Applies ToWindows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESU

发布日期:

2023/8/8

版本:

仅安全更新

提醒 

Windows Server 2008 SP2 扩展安全性汇报 ESU 的第三年也是最后一年于 2023 年 1 月 10 日结束。 许多客户正在利用 Azure 对安全性和合规性的承诺,并已迁移到 Azure,以使用免费的扩展安全性汇报保护其 Windows Server 2008 SP2 工作负载。

对于需要额外时间来升级和现代化其设备(在 Azure 上运行 Windows Server 2008 SP2)的客户,我们只在 Azure 上提供一年的扩展安全汇报,从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。

获得额外的第四年免费扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2023 年 1 月 10 日外延扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

安装、激活和部署 ESU 的步骤保持不变。 有关详细信息,请参阅适用于批量许可流程的获取合格 Windows 设备的扩展安全更新。 对于嵌入式设备,请联系原始设备制造商 (OEM)。 有关详细信息,请参阅 ESU 博客

建议升级到更高版本的 Windows Server。

了解有关升级 Windows Server 的信息

摘要

详细了解此仅限安全的更新,包括改进、任何已知问题以及如何获取更新。

注意 自 2020 年 7 月起,不再提供此操作系统的可选非安全版本。 处于扩展支持阶段的操作系统仅有累积月度安全更新。

安装此更新前,请确认已安装如何获取此更新部分中的必需更新。

有关各种类型的 Windows 更新(例如关键更新、安全更新、驱动程序更新、Service Pack 更新等)的信息,请参阅以下文章。 若要查看 Windows Server 2008 SP2 的其他说明和消息,请参阅以下更新历史记录 主页

改进

此更新对以下问题进行了改进:

  • 安装 2022 年 11 月安全更新后,Kerberos 约束委派 (KCD) 可能会失败,并在读/写 域控制器上KRB_AP_ERR_MODIFIED 错误消息。

有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南2023 年 8 月安全汇报

此更新中的已知问题

症状

后续步骤

安装此更新并重新启动设备后,你可能会收到错误消息“配置 Windows 更新失败。 正在还原更改。 请勿关闭计算机”,更新可能会在“更新历史记录”中显示为“失败”。

在以下情况下会出现此情况:

  • 如果你在运行不支持 ESU 的版本的设备上安装此更新。 有关支持的版本的完整列表,请参阅 KB4497181

  • 如果你没有安装并激活 ESU MAK 加载项密钥。

如果你有 ESU 密钥并遇到此问题,请验证是否已应用所有先决条件,并且密钥是否已激活。 有关激活的信息,请参阅此 博客 文章。 有关先决条件的信息,请参阅本文的"如何获取此更新"部分。

如何获取此更新

安装此更新前

重要说明 仅在 Azure 上获取此操作系统版本的第四年免费扩展安全更新 (ESU) 的客户必须按照 KB4522133 中的过程继续接收安全更新。

有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

语言包

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。

了解如何将语言包添加到 Windows

先决条件

在安装最新的汇总之前,必须安装下面列出的更新并重新启动设备。 安装这些更新可以提高更新过程的可靠性,并缓解安装每月汇总和应用 Microsoft 安全修补程序时的潜在问题。

  1. 2019 年 4 月 9 日服务堆栈更新 (SSU) (KB4493730) 。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。

  2. 最新的 SHA-2 更新 (KB4474419) 于 2019 年 10 月 8 日发布。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

  3. 若要获取此安全更新,必须重新安装“扩展安全汇报 (ESU) 许可准备程序包的更新” (KB5016891) 适用于 Windows Server 2008 SP2,日期为 2022 年 8 月 8 日,即使以前安装了 ESU 密钥也是如此。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取独立的 ESU 许可准备程序包,请在 Microsoft 更新目录中进行搜索。

  4. 安装完上述各项后,我们强烈建议你安装最新的 SSU。 对于 Windows Server 2008 SP2,必须安装服务堆栈更新 (SSU) (KB5016129) 或更高版本的 SSU。 有关最新 SSU 更新的详细信息,请参阅 ADV990001 | 最新的服务堆栈更新如果使用Windows 更新,如果你是 ESU 客户,系统会自动为你提供最新的 SSU。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

  5. VLSC 门户下载 ESU MAK 加载项密钥,并部署激活 ESU MAK 加载项密钥。 如果使用批量激活管理工具 (VAMT) 部署和激活密钥,请按照此处的说明进行操作。

    重要说明 部署以下内容不需要附加密钥:

    • 无需为 Azure 虚拟机 (VM) Azure Stack HCI 部署额外的 ESU 密钥。

    • 对于其他 Azure 产品(例如 Azure VMWare、Azure Nutanix 解决方案 Azure Stack (Hub、Edge) ,或者对于 Azure 上的自带映像 for Windows Server 2008 SP2),你确实需要部署 ESU 密钥。  ESU 覆盖的第四年安装、激活和部署 ESU 的步骤相同。

提醒 如果使用仅安全更新,则还需要安装所有以前的仅限安全的更新和 Internet Explorer (KB5029243) 的最新累积更新。

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows Server 2008 Service Pack 2

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载 更新 KB5029301 的文件信息

参考

了解用于描述 Microsoft 软件更新的标准术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。