Applies ToWindows Server 2022

Julkaisupäivämäärä:

11.2.2025

Versio:

Käyttöjärjestelmän koontiversio 20348.3207

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows Server 2022:een on sen päivityshistoriasivulla.       

HuomautusSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.     

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen. 

  • [Tehtävienhallinta] Korjattu: Suoritinindeksin numero voi olla väärä, kun määrität prosessin affiniteettia. Tämä tapahtuu palvelimissa, joissa on vähintään kaksi epäyhtenäistä muistinkäyttösolmua (NUMA).

  • [GB18030-2022] Tämä päivitys lisää tuen tälle muutokselle.

  • [Muistivuoto] Korjattu: Vuodot tapahtuvat, kun ennakoivat syöteideat tulevat näkyviin.

  • [Device Health Attestation] Korjattu: Kun päivität Windows Server 2016:sta, ratkaisevaa kohdetta ei ole. Tämän vuoksi palvelu epäonnistuu.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Tämä päivitys lisää luetteloon ohjaimet, jotka ovat vaarassa Tuoda oman haavoittuvan ohjaimesi (BYOVD) -hyökkäyksille.

  • [Hakemistoluettelo] Korjattu: Tämä voi epäonnistua, jos hakemistossa on symbolisia linkkejä, joilla on pitkät kohdenimet.

  • [Sidontasuodattimen ohjain] Korjattu: Järjestelmä saattaa lakata vastaamasta, kun se käyttää symbolisia linkkejä.

  • [Digitaalinen/analoginen muunnin (DAC) (tunnettu ongelma)] Korjattu: USB-äänilaitteissa saattaa ilmetä ongelmia. Tämä on todennäköisempää, kun käytät USB 1.0 -pohjaista DAC-ääniohjainta. USB-äänilaitteet saattavat lakata toimimasta, mikä pysäyttää toiston.

  • [USB-kamerat] Korjattu: Laitteesi ei tunnista, että kamera on käytössä. Tämä ongelma ilmenee tammikuun 2025 suojauspäivityksen asentamisen jälkeen.

  • [USB-äänilaiteohjaimet] Korjattu: Näkyviin tulee koodi 10 -virhesanoma "Tämä laite ei voi käynnistyä". Näin tapahtuu, kun muodostat yhteyden tiettyihin ulkoisiin äänenhallintalaitteisiin. ​​​​​​​

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja helmikuun 2025 suojaus Päivitykset.

Windows Server 2022:n ylläpitopinon päivitys (KB5050117) - 20348.3081

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.

Tämän päivityksen tunnetut ongelmat

OngelmaVaihtoehtoinen menetelmä

Lokakuun 2024 suojauspäivityksen asentamisen jälkeen jotkut asiakkaat ovat ilmoittaneet, että OpenSSH (Open Secure Shell) -palvelu ei käynnisty, mikä estää SSH-yhteydet. Palvelu epäonnistuu ilman yksityiskohtaista kirjaamista, ja sshd.exe prosessin suorittamiseen tarvitaan manuaalisia toimia.

Tämä ongelma koskee sekä yritys-, IOT- että oppilaitosasiakkaita, joissa tämä vaikuttaa rajoitettuun määrään laitteita. Microsoft tutkii, vaikuttaako ongelma Windowsin Home- tai Pro-versioita käyttäviin kuluttaja-asiakkaisiin. 

Asiakkaat voivat tilapäisesti ratkaista ongelman päivittämällä käyttöoikeudet (ACL:t) hakemistoihin, joita ongelma koskee. Toimi seuraavasti:

  1. Avaa PowerShell järjestelmänvalvojana.

  2. Päivitä C:\ProgramData\ssh- ja C:\ProgramData\ssh\logs-polkujen käyttöoikeudet, jotta JÄRJESTELMÄ ja Järjestelmänvalvojat-ryhmän käyttäjät voivat hallita kaikkia käyttöoikeuksia ja sallia todennettujen käyttäjien lukuoikeuden. Voit rajoittaa tiettyjen käyttäjien tai ryhmien lukuoikeutta muokkaamalla käyttöoikeusmerkkijonoa tarvittaessa.

    Päivitä käyttöoikeudet seuraavien komentojen avulla:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Toista yllä olevat vaiheet C:\ProgramData\ssh\logs-polulle.

Microsoft tutkii ongelmaa aktiivisesti ja tarjoaa ratkaisun tulevassa Windows-päivityksessä. Lisätietoja asiasta annetaan, kun ratkaisu tai muita vaihtoehtoisia menetelmiä on saatavilla.

OngelmaVaihtoehtoinen menetelmä

Laitteet, joihin on asennettu tiettyjä Citrix-osia, eivät ehkä pysty suorittamaan Windowsin tammikuun 2025 suojauspäivityksen asennusta loppuun. Tämä ongelma havaittiin laitteissa, joissa on Citrix Session Recording Agent (SRA) versio 2411. Tämän sovelluksen 2411-versio julkaistiin joulukuussa 2024.   Laitteet, joihin ongelma vaikuttaa, saattavat aluksi ladata ja ottaa käyttöön tammikuun 2025 Windowsin suojauspäivityksen oikein, esimerkiksi asetusten Windows Update -sivun kautta. Kun laite kuitenkin käynnistetään uudelleen päivityksen asennuksen loppuun saattamiseksi, ilmestyy virheilmoitus, jonka teksti on samankaltainen kuin ”Jokin ei mennyt suunnitelmien mukaan. Ei syytä huoleen – muutokset peruutetaan”. Tämän jälkeen laite palauttaa laitteessa aiemmin olleet Windows-päivitykset.    Tämä ongelma vaikuttaa todennäköisesti rajoitettuun määrään organisaatioita, koska SRA-sovelluksen versio 2411 on uusi versio. Tämä ongelma ei vaikuta kotikäyttäjiin. 

Citrix on dokumentoinut tämän ongelman, mukaan lukien vaihtoehtoisen menetelmän, joka voidaan suorittaa ennen Windowsin tammikuun 2025 suojauspäivityksen asentamista. Lisätietoja on Citrixin dokumentaatiossa.

Microsoft tekee yhteistyötä Citrixin kanssa tämän ongelman ratkaisemiseksi ja päivittää tätä dokumentaatiota, kun ratkaisu on saatavilla. ​​​​​​​

OngelmaVaihtoehtoinen menetelmä

Windowsin tapahtumienvalvonta saattaa näyttää kohteeseen SgrmBroker.exe liittyvän virheen laitteissa, joihin on asennettu Windows-päivitys, joka on julkaistu 14.1.2025 tai myöhemmin. Tämä virhe löytyy kohdasta Windows-lokit > Järjestelmä tapahtumana 7023, jossa on tämänkaltainen teksti: ”System Guard Runtime Monitor Broker -palvelu lopetettu. Virhe: %%3489660935”. 

Tämä virhe on havaittavissa vain, jos Windowsin Tapahtumienvalvontaa seurataan tarkasti. Se on muuten hiljainen, eikä se näy valintaikkunana tai ilmoituksena. 

SgrmBroker.exe viittaa System Guard Runtime Monitor Broker -palveluun. Tämä palvelu on alun perin luotu Microsoft Defenderiä varten, mutta se ei ole ollut osa sen toimintaa pitkään aikaan. Vaikka 14. tammikuuta 2025 julkaistut Windows-päivitykset ovat ristiriidassa tämän palvelun alustuksen kanssa, mitään vaikutusta suorituskykyyn tai toimintoihin ei pitäisi olla. Tämä ongelma ei muuta laitteen turvallisuustasoa. Tämä palvelu on jo poistettu käytöstä muissa tuetuissa Windows-versioissa, eikä SgrmBroker.exe tällä hetkellä palvele mitään tarkoitusta.

Huomautus: Tätä palvelua ei tarvitse käynnistää manuaalisesti tai määrittää millään tavalla (tämä voi aiheuttaa tarpeettomia virheitä). Tulevat Windows-päivitykset muokkaavat tämän palvelun käyttämiä osia ja kohdetta SgrmBroker.exe. Tästä syystä älä yritä poistaa tämän palvelun tai sen osien asennusta manuaalisesti. 

Mitään erityisiä toimia ei tarvita, mutta palvelu voidaan poistaa turvallisesti käytöstä, jotta virhe ei tule näkyviin Tapahtumienvalvonnassa. Voit tehdä tämän seuraavasti:

  1. Avaa komentokehoteikkuna. Tämä onnistuu avaamalla aloitusvalikko ja kirjoittamalla cmd. Tulokset sisältävät komentokehotteen järjestelmäsovelluksena. Valitse Komentokehotteen oikealla puolella oleva nuoli ja valitse Suorita järjestelmänvalvojana.

  2. Kun ikkuna on auki, kirjoita huolellisesti seuraava teksti: sc.exe config sgrmagent start=disabled

  3. Tämän jälkeen voi tulla näkyviin viesti. Kirjoita sitten seuraava teksti: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Sulje komentokehoteikkuna.

Näin estät kyseisen virheen näkymisen Tapahtumienvalvonnassa laitteen myöhemmän käynnistyksen yhteydessä. Huomaa, että organisaatiosi määrittämä ryhmäkäytäntö saattaa rajoittaa joitakin näistä vaiheista.

Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys:

Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Windows Update LiiketoimintaLuetteloServer Update Services

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Microsoft Server -käyttöjärjestelmä-21H2

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5051979

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5050117) – version 20348.3081 tiedostojen tiedot

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

TutustuYhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet