Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro
Version:
Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Learn all about the security and non-security updates that are published for Windows 8.1 and Windows Server 2012 R2 through Windows Update. These updates address issues and improve the overall reliability of the operating system.
Windows 8.1 and Windows Server 2012 R2 rollups (monthly rollups and security-only updates) are applicable by default to the following Windows 8.1 Industry-based embedded product:
-
Windows Embedded 8.1 Industry Enterprise.
-
Windows Embedded 8.1 Industry Pro.
If a rollup is not applicable to an embedded product, we will explicitly state that it is not applicable.
On the left side of this page, there is a reference to all of the updates that have been released for this version of Windows. We recommend installing all updates for Windows that are available for your device. Installing the most recent update means you get all of the previous updates, as well, including important security fixes.
Current status of Windows 8.1 and Windows Server 2012 R2
For the most up-to-date information about Known Issues for Windows and Windows Server, please go to the Windows release health dashboard.
Notes and messages
General
IMPORTANT Starting in July 2020, all Windows Updates will disable the RemoteFX vGPU feature because of a security vulnerability. For more information about the vulnerability, seeCVE-2020-1036 and KB4570006. After you install this update, attempts to start virtual machines (VM) that have RemoteFX vGPU enabled will fail, and messages such as the following will appear:
If you re-enable RemoteFX vGPU, a message similar to the following will appear:
-
“The virtual machine cannot be started because all the RemoteFX-capable GPUs are disabled in Hyper-V Manager.”
-
“The virtual machine cannot be started because the server has insufficient GPU resources.”
-
«We no longer support the RemoteFX 3D video adapter. If you are still using this adapter, you may become vulnerable to security risk. Learn more (https://go.microsoft.com/fwlink/?linkid=2131976)”
Related info
-
Windows Update: FAQ
-
Windows Server 2012 update history
-
Windows 7 SP1 and Windows Server 2008 R2 SP1 update history
-
Windows Server 2008 SP2 update history
-
Get Windows 10
Need more help?
Want more options?
Explore subscription benefits, browse training courses, learn how to secure your device, and more.
Время на прочтение8 мин
Количество просмотров106K
Windows Server 2012 R2 вышел 18 октября 2013 года. С тех пор на эту серверную операционную систему Microsoft выпущено несколько сотен обновлений исправляющих уязвимости и дефекты продукта, а так же улучшающие функционал.
Огромное количество обновлений — источник головной боли. Наиболее актуальный дистрибутив сервера, так называемый «Update2», в который интегрированы обновления по ноябрь 2014 года, безнадежно устарел. Установив с него операционную систему, вы получите вдогонку еще 200+ обновлений, которые будут устанавливаться 2-4 часа.
В этой короткой инструкции мы освежим ноябрьский дистрибутив, интегрировав в него все кумулятивные пакеты обновлений и обновления безопасности.
Помимо дистрибутива мы освежим и память администратора, вспомнив как обновляется носитель для установки, зачем выполняется каждый шаг, и какие нас может ожидать подвохи на разных этапах.
Делать будем по максимуму просто, используя штатные инструменты.
Все работы лучше проводить на сервере с уже развернутом Windows Server 2012 R2, чтобы не было накладок с версией утилиты DISM. Так же на нем удобно подключать ISO файлы, не распаковывая их.
Готовим рабочие директории
Для работы потребуются следующие каталоги:
ISO — в этот каталог копируются файлы дистрибутива. В скопируйте в него содержимое дистрибутива SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-4_MLF_X19-82891.ISO, предварительно смонтировав образ, а затем размонтировав.
MOUNT — пустой каталог, в него будут монтироваться образы из wim-файла.
CU — в этот каталог поместим кумулятивные обновления
SU — в этом каталоге будут находиться обновления безопасности и другие обновления
mkdir D:\WS2012R2\ISO
mkdir D:\WS2012R2\MOUNT
mkdir D:\WS2012R2\CU
mkdir D:\WS2012R2\SUСкачиваем кумулятивные обновления
Tip & Trick #1. Microsoft выпускает для Windows Server 2012 R2 кумулятивные пакеты обновлений, но в них входят только обновления, исправляющие ошибки и улучшающие функционал. Обновления безопасности не включены. При этом обновления и не особо кумулятивны. Некоторые не включают в себя предыдущие обновления, и надо ставить «кумулятивное» за каждый месяц. Бардак. В октябре эта ситуация изменится к лучшему.
Со списком кумулятивных обновлений вы можете ознакомиться на этой wiki странице.
С ноября 2014 года нам потребуется интегрировать следующие обновления:
1. December 2014 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3013769, cкачать.
2. July 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3172614, скачать.
Пакеты за май и июнь поглощены этим июльским пакетом. Но перед установкой обязательно обновление April 2015 servicing stack update for Windows 8.1 and Windows Server 2012 R2. KB3021910, скачать.
3. August 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3179574, скачать.
Обновленный клиент центра обновления можно не интегрировать
Свежий Windows Update Client for Windows 8.1 and Windows Server 2012 R2: June 2016 вошел в KB3161606
KB3161606 поглощен KB3172614.
UPD: Я несколько преувеличил то, насколько Microsoft качественно подготовила дистрибутив. Обновления April 2014 и November 2014 действительно интегрированы. А все промежуточные — нет. Поэтому добавляем
May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2955164, скачать
June 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2962409, скачать.
July 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2967917, скачать.
August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2975719, скачать.
September 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2984006, скачать.
October 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2995388, скачать.
Tip & Trick #2. В разных статьях для интеграции обновлений предлагается извлечь из msu cab-файл. Делать это для offline-образа необязательно — интегрируйте msu без распаковки.
В папку CU разместите упомянутые выше msu файлы — Windows8.1-KB3013769-x64.msu, Windows8.1-KB3021910-x64.msu, Windows8.1-KB3138615-x64.msu, Windows8.1-KB3172614-x64.msu, Windows8.1-KB3179574-x64.msu.
Скачиваем обновления безопасности
Помимо кумулятивных обновлений интегрируем обновления, которые способна скачать утилита WSUS Offline Update.
Для этого:
- Скачиваем программу download.wsusoffline.net
- Выбираем обновления для Windows Server 2012 R2
- После скачивания открываем каталог wsusoffline\client\w63-x64\glb и *.cab файлы копируем в каталог C:\WS2012R2\SU
ОСТОРОЖНО: Если в список попали KB2966828 или KB2966827, удалите их, иначе после установки не получится добавить компонент Net Framework 3.5 (подробности).
Обновления готовы, приступим к интеграции.
Интеграция обновлений
Для интеграции обновлений нам потребуется:
- Смонтировать содержимое одного из образов в install.wim
dism /mount-wim /wimfile:{путь к wim файлу} /Index:{N} /mountdir:{путь к директории монтирования} - Интегрировать в offline установку каждое обновление
dism /image:{путь к директории монтирования} /add-package /packagepath:{путь к *.msu или *.cab файлу} - Сохранить изменения
dism /Unmount-WIM /MountDir:{путь к директории монтирования} /Commit
Этот процесс легко следующим автоматизировать командным файлом:
for /l %%N in (1,1,4) do (
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:%%N /mountdir:D:\WS2012R2\MOUNT
for %%f in (D:\WS2012R2\CU\*.*) DO (dism /image:D:\WS2012R2\MOUNT /add-package /packagepath:%%f)
for %%f in (D:\WS2012R2\SU\*.*) DO (dism /image:D:\WS2012R2\MOUNT /add-package /packagepath:%%f)
dism /unmount-WIM /MountDir:D:\WS2012R2\MOUNT /Commit
)
Tip: Запуская командный файл, перенаправьте вывод в журнал
UpdateWIM.cmd >>log.txt 2>>&1
В результате мы получим файл D:\WS2012R2\ISO\sources\install.wim размером в 6.15Gb. Можем ли мы его уменьшить? Да, с помощью экспорта можно получить оптимизированный файл размером в 5.85Gb.
Экономия небольшая, кроме того после этого не очень красиво выглядит диалог выбора операционной системы при установке, поэтому следующий шаг опционален.
Что надо сделать?
Для получения сжатого образа необходимо:
- Экспортировать первый образ из оригинального wim-файла в новый файл
dism /export-image /sourceimagefile:{путь к исходному файлу wim} /sourceindex:1 /destinationimagefile:{путь к новому файлу wim} /compress:max - Подключить следующий образ из оригинального wim-файла в точку монтирования
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:2 /mountdir:{директория для монтированния образа} - Добавить в новый файл следующий образ методом «захвата»
dism /append-image /imagefile:{путь к новому файлу wim} /captureDir:{директория с смонтированным образом} /name:{оригинальное имя} /description:{оригинальное описание} - Размонтировать образ, повторить итерацию добавления для каждого дополнительного образа
dism /unmount-WIM /MountDir:{директория с смонтированным образом} /Discard
Автоматизируем скриптом:
dism /export-image /sourceimagefile:D:\WS2012R2\ISO\sources\install.wim /sourceindex:1 /destinationimagefile:D:\WS2012R2\ISO\sources\install1.wim /compress:max
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:2 /mountdir:D:\WS2012R2\MOUNT
dism /append-image /imagefile:D:\WS2012R2\ISO\sources\install1.wim /captureDir:mount /name:"Windows Server 2012 R2 SERVERSTANDARD" /description:"Windows Server 2012 R2 SERVERSTANDARD"
dism /unmount-WIM /MountDir:D:\WS2012R2\MOUNT /discard
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:3 /mountdir:D:\WS2012R2\MOUNT
dism /append-image /imagefile:D:\WS2012R2\ISO\sources\install1.wim /captureDir:mount /name:"Windows Server 2012 R2 SERVERDATACENTERCORE" /description:"Windows Server 2012 R2 SERVERDATACENTERCORE"
dism /unmount-WIM /MountDir:D:\WS2012R2\MOUNT /discard
dism /mount-wim /wimfile:"D:\WS2012R2\ISO\sources\install.wim" /Index:4 /mountdir:D:\WS2012R2\MOUNT
dism /append-image /imagefile:D:\WS2012R2\ISO\sources\install1.wim /captureDir:mount /name:"Windows Server 2012 R2 SERVERDATACENTER" /description:"Windows Server 2012 R2 SERVERDATACENTER"
dism /unmount-WIM /MountDir:D:\WS2012R2\MOUNT /discard
Удалите оригинальный install.wim, а сформированный install1.wim переименуйте в install.wim
Создание компактного образа install.esd
По совету D1abloRUS, если вы хотите получить инсталляционный диск минимального размера умещающийся на DVD5, можно экспортировать один (и только один) из образов в esd файл. Например, для экспорта Windows Server 2012 R2 Standard, используйте команду
dism /export-image /sourceimagefile:D:\WS2012R2\ISO\sources\install.wim /sourceindex:2 /destinationimagefile:D:\WS2012R2\ISO\sources\install.esd /compress:recovery
Оригинальный install.wim можно удалить.
Сборка ISO-файла
Для сборки нам потребуется утилита oscdimg.exe из комплекта Windows ADK. Если у вас ее не оказалось, можно просто скачать утилиту по ссылке (не используйте из этого комплекта ничего, кроме самой утилиты).
Tip & Trick #3. Для того, чтобы не было проблем с загрузкой из образа, следует расположить загрузочные файлы в пределах первых 4 гигабайт образа. Для этого используем файл bootorder.txt
boot\bcd
boot\boot.sdi
boot\bootfix.bin
boot\bootsect.exe
boot\etfsboot.com
boot\memtest.exe
boot\en-us\bootsect.exe.mui
boot\fonts\chs_boot.ttf
boot\fonts\cht_boot.ttf
boot\fonts\jpn_boot.ttf
boot\fonts\kor_boot.ttf
boot\fonts\wgl4_boot.ttf
sources\boot.wim
Пути в этом файле указываются относительно корневой директории с образом, поэтому подстраивать пути на ваши фактические не требуется.
Tip & Trick #4. Если install.wim имеет размер больше 4700Mb, то инсталлятор вылетит с ошибкой «Windows cannot open the required file D:\sources\install.wim. Error code: 0x8007000D».
Нас учили что жизнь — это бой, поэтому разделим исходный install.wim на два командой
dism /split-Image /imagefile:D:\WS2012R2\ISO\sources\install.wim /swmfile:D:\WS2012R2\ISO\sources\install.swm /filesize:4096
Оригинальный файл install.wim можно удалить.
Tip & Trick #5. Вообще Microsoft говорит, что
пить
так делать нельзя.
In Windows 8.1 and Windows 8, Windows Setup does not support installing a split .wim file.
Мы говорим, что будем! Инсталлятор прекрасно подхватывает swm-файл. Проблем с установкой не будет.
Собираем образ командой:
oscdimg -m -n -yoD:\WS2012R2\bootorder.txt -bD:\WS2012R2\ISO\BOOT\etfsboot.com -lIR5_SSS_X64FREV_EN-US_DV9 D:\WS2012R2\ISO en_windows_server_2012R2_August_2016.iso
Уважаемый ildarz подсказывает, что для создания образа, одинаково хорошо работающего с BIOS и EFI, следует руководствоваться KB947024 и создавать образ так:
oscdimg -m -u2 -udfver102 -yoD:\WS2012R2\bootorder.txt -bootdata:2#p0,e,bD:\WS2012R2\ISO\BOOT\Etfsboot.com#pEF,e,bD:\WS2012R2\ISO\EFI\microsoft\BOOT\efisys.bin -lIR5_SSS_X64FREV_EN-US_DV9 D:\WS2012R2\ISO en_windows_server_2012R2_August_2016.iso
Работоспособность проверена в ESXi с любым типом загрузки (BIOS/EFI).
Все получилось? Поздравляю!
Но решена ли проблема полностью? Для идеала необходимо интегрировать еще сотню «опциональных» и «рекомендованных» обновлений, но с этим не будем торопиться. Дадим Microsoft шанс самим разобраться в том бардаке, который они устроили с обновлениями.
PS. Зачем мы все это делали? Для того, чтобы освежить память, сделать работу чуть удобнее и получить несколько простых командных файлов, при помощи которых в дальнейшем можно практически автоматизированно интегрировать обновления в серверный дистрибутив, экономя время ввода сервера в эксплуатацию. Тем более есть надежда, что начиная с октября интегрировать обновления станет гораздо проще.
Точно так же вы сможете интегрировать Windows 7 convenience rollup и не наступить на грабли распаковки обновлений, невозможности загрузки из образа, превышения размера install.wim.
Спасибо за внимание и до новых встреч, друзья.
Если есть возможность поделиться опытом — жду вас в комментариях.
На чтение 7 мин Просмотров 3.4к. Обновлено
Содержание
- Windows Server 2012 R2 и End of Support
- Настройка получения обновлений в Windows Server 2012 R2 после 2023 года
- Последовательная установка компонентов
- Скачать KB5037021, kb5017220,KB5036960, файл реестра
- Возможные проблемы
- Где брать publicKeyToken от manifest файла
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я вам показал, как устранять ошибку «Удаленный сеанс был отключен из за сбоя создания хранилища лицензий с запретом доступа» при попытке подключения к серверу через RDP клиента. В сегодняшней статье я хочу поделиться опытом, который я приобрел решая для себя вот такую задачу. Потребовалось мне развернуть тестовый стенд с разными версиями ОС, там присутствовал Windows Server 2012R2. Эта операционная система перестала обновляться с конца 2023 года без расширенной поддержки. В данной статье я покажу как вы можете в 2024 году и до 2026 года включительно получать самые актуальные обновления закрывающие уязвимости, если кому нужно то поделюсь уже собранным ISO.
Windows Server 2012 R2 и End of Support
EOS означает «End of Support» или «конец поддержки». Когда продукт или операционная система достигает конца срока поддержки, это означает, что разработчик больше не будет предоставлять обновления безопасности, исправления ошибок или другие виды поддержки для этой версии продукта. 10 октября 2023 Microsoft официально оповестило, что прекращает базовую поддержку Windows Server 2012 R2, но позволяя корпоративным клиентам покупать расширенные Обновления безопасности (ESU) до 2026 года.
Обновления безопасности (ESU) — это Extended Security Updates, что означает продление обновлений безопасности. ESU представляет собой сервис поддержки, который предоставляется производителями программного обеспечения для продления срока обновлений безопасности для устаревших версий операционных систем или другого программного обеспечения. Это позволяет пользователям продолжать получать важные обновления безопасности и исправления уязвимостей после того, как официальная поддержка для их версии программного обеспечения была прекращена.
По хорошему если ваши серверы работают в проде и вы хотите получать обновления, вам нужно купить ключи ESU.
Люди склонны называть ключи ESU взаимозаменяемыми ключами многократной активации (MAK), ключами продукта ESU или лицензионными ключами ESU
https://www.microsoft.com/licensing/how-to-buy/how-to-buy
Так как у меня изначально тестовый стенд и не подразумевает лицензирования, я буду делать все на ОС с grace period.
Настройка получения обновлений в Windows Server 2012 R2 после 2023 года
Мой тестовый стенд состоит из виртуальных машин, где была произведена чистая установка Windows Server 2012 R2. Далее в системе с помощью центра обновления Windows были поставлены все возможные обновления, которые позволялось скачать без дополнительных настроек. Самое последнее накопительное обновление безопасности, доступное для установки без ключа SSU это «Ежемесячный набор исправлений качества системы безопасности для систем Windows Server 2012 R2 на базе процессоров x64 (KB5031419), 10 2023«
Далее если вы будите производить поиск свежих обновлений, то будете получать статус «Нет доступных обновлений«
Чтобы это обойти нам нужно скачать ряд KB
- 1️⃣Первым делом вам необходимо скачать последнее обновление стека обслуживания (SSU), на момент написания статьи это апрельская версия KB5037021. Для скачивания я советую идти в каталог обновлений (НО ЕСЛИ ТАМ НЕ БУДЕТ НУЖНОГО KB, можно скачать у меня одним пакетом чуть ниже)
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5037021
- 2️⃣Следующим шагом нужно скачать 2022-08 Extended Security Updates (ESU) Licensing Preparation Package KB5017220 (пакет подготовки к лицензированию расширенных обновлений безопасности (ESU)).
- 3️⃣Теперь скачайте нужный ежемесячный накопительный пакет, зависит от того, какой файл манифест прописан в файле реестра. Для этого в каталоге в поиске введите «windows server 2012 r2 security«. В моем случае это 2024-04 Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems (KB5036960).
- 4️⃣Файл реестра SideBySide с таким содержанием:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332]
@=»6.3″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332\6.3]
@=»6.3.9600.21924″
«6.3.9600.21924»=hex:01
Обратите внимание, что данный ключ включает уникальное имя файла манифеста amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332, вы легко можете получить ошибку на более свежем обновлении отличном от KB5036960, так как, там фигурирует уже другое имя файла.
Последовательная установка компонентов
- 1️⃣Когда у вас все подготовлено, то мы можем следовать вот такому порядку. Сначала устанавливаем KB5037021.
- 2️⃣Далее производим установку KB5017220.
- 3️⃣Теперь запустите файл добавляющий ключ реестра, тут либо вы его скачаете у меня ниже в наборе или же можете сделать сами. Соглашаемся с добавлением.
Производим обязательную перезагрузку сервера
- 4️⃣После перезагрузки ставим Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems, у меня это KB5036960. Он минуты полторы-две будет сканировать ваш компьютер, после чего предложит стандартную установку. Производим ее. После чего потребуется перезагрузка для применения изменений
После перезагрузке зайдите в центр обновления Windows и удостоверьтесь, что в списке успешно установленных числится KB5036960.
После нового поиска обновлений, высветилось KB5012670.
Скачать KB5037021, kb5017220, KB5036960, файл реестра
Для удобства я вам подготовил архив, где вы можете скачать все нужные обновления на апрель 2024 года.
Скачать KB5037021, kb5017220, KB5036960, файл реестра — https://cloud.mail.ru/public/2TgU/egvFzhEAe
Возможные проблемы
Если вы будите пытаться установить не KB5036960, а что-то новее, то из-за неправильной записи в реестре на файл манифест вы будите получать ошибку:
Ошибка установки: не удается установить следующее обновление из-за ошибки 0x8000FFFF: Обновление системы безопасности для ОС Windows (KB5037823).
Где брать publicKeyToken от manifest файла
Теперь встает вопрос, где взять нужный publicKeyToken который используется в записи реестра и версию билда. Я выделил его жирным текстом в том файле реестра.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332]
@=»6.3″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332\6.3]
@=»6.3.9600.21924«
«6.3.9600.21924«=hex:01
Покажу на примере установленного пакета обновления. Чтобы его найти в KB5036960, вам нужно ее открыть с помощью архиватора 7-zip или WinRar. Тут находите XML файл
Далее откройте CAB файл с именем Windows8.1-KB5036960-x64.cab и найдите в нем файл с именем amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_6.3.9600.21924_none_НОМЕР.
Из данного файла вам нужно взять значения version.
Теперь понимая, где и что искать давайте разберем пакет обновления за май 2024 kb5037823
Откройте так же KB5037823 с помощью архиватора и убедитесь в значении publicKeyToken. Если он отличается от того, что мы ранее писали в файл редактирующий ключ реестра SideBySide, то замените значения. В моем случае, это такое же значение 31bf3856ad364e35, значит я его оставляю.
Теперь ищем файл манифеста в файле-архиве Windows8.1-KB5037823-x64.cab. Напомню он начинается на amd64_microsoft-windows-s..edsecurityupdatesai_publicKeyToken _version_none_НОМЕР. В моем примере это amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_6.3.9600.21972_none_599c7a4bf64e9ba1.manifest. Открываем его и копируем из него полностью билд версии.
В результате мой новый REG файл будет иметь фот такое содержимое (НАПОМИНАЮ, его легко редактировать любым текстовым редактором)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332]
@=»6.3″
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332\6.3]
@=»6.3.9600.21972«
«6.3.9600.21972«=hex:01
Теперь остается его запустить и заново попробовать установить вашу KB. Отправляем вашу Windows Server 2012 R2 в перезагрузку.
В результате все должно получиться. После загрузки ОС убедитесь, что нужное вам обновление успешно установилось.
Понимаю, что есть ручная работа, но зато вы получаете своевременно пакеты безопасности под вашу Windows Server 2012R2 и ваш сервер еще вам послужит. Если остались вопросы, то пишите их в комментариях. Если у вас есть другие методы, то так же жду вас. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.
KB5035885 is the cumulative monthly rollup update for Windows Server 2012 R2. It was released on 12 March 2024 under the ‘Patch Tuesday’ program of Microsoft.
Windows Server 2012 R2 reached ‘End of Support’ on 10 October 2023. Going forward, ESU or Extended Security Updates will be available for Windows Server 2012 R2.
ESU or Extended Security Updates are cumulative. You can buy ESU for Windows Server 2012 R2 on an annual renewal basis until October 2026.
Salient points
- KB5035885 is the monthly rollup update (ESU or Extended Security Update) for Windows Server 2012 R2 and supersedes the KB5034819 update.
- KB5034819 was released on 13 February 2024. You can read more about it on the KB5034819 page.
- KB5035968 is the Servicing Stack Update that corresponds to KB5035885. The SSU was released on 12 March 2024. You would need to deploy KB5035968 before installing the KB5035885 monthly rollup update.
- 28 security vulnerabilities affect Windows Server 2012 R2 as part of the February 2024 security report.
- One CRITICAL security vulnerability affects Windows Server 2012 R2. You can read more about this vulnerability in the vulnerabilities section.
- The issue with language packs continues to affect Windows Server 2012 R2. If you install a language pack after installing KB5035885, you will need to re-install the KB5035885 update. This is because installing a language pack renders the monthly rollup update infructitious.
To install KB5035885, you will need a valid key for the Extended Security Updates because the Windows Server 2012 R2 attained End of Support status on 10 October 2023.
Download KB5035885
KB5035885 is a cumulative monthly rollup update of the type of an Extended Security Update. It can be installed automatically or through a manual approach.
For automatic patching of the monthly rollup update, you could use one of the following methods:
- Windows Update
- WSUS or Windows Server Update Service
WSUS remains the best method to automatically import and deploy security updates or cumulative updates on Windows Servers. We strongly suggest using WSUS as the preferred method for rolling out updates.
However, you will still need a valid key to apply the Extended Security Updates on Windows Server 2012 R2.
For manual installation, you can download the offline installer files from the Microsoft Update Catalog site. Alternatively, you can use the direct download links for KB5034819 shared below.
The manual installation of KB5035885 involves the following 2 steps:
- Download and install KB5035968 Servicing Stack Update
- Download and install the KB5035885 Cumulative Update (Extended Security Update)
For each of these updates, we have shared the download links below.
Download KB5035968
- Download KB5035968 from the Microsoft Update Catalog site
- Direct download link for KB5035968
The Servicing Stack Update file for KB5034866 has a size of 10.5 MB. Servicing Stack Updates, upon installation, do not cause the server to reboot. This Servicing Stack Update was released in March 2024.
Download KB5035885
The download links for KB5035885 are shared hereunder.
- Download KB5035885 from the Microsoft Update Catalog site
- Direct download link for cumulative update KB5035885
The size of the offline installer file for KB5035885 is 587 MB.
The server will reboot post-installation of the monthly rollup update. So, we do suggest installing the cumulative update as part of an organized change process within the IT infrastructure.
If you have already installed KB5034819, only the incremental changes of KB5035885 will be downloaded and installed on the Windows Server 2012 R2.
Vulnerabilities
There are 28 security vulnerabilities that have been disclosed for Windows Server 2012 R2 as part of the March 2024 security bulletin released by Microsoft.
We have listed the single CRITICAL threat that affects Windows Server 2012 R2 below.
CRITICAL vulnerabilities
One CRITICAL security vulnerability affects Windows Server 2012 R2. This is a ‘Remote Code Execution’ vulnerability.
| CVE details | CVSS | Impact | Description |
|---|---|---|---|
| CVE-2024-21407 | 8.1 | Remote Code Execution | The threat affects Windows Hyper-V.
This vulnerability would require an authenticated attacker on a guest VM to send specially crafted file operation requests on the VM to hardware resources on the VM which could result in remote code execution on the host server. Successful exploitation of this vulnerability requires an attacker to gather information specific to the environment and take additional actions prior to exploitation to prepare the target environment. |
KB5035885 – Changelog
The following changes are part of the KB5035885 monthly rollup update (Extended Security Updates) for Windows Server 2012 R2.
- This update contains miscellaneous security improvements to internal Windows OS functionality.
- This update brings in security changes for Windows Server 2012 R2.
- The Local Security Authority (LSA) might fail while interfacing with third-party software.
Rajesh Dhawan is a technology professional who loves to write about Cyber-security events and stories, Cloud computing and Microsoft technologies. He loves to break complex problems into manageable chunks of meaningful information.
Do you use the static download lists for the Windows 8.1 update rollups?
- Yes, I need them for x86 and x64.
-
2
- 100%
- Yes, but x64 only.
-
0
- No votes
- No, I maintain the custom static lists on my own.
-
0
- No votes
- No, this doesn’t make much sense, because there are still many more Megabytes of updates left.
-
0
- No votes
- I have another solution and describe it in this thread.
-
0
- No votes
- Huh?
-
0
- No votes
- Total votes : 2
Update Rollups for Windows 8.1 and Server 2012 R2
by Gerby » 12.11.2013, 21:49
Hello (Windows) World!
For Windows 8, I maintained static lists for the update rollups provided by Microsoft. Now Windows 8.1 is there, and Microsoft is rolling out update rollups for this OS, too. I wonder, if the maintenance of those static lists is worth the effort. Therefore this poll.
If the demand is big enough, I would go on to update the lists each month. Let’s see…
Greetings
Gerby
Mach mit — der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
- Gerby
- Posts: 504
- Joined: 11.09.2009, 15:57
- Location: DE > SH > SE
Update Rollups for Windows 8.1 and Server 2012 R2 — Lists
by Gerby » 08.12.2013, 21:32
Ok, the resonance to my inquiry wasn’t that extensive . Never mind! Here we go…
The following shows the download links and update IDs to be used in the custom static definition files (paths and file names: see below).
[2014-05-14] I don’t maintain these lists any longer because they are obsolete due to «Update 1» in April 2014. But don’t worry: Just go to the successor thread.
Currently included (last updated 2014-03-11):
- Windows 8.1 and Windows Server 2012 R2 General Availability Update Rollup (KB 2883200)
- Windows 8.1 and Windows Server 2012 R2 update rollup: October 2013 (KB 2884846)
- Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 update rollup: November 2013 (KB 2887595)
- Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 update rollup: December 2013 (KB 2903939)
- Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 update rollup: January 2014 (KB 2911106)
- Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 update rollup: February 2014 (KB 2919394)
- Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 update rollup: March 2014 (KB 2928680)
static\custom\StaticDownloadLinks-w63-x64-glb.txt
- Code: Select all
http://download.microsoft.com/download/A/A/E/AAE643D5-8B3C-4B64-AC39-B4DD304C2B13/Windows8.1-KB2883200-x64.msu
http://download.microsoft.com/download/A/A/E/AAE643D5-8B3C-4B64-AC39-B4DD304C2B13/Windows8.1-KB2894029-x64.msu
http://download.microsoft.com/download/A/A/E/AAE643D5-8B3C-4B64-AC39-B4DD304C2B13/Windows8.1-KB2894179-x64.msu
http://download.microsoft.com/download/A/8/4/A841280A-B435-44F3-8012-3372A1FCC963/Windows8.1-KB2884846-x64.msu
http://download.microsoft.com/download/A/8/4/A841280A-B435-44F3-8012-3372A1FCC963/Windows8.1-KB2898742-x64.msu
http://download.microsoft.com/download/9/1/C/91C8A87D-E1C0-45F6-A007-2F72110153D5/Windows8.1-KB2887595-v2-x64.msu
http://download.microsoft.com/download/9/1/C/91C8A87D-E1C0-45F6-A007-2F72110153D5/Windows8.1-KB2898514-x64.msu
http://download.microsoft.com/download/9/1/C/91C8A87D-E1C0-45F6-A007-2F72110153D5/Windows8.1-KB2901101-x64.msu
http://download.microsoft.com/download/9/1/C/91C8A87D-E1C0-45F6-A007-2F72110153D5/Windows8.1-KB2906956-x64.msu
http://download.microsoft.com/download/9/1/C/91C8A87D-E1C0-45F6-A007-2F72110153D5/Windows8.1-KB2908174-x64.msu
http://download.microsoft.com/download/1/A/D/1AD0A2E0-86EC-431E-BB4A-C44422826123/Windows8.1-KB2903939-x64.msu
http://download.microsoft.com/download/1/A/D/1AD0A2E0-86EC-431E-BB4A-C44422826123/Windows8.1-KB2911134-x64.msu
http://download.microsoft.com/download/1/A/D/1AD0A2E0-86EC-431E-BB4A-C44422826123/Windows8.1-KB2911804-x64.msu
http://download.microsoft.com/download/0/7/8/07804E51-29EB-43C1-B21E-6EEF7E784EA8/Windows8.1-KB2911106-x64.msu
http://download.microsoft.com/download/0/7/8/07804E51-29EB-43C1-B21E-6EEF7E784EA8/Windows8.1-KB2914218-x64.msu
http://download.microsoft.com/download/7/0/F/70F7EC07-AC41-487B-AE43-E38C7D9B66A0/Windows8.1-KB2919394-x64.msu
http://download.microsoft.com/download/8/E/8/8E89AF02-005B-4C84-9B20-503F26FD11C7/Windows8.1-KB2928680-x64.msu
static\custom\StaticDownloadLinks-w63-x86-glb.txt
- Code: Select all
http://download.microsoft.com/download/6/F/C/6FC4B3F3-1103-452F-929D-A9FCABF1AD2B/Windows8.1-KB2883200-x86.msu
http://download.microsoft.com/download/6/F/C/6FC4B3F3-1103-452F-929D-A9FCABF1AD2B/Windows8.1-KB2894029-x86.msu
http://download.microsoft.com/download/6/F/C/6FC4B3F3-1103-452F-929D-A9FCABF1AD2B/Windows8.1-KB2894179-x86.msu
http://download.microsoft.com/download/9/5/4/95458EF9-9839-469E-BC20-63E1E301FFD1/Windows8.1-KB2884846-x86.msu
http://download.microsoft.com/download/9/5/4/95458EF9-9839-469E-BC20-63E1E301FFD1/Windows8.1-KB2898742-x86.msu
http://download.microsoft.com/download/2/8/E/28E7F4BB-9446-4C78-831B-FB4117A1B778/Windows8.1-KB2887595-v2-x86.msu
http://download.microsoft.com/download/2/8/E/28E7F4BB-9446-4C78-831B-FB4117A1B778/Windows8.1-KB2898514-x86.msu
http://download.microsoft.com/download/2/8/E/28E7F4BB-9446-4C78-831B-FB4117A1B778/Windows8.1-KB2901101-x86.msu
http://download.microsoft.com/download/2/8/E/28E7F4BB-9446-4C78-831B-FB4117A1B778/Windows8.1-KB2906956-x86.msu
http://download.microsoft.com/download/2/8/E/28E7F4BB-9446-4C78-831B-FB4117A1B778/Windows8.1-KB2908174-x86.msu
http://download.microsoft.com/download/C/A/8/CA858371-710D-4DCB-98DE-B3D6A1233A0E/Windows8.1-KB2903939-x86.msu
http://download.microsoft.com/download/C/A/8/CA858371-710D-4DCB-98DE-B3D6A1233A0E/Windows8.1-KB2911134-x86.msu
http://download.microsoft.com/download/8/F/B/8FBE4992-5E8B-43E5-A882-DCBBA642D6BE/Windows8.1-KB2911106-x86.msu
http://download.microsoft.com/download/8/F/B/8FBE4992-5E8B-43E5-A882-DCBBA642D6BE/Windows8.1-KB2914218-x86.msu
http://download.microsoft.com/download/4/2/5/42503DB2-43FC-4FE5-A724-F5CA97A9DFC4/Windows8.1-KB2919394-x86.msu
http://download.microsoft.com/download/3/7/C/37CDBC85-DB04-4185-8171-F134B655ACDD/Windows8.1-KB2928680-x86.msu
http://download.microsoft.com/download/3/7/C/37CDBC85-DB04-4185-8171-F134B655ACDD/Windows8.1-KB2935295-v2-x86.msu
client\static\custom\StaticUpdateIds-w63-x64.txt
- Code: Select all
2883200
2894029
2894179
2884846
2898742
2887595-v2
2898514
2901101
2906956
2908174
2903939
2911134
2911804
2911106
2914218
2919394
2928680
client\static\custom\StaticUpdateIds-w63-x86.txt
- Code: Select all
2883200
2894029
2894179
2884846
2898742
2887595-v2
2898514
2901101
2906956
2908174
2903939
2911134
2911106
2914218
2919394
2928680
2935295-v2
NOTE: Especially the x64 lists can contain updates that are not applicable to all systems (e.g. updates only needed for Server 2012 R2). In those cases, an error is displayed during installation that can be ignored.
Mach mit — der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
- Gerby
- Posts: 504
- Joined: 11.09.2009, 15:57
- Location: DE > SH > SE
Re: Update Rollups for Windows 8.1 — Demand? — Lists!
by boco » 09.12.2013, 18:27
Have the lists been tested with other OS sharing the 6.3 kernel, like Server 2012 R2?
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
- boco
- Posts: 2398
- Joined: 24.11.2009, 17:00
- Location: Germany
Re: Update Rollups for Windows 8.1 — Demand? — Lists!
by Gerby » 09.12.2013, 21:40
Hi boco!
I’m only testing the lists with Windows 8.1 x64 here. However, the x64 list should also work with Server 2012 R2. I’ve double-checked the contents with the information given on Microsoft’s download pages.
Did you encounter any problems or so?
Gerby
Mach mit — der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
- Gerby
- Posts: 504
- Joined: 11.09.2009, 15:57
- Location: DE > SH > SE
Re: Update Rollups for Windows 8.1 — Demand? — Lists!
by boco » 09.12.2013, 23:28
I haven’t tested these specific list so far (need to install a fresh one for that), but previously there were problems because certain 8 patches didn’t apply to Server 2012 (moreso as you have to enable Desktop Experience by hand).
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
- boco
- Posts: 2398
- Joined: 24.11.2009, 17:00
- Location: Germany
Missed the General Availability Update Rollup
by Gerby » 10.12.2013, 10:06
Oops! There’s a General Availability Update Rollup (the first Update Rollup for Windows 8.1) that I have missed. It’s now included in the lists post.
Mach mit — der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
- Gerby
- Posts: 504
- Joined: 11.09.2009, 15:57
- Location: DE > SH > SE
KB2898742 does not install under Win 8.1 x64
by Gerby » 10.12.2013, 12:21
On my fresh Win 8.1 installation (no upgrade from Win 8), an installation error occurs when WOU comes to KB2898742. When installed manually, Windows indicates that this update is not applicable.
Also for future occurences of this error with other Update Rollup packages, I would recommend to just ignore this error. Of course you could also remove the KB entry from the corresponding StaticUpdateIds file, but maybe on some Win 8.1 installations the udpate package is actually applicable?! For KB2898742, I could not find specific information about its purpose.
Mach mit — der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
- Gerby
- Posts: 504
- Joined: 11.09.2009, 15:57
- Location: DE > SH > SE
KB2911804 for Server 2012 R2
by Gerby » 11.12.2013, 10:21
For Server 2012 R2, the December 2013 Update Rollup contains the additional update KB2911804. So, if you are using WSUS Offline Update for updating Windows 8.1 x64 systems but not Server 2012 R2 systems, you could leave out this update.
Mach mit — der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
- Gerby
- Posts: 504
- Joined: 11.09.2009, 15:57
- Location: DE > SH > SE
Re: Update Rollups for Windows 8.1 and Server 2012 R2
by someone2 » 16.01.2014, 10:03
Thanks for your effort.
Please keep this updated. and I believe this is helpful for many others too….
- someone2
- Posts: 28
- Joined: 19.08.2011, 12:56
Re: Update Rollups for Windows 8.1 and Server 2012 R2
by Gerby » 08.04.2014, 20:48
Hi!
As most of you know, Microsoft released something like a Service Pack for Windows 8.1, called «Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 Update April, 2014». This is cumulative and includes all previous updates, also the Update Rollups, I would guess.
So:
- There is actually no Update Rollup this month.
- The lists with the Update Rollups are now obsolete.
- I would bet that Torsten (the author of WOU) soon embeds the April Update into WOU. Therefore, I won’t include it here.
- I wouldn’t be suprised if there will come further Update Rollups in future. In that case, I of course restart the lists for Windows 8.1.
CU
Gerby
Mach mit — der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
- Gerby
- Posts: 504
- Joined: 11.09.2009, 15:57
- Location: DE > SH > SE
Return to Verschiedenes / Miscellaneous
Who is online
Users browsing this forum: No registered users and 241 guests