Applies ToWindows Server 2008

Дата випуску:

09.03.2021

Версія:

Лише для безпеки

Увага!: Переконайтеся, що   ви інсталювали потрібні оновлення, наведені в розділі як отримати це оновлення , перш ніж інсталювати це оновлення. 

Увага!: Файли CAB-файлів WSUS будуть доступні для Windows Server 2008 з пакетом оновлень 2 (SP2). Якщо ви маєте вкладений набір пристроїв, на яких інстальовано ці операційні системи без програми подовженого оновлення системи безпеки, вони можуть відображатися як ті, що не відповідають вимогам, у ваших наборах інструментів керування виправленнями та відповідністю вимогам.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни. 

  • Вирішує проблему, у якій нерідний пристрій, який знаходиться в тій самій області, не отримує квиток служби Kerberos від Active Directory DCs. Ця проблема виникає, хоча оновлення Windows інстальовано, які містять захист у службі " 2020-17049 ", випущені в період з 10 листопада по 8 грудня 2020 та настроєного підпису perfroticktпідпис на 1 або більше. Придбання квитків не вдасться з KRB_GENERIC_ERROR , якщо абоненти надсилають квиток, що надає пакет квитків за допомогою Pac-less квитка (tgt), як доказ квитка без позначки USER_NO_AUTH_DATA_REQUIRED , які встановлюються для користувача в елементах керування обліковими записами користувачів.

  • Оновлення системи безпеки з основами Windows, оболонкою Windows і гібридною хмарною мережею Windows.

Щоб отримати докладніші відомості про вирішено проблему з усунено безпекою, зверніться до нового веб-сайту посібника з оновлення безпеки .

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп’ютер" і стан оновлення може відображатися як Помилка в Журналі оновлень.

Це очікується в описаних нижче випадках.

  • Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список випусків, що підтримуються, наведено в статті KB4497181.

  • Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.

Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Щоб отримати відомості про активацію, ознайомтеся з цим записом блоґу . Докладніші відомості про вимоги див. в розділі "Отримання оновлення" цієї статті.

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Після інсталяції оновлень випущено 9 березня 2021, ви можете отримати несподівані результати під час роздрукування з деяких програм. Проблеми можуть включати:

  • Елементи документа можуть друкувати як тверді чорні або колірні поля або можуть бути відсутніми, зокрема штрих-кодами, QR-коди та графічні елементи, як-от емблеми.

  • Можливо, рядки таблиці відсутні. Також можуть бути присутні інші проблеми з вирівнюванням або форматуванням.

  • Друку з деяких програм або деяких принтерів може спричинити пусту сторінку або етикетку.

Цю проблему вирішено в KB5001642.

Отримання оновлення

Перед інсталяцією цього оновлення

ВАЖЛИВІ Користувачі, які придбали розширене оновлення системи безпеки (ESU) для локальних ВЕРСІЙ цієї ОС, повинні стежити за процедурою в KB4522133 , щоб продовжити отримувати оновлення системи безпеки після завершення подовженої підтримки 14 січня 2020.

Щоб отримати докладніші відомості про ESU і про те, які випуски підтримуються, ознайомтеся з KB4497181.

Передумовою

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

  1. 9 квітня 2019 обслуговування стек оновлень (ДСТУ) (KB4493730). Щоб отримати окремий пакет для цього СБУ, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.

  2. Останнє оновлення SHA-2 (KB4474419) випущено 8 жовтня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Щоб отримати докладні відомості про оновлення SHA-2, перегляньте статтю 2019 SHA-2 для входу в систему з підтримкою Windows і WSUS.

  3. Пакет "розширені оновлення системи безпеки (ESU)" (KB4538484) або оновлення для пакета підготовки розширеної системи безпеки (esu) (KB4575904). Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет для пакета підготовки ліцензування ESU, знайдіть її в каталозі Microsoft Update.

Після того як ви інсталюєте наведені вище пункти, радимо інсталювати найновішу версію СБУ (KB4580971). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати автономний пакет для найновішої версії СБУ, знайдіть її в каталозі Microsoft Update. Загальні відомості про службу SSUs наведено в статті обслуговування оновлень стека та обслуговування ОНОВЛЕНЬ стека (ДСТУ): запитанняй відповіді.

НАГАДУВАННЯ Якщо ви використовуєте оновлення тільки для системи безпеки, потрібно також інсталювати всі попередні оновлення для системи безпеки та найновіше Сукупне оновлення для браузера Internet Explorer (KB5000800).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт:  Windows Server 2008 із пакетом оновлень 2

Класифікація: оновлення системи безпеки

 Відомості про файл

Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для сукупного оновлення 5000856.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365