Applies ToWindows Server 2008

Pomembno: Windows Strežnik 2008 s servisnim paketom SP2 je dosegel konec osnovne podpore in je zdaj na voljo razširjena podpora. Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite   to posodobitev.  Za strežnik Server 2008 SP2 bodo na Windows 2008 scan cab files. Če imate podskupino naprav, v katerih se izvajata ta operacijski sistem brez ESU-ja, bodo morda prikazane kot neskladne v vašem naboru orodji za upravljanje popravkov in skladnost.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Obravnava izkoriščanje oddaljene kode v storitvi tiskanja v ozadju, Windows znan kot »PrintNight²«, kot je zabeleženo v CVE-2021-34527. Ko to in pozneje namestite Windows, lahko uporabniki, ki niso skrbniki, v tiskalni strežnik namestijo le podpisane gonilnike za tiskanje. Skrbniki lahko v tiskalniški strežnik privzeto namestijo podpisane in nepodpisirane gonilnike tiskalnika. Nameščena korenska potrdila v sistemskih zaupanja vrednih overiteljih digitalnih potrdil zaupajo podpisanem gonilnikom. Microsoft priporoča, da takoj namestite to posodobitev v vse podprte Windows za operacijski sistem odjemalca in strežnika, pri tem pa začnejo z napravami, ki trenutno gostijo vlogo strežnika za tiskanje. Na voljo je tudi možnost konfiguracije nastavitve registra RestrictDriverInstallationToAdministrators, da preprečite ne skrbnikom namestitev podpisanih gonilnikov tiskalnika v tiskalniški strežnik. Če želite več informacij, glejte KB5005010.

Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi te posodobitve ali novejše posodobitve povezave do programa SQL Server 2005 morda ne bodo uspele. Med vzpostavljanjem povezave s strežnikom <Server name> se lahko prikaže sporočilo o napaki :Med vzpostavljanjem povezave s strežnikom SQL Server se lahko prikaže napaka, povezana z omrežjem ali napaka, povezana s primerom. Strežnika ni bilo mogoče najti ali pa ni bil dostopen. Preverite, ali je ime primerka pravilno in SQL Server konfigurirano tako, da dovoli oddaljene povezave. (Ponudnik: Poimenovan ponudnik cevi, napaka: 40 – Povezave s ponudnikom ni bilo mogoče SQL Server) (.Net SqlClient Data Provider)«

To je pričakovano vedenje zaradi spremembe, ki zaradi varnostne težave v tej posodobitvi. Če želite odpraviti to težavo, morate posodobiti na podprto različico programa SQL Server.

Ko namestite to posodobitev in znova zaženete napravo, se lahko prikaže napaka »Prišlo je do napake pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Ne izklapljajte računalnika,« posodobitev pa je lahko prikazana kot Ni uspelo v Zgodovini posodobitev.

To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Celoten seznam podprtih izdaj najdete v članku KB4497181.

  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.

Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku. Za informacije o predpogojih si oglejte razdelek »Pridobivanje te posodobitve« v tem članku.

Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice tega operacijskega sistema na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020.

Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.

Predpogoj:

Pred namestitvijo najnovejšega paketa posodobitev morate namestiti spodaj naštete posodobitve in ponovno zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) za 9. april 2019(KB4493730). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2(KB4474419),izdana 8. oktobra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.

  3. Paket za pripravo razširjenega licenciranja varnostnih posodobitev (ESU)(KB4538484)ali posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)(KB4575904). Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu microsoft update.

Po namestitvi zgornjih elementov toplo priporočamo, da namestite najnovejšo SSU (KB4580971). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu microsoft update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

OPOMNIK Če uporabljate samo varnostne posodobitve, boste morali namestiti tudi vse prejšnje posodobitve, ki so na voljo le za varnost, in najnovejšo zbirno posodobitev za Internet Explorer(KB5003636).

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Ne

Spodaj si oglejte druge možnosti.

Katalog Microsoft Update

Da

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows Server 2008 s servisnim paketom SP2

Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5004959.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.