相关主题
×
使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

发布日期:

2023/2/14

版本:

仅安全更新

重要说明 自 2023 年 1 月 10 日起,Microsoft 不再为 Windows 7 Service Pack 1 (SP1) 提供安全更新或技术支持。 对于需要额外时间来升级和现代化其设备(在 Azure 上运行 Windows Server 2008 R2)的客户,我们只在 Azure 上提供一年的扩展安全汇报,从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。

建议升级到更高版本的 Windows Server。

详细了解如何升级 Windows Server

摘要

详细了解此仅限安全的更新,包括改进、任何已知问题以及如何获取更新。

提醒

Windows Server 2008 R2、Windows Embedded Standard 7 和 Windows Embedded POS Ready 7 已终止主流支持,现在已 (ESU) 支持。 Windows 瘦电脑已结束主流支持;但是,ESU 支持不可用。

截至 2020 年 7 月,不再为此操作系统提供可选的非安全版本 (称为“C”版本) 。 处于扩展支持阶段的操作系统仅有累积月度安全更新(称为“B”或“星期二更新”版本)。

在安装此更新之前,请验证是否已在 如何获取此更新 部分中安装所需的更新。

Windows Server 2008 R2 扩展安全性汇报 ESU 的第三年也是最后一年于 2023 年 1 月 10 日结束。 许多客户正在利用 Azure 对安全性和合规性的承诺,并已迁移到 Azure,以使用免费的扩展安全汇报保护其 Windows Server 2008 R2 工作负载。

对于需要额外时间来升级和现代化其设备(在 Azure 上运行 Windows Server 2008 R2)的客户,我们从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束,仅在 Azure 上额外提供一年的扩展安全汇报。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。

获得额外的第四年免费扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2023 年 1 月 10 日外延扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

安装、激活和部署 ESU 的步骤保持不变。 有关详细信息,请参阅获取适用于批量许可过程的合格 Windows 设备的扩展安全汇报。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。 有关详细信息,请参阅 ESU 博客

注意 有关各种类型的 Windows 更新(例如关键更新、安全性更新、驱动程序更新、Service Pack 等)的信息,请参阅以下 文章。 若要查看 Windows Server 2008 R2 SP1 的其他说明和消息,请参阅以下更新历史记录 主页

改进

此更新包含对内部 Windows OS 功能的其他安全改进。 此版本没有记录其他问题。

有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南2023 年 2 月安全汇报

此更新中的已知问题

症状

后续步骤

安装此更新并重新启动设备后,你可能会收到错误消息“配置 Windows 更新失败。 正在还原更改。 请勿关闭计算机,“更新可能会在更新历史记录中显示为”失败”。

在以下情况下会出现此情况:

  • 如果你在运行不支持 ESU 的版本的设备上安装此更新。 有关支持的版本的完整列表,请参阅 KB4497181

  • 如果你没有安装并激活 ESU MAK 加载项密钥。

  • 如果你有 ESU 密钥并遇到此问题,请验证是否已应用所有先决条件,并且密钥是否已激活。 有关激活的信息,请参阅此 博客 文章。 有关先决条件的信息,请参阅本文的 如何获取此更新 部分。

安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。

受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改

注意 Windows 的使用者桌面版不太可能遇到此问题。

有关此问题的指导,请参阅 KB5020276

如何获取此更新

安装此更新前

重要说明 对于仅在 Azure 上获取这些操作系统版本的第四年免费扩展安全更新 (ESU) 的客户,必须按照 KB4522133 中的过程继续接收安全更新。 扩展支持结束情况如下:

  • 对于 Windows 7 Service Pack 1,扩展支持已于 2020 年 1 月 14 日结束。 ESU (扩展安全更新) 于 2023 年 1 月 10 日结束。

  • 对于 Windows Server 2008 R2 Service Pack 1,扩展支持已于 2020 年 1 月 14 日结束。

  • 对于 Windows Embedded Standard 7,扩展支持于 2020 年 10 月 13 日终止。

  • 对于 Windows Embedded POS Ready 7,扩展支持已于 2021 年 10 月 12 日结束。

  • 对于 Windows 瘦电脑,扩展支持已于 2021 年 10 月 12 日结束。 请注意,ESU 支持不适用于 Windows 瘦电脑。

有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

注意 对于 Windows Embedded Standard 7,必须启用 Windows 管理检测 (WMI) 才能从 Windows 更新或 Windows Server 更新服务获取更新。

语言包

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。

了解如何将语言包添加到 Windows

先决条件

在安装最新的月度汇总之前,必须安装下面列出的更新并 重启设备 。 安装这些更新可以提高更新过程的可靠性,并缓解安装每月汇总和应用 Microsoft 安全修补程序时的潜在问题。

  1. 2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628) 。 若要获取此 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 安装仅 SHA-2 签名的更新时,需要此更新。

  2. 最新的 SHA-2 更新 (KB4474419) 于 2019 年 9 月 10 日发布。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

  3. 若要获取此安全更新,必须重新安装“扩展安全汇报 (ESU) 许可准备包” (KB5016892) ,适用于 Windows Server 2008 R2 SP1 的日期为 2022 年 8 月 8 日,即使以前安装了 ESU 密钥也是如此。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取独立的 ESU 许可准备程序包,请在 Microsoft 更新目录中进行搜索。

  4. 安装完上述各项后,我们强烈建议你安装最新的 SSU。

    对于 Windows Server 2008 R2 SP1,必须安装 2022 年 9 月 13 日或更高版本的服务堆栈更新 (SSU) (KB5017397) 。 有关最新 SSU 更新的详细信息,请参阅 ADV990001 | 最新的服务堆栈更新

    如果使用Windows 更新,如果你是 ESU 客户,系统会自动为你提供最新的 SSU。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

  5. VLSC 门户 下载 ESU MAK 加载项密钥,并 部署激活 ESU MAK 加载项密钥。 如果使用 批量激活管理工具 (VAMT) 部署和激活密钥,请按照此处的说明进行操作。

    重要 部署以下项不需要其他密钥:

    • 无需为 Azure 虚拟机 (VM) Azure Stack HCI 部署额外的 ESU 密钥。

    • 对于其他 Azure 产品(例如 Azure VMWare、Azure Nutanix 解决方案、Azure Stack (Hub、Edge) ,或用于 Azure 上的自带映像 for Windows Server 2008 R2 SP1),需要部署 ESU 密钥。  ESU 覆盖的第四年安装、激活和部署 ESU 的步骤相同。

提醒 如果使用仅安全更新,则还需要安装所有以前的仅限安全的更新和 Internet Explorer (KB5022835) 的最新累积更新。

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载 更新 KB5022874 的文件信息

参考

了解用于描述 Microsoft 软件更新的标准术语

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×