С 15.06.2022 г. IE 11 не поддерживается
IE11 станет недоступным с 14.02.2023. Сайты, созданные для IE, можно перезапустить в режиме IE в Microsoft Edge.
Windows Server 2012 R2 Обновленная — это накопительный набор обновлений безопасности, а также критических и обычных обновлений.
Важно! Если выбрать язык ниже, содержимое страницы динамически отобразится на выбранном языке.
-
Date Published:
26.07.2019
File Name:
Windows8.1-KB2937592-x64.msu
Windows8.1-KB2938439-x64.msu
Windows8.1-KB2919355-x64.msu
Windows8.1-KB2959977-x64.msu
Windows8.1-KB2932046-x64.msu
clearcompressionflag.exe
Windows8.1-KB2934018-x64.msu
File Size:
302.6 KB
19.6 MB
690.8 MB
2.8 MB
48.0 MB
37.2 KB
126.4 MB
Windows Server 2012 R2 Обновленная — это накопительный набор обновлений безопасности, а также критических и обычных обновлений. Чтобы обеспечить дальнейшую возможность установки обновлений Windows на ваш компьютер, включая обновления безопасности, необходимо установить обновление Windows Server 2012 R2. Полный список проблем, устраняемых этим обновлением, см. в соответствующей статье базы знаний Майкрософт. После установки этого обновления может потребоваться перезагрузить компьютер.
-
Поддерживаемые операционные системы
Windows Server 2012 R2
-
- Чтобы начать загрузку, нажмите кнопку Загрузить и выполните одно из указанных действий или выберите другой язык в списке Изменить язык и нажмите кнопку Изменить.
- Чтобы начать установку сразу, нажмите кнопку Выполнить.
- Чтобы загрузить файл на компьютер и выполнить установку позднее, нажмите кнопку Сохранить.
- Базы знаний следует устанавливать в следующем порядке: clearcompressionflag.exe, KB2919355, KB2932046, KB2959977, KB2937592, KB2938439, KB2934018.
- База знаний KB2919442 является необходимым компонентом для ОС Windows Server 2012 R2 Обновленная и должна быть установлена перед началом установки KB2919355.
-
Имеются другие критические обновления для системы безопасности. Чтобы получить последние обновления для системы безопасности, посетите веб-сайт Центра обновления Windows и нажмите кнопку Быстрая установка. Чтобы обновления загружались непосредственно на компьютер, посетите веб-сайт Безопасность дома и выполните рекомендации по обеспечению защиты.
Windows Server 2012 R2 — надежная серверная операционная система, которая продолжает использоваться в корпоративных средах благодаря своей стабильности и поддержке ключевых серверных ролей. На этой странице представлены последние обновления для Windows Server 2012 R2, которые улучшают безопасность, производительность и совместимость. Вы можете скачать их через официальный сайт Microsoft или напрямую с нашего сервера. Каждое обновление подробно описано с указанием его функций и назначения.
Приобрести лицензионные ключи активации для Windows Server 2012 R2 вы можете в нашем каталоге с моментальной доставкой на вашу электронную почту в автоматическом режиме. Заказы обрабатываются 24/7.
Также вы можете скачать официальные дистрибутивы Windows Server 2012 R2 из нашего каталога по прямым ссылкам. Подробности на следующей странице.
Список обновлений
— Скачать KB5052108
— Скачать KB5046260
— Скачать KB5039340
— Скачать KB5037923
— Скачать KB5031003
— Скачать KB5029368
— Скачать KB5028872
— Скачать KB5018519
— Скачать KB5017398
— Скачать KB5014025
Обновления для Windows Server 2012 R2
Скачать KB5052108
Обновление KB5052108, выпущенное в марте 2025 года, представляет собой накопительное обновление для Windows Server 2012 R2. Оно поднимает сборку до версии 6.3.9600.XXXX (точный номер сборки будет уточнен после релиза). Это обновление включает последние исправления безопасности и улучшения производительности для серверов в рамках программы Extended Security Updates (ESU).
Основные функции и изменения:
1. Устранение уязвимостей безопасности, выявленных в начале 2025 года.
2. Повышение стабильности сетевых компонентов.
3. Оптимизация работы служб Active Directory и Hyper-V.
4. Улучшение совместимости с современными приложениями.
KB5052108 необходимо для серверов, участвующих в программе ESU, чтобы обеспечить их защиту после окончания основной поддержки в октябре 2023 года.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5046260
Обновление KB5046260, выпущенное в ноябре 2024 года, представляет собой накопительное обновление для .NET Framework 4.8 на Windows Server 2012 R2. Оно устраняет уязвимости и повышает стабильность приложений, использующих .NET.
Основные функции и изменения:
1. Устранение уязвимостей в .NET Framework (CVE-2024-XXXX, уточняется после релиза).
2. Исправление ошибок в обработке запросов IIS.
3. Улучшение производительности веб-приложений.
4. Повышение совместимости с новыми библиотеками .NET.
KB5046260 важно для серверов, на которых работают приложения, зависящие от .NET Framework 4.8.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5039340
Обновление KB5039340, выпущенное в июне 2024 года, является Servicing Stack Update (SSU) для Windows Server 2012 R2. Оно улучшает компоненты системы обновлений.
Основные функции и изменения:
1. Обновление стека обслуживания для надежной установки последующих патчей.
2. Исправление ошибок в работе Windows Update.
3. Повышение совместимости с накопительными обновлениями 2024 года.
4. Подготовка системы к будущим ESU-обновлениям.
KB5039340 требуется установить перед другими обновлениями 2024 года для минимизации сбоев.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5037923
Обновление KB5037923, выпущенное в мае 2024 года, — это накопительное обновление для .NET Framework 4.8 на Windows Server 2012 R2.
Основные функции и изменения:
1. Устранение уязвимостей в .NET Framework (CVE-2024-XXXX).
2. Исправление сбоев в серверных приложениях на .NET 4.8.
3. Улучшение производительности обработки данных в IIS.
4. Обновление безопасности для веб-приложений.
KB5037923 критично для серверов с активными .NET-приложениями.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5031003
Обновление KB5031003, выпущенное в октябре 2023 года, — это обновление для .NET Framework 4.8 на Windows Server 2012 R2.
Основные функции и изменения:
1. Устранение уязвимостей в .NET Framework (CVE-2023-XXXX).
2. Исправление ошибок в работе веб-приложений.
3. Улучшение совместимости с обновлениями Windows Server.
4. Повышение стабильности приложений на .NET.
KB5031003 рекомендуется для серверов с .NET-приложениями перед переходом на ESU.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5029368
Обновление KB5029368, выпущенное в августе 2023 года, — это Servicing Stack Update (SSU) для Windows Server 2012 R2.
Основные функции и изменения:
1. Обновление компонентов установки обновлений.
2. Исправление ошибок в работе Windows Update.
3. Повышение надежности процесса обновления системы.
4. Подготовка к установке накопительных обновлений 2023 года.
KB5029368 необходимо для корректной работы последующих патчей.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5028872
Обновление KB5028872, выпущенное в июле 2023 года, представляет собой накопительное обновление безопасности для Windows Server 2012 R2.
Основные функции и изменения:
1. Устранение уязвимостей в ядре и сетевых компонентах.
2. Повышение стабильности Hyper-V.
3. Исправление ошибок в работе Active Directory.
4. Улучшение безопасности файловых служб.
KB5028872 важно для поддержания безопасности перед окончанием основной поддержки.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5018519
Обновление KB5018519, выпущенное в октябре 2022 года, — это обновление для .NET Framework 4.8 на Windows Server 2012 R2.
Основные функции и изменения:
1. Устранение уязвимостей в .NET Framework (CVE-2022-XXXX).
2. Исправление ошибок в работе приложений на .NET.
3. Улучшение производительности IIS.
4. Повышение безопасности серверных приложений.
KB5018519 рекомендуется для серверов с .NET-приложениями.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5017398
Обновление KB5017398, выпущенное в сентябре 2022 года, — это Servicing Stack Update (SSU) для Windows Server 2012 R2.
Основные функции и изменения:
1. Обновление стека обслуживания для установки патчей.
2. Исправление ошибок в Windows Update.
3. Повышение стабильности процесса обновления.
4. Подготовка к накопительным обновлениям 2022 года.
KB5017398 требуется перед установкой последующих обновлений.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5014025
Обновление KB5014025, выпущенное в мае 2022 года, — это Servicing Stack Update (SSU) для Windows Server 2012 R2.
Основные функции и изменения:
1. Улучшение компонентов системы обновлений.
2. Исправление сбоев при установке патчей.
3. Повышение надежности Windows Update.
4. Подготовка к накопительным обновлениям 2022 года.
KB5014025 важно для стабильной работы системы обновлений.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Время на прочтение8 мин
Количество просмотров106K
Windows Server 2012 R2 вышел 18 октября 2013 года. С тех пор на эту серверную операционную систему Microsoft выпущено несколько сотен обновлений исправляющих уязвимости и дефекты продукта, а так же улучшающие функционал.
Огромное количество обновлений — источник головной боли. Наиболее актуальный дистрибутив сервера, так называемый «Update2», в который интегрированы обновления по ноябрь 2014 года, безнадежно устарел. Установив с него операционную систему, вы получите вдогонку еще 200+ обновлений, которые будут устанавливаться 2-4 часа.
В этой короткой инструкции мы освежим ноябрьский дистрибутив, интегрировав в него все кумулятивные пакеты обновлений и обновления безопасности.
Помимо дистрибутива мы освежим и память администратора, вспомнив как обновляется носитель для установки, зачем выполняется каждый шаг, и какие нас может ожидать подвохи на разных этапах.
Делать будем по максимуму просто, используя штатные инструменты.
Все работы лучше проводить на сервере с уже развернутом Windows Server 2012 R2, чтобы не было накладок с версией утилиты DISM. Так же на нем удобно подключать ISO файлы, не распаковывая их.
Готовим рабочие директории
Для работы потребуются следующие каталоги:
ISO — в этот каталог копируются файлы дистрибутива. В скопируйте в него содержимое дистрибутива SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-4_MLF_X19-82891.ISO, предварительно смонтировав образ, а затем размонтировав.
MOUNT — пустой каталог, в него будут монтироваться образы из wim-файла.
CU — в этот каталог поместим кумулятивные обновления
SU — в этом каталоге будут находиться обновления безопасности и другие обновления
mkdir D:\WS2012R2\ISO
mkdir D:\WS2012R2\MOUNT
mkdir D:\WS2012R2\CU
mkdir D:\WS2012R2\SUСкачиваем кумулятивные обновления
Tip & Trick #1. Microsoft выпускает для Windows Server 2012 R2 кумулятивные пакеты обновлений, но в них входят только обновления, исправляющие ошибки и улучшающие функционал. Обновления безопасности не включены. При этом обновления и не особо кумулятивны. Некоторые не включают в себя предыдущие обновления, и надо ставить «кумулятивное» за каждый месяц. Бардак. В октябре эта ситуация изменится к лучшему.
Со списком кумулятивных обновлений вы можете ознакомиться на этой wiki странице.
С ноября 2014 года нам потребуется интегрировать следующие обновления:
1. December 2014 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3013769, cкачать.
2. July 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3172614, скачать.
Пакеты за май и июнь поглощены этим июльским пакетом. Но перед установкой обязательно обновление April 2015 servicing stack update for Windows 8.1 and Windows Server 2012 R2. KB3021910, скачать.
3. August 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3179574, скачать.
Обновленный клиент центра обновления можно не интегрировать
Свежий Windows Update Client for Windows 8.1 and Windows Server 2012 R2: June 2016 вошел в KB3161606
KB3161606 поглощен KB3172614.
UPD: Я несколько преувеличил то, насколько Microsoft качественно подготовила дистрибутив. Обновления April 2014 и November 2014 действительно интегрированы. А все промежуточные — нет. Поэтому добавляем
May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2955164, скачать
June 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2962409, скачать.
July 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2967917, скачать.
August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2975719, скачать.
September 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2984006, скачать.
October 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2995388, скачать.
Tip & Trick #2. В разных статьях для интеграции обновлений предлагается извлечь из msu cab-файл. Делать это для offline-образа необязательно — интегрируйте msu без распаковки.
В папку CU разместите упомянутые выше msu файлы — Windows8.1-KB3013769-x64.msu, Windows8.1-KB3021910-x64.msu, Windows8.1-KB3138615-x64.msu, Windows8.1-KB3172614-x64.msu, Windows8.1-KB3179574-x64.msu.
Скачиваем обновления безопасности
Помимо кумулятивных обновлений интегрируем обновления, которые способна скачать утилита WSUS Offline Update.
Для этого:
- Скачиваем программу download.wsusoffline.net
- Выбираем обновления для Windows Server 2012 R2
- После скачивания открываем каталог wsusoffline\client\w63-x64\glb и *.cab файлы копируем в каталог C:\WS2012R2\SU
ОСТОРОЖНО: Если в список попали KB2966828 или KB2966827, удалите их, иначе после установки не получится добавить компонент Net Framework 3.5 (подробности).
Обновления готовы, приступим к интеграции.
Интеграция обновлений
Для интеграции обновлений нам потребуется:
- Смонтировать содержимое одного из образов в install.wim
dism /mount-wim /wimfile:{путь к wim файлу} /Index:{N} /mountdir:{путь к директории монтирования} - Интегрировать в offline установку каждое обновление
dism /image:{путь к директории монтирования} /add-package /packagepath:{путь к *.msu или *.cab файлу} - Сохранить изменения
dism /Unmount-WIM /MountDir:{путь к директории монтирования} /Commit
Этот процесс легко следующим автоматизировать командным файлом:
for /l %%N in (1,1,4) do (
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:%%N /mountdir:D:\WS2012R2\MOUNT
for %%f in (D:\WS2012R2\CU\*.*) DO (dism /image:D:\WS2012R2\MOUNT /add-package /packagepath:%%f)
for %%f in (D:\WS2012R2\SU\*.*) DO (dism /image:D:\WS2012R2\MOUNT /add-package /packagepath:%%f)
dism /unmount-WIM /MountDir:D:\WS2012R2\MOUNT /Commit
)
Tip: Запуская командный файл, перенаправьте вывод в журнал
UpdateWIM.cmd >>log.txt 2>>&1
В результате мы получим файл D:\WS2012R2\ISO\sources\install.wim размером в 6.15Gb. Можем ли мы его уменьшить? Да, с помощью экспорта можно получить оптимизированный файл размером в 5.85Gb.
Экономия небольшая, кроме того после этого не очень красиво выглядит диалог выбора операционной системы при установке, поэтому следующий шаг опционален.
Что надо сделать?
Для получения сжатого образа необходимо:
- Экспортировать первый образ из оригинального wim-файла в новый файл
dism /export-image /sourceimagefile:{путь к исходному файлу wim} /sourceindex:1 /destinationimagefile:{путь к новому файлу wim} /compress:max - Подключить следующий образ из оригинального wim-файла в точку монтирования
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:2 /mountdir:{директория для монтированния образа} - Добавить в новый файл следующий образ методом «захвата»
dism /append-image /imagefile:{путь к новому файлу wim} /captureDir:{директория с смонтированным образом} /name:{оригинальное имя} /description:{оригинальное описание} - Размонтировать образ, повторить итерацию добавления для каждого дополнительного образа
dism /unmount-WIM /MountDir:{директория с смонтированным образом} /Discard
Автоматизируем скриптом:
dism /export-image /sourceimagefile:D:\WS2012R2\ISO\sources\install.wim /sourceindex:1 /destinationimagefile:D:\WS2012R2\ISO\sources\install1.wim /compress:max
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:2 /mountdir:D:\WS2012R2\MOUNT
dism /append-image /imagefile:D:\WS2012R2\ISO\sources\install1.wim /captureDir:mount /name:"Windows Server 2012 R2 SERVERSTANDARD" /description:"Windows Server 2012 R2 SERVERSTANDARD"
dism /unmount-WIM /MountDir:D:\WS2012R2\MOUNT /discard
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:3 /mountdir:D:\WS2012R2\MOUNT
dism /append-image /imagefile:D:\WS2012R2\ISO\sources\install1.wim /captureDir:mount /name:"Windows Server 2012 R2 SERVERDATACENTERCORE" /description:"Windows Server 2012 R2 SERVERDATACENTERCORE"
dism /unmount-WIM /MountDir:D:\WS2012R2\MOUNT /discard
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:4 /mountdir:D:\WS2012R2\MOUNT
dism /append-image /imagefile:D:\WS2012R2\ISO\sources\install1.wim /captureDir:mount /name:"Windows Server 2012 R2 SERVERDATACENTER" /description:"Windows Server 2012 R2 SERVERDATACENTER"
dism /unmount-WIM /MountDir:D:\WS2012R2\MOUNT /discard
Удалите оригинальный install.wim, а сформированный install1.wim переименуйте в install.wim
Создание компактного образа install.esd
По совету D1abloRUS, если вы хотите получить инсталляционный диск минимального размера умещающийся на DVD5, можно экспортировать один (и только один) из образов в esd файл. Например, для экспорта Windows Server 2012 R2 Standard, используйте команду
dism /export-image /sourceimagefile:D:\WS2012R2\ISO\sources\install.wim /sourceindex:2 /destinationimagefile:D:\WS2012R2\ISO\sources\install.esd /compress:recovery
Оригинальный install.wim можно удалить.
Сборка ISO-файла
Для сборки нам потребуется утилита oscdimg.exe из комплекта Windows ADK. Если у вас ее не оказалось, можно просто скачать утилиту по ссылке (не используйте из этого комплекта ничего, кроме самой утилиты).
Tip & Trick #3. Для того, чтобы не было проблем с загрузкой из образа, следует расположить загрузочные файлы в пределах первых 4 гигабайт образа. Для этого используем файл bootorder.txt
boot\bcd
boot\boot.sdi
boot\bootfix.bin
boot\bootsect.exe
boot\etfsboot.com
boot\memtest.exe
boot\en-us\bootsect.exe.mui
boot\fonts\chs_boot.ttf
boot\fonts\cht_boot.ttf
boot\fonts\jpn_boot.ttf
boot\fonts\kor_boot.ttf
boot\fonts\wgl4_boot.ttf
sources\boot.wim
Пути в этом файле указываются относительно корневой директории с образом, поэтому подстраивать пути на ваши фактические не требуется.
Tip & Trick #4. Если install.wim имеет размер больше 4700Mb, то инсталлятор вылетит с ошибкой «Windows cannot open the required file D:\sources\install.wim. Error code: 0x8007000D».
Нас учили что жизнь — это бой, поэтому разделим исходный install.wim на два командой
dism /split-Image /imagefile:D:\WS2012R2\ISO\sources\install.wim /swmfile:D:\WS2012R2\ISO\sources\install.swm /filesize:4096
Оригинальный файл install.wim можно удалить.
Tip & Trick #5. Вообще Microsoft говорит, что
пить
так делать нельзя.
In Windows 8.1 and Windows 8, Windows Setup does not support installing a split .wim file.
Мы говорим, что будем! Инсталлятор прекрасно подхватывает swm-файл. Проблем с установкой не будет.
Собираем образ командой:
oscdimg -m -n -yoD:\WS2012R2\bootorder.txt -bD:\WS2012R2\ISO\BOOT\etfsboot.com -lIR5_SSS_X64FREV_EN-US_DV9 D:\WS2012R2\ISO en_windows_server_2012R2_August_2016.iso
Уважаемый ildarz подсказывает, что для создания образа, одинаково хорошо работающего с BIOS и EFI, следует руководствоваться KB947024 и создавать образ так:
oscdimg -m -u2 -udfver102 -yoD:\WS2012R2\bootorder.txt -bootdata:2#p0,e,bD:\WS2012R2\ISO\BOOT\Etfsboot.com#pEF,e,bD:\WS2012R2\ISO\EFI\microsoft\BOOT\efisys.bin -lIR5_SSS_X64FREV_EN-US_DV9 D:\WS2012R2\ISO en_windows_server_2012R2_August_2016.iso
Работоспособность проверена в ESXi с любым типом загрузки (BIOS/EFI).
Все получилось? Поздравляю!
Но решена ли проблема полностью? Для идеала необходимо интегрировать еще сотню «опциональных» и «рекомендованных» обновлений, но с этим не будем торопиться. Дадим Microsoft шанс самим разобраться в том бардаке, который они устроили с обновлениями.
PS. Зачем мы все это делали? Для того, чтобы освежить память, сделать работу чуть удобнее и получить несколько простых командных файлов, при помощи которых в дальнейшем можно практически автоматизированно интегрировать обновления в серверный дистрибутив, экономя время ввода сервера в эксплуатацию. Тем более есть надежда, что начиная с октября интегрировать обновления станет гораздо проще.
Точно так же вы сможете интегрировать Windows 7 convenience rollup и не наступить на грабли распаковки обновлений, невозможности загрузки из образа, превышения размера install.wim.
Спасибо за внимание и до новых встреч, друзья.
Если есть возможность поделиться опытом — жду вас в комментариях.
Windows Server 2012 R2 Update (KB2919355) |
Windows Server 2012 R2 Update is a cumulative set of security updates, critical updates and updates.
- Windows Server 2012 R2 Update is a cumulative set of security updates, critical updates and updates. You must install Windows Server 2012 R2 Update to ensure that your computer can continue to receive future Windows Updates, including security updates. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article for more information. After you install this item, you may have to restart your computer.
| Knowledge Base Articles: |
|
|---|---|
| Security Bulletins: |
|
System Requirements
Operating Systems: Windows Server 2012 R2
Installation Instructions
-
- To start the download, click the Download button and then do one of the following, or select another language from Change Language and then click Change.
- Click Run to start the installation immediately.
- Click Save to copy the download to your computer for installation at a later time.
- These KB’s must be installed in the following order: clearcompressionflag.exe, KB2919355, KB2932046, KB2959977, KB2937592, KB2938439, and KB2934018.
- KB2919442 is a prerequisite for Windows Server 2012 R2 Update and should be installed before attempting to install KB2919355
Related Resources
- Microsoft Security Bulletin
На чтение 7 мин Просмотров 3.2к. Обновлено
Содержание
- Windows Server 2012 R2 и End of Support
- Настройка получения обновлений в Windows Server 2012 R2 после 2023 года
- Последовательная установка компонентов
- Скачать KB5037021, kb5017220,KB5036960, файл реестра
- Возможные проблемы
- Где брать publicKeyToken от manifest файла
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я вам показал, как устранять ошибку «Удаленный сеанс был отключен из за сбоя создания хранилища лицензий с запретом доступа» при попытке подключения к серверу через RDP клиента. В сегодняшней статье я хочу поделиться опытом, который я приобрел решая для себя вот такую задачу. Потребовалось мне развернуть тестовый стенд с разными версиями ОС, там присутствовал Windows Server 2012R2. Эта операционная система перестала обновляться с конца 2023 года без расширенной поддержки. В данной статье я покажу как вы можете в 2024 году и до 2026 года включительно получать самые актуальные обновления закрывающие уязвимости, если кому нужно то поделюсь уже собранным ISO.
Windows Server 2012 R2 и End of Support
EOS означает «End of Support» или «конец поддержки». Когда продукт или операционная система достигает конца срока поддержки, это означает, что разработчик больше не будет предоставлять обновления безопасности, исправления ошибок или другие виды поддержки для этой версии продукта. 10 октября 2023 Microsoft официально оповестило, что прекращает базовую поддержку Windows Server 2012 R2, но позволяя корпоративным клиентам покупать расширенные Обновления безопасности (ESU) до 2026 года.
Обновления безопасности (ESU) — это Extended Security Updates, что означает продление обновлений безопасности. ESU представляет собой сервис поддержки, который предоставляется производителями программного обеспечения для продления срока обновлений безопасности для устаревших версий операционных систем или другого программного обеспечения. Это позволяет пользователям продолжать получать важные обновления безопасности и исправления уязвимостей после того, как официальная поддержка для их версии программного обеспечения была прекращена.
По хорошему если ваши серверы работают в проде и вы хотите получать обновления, вам нужно купить ключи ESU.
Люди склонны называть ключи ESU взаимозаменяемыми ключами многократной активации (MAK), ключами продукта ESU или лицензионными ключами ESU
https://www.microsoft.com/licensing/how-to-buy/how-to-buy
Так как у меня изначально тестовый стенд и не подразумевает лицензирования, я буду делать все на ОС с grace period.
Настройка получения обновлений в Windows Server 2012 R2 после 2023 года
Мой тестовый стенд состоит из виртуальных машин, где была произведена чистая установка Windows Server 2012 R2. Далее в системе с помощью центра обновления Windows были поставлены все возможные обновления, которые позволялось скачать без дополнительных настроек. Самое последнее накопительное обновление безопасности, доступное для установки без ключа SSU это «Ежемесячный набор исправлений качества системы безопасности для систем Windows Server 2012 R2 на базе процессоров x64 (KB5031419), 10 2023«
Далее если вы будите производить поиск свежих обновлений, то будете получать статус «Нет доступных обновлений«
Чтобы это обойти нам нужно скачать ряд KB
- 1️⃣Первым делом вам необходимо скачать последнее обновление стека обслуживания (SSU), на момент написания статьи это апрельская версия KB5037021. Для скачивания я советую идти в каталог обновлений (НО ЕСЛИ ТАМ НЕ БУДЕТ НУЖНОГО KB, можно скачать у меня одним пакетом чуть ниже)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5037021
- 2️⃣Следующим шагом нужно скачать 2022-08 Extended Security Updates (ESU) Licensing Preparation Package KB5017220 (пакет подготовки к лицензированию расширенных обновлений безопасности (ESU)).
- 3️⃣Теперь скачайте нужный ежемесячный накопительный пакет, зависит от того, какой файл манифест прописан в файле реестра. Для этого в каталоге в поиске введите «windows server 2012 r2 security«. В моем случае это 2024-04 Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems (KB5036960).
- 4️⃣Файл реестра SideBySide с таким содержанием:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332]
@=»6.3″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332\6.3]
@=»6.3.9600.21924″
«6.3.9600.21924»=hex:01
Обратите внимание, что данный ключ включает уникальное имя файла манифеста amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332, вы легко можете получить ошибку на более свежем обновлении отличном от KB5036960, так как, там фигурирует уже другое имя файла.
Последовательная установка компонентов
- 1️⃣Когда у вас все подготовлено, то мы можем следовать вот такому порядку. Сначала устанавливаем KB5037021.
- 2️⃣Далее производим установку KB5017220.
- 3️⃣Теперь запустите файл добавляющий ключ реестра, тут либо вы его скачаете у меня ниже в наборе или же можете сделать сами. Соглашаемся с добавлением.
Производим обязательную перезагрузку сервера
- 4️⃣После перезагрузки ставим Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems, у меня это KB5036960. Он минуты полторы-две будет сканировать ваш компьютер, после чего предложит стандартную установку. Производим ее. После чего потребуется перезагрузка для применения изменений
После перезагрузке зайдите в центр обновления Windows и удостоверьтесь, что в списке успешно установленных числится KB5036960.
После нового поиска обновлений, высветилось KB5012670.
Скачать KB5037021, kb5017220, KB5036960, файл реестра
Для удобства я вам подготовил архив, где вы можете скачать все нужные обновления на апрель 2024 года.
Скачать KB5037021, kb5017220, KB5036960, файл реестра — https://cloud.mail.ru/public/2TgU/egvFzhEAe
Возможные проблемы
Если вы будите пытаться установить не KB5036960, а что-то новее, то из-за неправильной записи в реестре на файл манифест вы будите получать ошибку:
Ошибка установки: не удается установить следующее обновление из-за ошибки 0x8000FFFF: Обновление системы безопасности для ОС Windows (KB5037823).
Где брать publicKeyToken от manifest файла
Теперь встает вопрос, где взять нужный publicKeyToken который используется в записи реестра и версию билда. Я выделил его жирным текстом в том файле реестра.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332]
@=»6.3″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332\6.3]
@=»6.3.9600.21924«
«6.3.9600.21924«=hex:01
Покажу на примере установленного пакета обновления. Чтобы его найти в KB5036960, вам нужно ее открыть с помощью архиватора 7-zip или WinRar. Тут находите XML файл
Далее откройте CAB файл с именем Windows8.1-KB5036960-x64.cab и найдите в нем файл с именем amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_6.3.9600.21924_none_НОМЕР.
Из данного файла вам нужно взять значения version.
Теперь понимая, где и что искать давайте разберем пакет обновления за май 2024 kb5037823
Откройте так же KB5037823 с помощью архиватора и убедитесь в значении publicKeyToken. Если он отличается от того, что мы ранее писали в файл редактирующий ключ реестра SideBySide, то замените значения. В моем случае, это такое же значение 31bf3856ad364e35, значит я его оставляю.
Теперь ищем файл манифеста в файле-архиве Windows8.1-KB5037823-x64.cab. Напомню он начинается на amd64_microsoft-windows-s..edsecurityupdatesai_publicKeyToken _version_none_НОМЕР. В моем примере это amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_6.3.9600.21972_none_599c7a4bf64e9ba1.manifest. Открываем его и копируем из него полностью билд версии.
В результате мой новый REG файл будет иметь фот такое содержимое (НАПОМИНАЮ, его легко редактировать любым текстовым редактором)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332]
@=»6.3″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332\6.3]
@=»6.3.9600.21972«
«6.3.9600.21972«=hex:01
Теперь остается его запустить и заново попробовать установить вашу KB. Отправляем вашу Windows Server 2012 R2 в перезагрузку.
В результате все должно получиться. После загрузки ОС убедитесь, что нужное вам обновление успешно установилось.
Понимаю, что есть ручная работа, но зато вы получаете своевременно пакеты безопасности под вашу Windows Server 2012R2 и ваш сервер еще вам послужит. Если остались вопросы, то пишите их в комментариях. Если у вас есть другие методы, то так же жду вас. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.