14 януари 2025 г. – KB5049983 (компилация на ОС 20348.3091)

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте страницата хронология на актуализациите.

Забележка Следвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.

Подобрения

Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание, когато инсталирате тази KB. Ако има нови функции, в него са посочени и тях. Получер текст в скобите показва елемента или областта от промяната, която документираме.

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Тази актуализация добавя към списъка с драйвери, които са изложени на риск от атаки на Bring Your Own Vulnerable Driver (BYOVD).

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата от януари 2025 г. Актуализации на защитата.

Групова актуализация на услуги на Windows Server 2022 (KB5050117) – 20348.3081

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.

Известни проблеми в тази актуализация

Симптом	Заобиколно решение
След инсталирането на актуализацията на защитата от октомври 2024 г. някои клиенти съобщават, че услугата OpenSSH (Отваряне на защитена обвивка) не се стартира, което предотвратява SSH връзки. Услугата е неуспешна без подробно регистриране и се изисква ръчна намеса, за да се изпълни процесът sshd.exe. Този проблем засяга както корпоративните, IOT, така и образователните клиенти, като засегнатите устройства са ограничен брой. Microsoft проучва дали потребителите, които използват издания Home или Pro на Windows, са засегнати.	Клиентите могат временно да разрешат проблема като актуализират разрешенията (ACL) на засегнатите директории. Изпълнете следните стъпки: Отворете PowerShell в ролята на администратор. Актуализирайте разрешенията за C:\ProgramData\ssh и C:\ProgramData\ssh\logs, за да разрешите пълен контрол за СИСТЕМАТА и групата на администраторите, като същевременно разрешите достъп за четене за удостоверени потребители. Можете да ограничите достъпа за четене до определени потребители или групи като промените низа за разрешения, ако е необходимо. Използвайте следните команди, за да актуализирате разрешенията: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Повторете горните стъпки за C:\ProgramData\ssh\logs. Microsoft активно проучва проблема и ще предостави решение в предстояща актуализация на Windows. Допълнителни комуникации ще бъдат предоставени, когато има решение или допълнителни заобиколни решения.

Симптом

Заобиколно решение

След инсталирането на актуализацията на защитата от октомври 2024 г. някои клиенти съобщават, че услугата OpenSSH (Отваряне на защитена обвивка) не се стартира, което предотвратява SSH връзки. Услугата е неуспешна без подробно регистриране и се изисква ръчна намеса, за да се изпълни процесът sshd.exe.

Този проблем засяга както корпоративните, IOT, така и образователните клиенти, като засегнатите устройства са ограничен брой. Microsoft проучва дали потребителите, които използват издания Home или Pro на Windows, са засегнати.

Клиентите могат временно да разрешат проблема като актуализират разрешенията (ACL) на засегнатите директории. Изпълнете следните стъпки:

Отворете PowerShell в ролята на администратор.
Актуализирайте разрешенията за C:\ProgramData\ssh и C:\ProgramData\ssh\logs, за да разрешите пълен контрол за СИСТЕМАТА и групата на администраторите, като същевременно разрешите достъп за четене за удостоверени потребители. Можете да ограничите достъпа за четене до определени потребители или групи като промените низа за разрешения, ако е необходимо.

Използвайте следните команди, за да актуализирате разрешенията:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Повторете горните стъпки за C:\ProgramData\ssh\logs.

Microsoft активно проучва проблема и ще предостави решение в предстояща актуализация на Windows. Допълнителни комуникации ще бъдат предоставени, когато има решение или допълнителни заобиколни решения.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Предварително условие за офлайн обслужване на изображения на ОС:

Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.

Windows Update Фирми Каталог Услуги за актуализиране на сървър

Достъпен	Следваща стъпка
Да	Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Достъпен	Следваща стъпка
Да	Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила.

Достъпен	Следваща стъпка
Да	За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Достъпен

Следваща стъпка

Да

Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва:

Продукт: Microsoft Server операционна система-21H2

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5049983.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5050117) – версия 20348.3081.

14 януари 2025 г. – KB5049983 (компилация на ОС 20348.3091)

Подобрения

Групова актуализация на услуги на Windows Server 2022 (KB5050117) – 20348.3081

Известни проблеми в тази актуализация

Как да изтеглите тази актуализация

Нуждаете ли се от още помощ?

Искате ли още опции?

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!