14. února 2023 – KB5022893 (jenom aktualizace zabezpečení)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUDatum vydání:
14.02.2023
Verze:
Jenom aktualizace zabezpečení
DŮLEŽITÉ Od 10. ledna 2023 už Microsoft neposkytuje aktualizace zabezpečení ani technickou podporu pro Windows Server 2008 SP2. Zákazníkům, kteří potřebují více času na upgrade a modernizaci Windows Serveru 2008 SP2 v Azure, nabízíme jeden další rok rozšířeného zabezpečení Aktualizace pouze v Azure, a to od 14. února 2023 do 9. ledna 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.
Doporučujeme upgradovat na novější verzi Windows Serveru.
Shrnutí
Další informace o této aktualizaci pouze zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace
PŘIPOMENUTÍ
Od července 2020 se už pro tento operační systém nenabízí volitelné verze nesouvisejí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci .
Windows Server 2008 SP2 Extended Security Aktualizace třetí a poslední rok ESU skončil 10. ledna 2023. Mnoho zákazníků využívá závazku Azure k zabezpečení a dodržování předpisů a přešli do Azure, aby chránili své úlohy Windows Serveru 2008 SP2 pomocí bezplatného rozšířeného Aktualizace zabezpečení.
Zákazníkům, kteří potřebují více času na upgrade a modernizaci svých zařízení se systémem Windows Server 2008 SP2 v Azure, nabízíme jeden další rok rozšířeného zabezpečení Aktualizace pouze v Azure, a to od 14. února 2023 do 9. ledna 2024. To platí také pro Azure Stack HCI, Azure Stack Hub a další produkty Azure.
Zákazníci, kteří získají další čtvrtý rok bezplatných rozšířených aktualizací zabezpečení (ESU), musí dodržovat postupy v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 10. ledna 2023. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Postup instalace, aktivace a nasazení ESU zůstává stejný. Další informace najdete v tématu Získání rozšířeného zabezpečení Aktualizace pro zařízení s Windows, která mají nárok na multilicenční proces. V případě integrovaných zařízení se obraťte na výrobce původního zařízení (OEM). Další informace najdete na blogu ESU.
Poznámka Informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy pro Windows Server 2008 SP2, podívejte se na následující domovskou stránku historie aktualizací.
Zlepšení
Tato aktualizace obsahuje různá vylepšení zabezpečení interních funkcí operačního systému Windows. U tohoto vydání nebyly zaznamenány žádné další problémy.
Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z února 2023.
Známé problémy v této aktualizaci
Příznak |
Další krok |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypínejte počítač a aktualizace se může v historii aktualizací zobrazit jako Neúspěšné. |
Toto je očekávané chování za následujících okolností:
Pokud máte klíč ESU a narazili jste na tento problém, ověřte, že jste použili všechny požadavky a že je váš klíč aktivovaný. Informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“. |
Po instalaci této nebo novější aktualizace systému Windows můžou být operace připojení k doméně neúspěšné a dojde k chybě "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Kromě toho text s textem "Účet se stejným názvem existuje ve službě Active Directory. Může se zobrazit opakované použití účtu, který zablokovaly zásady zabezpečení. Ovlivněné scénáře zahrnují některé operace připojení k doméně nebo operace opětovného vytvoření image, kdy byl účet počítače vytvořen nebo předem připraven jinou identitou, než je identita použitá k připojení počítače k doméně nebo k jeho opětovnému připojení. Další informace o tomto problému najdete v článku KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně. Poznámka U desktopových edic Systému Windows pravděpodobně k tomuto problému dochází. |
Pokyny k tomuto problému najdete v článku KB5020276 . |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ Zákazníci, kteří získají další čtvrtý rok bezplatných rozšířených aktualizací zabezpečení (ESU) jenom v Azure pro verze tohoto operačního systému, musí postupovat podle postupů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení.
Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Poznámka Pro Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba Windows Update nebo Windows Server Update Services.
Jazykové sady
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete.
Informace o přidání jazykové sady do Windows
Předpoklad
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizace a snižuje potenciální problémy při instalaci měsíční kumulativní aktualizace a instalaci oprav zabezpečení od Microsoftu.
-
Servisní aktualizace SSU (SSU) z 9. dubna 2019 (KB4493730). Pokud chcete získat samostatný balíček pro tuto aktualizaci SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2 (KB4474419) vydaná 8. října 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.
-
Chcete-li získat tuto aktualizaci zabezpečení, musíte znovu nainstalovat aktualizaci balíčku pro přípravu rozšířených Aktualizace licencí zabezpečení (ESU) (KB5016891) pro Windows Server 2008 SP2 ze dne 8. srpna 2022, a to i v případě, že jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.
-
Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější aktualizaci SSU. Pro Windows Server 2008 SP2 musíte mít nainstalovanou servisní aktualizaci SSU (KB5016129) z 12. července 2022 nebo novější. Další informace o nejnovějších aktualizacích SSU najdete v tématu ADV990001 | Nejnovější Aktualizace zásobníku údržby. Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU nabídnuta automaticky, pokud jste zákazníkem ESU. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
-
Stáhněte si doplňkový klíč ESU MAK z portálu VLSC a nasaďte a aktivujte doplňkový klíč ESU MAK. Pokud k nasazení a aktivaci klíčů používáte Nástroj pro správu aktivace multilicence (VAMT) (VAMT), postupujte podle pokynů tady.
DŮLEŽITÉ Další klíč nepotřebujete k nasazení následujících produktů:
-
Pro virtuální počítače Azure a Azure Stack HCI nemusíte nasazovat další klíč ESU.
-
Pro další produkty Azure, jako je Azure VMWare, řešení Azure Nutanix Azure Stack (Hub, Edge), nebo pro používání vlastních imagí v Azure pro Windows Server 2008 SP2, musíte nasadit klíč ESU. Postup instalace, aktivace a nasazení ESU je stejný pro čtvrtý rok pokrytí ESU.
-
PŘIPOMENUTÍ Pokud používáte jenom aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5022835).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ne |
Viz další možnosti níže. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows Server 2008 Service Pack 2 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5022893.
Reference
Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.