Applies ToWindows Server 2022

Frigivelsesdato:

11-02-2025

Version:

OS-build 20348.3207

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows Server 2022 på siden med opdateringsoversigten.       

BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.     

Forbedringer

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Nedenfor finder du en oversigt over de vigtigste problemer, som denne opdatering løser, når du installerer denne KB. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer. 

  • [Jobliste] Løst: CPU-indeksnummeret kan være forkert, når du angiver procestilknytningen. Dette sker på servere, der har to eller flere NUMA-noder (non-uniform memory access).

  • [GB18030-2022] Denne opdatering tilføjer understøttelse af dette ændringsforslag.

  • [Hukommelsesfejl] Rettet: Lækager opstår, når forudsigelige inputforslag vises.

  • [Attestation af enhedstilstand] Løst: Når du opgraderer fra Windows Server 2016, er et vigtigt element ikke der. På grund af dette mislykkes tjenesten.

  • [Windows Kernel Vulnerable Driver Blocklist-fil (DriverSiPolicy.p7b)] Denne opdatering føjer til listen over drivere, der er i fare for BYOVD-angreb (Bring Your Own Vulnerable Driver).

  • [Directory-optælling] Rettet: Dette kan mislykkes, hvis en mappe har symbolske links, der har lange destinationsnavne.

  • [Bind filterdriver] Løst: Systemet holder muligvis op med at svare, når det får adgang til symbolske links.

  • [Digital/Analog converter (DAC) (kendt problem)] Løst: Du kan opleve problemer med USB-lydenheder. Dette er mere sandsynligt, når du bruger en DAC-lyddriver, der er baseret på USB 1.0. USB-lydenheder kan holde op med at fungere, hvilket stopper afspilningen.

  • [USB-kameraer] Løst: Enheden genkender ikke, at kameraet er tændt. Dette problem opstår, når du har installeret sikkerhedsopdateringen for januar 2025.

  • [DRIVERE til USB-lydenhed] Løst: Fejlmeddelelsen "Denne enhed kan ikke starte" vises i kode 10. Dette sker, når du opretter forbindelse til visse eksterne lydstyringsenheder. ​​​​​​​

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og sikkerhedsopdateringsvejledningen for februar 2025 Opdateringer.

Windows Server 2022-opdatering til behandlingsstakken (KB5050117) – 20348.3081

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.

Kendte problemer i denne opdatering

SymptomLøsning

Efter installationen af sikkerhedsopdateringen for oktober 2024 rapporterer nogle kunder, at OpenSSH-tjenesten (Open Secure Shell) ikke kan starte, hvilket forhindrer SSH-forbindelser. Tjenesten mislykkes uden detaljeret logføring, og der kræves manuel indgriben for at køre sshd.exe processen.

Dette problem påvirker både virksomhedskunder, IOT- og uddannelseskunder, hvor et begrænset antal enheder er påvirket. Microsoft undersøger, om forbrugerkunder, der bruger Home- eller Pro-udgaver af Windows, påvirkes. 

Kunder kan midlertidigt løse problemet ved at opdatere tilladelser (ACL'er) på de berørte mapper. Skal du:

  1. Åbn PowerShell som en administrator.

  2. Opdater tilladelserne for C:\ProgramData\ssh og C:\ProgramData\ssh\logs for at tillade fuld kontrol for SYSTEM og administratorgruppen, mens du tillader læseadgang for godkendte brugere. Du kan begrænse læseadgangen til bestemte brugere eller grupper ved at ændre tilladelsesstrengen, hvis det er nødvendigt.

    Brug følgende kommandoer til at opdatere tilladelserne:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A; OICI;FA;;; SY)(A; OICI;FA;;; BA)(A; OICI; 0x1200a9;;; AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Gentag ovenstående trin for C:\ProgramData\ssh\logs.

Microsoft undersøger aktivt problemet og vil komme med en løsning i en kommende Windows-opdatering. Der leveres yderligere kommunikation, når der findes en løsning eller yderligere løsninger.

SymptomLøsning

Enheder, der har visse Citrix-komponenter installeret, kan muligvis ikke fuldføre installationen af Windows-sikkerhedsopdateringen for januar 2025. Dette problem blev observeret på enheder med Citrix-sessionsoptagelsesagent (SRA) version 2411. 2411-versionen af dette program blev udgivet i december 2024.   Berørte enheder kan indledningsvist downloade og anvende Windows-sikkerhedsopdateringen for januar 2025 korrekt, f.eks. via siden Windows Update i Indstillinger. Når du genstarter enheden for at fuldføre installationen af opdateringen, vises der dog en fejlmeddelelse med teksten "Noget gik ikke som planlagt. Der er ingen grund til bekymring. Ændringerne fortrydes". Enheden vender derefter tilbage til de Windows-opdateringer, der tidligere fandtes på enheden.    Dette problem påvirker sandsynligvis et begrænset antal organisationer, da version 2411 af SRA-programmet er en ny version. Private brugere forventes ikke at blive påvirket af dette problem. 

Citrix har dokumenteret dette problem, herunder en løsning, som kan udføres, før du installerer Windows-sikkerhedsopdateringen for januar 2025. Du kan finde flere oplysninger i dokumentationen til Citrix.

Microsoft arbejder sammen med Citrix om at løse dette problem og opdaterer denne dokumentation, når der findes en løsning. ​​​​​​​

SymptomLøsning

Windows Logbog viser muligvis en fejl, der er relateret til SgrmBroker.exe, på enheder, der har installeret Windows-opdateringer, der er udgivet d. 14. januar 2025 eller senere. Denne fejl kan findes under Windows Logs > System as Event 7023 med tekst, der ligner ”The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935”. 

Denne fejl kan kun registreres, hvis Windows Logbog overvåges nøje. Den er ellers uovervåget og vises ikke som en dialogboks eller meddelelse. 

SgrmBroker.exe henviser til System Guard Runtime Monitor Broker Service. Denne tjeneste blev oprindeligt oprettet til Microsoft Defender, men den har ikke været en del af dens drift i meget lang tid. Selvom Windows-opdateringer, der blev udgivet d. 14. januar 2025, er i konflikt med initialiseringen af denne tjeneste, bør der ikke observeres nogen indvirkning på ydeevnen eller funktionaliteten. Der er ingen ændring af sikkerhedsniveauet for en enhed som følge af dette problem. Denne tjeneste er allerede deaktiveret i andre understøttede versioner af Windows, og SgrmBroker.exe tjener i øjeblikket ikke noget formål.

Note: Det er ikke nødvendigt at starte denne tjeneste manuelt eller konfigurere den på nogen måde (det kan medføre unødvendige fejl). Fremtidige Windows-opdateringer justerer de komponenter, der bruges af denne tjeneste og SgrmBroker.exe. Derfor må du ikke forsøge at fjerne denne tjeneste eller dens komponenter manuelt. 

Der kræves ingen specifik handling, men tjenesten kan deaktiveres sikkert for at forhindre, at fejlen vises i Logbog. Det kan du gøre ved at følge disse trin:

  1. Åbn en kommandolinje. Dette kan gøres ved at åbne menuen Start og skrive "cmd". Resultaterne omfatter “Kommandoprompt” som et systemprogram. Vælg pilen til højre for "Kommandoprompt", og vælg "Kør som administrator".

  2. Når vinduet er åbent, skal du omhyggeligt skrive følgende tekst: sc.exe config sgrmagent start=disabled

  3. Der vises muligvis en meddelelse bagefter. Skriv derefter følgende tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Luk vinduet Kommandoprompt.

Dette forhindrer, at den relaterede fejl vises i Logbog ved efterfølgende enhedsstart. Bemærk, at nogle af disse trin kan være begrænset af en gruppepolitik, der er angivet af organisationen.

Vi arbejder på en løsning og leverer en opdatering i en kommende version.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Forudsætning for offlinevedligeholdelse af afbildning af operativsystem:

Sørg for, at billedet indeholder KB5030216 (12-09-2023) eller en nyere LCU. Hvis ikke, skal du installere det på dine offlinemedier, før du installerer den seneste opdatering. Denne LCU opdaterer SSU-versionen til 20348.1960. Det er den mindste SSU-version, du skal bruge for at forhindre fejl 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installér denne opdatering

Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.

Windows UpdateVirksomhedKatalogServer Update Services

Tilgængelig

Næste trin

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update.

Tilgængelig

Næste trin

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker.

Tilgængelig

Næste trin

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Tilgængelig

Næste trin

Ja

Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde:

Produkt: Microsoft Server-operativsystem-21H2

Klassifikation: Sikkerhedsopdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5051979

Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5050117) – version 20348.3081

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

FindCommunity

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders