2025. január 14. – KB5049984 (operációsrendszer-build: 25398.1369)

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 23H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyeket ez a frissítés a tudásbázis telepítésekor kezel. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

[Virtuális gép (VM)] Javítva: A Windows-vendéggép nem indul el. Ez akkor fordul elő, ha bekapcsolja a beágyazott virtualizálást az AVX10-et támogató gazdagépen.
[A Windows kernel sebezhető illesztőprogram-blokklistája fájl (DriverSiPolicy.p7b)] Ez a frissítés hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2025. januári biztonsági Frissítések.

Windows Server, 23H2-es karbantartási veremfrissítés (KB5050107) – 25398.1360

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Jelenség	Kerülő megoldás
A 2024. októberi biztonsági frissítés telepítését követően egyes ügyfelek arról számolnak be, hogy az OpenSSH (Open Secure Shell) szolgáltatás nem indul el, megakadályozva az SSH-kapcsolatokat. A szolgáltatás részletes naplózás nélkül hiúsul meg, és manuális beavatkozás szükséges a sshd.exe folyamat futtatásához. Ez a probléma a nagyvállalati, az IOT- és az oktatási ügyfeleket is érinti, és korlátozott számú eszközt érint. A Microsoft vizsgálja, hogy a Windows Home vagy Pro kiadását használó fogyasztói ügyfelek érintettek-e.	Az ügyfelek ideiglenesen megoldhatják a problémát, ha frissítik az engedélyeket (ACL-eket) az érintett könyvtárakon. Kövesse az alábbi lépéseket: Nyissa meg a PowerShellt rendszergazdaként. Frissítse a C:\ProgramData\ssh és a C:\ProgramData\ssh\logs engedélyeit, hogy teljes mértékben szabályozhassa a SYSTEM és a Rendszergazdák csoportot, miközben olvasási hozzáférést biztosít a hitelesített felhasználók számára. Korlátozhatja az olvasási hozzáférést adott felhasználókra vagy csoportokra úgy, hogy szükség esetén módosítja az engedélysztringet. Az engedélyek frissítéséhez használja az alábbi parancsokat: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Ismételje meg a fenti lépéseket a C:\ProgramData\ssh\logs esetében. A Microsoft aktívan dolgozik a probléma kivizsgálásán, és egy hamarosan megjelenő Windows-frissítésben kínál megoldást. További kommunikációra akkor kerül sor, ha rendelkezésre áll egy megoldás vagy további kerülő megoldások.

Jelenség

Kerülő megoldás

A 2024. októberi biztonsági frissítés telepítését követően egyes ügyfelek arról számolnak be, hogy az OpenSSH (Open Secure Shell) szolgáltatás nem indul el, megakadályozva az SSH-kapcsolatokat. A szolgáltatás részletes naplózás nélkül hiúsul meg, és manuális beavatkozás szükséges a sshd.exe folyamat futtatásához.

Ez a probléma a nagyvállalati, az IOT- és az oktatási ügyfeleket is érinti, és korlátozott számú eszközt érint. A Microsoft vizsgálja, hogy a Windows Home vagy Pro kiadását használó fogyasztói ügyfelek érintettek-e.

Az ügyfelek ideiglenesen megoldhatják a problémát, ha frissítik az engedélyeket (ACL-eket) az érintett könyvtárakon. Kövesse az alábbi lépéseket:

Nyissa meg a PowerShellt rendszergazdaként.
Frissítse a C:\ProgramData\ssh és a C:\ProgramData\ssh\logs engedélyeit, hogy teljes mértékben szabályozhassa a SYSTEM és a Rendszergazdák csoportot, miközben olvasási hozzáférést biztosít a hitelesített felhasználók számára. Korlátozhatja az olvasási hozzáférést adott felhasználókra vagy csoportokra úgy, hogy szükség esetén módosítja az engedélysztringet.

Az engedélyek frissítéséhez használja az alábbi parancsokat:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Ismételje meg a fenti lépéseket a C:\ProgramData\ssh\logs esetében.

A Microsoft aktívan dolgozik a probléma kivizsgálásán, és egy hamarosan megjelenő Windows-frissítésben kínál megoldást. További kommunikációra akkor kerül sor, ha rendelkezésre áll egy megoldás vagy további kerülő megoldások.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.

Windows Update Vállalati Katalógus Kiszolgálófrissítési szolgáltatások

Elérhető	Következő lépés:
Igen	Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Elérhető	Következő lépés:
Igen	Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően.

Elérhető	Következő lépés:
Igen	A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Elérhető

Következő lépés:

Igen

Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók:

Termék: Microsoft Server 21H2 operációs rendszer

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5049984 fájlinformációját.

A karbantartási verem frissítésében található fájlok listájáért töltse le az SSU (KB5050107) 25398.1360-es verzióját.

2025. január 14. – KB5049984 (operációsrendszer-build: 25398.1369)

Fejlesztések

Windows Server, 23H2-es karbantartási veremfrissítés (KB5050107) – 25398.1360

Ismert problémák ebben a frissítésben

A frissítés beszerzése

További segítségre van szüksége?

További lehetőségeket szeretne?

Hasznos volt ez az információ?

Köszönjük a visszajelzését!