Applies ToWindows Server 2022

תאריך הפצה:

11/02/2025

גירסה:

גירסת Build של מערכת ההפעלה 20348.3207

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.       

הערה בצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.     

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים. 

  • [מנהל המשימות] תוקן: ייתכן שמספר אינדקס ה- CPU שגוי בעת הגדרת קירבה לתהליך. מצב זה מתרחש בשרתים בעלי שני צמתי גישה לא אחידים (NUMA) או יותר.

  • [GB18030-2022] עדכון זה מוסיף תמיכה עבור תיקון זה.

  • [דליפת זיכרון] תוקן: דליפות מתרחשות כאשר רעיונות קלט תחזיתיים מוצגים.

  • [בדיקת תקינות מכשיר] תוקן: בעת שדרוג מ Windows Server 2016, פריט חיוני לא נמצא שם. עקב כך, השירות נכשל.

  • [קובץ רשימת חסימות של מנהל התקן פגיע של הליבה של Windows (DriverSiPolicy.p7b)] עדכון זה מוסיף לרשימת מניעי הפעילויות שבסיכון להתקפות 'הבא מנהל התקן פגיע' (BYOVD) משלך.

  • [ספירת מדריך כתובות] תוקן: מצב זה עלול להיכשל אם ספריה כוללת קישורים סמליים בעלי שמות יעד ארוכים.

  • [איגוד מנהל התקן מסנן] תוקן: המערכת עשויה להפסיק להגיב כאשר היא ניגשת לקישורים סמליים.

  • [ממיר דיגיטלי/אנלוגי (DAC) (בעיה ידועה)] תוקן: ייתכן שתיתקל בבעיות בהתקני שמע מסוג USB. מצב זה דומה יותר כאשר אתה משתמש במנהל התקן שמע של DAC המבוסס על USB 1.0. התקני שמע מסוג USB עשויים להפסיק לפעול, דבר העוצר את ההשמעה.

  • [מצלמות USB] תוקן: המכשיר שלך אינו מזהה שהמצלמה פועלת. בעיה זו מתרחשת לאחר התקנת עדכון האבטחה של ינואר 2025.

  • [מנהלי התקנים של התקן שמע מסוג USB] תוקן: הודעת השגיאה של קוד 10, מופיעה הודעת השגיאה "אין אפשרות להפעיל התקן זה". מצב זה מתרחש כאשר אתה מתחבר להתקני ניהול שמע חיצוניים מסוימים. ​​​​​​​

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה של פברואר 2025 עדכונים.

Windows Server מערום שירות 2022 (KB5050117) - 20348.3081

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.

בעיות ידועות בעדכון זה

סימפטוםפתרון

לאחר התקנת עדכון האבטחה של אוקטובר 2024, לקוחות מסוימים מדווחים ששירות OpenSSH‏ (Open Secure Shell) אינו מצליח לפעול ומונע חיבורי SSH. השירות נכשל ללא רישום מפורט, ונדרשת התערבות ידנית כדי להפעלת תהליך sshd.exe.

בעיה זו משפיעה על לקוחות ארגוניים, לקוחות מתחום IOT ולקוחות במגזר החינוך, עם מספר מוגבל של מכשירים מושפעים. Microsoft בודקת אם לקוחות צרכניים המשתמשים במהדורות Home או Pro של Windows מושפעים. 

לקוחות יכולים לפתור את הבעיה באופן זמני על-ידי עדכון הרשאות (ACL) בספריות המושפעות. בצע שלבים אלה:

  1. פתח את PowerShell כמנהל מערכת.

  2. עדכן את ההרשאות עבור C:\ProgramData\ssh ו- C:\ProgramData\ssh\logs כדי לאפשר שליטה מלאה ל- SYSTEM והקבוצה Administrators, תוך מתן אפשרות גישת קריאה עבור משתמשים מאומתים. באפשרותך להגביל גישת קריאה למשתמשים או קבוצות ספציפיים על-ידי שינוי מחרוזת ההרשאות במידת הצורך.

    השתמש בפקודות הבאות כדי לעדכן את ההרשאות:

    ‪$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. חזור על השלבים לעיל עבור כל הפעילויות שאינן מתוזמנות.

Microsoft חוקרת את הבעיה באופן פעיל ותספק פתרון בעדכון הקרוב של Windows. התקשרויות נוספות יסופקו כאשר פתרון או פתרונות נוספים יהיו זמינים.

סימפטוםפתרון

ייתכן שמכשירים עם רכיבי Citrix מסוימים מותקנים לא יוכלו להשלים את ההתקנה של עדכון האבטחה של Windows שפורסם בינואר 2025. בעיה זו נצפתה במכשירים עם Citrix Session Recording Agent (SRA) גירסה 2411. גירסת 2411 של יישום זה הופצה בדצמבר 2024.   מכשירים מושפעים עשויים להוריד ולהחיל את עדכון האבטחה של Windows מינואר 2025 שיפעל תחילה כראוי, למשל דרך דף Windows Update ב'הגדרות'. עם זאת, בעת הפעלה מחדש של המכשיר לצורך השלמת התקנת העדכון, מופיעה הודעת שגיאה עם טקסט דומה ל"קרה משהו לא מתוכנן. אל דאגה – במקרה זה מופיע ביטול שינויים“. המכשיר יחזור לאחר מכן לעדכוני Windows שהיו קיימים קודם לכן במכשיר.    קרוב לוודאי שבעיה זו משפיעה על מספר מוגבל של ארגונים מכיוון שגירסה 2411 של יישום ה- SRA היא גירסה חדשה. משתמשים ביתיים לא צפויים להיות מושפעים מבעיה זו. 

Citrix תיעדה בעיה זו, כולל פתרון, שניתן לבצע לפני התקנת עדכון האבטחה של Windows מינואר 2025. לקבלת פרטים, עיין ב- תיעוד של Citrix.

Microsoft פועלת עם Citrix כדי לטפל בבעיה זו, והיא תעדכן תיעוד זה ברגע שיהיה פתרון זמין. ​​​​​​​

סימפטוםפתרון

ייתכן שמציג האירועים של Windows יציג שגיאה הקשורה ל- SgrmBroker.exe, במכשירים שהותקנו בהם עדכוני Windows שהופצו ב- 14 בינואר, 2025 ואילך. ניתן למצוא שגיאה זו תחת ‘יומני רישום של Windows‘ > ‘מערכת כאירוע 7023‘, עם טקסט דומה ל- 'שירות מתווך צג זמן הריצה של System Guard הסתיים עם השגיאה הבאה: %%3489660935'. 

ניתן להבחין בשגיאה זו רק אם עוקבים מקרוב אחר מציג האירועים של Windows. אחרת היא שקטה ואינה מופיעה כתיבת דו-שיח או כהודעה. 

SgrmBroker.exe מתייחס לשירות המתווך של מוניטור זמן הריצה של System Guard. שירות זה נוצר במקור עבור Microsoft Defender, אך אינו מהווה חלק מפעילותו מזה זמן רב מאוד. על אף עדכוני Windows שהופצו ב- 14 בינואר, 2025 מתנגשים עם אתחול שירות זה, לא צפויה כל השפעה על הביצועים או התפקוד. אין שינוי ברמת האבטחה של מכשיר כתוצאה מבעיה זו. שירות זה כבר הפך ללא זמין בגירסאות נתמכות אחרות של Windows‏, וכרגע SgrmBroker.exe אינו משרת שום מטרה.

הערה: אין צורך להפעיל שירות זה באופן ידני או לקבוע את תצורתו בכל דרך שהיא (פעולה זו עשויה לגרום לשגיאות מיותרות). בעדכונים עתידיים של Windows יבוצעו התאמות לרכיבים המשמשים שירות זה ואת SgrmBroker.exe. מסיבה זו, אל תנסה להסיר את ההתקנה או להסיר באופן ידני שירות זה או את רכיביו. 

לא נדרשת פעולה ספציפית, אך ניתן להפוך ללא חשש את השירות ללא זמין כדי למנוע את הופעת השגיאה במציג האירועים. לשם כך, באפשרותך לבצע את הפעולות הבאות:

  1. פתח חלון שורת פקודה. ניתן לבצע זאת על-ידי פתיחת תפריט התחלה והקלדת 'cmd'. התוצאות יכללו את "שורת הפקודה" כיישום מערכת. בחר את החץ משמאל ל'שורת הפקודה' ובחר 'הפעל כמנהל'.

  2. לאחר שהחלון פתוח, הזן בזהירות את הטקסט הבא: sc.exe config sgrmagent start=disabled

  3. ייתכן שלאחר מכן תופיע הודעה. לאחר מכן, הזן את הטקסט הבא: ‎reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. סגור את חלון שורת הפקודה.

פעולה זו תמנע את הופעתה של השגיאה הקשורה במציג האירועים בהפעלה הבאה של המכשיר. שים לב שייתכן שחלק מהשלבים הללו יהיו מוגבלים על-ידי מדיניות קבוצתית שהארגון שלך הגדיר.

אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:

ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

Windows UpdateעסקיםקטלוגServer Update Services

זמין

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין/ה

השלב הבא

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין/ה

השלב הבא

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 5051979

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5050117) - גירסה 20348.3081

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלותקהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365