Загартування змін для служби Windows Server Update Services у Windows Server 2025 р.

Зведення

У сучасному цифровому ландшафті, що швидко розвивається, забезпечення відповідності вимогам і безпеці в організації має першорядне значення. У рамках цього зобов'язання ми вносимо деякі важливі зміни в служби Windows Server Update Services (WSUS). Починаючи з оновлення системи безпеки за вересень 2025 р., WSUS, що працює в Windows Server 2025, видаляє залежності від старого коду, який більше не підтримується. Це означає, що операційні системи Windows (ОС), які досягли кінця свого життєвого циклу, більше не матимуть права на отримання розширених оновлень системи безпеки (ESU), якщо ви не вжите додаткових заходів.

Чи впливає ця зміна на ваші операційні системи?  

Ця зміна посилення безпеки впливає лише на операційні системи, підтримка яких завершилася (EOS). Це не вплине на ринкову продукцію. Windows 10 та пізніші версії Windows не впливають.

Зокрема, ця зміна перешкоджатиме оновленні кінцевих точок Windows під керуванням Windows Server 2012 і Windows Server 2012 R2 і лише тих, які використовують розширені оновлення системи безпеки (ESU). Розширена дата завершення для цих версій – 10 жовтня 2023 року, а подовжені оновлення системи безпеки можуть бути доступні до 2026 року.

Ознайомтеся з інструментом пошуку політики життєвого циклу продуктів Microsoft і запитаннями й відповідями про життєвий цикл – Windows для версій Windows. 

Який вплив на цю зміну?  

Як і всі зміни посилення безпеки, ця зміна не вносяться легковажно. Видалення певних двійкових файлів із WSUS допомагає забезпечити цілісність і безпеку нашого ланцюжка поставок програмного забезпечення. Це стосується залежностей від компонентів, які більше не відповідають нашим стандартам відповідності та безпеці. Ці двійкові файли включають DLL-файли та exes, які WSUS використовує для оновлення служби SelfUpdate у Windows Update (WU) на пристроях.

Перевага безпеки для видалення цих двійкових файлів із Windows Server 2025 року має потенційну зміну, якщо ви використовуєте оновлення ESU для Windows Server 2012 року.

Увага! Якщо WSUS входить до ієрархічного розгортання (наприклад, підключених серверів униз і серверів уверх), це ніяк не вплине на ваше середовище. Розповсюдження синхронізації та оновлення продовжуватиме функціонувати належним чином.

Короткострокові та довгострокові наступні кроки

Вам усе одно потрібно оновити пристрої з будь-якою операційною системою Windows, на які впливає вплив? Спробуйте виконати такі тимчасові кроки для відновлення служби подовженого оновлення системи безпеки Windows Server 2012 р.:

1. Виберіть старішу підтримувану версію WSUS. Наприклад, Windows Server 2025 р. в оновленні системи безпеки за серпень 2025 р. чи попередніх версіях або Windows Server 2022 р.

2. Знайдіть папку "SelfUpdate" у цій версії WSUS за адресою %systemdrive%\Program Files\Update Services.

3. Скопіюйте папку "SelfUpdate" та її вміст із вибраної попередньої версії WSUS.

4. Розмістіть її під шляхом інсталяції WSUS на Windows Server 2025 р., оновленому оновленням системи безпеки, випущеним у вересні 2025 р. або пізніше.

5. Додайте цю папку як віртуальний каталог на веб-сайті WSUS в Інформаційних службах Інтернету (IIS).

 Після виконання цих кроків служба відновиться. Щоб забезпечити безпеку в довгостроковій перспективі, радимо оновити застарілі версії ОС та оновити систему до Windows Server 2025.  ​​​​​​​