8 лютого 2022 року – KB5010403 (оновлення лише системи безпеки)
Applies To
Windows Server 2008 Service Pack 2Дата випуску:
08.02.2022
Версія:
Оновлення лише для системи безпеки
Зведення
Дізнайтеся більше про це оновлення системи безпеки, зокрема вдосконалення й виправлення, відомі проблеми та способи отримання оновлення.
УВАГА!Windows Server 2008 із пакетом оновлень 2 (SP2) завершено термін основної підтримки, і тепер надається розширена підтримка. Починаючи з липня 2020 р., для цієї операційної системи більше не будуть використовуватися необов'язкові випуски, не системи безпеки (відомі як "випуски C"). Операційні системи на розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (які називаються випуском "B" або "Оновлення вівторка").
Перш ніж інсталювати це оновлення, переконайтеся, що ви інсталюли необхідні оновлення, перелічені в розділі Як отримати це оновлення.
Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні дотримуватися процедур, описаних у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки, термін дії яких завершується 14 січня 2020 р. Докладні відомості про випуски ESU та їхні випуски див. в статті KB4497181.
Оскільки ESU доступний як окремий обліковий номер на кожний із років, протягом яких вони пропонуються (2020, 2021 і 2022), і оскільки ESU можна придбати лише в певні 12-місячні періоди, ви повинні придбати третій рік ESU окремо та активувати новий ключ на кожному відповідному пристрої для ваших пристроїв, щоб отримувати оновлення системи безпеки у версії 2022 року.
Якщо ваша організація не придбала програмне забезпечення третього року з пакетом оновлень 2 (SP2), необхідно придбати програми Year 1, Year 2 та Year 3 ESU для відповідних пристроїв із пакетом оновлень 2 (SP2) Windows Server 2008 з пакетом оновлень 2 (SP2), перш ніж інсталювати та активувати ключі 3 mak (рік 3), щоб отримувати оновлення. Дії з інсталяції, активації та розгортання ESUs однакові для першого, другого та третього років. Докладні відомості див. в Windows 7 розширених оновлень системи безпеки для пристроїв із корпоративним ліцензуванням Windows і Придбання Windows 7 Постачальник хмарних рішень для процесу CSP. Для вбудованих пристроїв зверніться до виробника оригінального обладнання (OEM).
Докладні відомості див. у блозі ESU.
Відомості про різні типи оновлень Windows, як-от критичні, безпека, драйвери, пакети оновлень тощо, див. в цій статті.
Щоб переглянути інші нотатки та повідомлення для Windows Server 2008 із пакетом оновлень 2 (SP2), див. наведену нижче домашню сторінку журналу оновлень.
Покращення та виправлення
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Оновлення часу заощадження літніх днів на початок у лютому 2022 р. замість березня 2022 р. в Йорданії.
-
Вирішено проблему, через яку змінювалася операція LDAP, яка містить SamAccountName разом з атрибутами UserAccountControl , з помилками "Помилка: 0x20EF У службі каталогів сталася невідома помилка".
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті посібника з оновлення системи безпеки та оновлення системи безпеки за лютий 2022 р.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
Після інсталяції цього оновлення та перезапуску пристрою може з’явитися повідомлення про помилку "Не вдалося налаштувати оновлення Windows. Скасування змін. Не вимикайте комп’ютер" і стан оновлення може відображатися як Помилка в Журналі оновлень. |
Це очікується в описаних нижче випадках.
Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Відомості про активацію див. в цьому записі блоґу. Докладніші відомості про вимоги див. в розділі "Отримання оновлення" цієї статті. |
Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора. |
Виконайте одну з таких дій:
Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску. |
Отримання оновлення
Перед інсталяцією цього оновлення
УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні дотримуватися процедур у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки, оскільки розширена підтримка завершується 14 січня 2020 р.
Докладні відомості про випуски ESU та їхні випуски див. в статті KB4497181.
Передумови
Вам необхідно інсталювати зазначені нижче оновлення й перезапустити пристрій перед інсталяцією останнього зведеного оновлення. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування від 9 квітня 2019 р. (SSU) (KB4493730). Щоб отримати окремий пакет для цієї програми SSU, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2 (KB4474419) випущене 8 жовтня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Докладні відомості про оновлення SHA-2 див. в довідці з підтримки підписування коду 2019 SHA-2 Windows WSUS.
-
Пакет підготовки до ліцензування Extended Security Updates (ESU) або Пакет підготовки до ліцензування Extended Security Updates (ESU) (KB4575904). Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет підготовки до ліцензування ESU, знайдіть його в каталозі Microsoft Update.
Після інсталяції наведених вище елементів наполегливо радимо інсталювати найновішу версію SSU (KB5010452). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично. Щоб отримати окремий пакет найновішого пакета SSU, знайдіть його в каталозі Microsoft Update. Загальні відомості про SSUs див. в розділі Оновлення стека обслуговування та Оновлення стосу обслуговування (SSU): запитання й відповіді.
НАГАДУВАННЯ Якщо ви використовуєте оновлення лише системи безпеки, потрібно також інсталювати всі попередні оновлення лише системи безпеки та найновіші сукупні пакети оновлень для Internet Explorer (KB5006671).
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Ні |
Інші варіанти наведено нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2008 із пакетом оновлень 2 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, наданих у цьому оновлення, завантажте відомості про оновлення 5010403.