14. ledna 2025 – KB5049983 (build operačního systému 20348.3091)

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows Server 2022 najdete na stránce historie aktualizací.

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.

Vylepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

[Soubor se seznamem blokovaných ovladačů ohrožených jádrem Windows (DriverSiPolicy.p7b)] Tato aktualizace přidá do seznamu ovladačů, které jsou ohroženy útoky byOVD (Bring Your Own Vulnerable Driver).

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z ledna 2025.

servisní aktualizace sady Windows Server 2022 (KB5050117) – 20348.3081

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Po instalaci aktualizace zabezpečení z října 2024 někteří zákazníci hlásí, že se služba OpenSSH (Open Secure Shell) nespustí, a brání tak připojení SSH. Služba selže bez podrobného protokolování a ke spuštění procesu sshd.exe je nutný ruční zásah. Tento problém se týká jak podniků, IOT, tak zákazníků z oblasti vzdělávání, přičemž se týká omezeného počtu zařízení. Microsoft prověřuje, jestli se to týká zákazníků používajících edice Home nebo Pro systému Windows.	Zákazníci mohou problém dočasně vyřešit aktualizací oprávnění (ACL) v dotčených adresářích. Postupujte takto: Otevřete PowerShell jako správce. Aktualizujte oprávnění pro C:\ProgramData\ssh a C:\ProgramData\ssh\logs tak, aby umožňovala úplné řízení pro systém a skupinu Administrators a zároveň povolovala oprávnění ke čtení pro ověřené uživatele. Oprávnění ke čtení můžete omezit na konkrétní uživatele nebo skupiny tak, že v případě potřeby upravíte řetězec oprávnění. K aktualizaci oprávnění použijte následující příkazy: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Opakujte výše uvedené kroky pro C:\ProgramData\ssh\logs. Společnost Microsoft tento problém aktivně prošetřuje a poskytne řešení v nadcházející aktualizaci systému Windows. Další komunikace bude k dispozici, až bude k dispozici řešení nebo další alternativní řešení.

Příznak

Alternativní řešení

Po instalaci aktualizace zabezpečení z října 2024 někteří zákazníci hlásí, že se služba OpenSSH (Open Secure Shell) nespustí, a brání tak připojení SSH. Služba selže bez podrobného protokolování a ke spuštění procesu sshd.exe je nutný ruční zásah.

Tento problém se týká jak podniků, IOT, tak zákazníků z oblasti vzdělávání, přičemž se týká omezeného počtu zařízení. Microsoft prověřuje, jestli se to týká zákazníků používajících edice Home nebo Pro systému Windows.

Zákazníci mohou problém dočasně vyřešit aktualizací oprávnění (ACL) v dotčených adresářích. Postupujte takto:

Otevřete PowerShell jako správce.
Aktualizujte oprávnění pro C:\ProgramData\ssh a C:\ProgramData\ssh\logs tak, aby umožňovala úplné řízení pro systém a skupinu Administrators a zároveň povolovala oprávnění ke čtení pro ověřené uživatele. Oprávnění ke čtení můžete omezit na konkrétní uživatele nebo skupiny tak, že v případě potřeby upravíte řetězec oprávnění.

K aktualizaci oprávnění použijte následující příkazy:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Opakujte výše uvedené kroky pro C:\ProgramData\ssh\logs.

Společnost Microsoft tento problém aktivně prošetřuje a poskytne řešení v nadcházející aktualizaci systému Windows. Další komunikace bude k dispozici, až bude k dispozici řešení nebo další alternativní řešení.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad pro údržbu offline imagí operačního systému:

Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.

Windows Update Firmy Katalog Server Update Services

Je dostupný	Další krok:
Ano	Žádné Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update.

Je dostupný	Další krok:
Ano	Žádné Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami.

Je dostupný	Další krok:
Ano	Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Je dostupný

Další krok:

Ano

Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:

Produkt: Operační systém Microsoft Server-21H2

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5049983 kumulativní aktualizace.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5050117) verze 20348.3081.

14. ledna 2025 – KB5049983 (build operačního systému 20348.3091)

Vylepšení

servisní aktualizace sady Windows Server 2022 (KB5050117) – 20348.3081

Známé problémy v této aktualizaci

Jak získat tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.