2023 年 2 月 14 日 - KB5022872 (月度汇总)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU发布日期:
2023/2/14
版本:
月度汇总
重要说明 自 2023 年 1 月 10 日起,Microsoft 不再为 Windows 7 Service Pack 1 (SP1) 提供安全更新或技术支持。 对于需要额外时间来升级和现代化在 Azure 上运行 Windows Server 2008 R2 的客户,我们仅提供额外一年的 Azure 扩展安全更新,从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。
建议升级到更高版本的 Windows Server。
摘要
详细了解此累积安全更新,包括改进、任何已知问题以及如何获取更新。
提醒 Windows Server 2008 R2、Windows Embedded Standard 7 和 Windows Embedded POS Ready 7 已结束主流支持,现处于扩展安全更新 (ESU) 支持中。 Windows Thin PC 已结束主流支持;但是,ESU 支持不可用。
截至 2020 年 7 月,不再为此操作系统提供可选的非安全版本 (称为“C”版本) 。 处于扩展支持阶段的操作系统仅有累积月度安全更新(称为“B”或“星期二更新”版本)。
安装此更新前,请确认已安装如何获取此更新部分中的必需更新。
Windows Server 2008 R2 扩展安全更新 ESU 的第三年也是最后一年于 2023 年 1 月 10 日结束。 许多客户正在利用 Azure 的安全性和合规性承诺,并已迁移到 Azure,以使用免费的扩展安全更新保护其 Windows Server 2008 R2 工作负载。
对于需要额外时间来升级和现代化在 Azure 上运行 Windows Server 2008 R2 的客户,我们仅提供额外一年的 Azure 扩展安全更新,从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束。 这也适用于 Azure Stack HCI、Azure Stack Hub 和其他 Azure 产品。
获得额外的第四年免费扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2023 年 1 月 10 日外延扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
安装、激活和部署 ESU 的步骤保持不变。 有关详细信息,请参阅适用于批量许可流程的获取合格 Windows 设备的扩展安全更新。 对于嵌入式设备,请联系原始设备制造商 (OEM)。 有关详细信息,请参阅 ESU 博客。
改进
此累积安全更新包含 2023 年 1 月 10 日发布的更新 KB5022872 () 的一部分的改进。
-
此更新包含对内部 Windows OS 功能的其他安全改进。 此版本未记录任何具体问题。
有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南和 2023 年 2 月安全汇报。
此更新中的已知问题
症状 |
后续步骤 |
安装此更新并重启设备后,可能会收到错误“配置 Windows 更新失败。 正在还原更改。 不要关闭计算机“,更新可能会在更新历史记录中显示为”失败”。 |
在以下情况下会出现此情况:
如果你有 ESU 密钥并遇到此问题,请验证是否已应用所有先决条件,并且密钥是否已激活。 有关激活的信息,请参阅此 博客 文章。 有关先决条件的信息,请参阅本文的 如何获取此更新 部分。 |
安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。 受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。 有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改。 注意 Windows 的使用者桌面版不太可能遇到此问题。 |
有关此问题的指导,请参阅 KB5020276 。 |
如何获取此更新
安装此更新前
重要说明 对于仅在 Azure 上获取这些操作系统版本的第四年免费扩展安全更新 (ESU) 的客户,必须按照 KB4522133 中的过程继续接收安全更新。 扩展支持结束情况如下:
-
对于 Windows 7 Service Pack 1,外延支持已于 2020 年 1 月 14 日结束。 ESU (扩展安全更新) 于 2023 年 1 月 10 日结束。
-
对于 Windows Server 2008 R2 Service Pack 1,扩展支持已于 2020 年 1 月 14 日结束。
-
对于 Windows Embedded Standard 7,扩展支持于 2020 年 10 月 13 日终止。
-
对于 Windows Embedded POS Ready 7,扩展支持已于 2021 年 10 月 12 日结束。
-
对于 Windows 瘦电脑,扩展支持已于 2021 年 10 月 12 日结束。 请注意,ESU 支持不适用于 Windows 瘦电脑。
有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
注意 对于 Windows Embedded Standard 7,必须启用 Windows 管理检测 (WMI) 才能从 Windows 更新或 Windows Server 更新服务获取更新。
语言包
若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。
先决条件
在安装最新的月度汇总之前,必须安装下面列出的更新并 重启设备 。 安装这些更新可以提高更新过程的可靠性,并缓解安装每月汇总和应用 Microsoft 安全修补程序时的潜在问题。
-
2019 年 3 月 12 日服务栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。
-
2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
若要获取此安全更新,必须重新安装“扩展安全汇报 (ESU) 许可准备包” (KB5016892) ,适用于 Windows Server 2008 R2 SP1 的日期为 2022 年 8 月 8 日,即使以前安装了 ESU 密钥也是如此。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取独立的 ESU 许可准备程序包,请在 Microsoft 更新目录中进行搜索。
-
安装完上述各项后,我们强烈建议你安装最新的 SSU。
对于 Windows Server 2008 R2 SP1,必须安装日期在 2022 年 9 月 13 日或之后的服务堆栈更新 (SSU) (KB5017397)。 有关最新 SSU 更新的详细信息,请参阅 ADV990001 | 最新的服务堆栈更新。 如果使用Windows 更新,如果你是 ESU 客户,系统会自动为你提供最新的 SSU。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
-
从 VLSC 门户 下载 ESU MAK 加载项密钥,并 部署 并 激活 ESU MAK 加载项密钥。 如果使用 批量激活管理工具 (VAMT) 部署和激活密钥,请按照此处的说明进行操作。
重要说明 部署以下内容不需要附加密钥:
-
无需为 Azure 虚拟机 (VM) Azure Stack HCI 部署额外的 ESU 密钥。
-
对于其他 Azure 产品,例如 Azure VMWare、Azure Nutanix 解决方案 Azure Stack (Hub、Edge) 或用于 Azure 上的自带映像(适用于 Windows Server 2008 SP2 和 Windows Server 2008 R2 SP1),需要部署 ESU 密钥。 ESU 覆盖的第四年安装、激活和部署 ESU 的步骤相同。
-
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 如果你是 ESU 客户,此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载 更新 KB5022872 的文件信息。
参考
了解用于描述 Microsoft 软件更新的标准术语。