมือนเดิม สําหรับข้อมูลเพิ่มเติม ดูที่ การขอรับ Updates ความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์ Windows ที่มีสิทธิ์สําหรับกระบวนการ Volume Licensing สําหรับอุปกรณ์แบบฝัง โปรดติดต่อผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU

หมายเหตุ สําหรับข้อมูลเกี่ยวกับการอัปเดต Windows ประเภทต่างๆ เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดู บทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ สําหรับ Windows Server 2008 R2 SP1 ดู โฮมเพจประวัติการอัปเดตต่อไปนี้

ปรับ ปรุง

การอัปเดตนี้ทําการปรับปรุงสําหรับปัญหาต่อไปนี้:

  • Local Security Authority Subsystem Service (Lsass.exe) อาจหยุดการตอบสนองหลังจากการจัดเตรียมระบบ (sysprep) ทํางานบนอุปกรณ์ที่เข้าร่วมโดเมน

  • ตามคําสั่งของรัฐบาลเม็กซิโกในเดือนตุลาคม 2022 สหรัฐอเมริกาเม็กซิโกจะไม่สามารถสังเกตการปรับเวลาตามฤดูกาล (DST) ในปี 2023 การเปลี่ยนแปลงที่สําคัญในลําดับมีดังต่อไปนี้:

    • อัปเดตกฎ DST สําหรับเวลามาตรฐานของ Mountain (เม็กซิโก) และเวลามาตรฐานกลาง (เม็กซิโก) โดยไม่มีการปรับเวลาตามฤดูกาลเริ่มต้นในปี 2023

    • เปลี่ยนโซนเวลาชิวาวาจาก (UTC -7:00) Mountain Standard Time (เม็กซิโก) เป็น (UTC -6:00) เวลามาตรฐานกลาง (เม็กซิโก)

    • เปลี่ยนโซนเวลา Ojinaga จาก (UTC -7:00) Mountain Standard Time (เม็กซิโก) เป็น (UTC -6:00) เวลามาตรฐานกลาง (เม็กซิโก)

    • สร้างโซนเวลาใหม่ในอเมริกา/Ciudad_Juarez และแมปโซนเวลานั้นกับเวลามาตรฐานของ Mountain (เม็กซิโก)

  • การอัปเดตนี้ใช้การขยาย DCOM ขั้นสุดท้ายตามที่อธิบายไว้ใน KB5004442 ขั้นตอนนี้จะเอาความสามารถในการปิดใช้งานการเปลี่ยนแปลงผ่านรีจิสทรีออก

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูที่ การปรับใช้ | คู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนมีนาคม 2023

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

ขั้นตอนถัดไป

หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU สําหรับรายการทั้งหมดของรุ่นที่ได้รับการสนับสนุน โปรดดู KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

  • หากคุณมีคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ใช้ข้อกําหนดเบื้องต้นทั้งหมดและคีย์ของคุณเปิดใช้งานแล้ว สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้ สําหรับข้อมูลเกี่ยวกับข้อกําหนดเบื้องต้น ให้ดูส่วน วิธีรับการอัปเดตของ บทความนี้

หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดต Windows ที่ใหม่กว่า การดําเนินการเข้าร่วมโดเมนอาจไม่สําเร็จและเกิดข้อผิดพลาด "0xaac (2732): NERR_AccountReuseBlockedByPolicy" เกิดขึ้น นอกจากนี้ ข้อความที่ระบุว่า "บัญชีที่มีชื่อเดียวกันมีอยู่ใน Active Directory การใช้บัญชีนี้อีกครั้งถูกบล็อกโดยนโยบายความปลอดภัย" อาจแสดงขึ้น

สถานการณ์สมมติที่ได้รับผลกระทบ ได้แก่ การเข้าร่วมโดเมนหรือการดําเนินการเกี่ยวกับภาพอีกครั้งที่มีการสร้างบัญชีผู้ใช้คอมพิวเตอร์หรือกําหนดลําดับขั้นไว้ล่วงหน้าโดยข้อมูลประจําตัวอื่นที่ไม่ใช่ข้อมูลเฉพาะตัวที่ใช้รวมหรือเข้าร่วมคอมพิวเตอร์กับโดเมนอีกครั้ง

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูที่ KB5020276—Netjoin: การเปลี่ยนแปลงการเพิ่มความแข็งในการเข้าร่วมโดเมน

หมายเหตุ Windows รุ่นเดสก์ท็อปสําหรับผู้บริโภคไม่น่าจะประสบปัญหานี้

โปรดดู KB5020276 สําหรับคําแนะนําเกี่ยวกับปัญหานี้

เนื่องจาก Windows รุ่นนี้ใกล้สิ้นสุดการสนับสนุน (EOS) แล้ว เราขอแนะนําให้อัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า สําหรับข้อมูลเพิ่มเติม โปรดดู รับการอัปเดต Windows ล่าสุด

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สำคัญ ลูกค้าที่ได้รับการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) เพิ่มเติมในปีที่สี่เพิ่มเติมเฉพาะใน Azure สําหรับระบบปฏิบัติการรุ่นเหล่านี้เท่านั้นต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนที่ขยายเวลาสิ้นสุดลงดังนี้:

  • สําหรับการสนับสนุนที่ขยายเวลาของ Windows 7 Service Pack 1 สิ้นสุดลงในวันที่ 14 มกราคม 2020 การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สิ้นสุดลงในวันที่ 10 มกราคม 2023

  • สําหรับ Windows Server 2008 R2 Service Pack 1 การสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020

  • สําหรับ Windows Embedded Standard 7 การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 13 ตุลาคม 2020

  • สําหรับ Windows Embedded POS Ready 7 การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 12 ตุลาคม 2021

  • สําหรับพีซีแบบธิน Windows การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 12 ตุลาคม 2021 โปรดทราบว่าการสนับสนุน ESU ใช้ไม่ได้กับพีซีแบบธิน Windows

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181

หมายเหตุ สําหรับ Windows Embedded Standard 7 จะต้องเปิดใช้งาน Windows Management Instrumentation (WMI) เพื่อรับการอัปเดตจาก Windows Update หรือ Windows Server Update Services

ชุดภาษา

หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้

เรียนรู้เกี่ยวกับการเพิ่มชุดภาษาใน Windows

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตรายเดือนล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตรายเดือนและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS

  3. หากต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU)" (KB5016892) สําหรับ Windows Server 2008 R2 SP1 ใหม่อีกครั้ง ในวันที่ 8 สิงหาคม 2022 แม้ว่าคุณจะติดตั้งคีย์ ESU ไว้ก่อนหน้านี้แล้วก็ตาม แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

  4. หลังจากที่คุณติดตั้งรายการข้างต้นแล้ว เราขอแนะนําให้คุณติดตั้ง SSU ล่าสุดสําหรับ Windows Server 2008 R2 SP1 คุณต้องมีการอัปเดตสแตกบริการ (SSU) (KB5017397) ที่มีวันที่ 13 กันยายน 2022 หรือใหม่กว่าติดตั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SSU ล่าสุด โปรดดู ADV990001 | Updates สแตกบริการล่าสุดหากคุณใช้ Windows Update SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติหากคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

  5. ดาวน์โหลดคีย์เสริม ESU MAK จากพอร์ทัล VLSC และ ปรับใช้ และ เปิดใช้งาน คีย์เสริม ESU MAK หากคุณใช้ Volume Activation Management Tool (VAMT) เพื่อปรับใช้และเปิดใช้งานคีย์ ทําตามคําแนะนําที่นี่สำคัญ คุณไม่จําเป็นต้องใช้คีย์เพิ่มเติมสําหรับการปรับใช้ต่อไปนี้:

    • คุณไม่จําเป็นต้องปรับใช้คีย์ ESU เพิ่มเติมสําหรับเครื่องเสมือน Azure (VM), Azure Stack HCI

    • สําหรับผลิตภัณฑ์ Azure อื่นๆ เช่น Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge) หรือสําหรับรูปภาพของคุณเองบน Azure สําหรับ Windows Server 2008 R2 SP1 คุณจําเป็นต้องปรับใช้คีย์ ESU  ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมของ ESU ในปีที่สี่

จดหมาย เตือน ชำระ เงิน หากคุณกําลังใช้การอัปเดตความปลอดภัยเท่านั้น คุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นก่อนหน้าทั้งหมดและการอัปเดตแบบสะสมล่าสุดสําหรับ Internet Explorer (KB5022835)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดต KB5023759

แหล่งอ้างอิง

เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย