原始發布日期: 2025 年 9 月 9 日
KB 編號:5067349
摘要
在當今快速發展的數位環境中,維護整個組織的合規性和安全性至關重要。 作為這項承諾的一部分,我們正在對 Windows Server Update Services (WSUS) 進行一些重要變更。 從 2025 年 9 月安全性更新開始,在 Windows Server 2025 上執行的 WSUS 會移除不再支援之舊程式代碼的相依性。 這表示 Windows 作業系統 (已達到生命週期結束的 OS) ,除非您採取其他動作,否則將不再有資格接收 ESU) (延伸安全性更新。
此變更會影響您的作業系統嗎?
此安全性強化變更只會影響已終止支援 EOS (的作業系統) 。 它不會影響市場上的產品。 Windows 10 和更新版本的 Windows 不會受到影響。
具體而言,這項變更會阻礙更新執行 Windows Server 2012 和 Windows Server 2012 R2 的 Windows 端點,而且只會更新使用 ESU) (擴充安全性更新的端點。 這些版本的延長結束日期為 2023 年 10 月 10 日,ESU 可能會持續到 2026 年。
請參閱 Microsoft 生命週期原則搜尋工具和生命週期常見問題集 - Windows 以取得您的 Windows 版本。
這項變更有何影響?
與所有安全性強化變更一樣,這項變更不會輕易進行。 從 WSUS 中刪除某些二進位檔有助於確保我們軟體供應鏈的完整性和安全性。 這特別適用於不再符合我們的合規性和安全性標準的元件的依賴關係。 這些二進位檔包括 WUS 用來更新裝置上 Windows Update (WU) 中的 SelfUpdate 服務的 DLL 和 EXE。
如果您使用 Windows Server 2012 的 ESU 更新,從 Windows Server 2025 移除這些二進位檔的安全性優勢可能會發生變更。
重要: 如果 WSUS 是階層式部署 (的一部分,例如連線的下游和上游伺服器) ,則不會對您的環境造成影響。 同步處理和更新發佈將繼續如預期般運作。
短期和長期的後續步驟
您仍然需要更新運行任何受影響 Windows 操作系統的設備嗎? 請考慮下列暫存步驟,以還原 Windows Server 2012 上 ESU 更新的服務:
-
選擇較舊的支援版本 WSUS。 例如,2025 年 8 月安全性更新或更早版本的 Windows Server 2025,或 Windows Server 2022。
-
找出此版本 WSUS 上的 “SelfUpdate” 資料夾,位於 %systemdrive%\Program Files\Update Services。
-
從所選舊版 WSUS 複製 “SelfUpdate” 資料夾及其內容。
-
將它放在 Windows Server 2025 上的 WSUS 安裝路徑下,並使用 2025 年 9 月或之後發行的安全性更新進行更新。
-
將此資料夾新增為 Internet Information Services (IIS) 中 WSUS 網站下的虛擬目錄。
完成這些步驟後,服務將恢復。 為了長期安全,建議您升級舊版 OS 版本,並升級至 Windows Server 2025。
