Ngày phát hành ban đầu: Ngày 9 tháng 9 năm 2025
ID KB: 5067349
Tóm tắt
Trong nền công nghệ số ngày càng phát triển nhanh chóng, việc duy trì tuân thủ và bảo mật trong toàn tổ chức là tối quan trọng. Như một phần trong cam kết này, chúng tôi đang thực hiện một số thay đổi quan trọng đối với Dịch vụ Cập nhật Windows Server Nhật (WSUS). Kể từ bản cập nhật bảo mật tháng 9 năm 2025, WSUS chạy trên Windows Server 2025 sẽ loại bỏ các phụ thuộc vào mã cũ không còn được hỗ trợ. Điều này có nghĩa là hệ điều hành (HĐH) Windows đã kết thúc vòng đời sẽ không còn đủ điều kiện nhận các bản cập nhật bảo mật mở rộng (ESU), trừ khi bạn thực hiện thêm hành động.
Thay đổi này có ảnh hưởng đến hệ điều hành của bạn không?
Sự thay đổi c cố định bảo mật này chỉ ảnh hưởng đến các hệ điều hành đã hết thời hạn hỗ trợ (EOS). Nó sẽ không ảnh hưởng đến các sản phẩm trong thị trường. Windows 10 và các phiên bản Mới hơn của Windows không bị ảnh hưởng.
Cụ thể, thay đổi này sẽ cản trở việc cập nhật các điểm cuối Windows chạy Windows Server 2012 và Windows Server 2012 R2 và chỉ những điểm cuối đang sử dụng bản cập nhật bảo mật mở rộng (ESU). Ngày kết thúc mở rộng cho các phiên bản này là ngày 10 tháng 10 năm 2023 và ESU có thể sẵn dùng cho đến năm 2026.
Tham khảo Công cụ tìm kiếm Chính sách Vòng đời của Microsoft vàCâu hỏi Thường Gặp về Vòng đời - Windows dành cho các phiên bản Windows của bạn.
Tác động của thay đổi này là gì?
Như với tất cả các thay đổi c cố định bảo mật, thay đổi này không được thực hiện nhẹ. Việc loại bỏ một số nhị phân khỏi WSUS giúp đảm bảo tính toàn vẹn và bảo mật trong chuỗi cung ứng phần mềm của chúng tôi. Điều này đặc biệt áp dụng cho phụ thuộc vào các cấu phần không còn đáp ứng các tiêu chuẩn bảo mật và tuân thủ của chúng tôi. Các nhị phân này bao gồm các DLL và EXEs mà WSUS sử dụng để cập nhật dịch vụ SelfUpdate trong Windows Update (WU) trên thiết bị.
Lợi ích bảo mật của việc loại bỏ các nhị phân này khỏi Windows Server 2025 đi kèm với một thay đổi tiềm năng cho bạn nếu bạn đang sử dụng các bản cập nhật ESU cho Windows Server 2012.
Quan trọng: Nếu WSUS là một phần của triển khai phân cấp (chẳng hạn như các máy chủ hạ lưu và thượng nguồn được kết nối), sẽ không có ảnh hưởng đến môi trường của bạn. Việc đồng bộ hóa và phân phối cập nhật sẽ tiếp tục hoạt động như mong đợi.
Các bước tiếp theo ngắn hạn và dài hạn
Bạn vẫn cần cập nhật thiết bị đang chạy bất kỳ hệ điều hành Windows nào bị ảnh hưởng? Hãy cân nhắc các bước tạm thời sau đây để khôi phục dịch vụ cho các bản cập nhật ESU Windows Server 2012:
-
Chọn phiên bản WSUS được hỗ trợ cũ hơn. Ví dụ: Windows Server 2025 vào bản cập nhật bảo mật tháng 8 năm 2025 hoặc phiên bản Windows Server 2022.
-
Định vị thư mục "SelfUpdate" trên phiên bản WSUS này tại %systemdrive%\Program Files\Update Services.
-
Sao chép thư mục "SelfUpdate" và nội dung của nó từ phiên bản WSUS cũ đã chọn.
-
Đặt ứng dụng trong đường dẫn cài đặt WSUS vào Windows Server 2025 đã cập nhật với bản cập nhật bảo mật được phát hành trong hoặc sau tháng 9 năm 2025.
-
Thêm thư mục này làm thư mục ảo dưới trang web WSUS trong Dịch vụ Thông tin Internet (IIS).
Sau khi hoàn tất các bước này, dịch vụ sẽ tiếp tục hoạt động. Để được bảo mật trong dài hạn, chúng tôi khuyên bạn nên nâng cấp các phiên bản HĐH cũ và nâng cấp lên Windows Server 2025.
