8 серпня 2023 р. – KB5029296 (щомісячне зведення)
Дата випуску:
08.08.2023
Версія:
Щомісячне зведення
НАГАДУВАННЯ
-
З 10 січня 2023 року корпорація Майкрософт більше не надає оновлення системи безпеки або технічну підтримку для Windows 7 із пакетом оновлень 1 (SP1). Радимо оновити систему до підтримуваної версії Windows.
Оновлення до Windows 10: запитання й відповіді Оновлення до Windows 11: запитання й відповіді
-
Windows Server 2008 R2 Розширена безпека Оновлення третього та останнього року ESU завершилася 10 січня 2023 року. Багато клієнтів користуються зобов'язаннями Azure щодо безпеки та відповідності вимогам і перейшли до Azure для захисту своїх навантажень Windows Server 2008 R2 за допомогою безкоштовних Оновлення розширеної безпеки.
Для користувачів, яким потрібен додатковий час для оновлення та модернізації своїх пристроїв під керуванням Windows Server 2008 R2 в Azure, ми пропонуємо ще один додатковий рік розширеної безпеки Оновлення лише в Azure, починаючи з 14 лютого 2023 року та закінчуючи 9 січня 2024 року. Це також стосується Azure Stack HCI, Azure Stack Hub та інших продуктів Azure.
Клієнти, які отримують додаткові четвертий рік безкоштовних розширених оновлень системи безпеки (ESU), повинні виконати процедури в KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 10 січня 2023 року. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
Кроки з інсталяції, активації та розгортання безпеки залишаються незмінними. Докладні відомості див. в статті Отримання Оновлення розширеної безпеки для відповідних пристроїв Windows для процесу корпоративного ліцензування "Volume Licensing". Для вбудованих пристроїв зверніться до виробника оригінального обладнання (OEM). Докладні відомості див. у блозі ESU.
Радимо оновити систему до пізнішої версії Windows Server.
Відомості про оновлення Windows Server -
Підтримка Windows Thin PC завершилася 12 жовтня 2021 року. Розширені Оновлення безпеки недоступні. Докладні відомості див. тут.
-
Розширений Оновлення безпеки Windows Embedded Standard 7 завершиться після 10 жовтня 2023 року. Докладні відомості див. тут.
-
Розширений Оновлення безпеки Windows Embedded POS Ready 7 завершиться після 8 жовтня 2024 року. Докладні відомості див. тут.
Зведення
Дізнайтеся більше про цей сукупний пакет оновлень системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.
ПРИМІТКА З липня 2020 р. необов'язкові випуски, що не надаються для цієї операційної системи, більше не надаються. Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки.
Переконайтеся, що ви інсталювали необхідні оновлення в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Відомості про різні типи оновлень Windows, як-от критичні оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення для Windows Server 2008 R2, див. домашню сторінку журналу оновлень нижче.
Поліпшень
Це сукупне оновлення системи безпеки містить покращення, які входять до оновлення KB5028240 (випущене 11 липня 2023 року). Це оновлення також вдосконалює цю проблему:
-
Можливо, не вдається виконати обмежене делегування Kerberos (KCD) з повідомленням про помилку KRB_AP_ERR_MODIFIED контролерах домену для читання й записування після інсталяції оновлень системи безпеки за листопад 2022 р.
Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлення системи безпеки та Оновлення системи безпеки за серпень 2023 р.
Відомі проблеми в цьому оновленні
|
Проблема |
Наступний крок |
|
Після інсталяції цього оновлення та перезавантаження пристрою може з'явитися повідомлення про помилку "Не вдалося настроїти оновлення Windows. Скасування змін. Не вимикайте комп'ютер", і оновлення може відображатися як Помилка в журналі оновлень. |
Це очікується в описаних нижче випадках.
Якщо у вас є ключ подовженого оновлення системи безпеки та виникла ця проблема, переконайтеся, що ви застосували всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу . Відомості про попередні вимоги див. в розділі Отримання цього оновлення цієї статті. |
Отримання оновлення
Перед інсталяцією цього оновлення
ВАЖЛИВО Клієнти, які отримують додаткові четвертий рік безкоштовних розширених оновлень системи безпеки (ESU) лише в Azure для версій цих операційних систем, повинні дотримуватися процедур, описаних у KB4522133, щоб і надалі отримувати оновлення системи безпеки.
Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
Нотатка Для Windows Embedded Standard 7 необхідно ввімкнути інструментарій керування Windows (WMI), щоб отримувати оновлення зі служб Windows Update або Windows Server Update Services.
Мовні пакети
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення.
Відомості про додавання мовного пакета до Windows
Передумовою
Перш ніж інсталювати останнє щомісячне зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій. Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції щомісячного зведеного оновлення та застосування виправлень системи безпеки Microsoft.
-
Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 року. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.
-
Щоб отримати це оновлення системи безпеки, потрібно повторно інсталювати пакет підготовки до ліцензування extended Security Оновлення (ESU) (KB5016892) для Windows Server 2008 R2 з пакетом оновлень 1 (SP1), випущений 8 серпня 2022 року, навіть якщо ви раніше інсталювали ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.
-
Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU.
Для Windows Server 2008 R2 з пакетом оновлень 1 (SP1) потрібно інсталювати оновлення стека обслуговування (SSU) (KB5028264) або пізніше оновлення SSU. Докладні відомості про останні оновлення SSU див. в статті ADV990001 | Останній стек обслуговування Оновлення.
Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично, якщо ви є клієнтом ESU. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді. -
Завантажте ключ додаткового компонента MAK ESU з порталу VLSC, розгорніть і активуйте ключ додаткового компонента MAK подовженого оновлення системи безпеки. Якщо для розгортання та активації ключів використовується засіб керування активацією томів (VAMT), дотримуйтеся вказівок тут.
ВАЖЛИВО Вам не потрібен додатковий ключ для розгортання таких елементів:
-
Вам не потрібно розгортати додатковий ключ ESU для віртуальних машин Azure (VMs), Azure Stack HCI.
-
Для інших продуктів Azure, таких як Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) або для власних зображень в Azure для Windows Server 2008 з SP2 та Windows Server 2008 R2 SP1 вам потрібно розгорнути ключ ESU. Кроки з інсталяції, активації та розгортання подовжених оновлень системи безпеки однакові для четвертого року покриття ESU.
-
Інсталювати це оновлення
|
Канал випуску |
Доступно |
Наступний крок |
|
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки. |
|
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
|
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2008 R2 з пакетом оновлень 1 (SP1), Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення KB5029296.
Посилання
Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
