Applies ToWindows Server 2022

Datum izdanja:

11.2.2025.

Verzija:

Međuverzija OS-a 20348.3207

Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows Server 2022 potražite na stranici s poviješću ažuriranja.       

Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.     

Poboljšanja

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj kB. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo. 

  • [Upravitelj zadataka] Riješeno: broj indeksa CPU-a možda nije u redu kada postavite afinitet procesa. To se događa na poslužiteljima koji imaju dva ili više čvorova pristupa memoriji (NUMA).

  • [GB18030-2022] Ovo ažuriranje dodaje podršku za ovaj amandman.

  • [Curenje memorije] Riješeno: curenje se pojavljuje kada se prediktivne ideje za unos prikazuju.

  • [Potvrda stanja uređaja] Riješeno: prilikom nadogradnje s Windows Server 2016. ključna stavka nije ondje. Zbog toga servis ne uspijeva.

  • [Datoteka popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows (DriverSiPolicy.p7b)] Ovo ažuriranje dodaje se na popis upravljačkih programa koji su u opasnosti za napade donesite vlastiti ranjivi upravljački program (BYOVD).

  • [enumeracija direktorija] Riješeno: to možda neće uspjeti ako direktorij sadrži simboličke veze s dugim nazivima ciljnih vrijednosti.

  • [Poveži upravljački program filtra] Riješeno: sustav može prestati reagirati kada pristupa simboličkim vezama.

  • [Digitalni/analogni pretvornik (DAC) (poznati problem)] Rješenje: mogli biste naići na probleme s USB audiouređajima. To je vjerojatnije kada koristite DAC upravljački program za zvuk na temelju USB 1.0. USB audiouređaji mogu prestati funkcionirati, što zaustavlja reprodukciju.

  • [USB kamere] Riješeno: vaš uređaj ne prepoznaje kameru je uključena. Taj se problem pojavljuje nakon instalacije sigurnosnog ažuriranja za siječanj 2025.

  • [upravljački programi usb audiouređaja] Riješeno: prikazuje se poruka o pogrešci "Ovaj uređaj ne može se pokrenuti". To se događa kada se povežete s određenim vanjskim uređajima za upravljanje zvukom. ​​​​​​​

Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju za veljaču 2025. Ažuriranja.

Windows Server servisnog stoga za 2022. (KB5050117) – 20348.3081

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.

Poznati problemi u ovom ažuriranju

SimptomZaobilazno rješenje

Nakon instalacije sigurnosnog ažuriranja za listopad 2024. neki korisnici prijavljuju da se servis OpenSSH (Open Secure Shell) ne pokreće, sprječavajući SSH veze. Servis ne uspijeva bez detaljnog zapisivanja, a za pokretanje postupka potrebna je sshd.exe ručna intervencija.

Ovaj problem utječe na poslovne, IOT i obrazovne korisnike, s ograničenim brojem ugroženih uređaja. Microsoft istražuje utječe li na korisnike koji koriste izdanja Home ili Pro sustava Windows. 

Korisnici mogu privremeno riješiti problem ažuriranjem dozvola (ACL-ova) na zahvaćene direktorije. Slijedite ove korake:

  1. Otvorite PowerShell kao administrator.

  2. Ažurirajte dozvole za C:\ProgramData\ssh i C:\ProgramData\ssh\logs da biste omogućili potpunu kontrolu za SYSTEM i grupu administratora, i da biste istovremeno omogućili pristup za čitanje za provjerene korisnike. Pristup za čitanje određenim korisnicima ili grupama možete ograničiti tako da po potrebi izmijenite niz dozvola.

    Ažurirajte dozvole pomoću sljedećih naredbi:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Ponovite gore navedene korake za C:\ProgramData\ssh\logs.

Microsoft aktivno istražuje problem i pružit će rješenje u nadolazećem ažuriranju sustava Windows. Daljnja će se komunikacija pružati kada su dostupna rješenja ili dodatna zaobilazna rješenja.

SimptomZaobilazno rješenje

Uređaji na kojima su instalirane određene komponente platforme Citrix možda neće moći dovršiti instalaciju sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Taj je problem primijećen na uređajima s Citrix agentom za snimanje sesije (SRA) verzije 2411. Verzija 2411 ove aplikacije objavljena je u prosincu 2024.   Pogođeni uređaji možda su u početku ispravno preuzeli i primijenili sigurnosno ažuriranje sustava Windows iz siječnja 2025., primjerice putem stranice Windows Update u postavkama. No prilikom ponovnog pokretanja uređaja radi dovršetka instalacije ažuriranja pojavljuje se poruka o pogrešci s tekstom sličnim „Nešto nije bilo u redu. Nema potrebe za zabrinutosti – poništavanje promjena”. Uređaj će se zatim vratiti na ažuriranja sustava Windows koja su prethodno prisutna na uređaju.    Taj problem vjerojatno utječe na ograničen broj tvrtki ili ustanova jer je verzija 2411 aplikacije SRA nova verzija. Ne očekuje se da će taj problem utjecati na kućne korisnike. 

Citrix je dokumentirao taj problem, uključujući zaobilazno rješenje koje se može izvršiti prije instalacije sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Detalje potražite u dokumentaciji za Citrix.

Microsoft radi s tvrtkom Citrix na rješavanju tog problema i ažurirat će ovu dokumentaciju kada rješenje bude dostupno. ​​​​​​​

SimptomZaobilazno rješenje

Windows preglednik događaja može prikazati pogrešku povezanu s fajlom SgrmBroker.exe na uređajima na kojima su instalirana ažuriranja sustava Windows objavljena 14. siječnja 2025. ili novija. Ta se pogreška može pronaći u odjeljku Zapisnici sustava Windows > Sustav kao događaj 7023, s tekstom sličnim „Servis System Guard Runtime Monitor Broker prekinut je sa sljedećom pogreškom: %%3489660935”. 

Ta se pogreška može uočiti samo ako se Preglednik događaja sustava Windows pažljivo nadzire. U suprotnom je tih i ne prikazuje se kao dijaloški okvir ili obavijest. 

SgrmBroker.exe se odnosi na servis System Guard Runtime Monitor Broker. Ovaj je servis izvorno stvoren za Microsoft Defender, ali dugo nije bio dio njegovog rada. Iako su ažuriranja sustava Windows objavljena 14. siječnja 2025. u sukobu s inicijalizacijom tog servisa, ne bi se trebao uočiti utjecaj na performanse ni funkcije. Ne postoji promjena razine sigurnosti uređaja koja proizlazi iz tog problema. Taj je servis već onemogućen u drugim podržanim verzijama sustava Windows i SgrmBroker.exe trenutno ne služi nikakvoj svrsi.

Napomena: ne morate ručno pokrenuti ovaj servis niti ga konfigurirati na bilo koji način (to može nepotrebno aktivirati pogreške). Buduća ažuriranja sustava Windows prilagodit će komponente koje koristi ovaj servis i SgrmBroker.exe. Zbog toga ne pokušavajte ručno deinstalirati niti ukloniti ovaj servis ili njegove komponente. 

Nije potrebna nikakva posebna radnja, no servis se može sigurno onemogućiti da bi se spriječilo prikazivanje pogreške u pregledniku događaja. Kako biste to učinili, slijedite ove korake:

  1. Otvorite prozor naredbenog retka. To se može postići otvaranjem izbornika Start i upisivanjem „cmd”. Rezultati će sadržavati „Naredbeni prompt” kao sistemsku aplikaciju. Odaberite strelicu s desne strane „Naredbenog prompta”, a zatim „Pokreni kao administrator”.

  2. Kada je prozor otvoren, pažljivo unesite sljedeći tekst: sc.exe config sgrmagent start=disabled

  3. Nakon toga se može pojaviti poruka. Zatim unesite sljedeći tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zatvorite prozor naredbenog retka.

Time ćete spriječiti prikaz povezane pogreške u Pregledniku događaja pri sljedećem pokretanju uređaja. Imajte na umu da neki od tih koraka mogu biti ograničeni pravilnikom grupe koji je postavila vaša tvrtka ili ustanova.

Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju.

Kako preuzeti ovo ažuriranje

Prije instalacije ovog ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Preduvjet za izvanmrežno servisiranje slika OS-a:

Provjerite obuhvaća li vaša slika KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije nego što instalirate najnovije ažuriranje. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate imati da biste spriječili pogrešku 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.

Windows UpdatePoslovanjeKatalogServisi ažuriranja poslužitelja

Dostupan

Sljedeći korak

Da

Nema. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update i Microsoft Update.

Dostupan

Sljedeći korak

Da

Nema. Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima.

Dostupan

Sljedeći korak

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Dostupan

Sljedeći korak

Da

Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način:

Proizvod: Operacijski sustav Microsoft Server-21H2

Klasifikacija: sigurnosna ažuriranja

Ako želite ukloniti LCU

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5051979

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5050117) – verzija 20348.3081

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

OtkrijteZajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider