11 февруари 2025 г. – KB5051979 (компилация на ОС 20348.3207)
Applies To
Windows Server 2022Дата на издаване:
11.2.2025 г.
Версия:
Компилация на ОС 20348.3207
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте страницата хронология на актуализациите.
Забележка Следвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание, когато инсталирате тази KB. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Диспечер на задачите] Коригирано: Възможно е номерът на индекса на ЦП да е грешен, когато задавате сходство на процеса. Това се случва на сървъри, които имат два или повече нееднородени възли за достъп до паметта (NUMA).
-
[GB18030-2022] Тази актуализация добавя поддръжка за това изменение.
-
[Изтичане на памет] Коригирано: Изтичания възникват, когато се показват идеи за предсказване на въвеждане.
-
[Удостоверяване за изправност на устройството] Коригирано: Когато надстройвате от Windows Server 2016 г., от решаващо значение няма. Поради това услугата е неуспешна.
-
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Тази актуализация добавя към списъка с драйвери, които са изложени на риск от атаки на Bring Your Own Vulnerable Driver (BYOVD).
-
[Изброяване на справочен указател] Коригирано: Това може да е неуспешно, ако указателят има символни връзки, които имат дълги целеви имена.
-
[Обвързване на драйвер за филтър] Коригирано: Вашата система може да спре да отговаря, когато осъществява достъп до символни връзки.
-
[Цифров/аналогов конвертор (DAC) (известен проблем)] Коригирано: Възможно е да се сблъскате с проблеми с USB аудиоустройства. Това е по-вероятно, когато използвате DAC аудио драйвер, базиран на USB 1.0. USB аудиоустройствата може да спрат да работят, което спира възпроизвеждането.
-
[USB камери] Коригирано: Вашето устройство не разпознава, че камерата е включена. Този проблем възниква, след като инсталирате актуализацията на защитата от януари 2025 г.
-
[Драйвери за USB аудиоустройство] Коригирано: Появява се съобщение за грешка с код 10 "Това устройство не може да стартира". Това се случва, когато се свързвате с определени външни устройства за управление на звука.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата от февруари 2025 г. Актуализации на защитата.
Групова актуализация на услуги на Windows Server 2022 (KB5050117) – 20348.3081
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
След инсталирането на актуализацията на защитата от октомври 2024 г. някои клиенти съобщават, че услугата OpenSSH (Отваряне на защитена обвивка) не се стартира, което предотвратява SSH връзки. Услугата е неуспешна без подробно регистриране и се изисква ръчна намеса, за да се изпълни процесът sshd.exe.
Този проблем засяга както корпоративните, IOT, така и образователните клиенти, като засегнатите устройства са ограничен брой. Microsoft проучва дали потребителите, които използват издания Home или Pro на Windows, са засегнати.
Клиентите могат временно да разрешат проблема като актуализират разрешенията (ACL) на засегнатите директории. Изпълнете следните стъпки:
-
Отворете PowerShell в ролята на администратор.
-
Актуализирайте разрешенията за C:\ProgramData\ssh и C:\ProgramData\ssh\logs, за да разрешите пълен контрол за СИСТЕМАТА и групата на администраторите, като същевременно разрешите достъп за четене за удостоверени потребители. Можете да ограничите достъпа за четене до определени потребители или групи като промените низа за разрешения, ако е необходимо.
Използвайте следните команди, за да актуализирате разрешенията:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
Повторете горните стъпки за C:\ProgramData\ssh\logs.
Microsoft активно проучва проблема и ще предостави решение в предстояща актуализация на Windows. Допълнителни комуникации ще бъдат предоставени, когато има решение или допълнителни заобиколни решения.
Устройствата, на които са инсталирани определени компоненти на Citrix, може да не успеят да завършат инсталирането на актуализацията за защита на Windows от януари 2025 г. Този проблем е наблюдаван на устройства със Citrix Session Recording Agent (SRA) версия 2411. Версията 2411 на това приложение е издадена през декември 2024 г. Засегнатите устройства може първоначално да изтеглят и приложат правилно актуализацията за защита в Windows от януари 2025 г., например чрез страницата „Актуализация на Windows“ в „Настройки“. Когато обаче рестартирате устройството, за да завършите инсталирането на актуализацията, се появява съобщение за грешка с текст, подобен на „Нещо не стана според плана. Няма нужда да се притеснявате – отмяна на промените“ се появява. След това устройството ще се върне към актуализациите на Windows, които са били налични преди това в устройството. Този проблем вероятно засяга ограничен брой организации, тъй като версия 2411 на приложението SRA е нова версия. Домашните потребители не се очаква да бъдат засегнати от този проблем.
Citrix е документирала този проблем, включително и решение за заобикаляне, което може да бъде извършено преди инсталирането на актуализация на защитата на Windows от януари 2025 г. За подробности вижте документацията на Citrix.
Microsoft работи със Citrix за разрешаването на този проблем и ще актуализира тази документация, след като бъде намерено решение.
Визуализаторът на събития на Windows може да покаже грешка, свързана със SgrmBroker.exe, на устройства, на които са инсталирани актуализации на Windows, издадени на 14 януари 2025 г. или по-нова версия. Тази грешка може да бъде открита в „Регистри на Windows“ > „Система“ като събитие 7023 с текст, подобен на „Брокерската услуга на System Guard Runtime Monitor се прекрати със следната грешка: %%3489660935“.
Тази грешка се показва само ако „Визуализатор на събития“ на Windows се наблюдава внимателно. В противен случай не се показва като диалогов прозорец или известие.
SgrmBroker.exe се отнася за брокерската услуга на System Guard Runtime Monitor. Тази услуга първоначално е била създадена за Microsoft Defender, но от много дълго време не е част от неговата работа. Въпреки че актуализациите на Windows, издадени на 14 януари 2025 г., са в конфликт с инициализирането на тази услуга, не трябва да се наблюдава въздействие върху производителността или функционалността. Няма промяна в нивото на защита на дадено устройство в резултат на този проблем. Тази услуга вече е изключена в други поддържани версии на Windows и понастоящем SgrmBroker.exe не служи за нищо.
Забележка: Няма нужда ръчно да стартирате тази услуга или да я конфигурирате по какъвто и да е начин (това може да доведе до ненужни грешки). Бъдещите актуализации на Windows ще регулират компонентите, използвани от тази услуга, и SgrmBroker.exe. Поради тази причина не се опитвайте ръчно да деинсталирате или премахвате тази услуга или нейните компоненти.
Не се изисква конкретно действие, но услугата може безопасно да бъде деактивирана, за да се предотврати появата на грешката във „Визуализатор на събития“. За целта изпълнете следните стъпки:
-
Отворете прозорец на командната среда. Това може да се извърши чрез отваряне на менюто „Старт“ и въвеждане на „cmd“. Резултатите ще включват „Команден прозорец“ като системно приложение. Изберете стрелката отдясно на командния прозорец и изберете „Изпълни като администратор“.
-
След като прозорецът се отвори, въведете внимателно следния текст: sc.exe config sgrmagent start=disabled
-
След това може да се появи съобщение. След това въведете следния текст: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
-
Затворете командния прозорец.
Това ще предотврати появяването на свързаната грешка във „Визуализатор на събития“ при следващо стартиране на устройството. Имайте предвид, че някои от тези стъпки може да са ограничени от групови правила, зададени от вашата организация.
Работим върху решение и ще предоставим актуализация в предстоящо издание.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Предварително условие за офлайн обслужване на изображения на ОС:
Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
Да |
Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
Да |
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5051979.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5050117) – версия 20348.3081.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
