Applies ToWindows Server 2022

Väljaandmiskuupäev:

11.02.2025

Versioon:

Operatsioonisüsteemi järk 20348.3207

Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Windows Server 2022 ülevaate leiate selle värskenduste ajaloo lehelt.       

Märkus Windowsi väljaande seisundi armatuurlaual uue sisu avaldamise kohta teabe saamiseks järgige @WindowsUpdate.     

Parandusi

See turbevärskendus sisaldab kvaliteediparandusi. Allpool on kokkuvõte põhilistest probleemidest, mida see värskendus selle KB installimisel lahendab. Kui on uusi funktsioone, loetletakse ka need. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala. 

  • [Tegumihaldur] Lahendatud: protsessoriindeksi number võib protsessi läheduse seadmisel vale olla. See juhtub serverites, millel on kaks või enam mitteühtlast mälupääsusõlme (NUMA).

  • [GB18030-2022] See värskendus toetab seda muudatust.

  • [Mäluleke] Lahendatud: lekked ilmnevad siis, kui kuvatakse ennustavad sisendideed.

  • [Seadme seisundi atesteerimine] Lahendatud: versioonilt Windows Server 2016 üleminekul ei ole seal olulist üksust. Seetõttu teenus nurjub.

  • [Windowsi tuumale haavatava draiveri blokeerimisloendi fail (DriverSiPolicy.p7b)] See värskendus lisab nende draiverite loendisse, mis on ohus teie enda haavatava draiveri (BYOVD) rünnete korral.

  • [Kataloogi loendus] Lahendatud: see võib nurjuda, kui kataloogil on sümboolsed lingid, millel on pikad sihtnimed.

  • [Sidu filtridraiver] Lahendatud: teie süsteem võib sümboolsetele linkidele juurdepääsul lakata reageerimast.

  • [Digital/Analog converter (DAC) (teadaolev probleem)] Lahendatud: usb-heliseadmetega võivad ilmneda probleemid. See on tõenäolisem, kui kasutate USB 1.0-l põhinevat DAC-helidraiveri. USB-heliseadmed võivad lakata töötamast, mis peatab taasesituse.

  • [USB-kaamerad] Lahendatud: teie seade ei tunne ära, et kaamera on sisse lülitatud. See probleem ilmneb pärast 2025. aasta jaanuari turbevärskenduse installimist.

  • [USB-heliseadme draiverid] Lahendatud: kuvatakse tõrketeade koodiga 10 "Seda seadet ei saa käivitada". See juhtub siis, kui loote ühenduse teatud väliste helihaldusseadmetega. ​​​​​​​

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.

Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2025. aasta veebruari turbe- Teabevärskendused.

Windows Server 2022 hoolduspinu värskendus (KB5050117) – 20348.3081

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.

Selle värskenduse teadaolevad probleemid

SümptomAjutine lahendus

Pärast 2024. aasta oktoobri turbevärskenduse installimist on mõned kliendid teatanud, et OpenSSH (Open Secure Shelli) teenuse käivitamine nurjub, takistades SSH-ühendusi. Teenus nurjub ilma üksikasjaliku logimiseta ja sshd.exe protsessi käivitamiseks on vaja käsitsi sekkumist.

See probleem annab tunda nii suurettevõtte, IoT kui ka haridusasutuste mõjutatud piiratud arvu seadmetega klientide puhul. Microsoft uurib, kas see mõjutab Windowsi Home’i või Pro väljaandeid kasutavaid tavatarbijatest kliente. 

Kliendid saavad probleemi ajutiselt lahendada, värskendades mõjutatud kataloogide õigusi (ACL-e). Tehke järgmist

  1. Avage PowerShell administraatorina.

  2. Värskendage C:\ProgramData\ssh ja C:\ProgramData\ssh\logs õigusi, et lubada süsteemi ja administraatoriterühma täielik kontroll, lubades samal ajal autenditud kasutajate lugemisjuurdepääsu. Lugemisõiguse piiramiseks kindlate kasutajate või rühmade jaoks muutke vajaduse korral õigustestringi.

    Õiguste värskendamiseks kasutage järgmisi käske.

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Korrake C:\ProgramData\ssh\logs-i jaoks ülaltoodud juhiseid.

Microsoft uurib aktiivselt probleemi ja pakub lahendust eelseisvas Windowsi värskenduses. Kui lahendus või täiendavad lahendused on saadaval, antakse täiendavat teavet.

SümptomAjutine lahendus

Seadmetes, kuhu on installitud teatud Citrixi komponendid, ei pruugi saada 2025. aasta jaanuari Windowsi turbevärskenduse installimist lõpule viia. Seda probleemi täheldati seadmetes, kus kasutatakse Citrixi rakenduse Session Recording Agent (SRA) versiooni 2411. Rakenduse versioon 2411 anti välja 2024. aasta detsembris.   Mõjutatud seadmed võivad algselt 2025. aasta jaanuari Windowsi turbevärskenduse õigesti alla laadida ja rakendada, näiteks sätetes Windows Update’i lehe kaudu. Kuid värskenduse installimise lõpuleviimiseks seadme taaskäivitamise korral kuvatakse tõrketeade, mis sarnaneb järgmisele: „Midagi läks valesti. Pole vaja muretseda – muudatuste tagasivõtmine“. Seejärel ennistatakse seadmes eelnevalt installitud Windowsi värskendused.    See probleem mõjutab tõenäoliselt piiratud arv organisatsioone, kuna SRA rakenduse versioon 2411 on uus versioon. Kodukasutajaid see probleem eeldatavalt ei mõjuta. 

Citrix on selle probleemi dokumenteerinud, sh ajutise lahenduse, mida saab kasutada enne 2025. aasta jaanuari Windowsi turbevärskenduse installimist. Lisateavet leiate Citrixi dokumentatsioonist.

Microsoft teeb selle probleemi lahendamiseks Citrixiga koostööd ja värskendab seda dokumentatsiooni, kui lahendus on saadaval. ​​​​​​​

SümptomAjutine lahendus

Seadmetes, kuhu on installitud Windowsi värskendused väljaandmiskuupäevaga 14. jaanuar 2025 või hiljem, võidakse Windowsi sündmusevaaturis kuvada failiga SgrmBroker.exe seotud tõrge. Selle tõrke leiate jaotisest Windowsi logid > Süsteem nimega Sündmus 7023, mille tekst sarnaneb järgmisele: „System Guard Runtime Monitor Brokeri teenus on katkestatud järgmise tõrkega: %%3489660935“. 

See tõrge on nähtav ainult siis, kui Windowsi sündmusevaaturit jälgitakse hoolikalt. Muidu on see hääletu ja seda ei kuvata dialoogiboksi ega teatisena. 

SgrmBroker.exe viitab teenusele System Guard Runtime Monitor Broker. See teenus loodi algselt Microsoft Defenderi jaoks, kuid see pole väga pikka aega Microsoft Defenderi tööga seotud olnud. Kuigi 14. jaanuaril 2025 välja antud Windowsi värskendused on selle teenuse lähtestamisega vastuolus, ei tohiks need jõudlusele ega funktsionaalsusele mingit mõju avaldada. See probleem ei põhjusta seadme turbetasemes mingeid muutusi. Teistes Windowsi toetatud versioonides on see teenus juba keelatud ja failil SgrmBroker.exe pole praegu mitte mingit otstarvet.

Märkus. Seda teenust pole vaja käsitsi käivitada ega mis tahes viisil konfigureerida, kuna see võib põhjustada ebavajalikke tõrkeid. Tulevased Windowsi värskendused kohandavad selle teenuse kasutatavaid komponente ja faili SgrmBroker.exe. Seetõttu ärge proovige seda teenust ega selle komponente käsitsi desinstallida või eemaldada. 

Konkreetset toimingut pole vaja teha, kuid selle teenuse saab ohutult keelata, et vältida tõrke ilmumist sündmusevaaturis. Selleks tehke järgmist.

  1. Avage käsuviiba aken. Avage menüü Start ja tippige „cmd“. Tulemite hulgas on süsteemirakendus „Käsuviip“. Valige käsuviibast paremal asuv nool ja seejärel käsk „Käivita administraatorina“.

  2. Kui aken avaneb, sisestage täpselt järgmine tekst: sc.exe config sgrmagent start=disabled

  3. Hiljem võidakse kuvada sõnum. Seejärel sisestage järgmine tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Sulgege käsuviiba aken.

See takistab seotud tõrke ilmumist sündmusevaaturis seadme järgmisel käivituskorral. Pange tähele, et mõned neist toimingutest võivad olla teie organisatsiooni määratud rühmapoliitika tõttu piiratud.

Töötame lahenduse kallal ja pakume eelseisvas väljaandes värskendust.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Võrguühenduseta operatsioonisüsteemi pilditeenuse eeltingimus:

Veenduge, et teie pildil oleks KB5030216 (12.09.2023) või uuem LCU. Vastasel korral installige see enne uusima värskenduse installimist oma võrguühenduseta meediumifaili. See LCU värskendab SSU versiooni versioonile 20348.1960. See on minimaalne SSU versioon, mida peate tõrgete 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) vältimiseks tegema.

Selle värskenduse installimine

Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.

Windows UpdateÄriKataloogiServeri värskendusteenused

Saadaval

Järgmine juhis

Jah

Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'ist.

Saadaval

Järgmine juhis

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update ettevõtteversioonist automaatselt vastavalt konfigureeritud poliitikatele.

Saadaval

Järgmine juhis

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Saadaval

Järgmine juhis

Jah

See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt.

Toode: Microsoft Server operating system-21H2

Liigitus: turbevärskendused

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5051979 failiteave

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5050117) - versioon 20348.3081 failiteave

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

TutvustusKogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad