Applies ToWindows Server 2022

Datum vydání:

11.02.2025

Verze:

Build operačního systému 20348.3207

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows Server 2022 najdete na stránce historie aktualizací.       

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.     

Vylepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme. 

  • [Správce úloh] Opraveno: Při nastavování spřažení procesů může být chybné číslo indexu procesoru. K tomu dochází na serverech, které mají dva nebo více uzlů NUMA (Non-Uniform Memory Access).

  • [GB18030-2022] Tato aktualizace přidává podporu pro tento dodatek.

  • [Nevracení paměti] Opraveno: K nevracením dochází, když se zobrazí nápady prediktivního zadávání.

  • [Ověření stavu zařízení] Opraveno: Když upgradujete z Windows Server 2016, není tam důležitá položka. Z tohoto důvodu služba selže.

  • [Soubor se seznamem blokovaných ovladačů ohrožených jádrem Windows (DriverSiPolicy.p7b)] Tato aktualizace přidá do seznamu ovladačů, které jsou ohroženy útoky byOVD (Bring Your Own Vulnerable Driver).

  • [Výčet adresářů] Opraveno: To může selhat, pokud adresář obsahuje symbolické odkazy s dlouhými cílovými názvy.

  • [Ovladač filtru vazby] Opraveno: Systém může přestat reagovat, když přistupuje k symbolickým odkazům.

  • [DaC (Digital/Analog Converter) (známý problém)] Opraveno: Může docházet k problémům se zvukovými zařízeními USB. To je pravděpodobnější, když používáte zvukový ovladač DAC založený na USB 1.0. Zvuková zařízení USB můžou přestat fungovat, což zastaví přehrávání.

  • [USB kamery] Opraveno: Zařízení nerozpoznalo, že je zapnutá kamera. K tomuto problému dochází po instalaci aktualizace zabezpečení z ledna 2025.

  • [Ovladače zvukového zařízení USB] Opraveno: Zobrazí se chybová zpráva s kódem 10 "Toto zařízení nejde spustit". K tomu dochází při připojení k určitým externím zařízením pro správu zvuku. ​​​​​​​

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z února 2025.

servisní aktualizace sady Windows Server 2022 (KB5050117) – 20348.3081

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.

Známé problémy v této aktualizaci

Po instalaci aktualizace zabezpečení z října 2024 někteří zákazníci hlásí, že se služba OpenSSH (Open Secure Shell) nespustí, a brání tak připojení SSH. Služba selže bez podrobného protokolování a ke spuštění procesu sshd.exe je nutný ruční zásah.

Tento problém se týká jak podniků, IOT, tak zákazníků z oblasti vzdělávání, přičemž se týká omezeného počtu zařízení. Microsoft prověřuje, jestli se to týká zákazníků používajících edice Home nebo Pro systému Windows. 

Zákazníci mohou problém dočasně vyřešit aktualizací oprávnění (ACL) v dotčených adresářích. Postupujte takto:

  1. Otevřete PowerShell jako správce.

  2. Aktualizujte oprávnění pro C:\ProgramData\ssh a C:\ProgramData\ssh\logs tak, aby umožňovala úplné řízení pro systém a skupinu Administrators a zároveň povolovala oprávnění ke čtení pro ověřené uživatele. Oprávnění ke čtení můžete omezit na konkrétní uživatele nebo skupiny tak, že v případě potřeby upravíte řetězec oprávnění.

    K aktualizaci oprávnění použijte následující příkazy:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Opakujte výše uvedené kroky pro C:\ProgramData\ssh\logs.

Společnost Microsoft tento problém aktivně prošetřuje a poskytne řešení v nadcházející aktualizaci systému Windows. Další komunikace bude k dispozici, až bude k dispozici řešení nebo další alternativní řešení.

Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024.   Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve.    Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů. 

Společnost Citrix tento problém zdokumentovala, včetně alternativního řešení, které je možné provést před instalací aktualizace zabezpečení systému Windows z ledna 2025. Podrobnosti najdete v dokumentaci společnosti Citrix.

Microsoft spolupracuje se společností Citrix na řešení tohoto problému a aktualizuje tuto dokumentaci, jakmile bude k dispozici řešení. ​​​​​​​

Na zařízeních, na kterých jsou nainstalované aktualizace Windows vydané 14. ledna 2025 nebo novější, se ve Windows Prohlížeči událostí může zobrazit chyba související s SgrmBroker.exe. Tuto chybu najdete v části Protokoly Windows > Systém jako událost 7023 s textem podobným jako „Služba Ochrana System Guard Runtime Monitor Broker se ukončila s následující chybou: %%3489660935“. 

Tato chyba je pozorovatelná pouze v případě, že je Windows Prohlížeč událostí pečlivě sledován. Jinak je tichý a nezobrazuje se jako dialogové okno nebo oznámení. 

SgrmBroker.exe odkazuje na službu Ochrana System Guard Runtime Monitor Broker. Tato služba byla původně vytvořena pro Microsoft Defender, ale nebyla součástí jejího provozu po velmi dlouhou dobu. I když jsou aktualizace Windows vydané 14. ledna 2025 v konfliktu s inicializací této služby, neměl by být pozorován žádný vliv na výkon nebo funkčnost. V důsledku tohoto problému nedošlo k žádné změně úrovně zabezpečení zařízení. Tato služba už je zakázaná v jiných podporovaných verzích Windows a SgrmBroker.exe v současné době neslouží k žádnému účelu.

Poznámka: Tuto službu není nutné ručně spouštět ani ji nijak konfigurovat (mohlo by to zbytečně vyvolat chyby). Budoucí aktualizace systému Windows upraví součásti používané touto službou a SgrmBroker.exe. Z tohoto důvodu se prosím nepokoušejte tuto službu nebo její součásti odinstalovat nebo odebrat ručně. 

Nevyžaduje se žádná konkrétní akce, ale službu je možné bezpečně zakázat, aby se chyba nezobrazovala v Prohlížeči událostí. Postupujte podle následujících kroků:

  1. Otevřete okno příkazového řádku. Toho lze dosáhnout otevřením nabídky Start a zadáním příkazu „cmd“. Výsledky budou obsahovat „Příkazový řádek“ jako systémovou aplikaci. Vyberte šipku napravo od „Příkazového řádku“ a vyberte „Spustit jako správce“.

  2. Po otevření okna pečlivě zadejte následující text: sc.exe config sgrmagent start=disabled

  3. Poté se může zobrazit zpráva. Poté zadejte následující text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zavřete okno příkazového řádku.

Tím zabráníte tomu, aby se související chyba zobrazila v Prohlížeči událostí při následném spuštění zařízení. Upozorňujeme, že některé z těchto kroků můžou být omezené zásadami skupiny nastavenými vaší organizací.

Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad pro údržbu offline imagí operačního systému:

Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.

Je dostupný

Další krok:

Ano

Žádné Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update.

K dispozici

Další krok:

Ano

Žádné Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami.

Je dostupný

Další krok:

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

K dispozici

Další krok:

Ano

Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:

Produkt: Operační systém Microsoft Server-21H2

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 5051979

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5050117) verze 20348.3081

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.