Пов’язані теми
×
Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Дата випуску:

13.12.2022

Версія:

Оновлення лише для системи безпеки

Зведення

Дізнайтеся більше про це оновлення лише системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.

НАГАДУВАННЯ Windows Server 2008 із пакетом оновлень 2 (SP2) досяг кінця базової підтримки та зараз перебуває в розширеній підтримці. Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або "Оновити вівторок".

Переконайтеся, що ви інсталювали необхідні оновлення в розділі Отримання цього оновлення перед інсталяцією цього оновлення.

Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні виконати процедури в KB4522133 , щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.

Оскільки ESU доступна як окремий обліковий номер для кожного року, в якому вони пропонуються (2020, 2021 і 2022) і тому, що ESU можна придбати лише в певні 12-місячні періоди, ви повинні придбати третій рік покриття ESU окремо і активувати новий ключ на кожному відповідному пристрої для пристроїв, щоб і надалі отримувати оновлення системи безпеки в 2022 році.

Якщо ваша організація не придбає третій рік ESU покриття, ви повинні придбати рік 1, рік 2 і 3 ESU для відповідних пристроїв Windows Server 2008 SP2, перш ніж інсталювати та активувати ключі mak року 3 для отримання оновлень. Кроки з інсталяції, активації та розгортання оновлень системи безпеки однакові для першого, другого та третього року покриття. Докладні відомості див. в статті Отримання Оновлення розширеної безпеки для пристроїв Windows, які відповідають вимогам для процесу корпоративного ліцензування, і придбання подовжених оновлень системи безпеки Windows 7 як постачальника хмарних рішень для процесу CSP. Для вбудованих пристроїв зверніться до виробника оригінального обладнання (OEM).

Докладні відомості див. у блозі ESU.

Нотатка Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення для Windows Server 2008 із пакетом оновлень 2 (SP2), див. домашню сторінку журналу оновлень нижче.

Поліпшень

Це оновлення вдосконалює такі проблеми:

  • За наказом уряду Фіджі, Фіджі не буде спостерігати перехід на літній час (DST) в 2022 році. Тому годинники не змінюються на годину о 02:00 13 листопада 2022 року.

  • Втрата пам'яті в службі підсистеми локального центру безпеки (LSASS.exe) відбувається на контролерах домену Windows. Ця проблема, як відомо, виникає після інсталяції оновлень Windows від 8 листопада 2022 року або пізнішої версії.

Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлення системи безпеки та Оновлення системи безпеки за грудень 2022 р.

Відомі проблеми в цьому оновленні

Проблема

Наступний крок

Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп'ютер", і оновлення може відображатися як Помилка в журналі оновлень.

Це очікується в описаних нижче випадках.

  • Якщо ви інсталюєте це оновлення на пристрій, що працює під керуванням випуску, який не підтримується для подовженого оновлення системи безпеки. Повний список випусків, які підтримуються, див. в статті KB4497181.

  • Якщо у вас немає інстальованого та активованого ключа додаткового компонента MAK програми подовженого оновлення системи безпеки.

Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу . Відомості про попередні вимоги див. в розділі Отримання цього оновлення цієї статті.

Після інсталяції цього оновлення або пізнішої версії оновлення Windows операції об'єднання домену можуть виявитися невдалими, а помилка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Крім того, текст про те, що "Обліковий запис із таким самим іменем існує в Active Directory. Повторне використання облікового запису заблоковано політикою безпеки" може відображатися.

Сценарії, на які впливає проблема, включають деякі операції з приєднання до домену або повторного відтворення, під час яких обліковий запис комп'ютера створено або попередньо поставлено іншим посвідченням, ніж посвідчення, що використовується для підключення комп'ютера до домену або повторного підключення до нього.

Докладні відомості про цю проблему див. в статті KB5020276 – Netjoin: зміни, пов'язані з приєднанням до домену.

Нотатка У випусках Windows для настільних комп'ютерів для споживачів навряд чи виникатить ця проблема.

Докладні відомості про цю проблему див. в статті KB5020276 .

Після інсталяції цього оновлення програми, які використовують підключення ODBC через microsoft ODBC SQL Server Driver (sqlsrv32.dll) для доступу до баз даних, можуть не підключатися. Крім того, у програмі може з'явитися повідомлення про помилку або повідомлення про помилку від SQL Server. Можуть з'явитися такі повідомлення:

  • Сталася помилка системи EMS.
    Повідомлення: [Microsoft][ODBC SQL Server Driver] Protocol error in TDS Stream.

  • Сталася помилка системи EMS.
    Повідомлення: [Microsoft][Драйвер SQL Server ODBC] Невідомий маркер, отриманий від SQL Server.

Примітка для розробників: Програмам, на які впливає ця проблема, може не вдатися отримати дані, наприклад під час використання функції SQLFetch. Ця проблема може виникнути під час виклику функції SQLBindCol до sqlFetch або виклику функції SQLGetData після SQLFetch, а значення 0 (нуль) для аргументу "BufferLength" для фіксованих типів даних, розмір яких перевищує 4 байти (наприклад, SQL_C_FLOAT).

Щоб вирішити, чи використовуєте ви відповідну програму, відкрийте програму, яка підключається до бази даних. Відкрийте вікно командного рядка, введіть таку команду та натисніть клавішу Enter:

tasklist /m sqlsrv32.dll

Якщо команда повертає завдання, це може вплинути на програму.

Щоб зменшити цю проблему, виконайте одну з таких дій:

  • Якщо програма вже використовує або може використовувати ім'я джерела даних (DSN), щоб вибрати підключення ODBC, інсталюйте драйвер Microsoft ODBC Driver 17 для SQL Server і виберіть його для використання з програмою за допомогою DSN.

    Примітка: Ми радимо найновішу версію драйвера Microsoft ODBC Driver 17 для SQL Server, оскільки вона сумісніша з програмами, які наразі використовують застарілий драйвер microsoft ODBC SQL Server (sqlsrv32.dll), ніж драйвер Microsoft ODBC 18 для SQL Server.

  • Якщо програмі не вдається використовувати DSN, програму потрібно буде змінити, щоб дозволити DSN, або використовувати новіший драйвер ODBC, ніж Драйвер SQL Server Microsoft ODBC (sqlsrv32.dll).

Цю проблему вирішено в оновленні KB5022353. Якщо ви впровадили наведений вище спосіб вирішення, радимо продовжити використовувати конфігурацію, щоб вирішити цю проблему.

Отримання оновлення

Перед інсталяцією цього оновлення

ВАЖЛИВО Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні виконати процедури в KB4522133 , щоб і надалі отримувати оновлення системи безпеки, оскільки розширена підтримка закінчилася 14 січня 2020 р.

Докладні відомості про ESU та випуски, які підтримуються, див. в статті KB4497181.

Мовні пакети

Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.

Передумовою

Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

  1. Оновлення стека обслуговування (SSU) від 9 квітня 2019 року (KB4493730). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.

  2. Останнє оновлення SHA-2 (KB4474419), випущене 8 жовтня 2019 року. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.

  3. Пакет підготовки до ліцензування Extended Security Оновлення (ESU) (KB4538484) або оновлення пакета підготовки до ліцензування extended Security Оновлення (ESU) (KB4575904). Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.

Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU (KB5016129). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

НАГАДУВАННЯ Якщо ви використовуєте лише оновлення системи безпеки, потрібно також інсталювати всі попередні оновлення лише системи безпеки та останнє сукупне оновлення для Internet Explorer (KB5018413).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows Server 2008 із пакетом оновлень 2

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення KB5021293.

Посилання

Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×