2024 年 1 月 9 日 - KB5034167 (仅限安全性更新)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded POSReady 7 ESU發行日期:
2024/1/9
版本:
僅限安全性更新
提醒
-
自 2023 年 1 月 10 日起,Microsoft 不再提供 Windows 7 Service Pack 1 (SP1) 的安全性更新或技術支援。 建議您升級至支援的 Windows 版本。
-
Windows Server 2008 R2 延伸安全性更新 ESU 的第三年和最後一年已于 2023 年 1 月 10 日結束。 許多客戶正在善用 Azures 對安全性與合規性的承諾,並已移至 Azure,以免費延伸安全性更新來保護他們的 Windows Server 2008 R2 工作負載。 對於需要額外時間來將其在 Azure 上執行 Windows Server 2008 R2 的裝置進行升級和現代化的客戶,我們僅在 Azure 上提供額外一年的延伸安全性更新,從 2023 年 2 月 14 日開始到 2024 年 1 月 9 日終止。 這也適用於 Azure Stack HCI、Azure Stack Hub 和其他 Azure 產品。 獲得額外第四年免費延伸安全性更新的客戶 (ESU) 必須遵循KB4522133中的程式,在延伸支援於 2023 年 1 月 10 日終止後繼續接收安全性更新。 如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181。安裝、啟用及部署 ESU的步驟保持不變。 如需詳細資訊,請參閱針對大量授權程序的 合格 Windows 裝置取得延伸安全性更新。 如果是內嵌裝置,請連絡原始設備製造商 (OEM)。 如需詳細資訊,請參閱 ESU 部落格。 我們建議您升級至較新版本的 Windows Server。
-
Windows 精簡型電腦已於 2021 年 10 月 12 日終止支援。 延伸安全性更新不可用。 如需詳細資訊,請參閱 Windows Thin PC。
-
Windows Embedded Standard 7 延伸安全性 匯報 已於 2023 年 10 月 10 日終止支援。 如需詳細資訊,請參閱 Windows Embedded Standard 7。
-
Windows Embedded POS Ready 7 延伸安全性 匯報 將在 2024 年 10 月 8 日之後結束。 如需詳細資訊,請參閱 Windows Embedded POSReady 7。
摘要
深入瞭解此僅限安全性更新,包括改善、任何已知問題,以及如何取得更新。
注意 自 2020 年 7 月起,不再提供此作業系統的選用非安全性版本。 處於延伸支援期間的作業系統每月僅有累積安全性更新。
安裝此更新前,請先確認已安裝 [如何取得此更新] 一節中的必要更新。
如需各種 Windows 更新類型的相關資訊,例如危急、安全性、驅動程式、服務套件等,請參閱描述 Microsoft 軟體更新所使用的標準術語說明 (部分機器翻譯)。 若要查看 Windows Server 2008 R2 的其他附注和訊息,請參閱下列更新記錄 首頁。
改善
此更新包含內部 Windows 作業系統功能的各項安全性改良功能。 未記載這個發行版本的其他任何問題。
如需已解決安全性弱點的詳細資訊,請參閱 部署 |安全性更新指南 和 2024 年 1 月安全性更新。
此更新中的已知問題
|
徵兆 |
下一步 |
|
安裝此更新並重新啟動設備後,您可能會收到錯誤「無法設定 Windows 更新」。 正在還原變更。 請勿關閉您的電腦」,更新可能會在更新記錄中顯示為失敗。 |
在下列情況中會發生此狀況:
|
如何取得此更新
安裝此更新之前
重要 獲得額外第四年免費延伸安全性更新的客戶, (ESU) 只針對這些操作系統的版本在 Azure 上執行,必須遵循 KB4522133 中的程式才能繼續收到安全性更新。
如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181。
注意 對於 Windows Embedded Standard 7,必須啟用 Windows Management Instrumentation (WMI) 才能從 Windows Update 或 Windows Server Update Services 取得更新。
語言套件
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。
先決條件:
您必須先安裝下列更新並 重新啟動裝置 ,才能安裝最新的每月匯總套件。 安裝這些更新可改善更新程式的可靠性,並降低安裝每月匯總套件並套用 Microsoft 安全性修正程式時的潛在問題。
-
2019 年 3 月 12 日服務堆疊更新 (SSU)(KB4490628)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
-
2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
若要取得此安全性更新,您必須重新安裝「延伸安全性 匯報 (ESU) 授權準備套件」 (KB5016892 2008 R2 SP1) 日期為 2022 年 8 月 8 日,即使您先前已安裝 ESU 密鑰。 ESU 授權準備套件將會從 WSUS 提供給您。 若要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋它。
-
安裝上述項目後,Microsoft 強烈建議您安裝最新的 SSU。對於 Windows Server 2008 R2 SP1,您必須安裝維護堆疊更新 (SSU) (KB5032383) 或更新的 SSU 更新。 如需最新 SSU 更新的詳細資訊,請參閱 ADV990001 | 最新的服務堆疊更新。如果您使用 Windows Update,如果您是 ESU 客戶,系統會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 如需有關 SSU 的一般資訊,請參閱 服務堆疊更新 和 服務堆疊更新 (SSU):常見問題集。
-
從 VLSC 入口網站 下載 ESU MAK 附加元件金鑰,並 部署 和 啟 用 ESU MAK 附加元件金鑰。 如果您使用 #D6CCBC91E325A4C5983C3F04B9C5B8AE3 ( VAMT) 來部署和啟用金鑰,請依照 VAMT - 設定中的指示進行。重要 您不需要額外的金鑰來部署下列專案:
-
您不需要為 Azure 虛擬機部署額外的 ESU 金鑰, (VM) Azure Stack HCI。
-
對於其他 Azure 產品,例如 Azure VMWare、Azure Nutanix 解決方案 Azure Stack (Hub、Edge) ,或在 Azure for Windows Server 2008 R2 SP1 上攜帶您自己的影像,您必須部署 ESU 密鑰。 安裝、啟用和部署 ESU 的步驟與 ESU 涵蓋的第四年相同。
-
提醒 如果您使用的是僅限安全性更新,您也需要安裝所有先前僅限安全性更新和 Internet Explorer 的最新累積更新, (KB5034120) 。
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
否 |
請參閱下列其他選項。 |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 若要從 Update Catalog 下載更新,請參閱關於如何從 Windows Update Catalog 下載更新的步驟。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows Server 2008 R2 Service Pack 1、Windows Embedded POSReady 7 分類:安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載 更新KB5034167的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
