Applies ToWindows Server 2022

Leidimo data:

2025-02-11

Versija:

OS komponavimo versija 20348.3207

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti 2022 Windows Server apžvalgą, žr. naujinimo retrospektyvos puslapį.       

Pastaba Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.     

Patobulinimai

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį. 

  • [Užduočių tvarkytuvas] Išspręsta problema: CPU indekso numeris gali būti neteisingas, kai nustatote proceso panašumą. Taip nutinka serveriuose, kuriuose yra du ar daugiau netuščios atminties prieigos (NUMA) mazgų.

  • [GB18030–2022 m.] Šis naujinimas prideda šio pakeitimo palaikymą.

  • [Atminties nutekėjimas] Pataisyta: nutekėjimai įvyksta, kai rodomos nuspėjamos įvesties idėjos.

  • [Įrenginio sveikatos patvirtinimas] Išspręsta: naujinant versiją iš Windows Server 2016", esminio elemento nėra. Dėl šios, paslauga neveikia.

  • ["Windows" branduolio pažeidžiamas tvarkyklės blokavimo sąrašo failas (DriverSiPolicy.p7b)] Šis naujinimas įtraukia į sąrašą tvarkyklių, kurioms gresia jūsų pačių pažeidžiami tvarkyklės (BYOVD) atakos.

  • [Katalogo išvardijimas] Išspręsta: tai gali nepavykti, jei kataloge yra simbolinių saitų, kurie turi ilgus paskirties pavadinimus.

  • [Susieti filtro tvarkyklę] Pataisyta: sistema gali nebeatsakyti, kai ji pasiekia simbolinių saitų.

  • [Skaitmeninis / analoginis keitiklis (DAC) (žinoma problema)] Išspręsta: gali kilti problemų su USB garso įrenginiais. Tai labiau tikėtina, kai naudojate DAC garso tvarkyklę, pagrįstą USB 1.0. USB garso įrenginiai gali nustoti veikti, o tai sustabdo atkūrimą.

  • [USB kameros] Išspręsta problema: jūsų įrenginys neatpažįsta, kad fotoaparatas įjungtas. Ši problema kyla įdiegus 2025 m. sausio saugos naujinimą.

  • [USB garso įrenginio tvarkyklės] Išspręsta: rodomas klaidos pranešimas "Nepavyksta paleisti šio įrenginio", rodomas kodas 10. Taip nutinka, kai prisijungiate prie tam tikrų išorinių garso valdymo įrenginių. ​​​​​​​

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2025 m. vasario mėn. saugos Naujinimai.

Windows Server 2022 priežiūros rietuvės naujinimas (KB5050117) – 20348.3081

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.

Žinomos šio naujinimo problemos

PožymisSprendimo būdas

Įdiegus 2024 m. spalio mėn. saugos naujinimą, kai kurie klientai praneša, kad nepavyksta paleisti „OpenSSH“ („Open Secure Shell“) tarnybos, todėl neleidžiama prisijungti prie SSH. Paslauga neveikia be išsamaus registravimo, o atliekant sshd.exe procesą reikia neautomatinio įsikišimo.

Ši problema turi įtakos tiek įmonės, IOT, tiek švietimo įstaigų klientams, kuriems daromas ribotas poveikis įrenginių skaičiui. „Microsoft“ tiria, ar paveikti vartotojų, naudojančių „Windows Home“ arba „Pro“ leidimus, klientai. 

Klientai gali laikinai išspręsti šią problemą atnaujindami susijusių katalogų teises (ACL). Atlikite šiuos veiksmus:

  1. Atidarykite „PowerShell“ administratoriaus teisėmis.

  2. Atnaujinkite C:\ProgramData\ssh ir C:\ProgramData\ssh\logs teises, kad sistema ir administratorių grupė galėtų visiškai valdyti, o autentifikuotiems vartotojams būtų suteikta skaitymo prieiga. Galite apriboti skaitymo prieigą konkretiems vartotojams arba grupėms modifikuodami teisių eilutę, jei reikia.

    Naudokite šias komandas, kad atnaujintumėte teises:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Pakartokite anksčiau nurodytus veiksmus su C:\ProgramData\ssh\logs.

„Microsoft“ aktyviai tiria šią problemą ir pateiks sprendimą būsimame „Windows“ naujinime. Tolesni pranešimai bus teikiami, kai bus galimas sprendimas arba papildomi sprendimo būdai.

PožymisSprendimo būdas

Įrenginiuose, kuriuose įdiegti tam tikri „Citrix“ komponentai, gali nepavykti baigti diegti 2025 m. sausio mėn. „Windows“ saugos naujinimo. Ši problema pastebėta įrenginiuose, kuriuose naudojama „Citrix“ seanso įrašymo agento (SRA) 2411 versija. Šios programos 2411 versija buvo išleista 2024 m. gruodžio mėn.   Paveikti įrenginiai iš pradžių gali atsisiųsti ir tinkamai pritaikyti 2025 m. sausio mėn. „Windows“ saugos naujinimą, pvz., puslapyje „Windows Update“ dalyje Parametrai. Tačiau iš naujo paleidus įrenginį, kad būtų baigtas naujinimo diegimas, pateikiamas klaidos pranešimas su tekstu, panašiu į „Kažkas įvyko ne taip, kaip buvo planuota“. Nereikia nerimauti – pasirodo keitimų anuliavimas. Tada įrenginys atkurs „Windows“ naujinimus, kurie anksčiau buvo įrenginyje.    Ši problema gali turėti įtakos ribotam organizacijų skaičiui, nes SRA programos 2411 versija yra nauja versija. Nesitikima, kad ši problema paveiks namų vartotojus. 

„Citrix“ dokumentavo šią problemą, įskaitant sprendimo būdą, kurį galima atlikti prieš diegiant 2025 m. sausio mėn. „Windows“ saugos naujinimą. Išsamią informaciją žr. „Citrix“ dokumentacijoje.

„Microsoft“ dirba su „Citrix“ šiai problemai išspręsti ir atnaujins šią dokumentaciją, kai bus pateiktas sprendimas. ​​​​​​​

PožymisSprendimo būdas

Įrenginiuose, kuriuose įdiegti „Windows“ naujinimai, išleistuose 2025 m. sausio 14 d. arba vėliau, „Windows“ įvykių peržiūros programoje gali būti rodoma klaida, susijusi su „SgrmBroker.exe“. Šią klaidą galima rasti dalyje „Windows“ žurnalai > Sistema kaip įvykį 7023, o tekstas panašus į „System Guard“ vykdymo laiko stebėjimo tvarkytuvo tarnyba nutraukta su šia klaida: %%3489660935“. 

Ši klaida pastebima tik jei „Windows“ įvykių peržiūros programa yra atidžiai stebima. Kitaip ji tyli ir nerodoma kaip dialogo langas ar pranešimas. 

SgrmBroker.exe nurodo „System Guard“ vykdymo laiko stebėjimo tvarkytuvės tarnybą. Ši tarnyba buvo sukurta „Microsoft Defender“, tačiau ilgą laiką ji nebuvo jos operacijos dalis. Nors 2025 m. sausio 14 d. išleisti „Windows“ naujinimai nesuderinami su šios tarnybos inicijavimu, neturėtų būti pastebėtas joks poveikis našumui ar funkcionalumui. Dėl šios problemos nepasikeitė įrenginio saugos lygis. Ši tarnyba jau išjungta kitose palaikomose „Windows“ versijose ir SgrmBroker.exe šiuo metu neturi prasmės.

Pastaba: nereikia rankiniu būdu paleisti šios tarnybos arba bet kokiu kitu būdu sukonfigūruoti (tai gali sukelti klaidų be reikalo). Būsimi „Windows“ naujinimai pakoreguos šios tarnybos naudojamus komponentus ir SgrmBroker.exe. Dėl šios priežasties nebandykite rankiniu būdu išdiegti ar pašalinti šios tarnybos ar jos komponentų. 

Nereikia imtis jokių specialių veiksmų, tačiau tarnyba gali būti saugiai išjungta, kad klaida nebūtų rodoma Įvykių peržiūros programoje. Tam reikia atlikti šiuos veiksmus:

  1. Atidarykite langą Komandinė eilutė. Tai galima padaryti atidarius pradžios meniu ir įvedus „cmd“. Rezultatai apims „Komandinė eilutė“ kaip sistemos programą. Pasirinkite rodyklę į dešinę nuo „Komandinė eilutė“ ir pasirinkite „Paleisti administratoriaus teisėmis“.

  2. Atidarę langą atidžiai įveskite šį tekstą: sc.exe config sgrmagent start=disabled

  3. Po to gali būti rodomas pranešimas. Tada įveskite šį tekstą: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Uždarykite komandinės eilutės langą.

Tai neleis susijusiai klaidai būti rodomai Įvykių peržiūros programoje, kai įrenginys bus paleistas vėliau. Atkreipkite dėmesį, kad kai kuriuos iš šių veiksmų gali apriboti jūsų organizacijos nustatyta grupės strategija.

Ieškome sprendimo ir pateiksime naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:

Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

„Windows Update“VerslasKatalogasServerio naujinimo tarnybos

Pasiekiamas

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update".

Pasiekiamas

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas.

Pasiekiamas

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Pasiekiamas

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip:

Produktas: "Microsoft Server" operacinė sistema-21H2

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5051979 failo informaciją

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5050117) – 20348.3081 versijos failo informaciją

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijosBendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai