14. jaanuar 2025 – KB5049983 (operatsioonisüsteemi järk 20348.3091)

Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Windows Server 2022 ülevaate leiate selle värskenduste ajaloo lehelt.

Märkus Windowsi väljaande seisundi armatuurlaual uue sisu avaldamise kohta teabe saamiseks järgige @WindowsUpdate.

Parandusi

See turbevärskendus sisaldab kvaliteediparandusi. Allpool on kokkuvõte põhilistest probleemidest, mida see värskendus selle KB installimisel lahendab. Kui on uusi funktsioone, loetletakse ka need. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.

[Windowsi tuumale haavatava draiveri blokeerimisloendi fail (DriverSiPolicy.p7b)] See värskendus lisab nende draiverite loendisse, mis on ohus teie enda haavatava draiveri (BYOVD) rünnete korral.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.

Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2025. aasta jaanuari turbe- Teabevärskendused.

Windows Server 2022 hoolduspinu värskendus (KB5050117) – 20348.3081

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.

Selle värskenduse teadaolevad probleemid

Sümptom	Ajutine lahendus
Pärast 2024. aasta oktoobri turbevärskenduse installimist on mõned kliendid teatanud, et OpenSSH (Open Secure Shelli) teenuse käivitamine nurjub, takistades SSH-ühendusi. Teenus nurjub ilma üksikasjaliku logimiseta ja sshd.exe protsessi käivitamiseks on vaja käsitsi sekkumist. See probleem annab tunda nii suurettevõtte, IoT kui ka haridusasutuste mõjutatud piiratud arvu seadmetega klientide puhul. Microsoft uurib, kas see mõjutab Windowsi Home’i või Pro väljaandeid kasutavaid tavatarbijatest kliente.	Kliendid saavad probleemi ajutiselt lahendada, värskendades mõjutatud kataloogide õigusi (ACL-e). Tehke järgmist Avage PowerShell administraatorina. Värskendage C:\ProgramData\ssh ja C:\ProgramData\ssh\logs õigusi, et lubada süsteemi ja administraatoriterühma täielik kontroll, lubades samal ajal autenditud kasutajate lugemisjuurdepääsu. Lugemisõiguse piiramiseks kindlate kasutajate või rühmade jaoks muutke vajaduse korral õigustestringi. Õiguste värskendamiseks kasutage järgmisi käske. $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Korrake C:\ProgramData\ssh\logs-i jaoks ülaltoodud juhiseid. Microsoft uurib aktiivselt probleemi ja pakub lahendust eelseisvas Windowsi värskenduses. Kui lahendus või täiendavad lahendused on saadaval, antakse täiendavat teavet.

Sümptom

Ajutine lahendus

Pärast 2024. aasta oktoobri turbevärskenduse installimist on mõned kliendid teatanud, et OpenSSH (Open Secure Shelli) teenuse käivitamine nurjub, takistades SSH-ühendusi. Teenus nurjub ilma üksikasjaliku logimiseta ja sshd.exe protsessi käivitamiseks on vaja käsitsi sekkumist.

See probleem annab tunda nii suurettevõtte, IoT kui ka haridusasutuste mõjutatud piiratud arvu seadmetega klientide puhul. Microsoft uurib, kas see mõjutab Windowsi Home’i või Pro väljaandeid kasutavaid tavatarbijatest kliente.

Kliendid saavad probleemi ajutiselt lahendada, värskendades mõjutatud kataloogide õigusi (ACL-e). Tehke järgmist

Avage PowerShell administraatorina.
Värskendage C:\ProgramData\ssh ja C:\ProgramData\ssh\logs õigusi, et lubada süsteemi ja administraatoriterühma täielik kontroll, lubades samal ajal autenditud kasutajate lugemisjuurdepääsu. Lugemisõiguse piiramiseks kindlate kasutajate või rühmade jaoks muutke vajaduse korral õigustestringi.

Õiguste värskendamiseks kasutage järgmisi käske.

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Korrake C:\ProgramData\ssh\logs-i jaoks ülaltoodud juhiseid.

Microsoft uurib aktiivselt probleemi ja pakub lahendust eelseisvas Windowsi värskenduses. Kui lahendus või täiendavad lahendused on saadaval, antakse täiendavat teavet.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Võrguühenduseta operatsioonisüsteemi pilditeenuse eeltingimus:

Veenduge, et teie pildil oleks KB5030216 (12.09.2023) või uuem LCU. Vastasel korral installige see enne uusima värskenduse installimist oma võrguühenduseta meediumifaili. See LCU värskendab SSU versiooni versioonile 20348.1960. See on minimaalne SSU versioon, mida peate tõrgete 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) vältimiseks tegema.

Selle värskenduse installimine

Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.

Windows Update Äri Kataloogi Serveri värskendusteenused

Saadaval	Järgmine juhis
Jah	Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'ist.

Saadaval	Järgmine juhis
Jah	Pole. See värskendus laaditakse alla ja installitakse Windows Update ettevõtteversioonist automaatselt vastavalt konfigureeritud poliitikatele.

Saadaval	Järgmine juhis
Jah	Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Saadaval

Järgmine juhis

Jah

See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt.

Toode: Microsoft Server operating system-21H2

Liigitus: turbevärskendused

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5049983 failiteave.

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5050117) - versioon 20348.3081 failiteave.

14. jaanuar 2025 – KB5049983 (operatsioonisüsteemi järk 20348.3091)

Parandusi

Windows Server 2022 hoolduspinu värskendus (KB5050117) – 20348.3081

Selle värskenduse teadaolevad probleemid

Selle värskenduse hankimine

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Kas sellest teabest oli abi?

Täname tagasiside eest!