2023 年 9 月 12 日 — KB5030265 (每月匯總套件)
Applies To
Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU發行日期:
2023/9/12
版本:
每月彙總套件
提醒
-
自 2023 年 1 月 10 日起,Microsoft 不再提供 Windows 7 Service Pack 1 (SP1) 的安全性更新或技術支援。 建議您升級至支援的 Windows 版本。
-
Windows Server 2008 R2 ESU 的第三年或最後一年延伸安全性更新已于 2023 年 1 月 10 日結束。 許多客戶正在善用 Azures 對安全性與合規性的承諾,並已移至 Azure,以免費延伸安全性更新來保護他們的 Windows Server 2008 R2 工作負載。對於需要額外時間在 Azure 上執行 Windows Server 2008 R2 之裝置升級和現代化的客戶,我們僅在 Azure 上額外提供一年外延安全性更新,從 2023 年 2 月 14 日開始到 2024 年 1 月 9 日結束。 這也適用於 Azure Stack HCI、Azure Stack Hub 和其他 Azure 產品。取得額外第四年免費延伸安全性更新 (ESU) 的客戶,必須遵循 KB4522133 中的程式,在延伸支援于 2023 年 1 月 10 日終止後繼續收到安全性更新。 如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181。安裝、啟用及部署 ESU的步驟保持不變。 如需詳細資訊,請參閱針對大量授權程序的 合格 Windows 裝置取得延伸安全性更新。 如果是內嵌裝置,請連絡原始設備製造商 (OEM)。 如需詳細資訊,請參閱 ESU 部落格。我們建議您升級至更新版本的 Windows Server。
-
Windows Thin PC 已于 2021 年 10 月 12 日終止支援。 無法使用延伸安全性更新。 如需詳細資訊,請 參閱這裡。
-
Windows Embedded Standard 7 延伸安全性更新將在 2023 年 10 月 10 日之後結束。 如需詳細資訊,請 參閱這裡。
-
Windows Embedded POS Ready 7 延伸安全性更新將在 2024 年 10 月 8 日之後結束。 如需詳細資訊,請 參閱這裡。
摘要
深入瞭解此累積安全性更新,包括改善、任何已知問題,以及如何取得更新。
改善
此累積安全性更新包含 (2023 年 8 月 8 日 ) 發行的更新KB5029296一部分的改進。 此更新也會針對下列問題進行改善:
-
在群組原則處理期間重新命名本機暫存使用者原則檔案可能會導致刪除 [原則相關路徑] 底下的登錄設定。
-
此更新包括變更以色列的日光節約時間 (DST) 。 如需詳細資訊,請參閱 日光節約時間 & 時區部落格。
如需已解決安全性弱點的詳細資訊,請參閱部署 |安全性更新指南和2023 年 9 月安全性更新。
此更新中的已知問題
|
徵兆 |
下一步 |
|
安裝此更新並重新啟動裝置之後,您可能會收到「設定 Windows 更新失敗」的錯誤訊息。 正在還原變更。 請勿關閉您的電腦」,更新可能會在更新記錄中顯示為失敗。 |
在下列情況中會發生此狀況:
如果您有 ESU 金鑰且遇到此問題,請確認您已套用所有先決條件,且您的金鑰已啟用。 如需啟用的相關資訊,請參閱這篇 部落格 文章。 For information on the prerequisites, see the How to get this update section of this article. |
如何取得此更新
安裝此更新之前
重要 獲得額外第四年免費延伸安全性更新的客戶, (ESU) 只針對這些作業系統的版本在 Azure 上執行,必須遵循KB4522133中的程式才能繼續收到安全性更新。
如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181。
注意 對於 Windows Embedded Standard 7,必須啟用 Windows Management Instrumentation (WMI) 才能從 Windows Update 或 Windows Server Update Services 取得更新。
語言套件
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。
先決條件:
您必須先安裝下列更新並重新開機裝置,才能安裝最新的每月匯總套件。 安裝這些更新可改善更新程式的可靠性,並降低安裝每月匯總套件並套用 Microsoft 安全性修正程式時的潛在問題。
-
2019 年 3 月 12 日服務堆疊更新 (SSU)(KB4490628)。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
-
2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
若要取得此安全性更新,您必須重新安裝日期為 2022 年 8 月 8 日的 Windows Server 2008 R2 SP1 KB5016892) 的「延伸安全性更新 (ESU) 授權準備 (套件」KB5016892,即使您先前已安裝 ESU 金鑰。 ESU 授權準備套件將會從 WSUS 提供給您。 若要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋它。
-
安裝上述項目後,Microsoft 強烈建議您安裝最新的 SSU。對於 Windows Server 2008 R2 SP1,您必須先安裝維護堆疊更新 (SSU) (KB5028264) 或更新的 SSU 更新。 如需最新 SSU 更新的詳細資訊,請參閱 ADV990001 | 最新的服務堆疊更新。如果您使用 Windows Update,如果您是 ESU 客戶,系統會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 如需有關 SSU 的一般資訊,請參閱 服務堆疊更新 和 服務堆疊更新 (SSU):常見問題集。
-
從VLSC 入口網站下載 ESU MAK 附加元件金鑰,並部署和啟用 ESU MAK 附加元件金鑰。 如果您使用大量啟用管理工具 (VAMT) 來部署和啟用金鑰,請依照這裡的指示進行。
重要 您不需要其他金鑰來部署下列項目:
-
您不需要為 Azure 虛擬機器部署額外的 ESU 金鑰, (VM) Azure Stack HCI。
-
針對其他 Azure 產品,例如 Azure VMWare、Azure Nutanix 解決方案 Azure Stack (Hub、Edge) ,或是針對您需要部署 ESU 金鑰的 Azure for Windows Server 2008 SP2 和 Windows Server 2008 R2 SP1 上自行攜帶的影像。 安裝、啟用和部署 ESU 的步驟與 ESU 涵蓋的第四年相同。
-
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
是 |
無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。 |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分類:安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載 更新KB5030265的檔案資訊。
參考
了解用來描述 Microsoft 軟體更新的標準術語。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
