共用方式為

如何取得 Windows Server 的延伸安全性更新 (ESU)

  • 適用於: ✅ Windows Server 2012, ✅ Windows Server 2012 R2

Windows Server 的擴充安全性更新 (ESU) 包含評等 為嚴重重要的安全性更新和布告欄。 使用 ESU 之前,您應該先閱讀 Windows Server 概觀的延伸安全性更新,以了解什麼是 ESU、可供使用的期限,以及您有什麽選項。

取得 ESU 的方式取決於您的伺服器裝載位置。 您可以透過下列選項取得 ESU 的存取權。

  • Azure 虛擬機 - Azure 中裝載的適用虛擬機 (VM) 會自動針對 ESU 啟用,這些更新會免費提供,不需要部署 MAK 密鑰或採取任何其他動作。 若要深入瞭解,請參閱 Azure 上的延伸安全性更新

  • 已啟用 Azure Arc 的伺服器 - 如果您的伺服器位於內部部署或託管環境中,您可以透過 Azure 入口網站透過 Azure Arc 註冊 Windows Server 2012 和 2012 R2 或 SQL Server 2012 機器以進行擴充安全性更新。註冊之後,您每月會透過您的 Azure 訂用帳戶計費。 若要深入瞭解,請參閱 Azure Arc 所啟用的延伸安全性更新1

  • 非 Azure 實體和虛擬機 - 如果您無法使用 Azure Arc 連線,請使用非 Azure VM 上的擴充安全性更新,方法是使用多重啟用密鑰 (MAK)並將它套用至相關伺服器。 此 MAK 金鑰可讓 Windows Update 伺服器知道您可以繼續接收安全性更新。 若要深入瞭解,請參閱 從 Microsoft 365 系統管理中心存取您的多重啟用密鑰1

1 使用已啟用 Azure Arc 的伺服器和非 Azure 機器時,您必須購買 ESU。 若要購買 ESU,您必須透過大量授權方案提供軟體保證,例如 Enterprise 合約(EA)、Enterprise 合約訂用帳戶(EAS)、教育解決方案註冊(EES)或伺服器和雲端註冊(SCE)。

Note

購買內部部署 VM 或實體伺服器的 ESU 之後,您的多重啟用密鑰可能需要 3-5 個工作天的時間才能使用。 您的組織可能也需要時間來規劃和部署新的金鑰。 購買 ESU 之前,您應該記住這些時程表。

Azure 上的延伸安全性更新

Azure 中托管的適用虛擬機器會自動啟用 ESU,並免費提供更新。 您不需要配置任何設定,且在 Azure VM 上使用 ESU 不需要額外費用。 如果 ESU 已設定為接收更新,則會自動傳遞至 Azure VM。

Note

某些 Azure 產品中也免費提供延伸安全性更新。 這些產品包括 Azure 專用主機、Azure VMware 解決方案、Azure Nutanix 解決方案、Azure 本機和 Azure Stack Hub 和 Edge。 其中某些產品可能需要額外的設定。 請連絡 Microsoft 支援服務 以取得更多協助。

Azure 傳統 VM(Microsoft.ClassicCompute)也需要額外的設定才能接收延伸安全性更新,因為它們無法存取決定 ESUs 資格的 Azure 實例元數據服務

Azure Arc 啟用的擴充安全性更新

如果 ESU 已透過 Azure Arc 連線並註冊 ESU,則會自動傳遞至已啟用 Azure Arc 的伺服器。這也適用於連線至 Azure Arc 的非 Azure 伺服器。

您可以使用 Azure 原則或 Azure 入口網站大規模註冊 ESU,不需要預付費用,而且您每月會透過您的 Azure 訂用帳戶計費。 您也不需要啟用產品金鑰。

已啟用 Azure Arc 的伺服器也可讓您使用其他 Azure 服務,例如:

  • Azure 更新管理員。
  • 適用於雲端的 Microsoft Defender。
  • Azure 原則 (機器設定)。
  • Azure 監視器 (VM 見解)。

從 2023 年 9 月起,您可以透過 Azure Arc 啟用 Windows Server 2012 和 2012 R2 ESU。您可以立即將 Windows Server 2012 和 2012 R2 伺服器連線到 Azure Arc, 將混合式機器與已啟用 Azure Arc 的伺服器連線

若要準備在已啟用 Arc 的伺服器上啟用 Windows Server 2012 和 2012R2 ESU,請遵循下列步驟:

  1. 登入 Azure 入口網站

  2. 在搜尋列中,輸入 伺服器 - Azure Arc ,然後選取相符的服務專案。

  3. 將現有的 Windows Server 2012 或 2012 R2 計算機新增至 Azure Arc。若要瞭解如何開始使用已啟用 Azure Arc 的伺服器,請參閱 將混合式機器與已啟用 Azure Arc 的伺服器連線。

若要深入瞭解 Azure Arc 的 ESU,請參閱 準備傳遞適用於 Windows Server 2012 的延伸安全性更新和傳遞適用於 Windows 2012和 2012 R2 的延伸安全性更新

從 Microsoft 365 系統管理中心存取您的多重啟用密鑰

無法連線到 Azure Arc 以套用 ESU 的客戶,可以透過 Microsoft 365 系統管理中心使用多個啟用金鑰 (MAK):

  1. 登入 Microsoft 365 系統管理中心

  2. 選取 您的產品 > 大量授權 > 檢視合約

  3. 選取您用來購買 ESU 的合約編號、其旁邊的三個點(更多動作圖示),然後選取 [ 檢視產品密鑰]。 所有可用於此合約的產品金鑰顯示在此頁面上。

  4. 擁有MAK之後,請在符合資格的伺服器上安裝新的金鑰。 若要深入瞭解安裝和啟用MAK,請參閱我們的技術社群部落格文章 ,取得合格 Windows 裝置的延伸安全性更新

下載並安裝延伸安全性更新

Windows Server 的 ESU 傳遞、下載和應用,與其他 Windows Update 無異。 透過 ESU 提供的更新只是 安全性 更新。

您必須先安裝最新的服務堆疊更新 (SSU) 和授權準備套件,才能下載並安裝ESU。 若要深入瞭解安裝最新 SSU 和授權準備套件所需的步驟,請參閱 KB5031043:在延伸支援於 2023 年 10 月 10 日結束之後,繼續接收安全性更新的程式

您可以使用您已具備的任何工具和程式來安裝更新。 唯一的差異在於,系統必須使用在上一節中生成的金鑰來註冊。 註冊系統之後,更新將會下載並安裝。

針對裝載在 Azure 中的 VM,系統會自動為您完成啟用 ESU 伺服器的程式。 更新應該下載並安裝,而不需要額外的設定。

  • Last updated on