Applies ToWindows Server 2022

Date de mise en production:

11/02/2025

Version:

Build du système d’exploitation 20348.3207

Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur les types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour obtenir une vue d’ensemble de Windows Server 2022, consultez sa page d’historique des mises à jour.       

Remarque Suivez @WindowsUpdate pour savoir quand le nouveau contenu est publié dans le tableau de bord d’intégrité des versions Windows.     

Améliorations

Cette mise à jour de sécurité comprend des améliorations de la qualité. Vous trouverez ci-dessous un résumé des principaux problèmes que cette mise à jour résout lorsque vous installez cette base de connaissances. S’il existe de nouvelles fonctionnalités, elles sont également répertoriées. Le texte en gras entre crochets indique l’élément ou la zone de la modification que nous documentons. 

  • [Gestionnaire des tâches] Correction : le numéro d’index du processeur peut être incorrect lorsque vous définissez l’affinité de processus. Cela se produit sur les serveurs qui ont au moins deux nœuds d’accès à la mémoire non uniforme (NUMA).

  • [GB18030-2022] Cette mise à jour ajoute la prise en charge de cette modification.

  • [Fuite de mémoire] Correction : des fuites se produisent lorsque des idées d’entrée prédictive s’affichent.

  • [Attestation d’intégrité de l’appareil] Résolu : lorsque vous effectuez une mise à niveau à partir de Windows Server 2016, un élément crucial n’est pas présent. Pour cette raison, le service échoue.

  • [Fichier de liste de blocage des pilotes vulnérables du noyau Windows (DriverSiPolicy.p7b)] Cette mise à jour ajoute à la liste des pilotes qui sont exposés aux attaques BYOVD (Bring Your Own Vulnerable Driver).

  • [Énumération de répertoires] Correction : cette opération peut échouer si un répertoire contient des liens symboliques qui ont des noms de cibles longs.

  • [Pilote de filtre de liaison] Correction : votre système peut cesser de répondre lorsqu’il accède à des liens symboliques.

  • [Convertisseur numérique/analogique (DAC) (problème connu)] Correction : vous pouvez rencontrer des problèmes avec les périphériques audio USB. Cela est plus probable lorsque vous utilisez un pilote audio DAC basé sur USB 1.0. Les périphériques audio USB peuvent cesser de fonctionner, ce qui arrête la lecture.

  • [Caméras USB] Résolu : votre appareil ne reconnaît pas que la caméra est allumée. Ce problème se produit après l’installation de la mise à jour de sécurité de janvier 2025.

  • [Pilotes de périphériques audio USB] Correction : le message d’erreur « Cet appareil ne peut pas démarrer » s’affiche. Cela se produit lorsque vous vous connectez à certains périphériques de gestion audio externes. ​​​​​​​

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.

Pour plus d’informations sur les failles de sécurité, reportez-vous au Guide des mises à jour de sécurité et au Mises à jour de sécurité de février 2025.

Mise à jour de la pile de maintenance Windows Server 2022 (KB5050117) - 20348.3081

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft. Pour en savoir plus sur les SSU, consultez Simplification du déploiement local des mises à jour de la pile de maintenance.

Problèmes connus dans cette mise à jour

SymptômeSolution de contournement

Suite à l'installation de la mise à jour de sécurité d'octobre 2024, certains clients signalent que le service OpenSSH (Open Secure Shell) ne démarre pas, empêchant les connexions SSH. Le service échoue sans journalisation détaillée et une intervention manuelle est requise pour exécuter le processus sshd.exe.

Ce problème affecte à la fois les clients entreprises, IoT et du secteur de l’éducation, avec un nombre limité d’appareils affectés. Microsoft cherche à déterminer si les clients consommateurs utilisant les éditions Famille ou Professionnel de Windows sont concernés. 

Les clients peuvent résoudre temporairement le problème en mettant à jour les autorisations (ACL) sur les répertoires affectés. Procédez comme suit :

  1. Ouvrez PowerShell en tant qu’administrateur.

  2. Mettez à jour les autorisations pour C :\ProgramData\ssh et C :\ProgramData\ssh\logs pour permettre un contrôle total pour SYSTEM et le groupe Administrateurs, tout en autorisant l’accès en lecture pour les utilisateurs authentifiés. Vous pouvez restreindre l’accès en lecture à des utilisateurs ou groupes spécifiques en modifiant la chaîne d’autorisations si nécessaire.

    Utilisez les commandes suivantes pour mettre à jour les autorisations :

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(« All »)) Set-Acl -Path $directoryPath -AclObject $acl

  3. Répétez les étapes ci-dessus pour C:\ProgramData\ssh\logs.

Microsoft examine activement le problème et fournira une solution dans une prochaine mise à jour de Windows. D'autres communications seront fournies lorsqu'une résolution ou des solutions de contournement supplémentaires seront disponibles.

SymptômeSolution de contournement

Les appareils qui ont certains composants Citrix installés peuvent ne pas être en mesure de terminer l’installation de la mise à jour de sécurité Windows de janvier 2025. Ce problème a été observé sur les appareils avec Citrix Session Recording Agent (SRA) version 2411. La version 2411 de cette application a été publiée en décembre 2024.   Les appareils concernés peuvent initialement télécharger et appliquer correctement la mise à jour de sécurité Windows de janvier 2025, par exemple via la page Windows Update dans les Paramètres. Cependant, lors du redémarrage de l’appareil pour terminer l’installation de la mise à jour, un message d’erreur peut apparaître avec un texte similaire à « Quelque chose ne s’est pas passé comme prévu. Pas besoin de s’inquiéter – annulation des modifications » s’affiche. L'appareil reviendra alors aux mises à jour Windows antérieurement disponibles sur l'appareil.    Ce problème affecte probablement un nombre limité d’organisations, car la version 2411 de l’application SRA est une nouvelle version. Les utilisateurs à domicile ne devraient pas être affectés par ce problème. 

Citrix a documenté ce problème, y compris une solution de contournement, qui peut être effectuée avant l’installation de la mise à jour de sécurité Windows de janvier 2025. Pour plus d’informations, consultez la documentation Citrix.

Microsoft travaille avec Citrix pour résoudre ce problème et mettra à jour cette documentation une fois qu’une résolution sera disponible. ​​​​​​​

SymptômeSolution de contournement

L'Observateur d'événements Windows peut afficher une erreur liée à SgrmBroker.exe, sur les appareils ayant installé les mises à jour de Windows publiées le 14 janvier 2025 ou plus tard. Cette erreur se trouve sous Journaux d'activité Windows > Système en tant qu’événement 7023, avec un texte semblable à « Le service Broker du moniteur d’exécution System Guard s’est arrêté avec l’erreur suivante : %%3489660935 ». 

Cette erreur n’est observable que si l’Observateur d'événements Windows est surveillé de près. Sinon, il est silencieux et n’apparaît pas sous la forme d’une boîte de dialogue ou d’une notification. 

SgrmBroker.exe fait référence au service Broker du moniteur d’exécution System Guard. Ce service a été créé à l'origine pour Microsoft Defender, mais il ne fait plus partie de son fonctionnement depuis très longtemps. Bien que les mises à jour de Windows publiées le 14 janvier 2025 soient en conflit avec l'initialisation de ce service, aucun impact sur les performances ou les fonctionnalités ne devrait être observé. Ce problème ne modifie pas le niveau de sécurité d'un appareil. Ce service a déjà été désactivé dans d'autres versions de Windows prises en charge, et SgrmBroker.exe n'a actuellement aucune utilité.

Remarque : il n'est pas nécessaire de démarrer manuellement ce service ni de le configurer d'aucune manière (le faire pourrait entraîner des erreurs inutiles). Les futures mises à jour Windows ajusteront les composants utilisés par ce service et SgrmBroker.exe. Pour cette raison, n’essayez pas de désinstaller ou de supprimer manuellement ce service ou ses composants. 

Aucune action spécifique n’est requise, mais le service peut être désactivé en toute sécurité afin d’empêcher l’erreur d’apparaître dans l’Observateur d'événements. Pour cela, procédez comme suit :

  1. Ouvrez une fenêtre d’invite de commandes. Pour ce faire, ouvrez le menu Démarrer et tapez « cmd ». Les résultats incluent « Invite de commandes » en tant qu’application système. Sélectionnez la flèche à droite de « Invite de commandes », puis sélectionnez « Exécuter en tant qu’administrateur ».

  2. Une fois la fenêtre ouverte, entrez soigneusement le texte suivant : sc.exe config sgrmagent start=disabled

  3. Un message peut s’afficher par la suite. Ensuite, entrez le texte suivant : reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Fermez la fenêtre d'invite de commandes.

Cela empêchera l’erreur associée d’apparaître dans l’Observateur d'événements lors du démarrage ultérieur de l’appareil. Notez que certaines de ces étapes peuvent être restreintes par la stratégie de groupe définie par votre organisation.

Nous travaillons sur une résolution et fournirons une mise à jour dans une prochaine version.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour des informations générales sur les SSU, voir Mises à jour des piles de service et Mises à jour des piles de service (SSU) : Questions fréquemment posées.

Prérequis pour la maintenance des images de système d’exploitation hors connexion :

Assurez-vous que votre image inclut KB5030216 (12/09/2023) ou un LCU ultérieur. Si ce n’est pas le cas, installez-le sur votre média hors connexion avant d’installer la dernière mise à jour. Ce LCU met à jour la version SSU vers 20348.1960. Il s’agit de la version minimale de SSU dont vous devez disposer pour empêcher l’erreur 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installer cette mise à jour

Pour installer cette mise à jour, utilisez l’un des canaux de publication Windows et Microsoft suivants.

Windows UpdateEntrepriseCatalogueWindows Server Update Services

Disponible

Étape suivante

Oui

Aucun(e). Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update et de Microsoft Update.

Disponible

Étape suivante

Oui

Aucun(e). Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update entreprise conformément aux stratégies configurées.

Disponible

Étape suivante

Oui

Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update.

Disponible

Étape suivante

Oui

Cette mise à jour se synchronise automatiquement avec Windows Server Update Services (WSUS) si vous configurez Products and Classifications comme suit :

Produit : Système d’exploitation Microsoft Server-21H2

Classification : Mises à jour de sécurité

Si vous souhaitez supprimer le LCU

Pour supprimer le LCU après avoir installé le package SSU et LCU combiné, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.

L’exécution de Windows Update d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5051979 de mise à jour cumulative

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations sur les fichiers pour la SSU (KB5050117) - version 20348.3081

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

DécouvrirCommunauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders