Applies ToWindows Server, version 23H2

Leidimo data:

2025-02-11

Versija:

OS komponavimo versija 25398.1425

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows Server 23H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.      

Patobulinimai 

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

  • [Klasterio stabilumas] Išspręsta: staiga išsijungė daug serverių tame pačiame klasteryje. Tinklas yra mažiau pasiekiamas, o gaištis pakyla.

  • [Užduočių tvarkytuvas] Išspręsta problema: CPU indekso numeris gali būti neteisingas, kai nustatote proceso panašumą. Taip nutinka serveriuose, kuriuose yra du ar daugiau netuščios atminties prieigos (NUMA) mazgų.

  • [GB18030–2022 m.] Šis naujinimas prideda šio pakeitimo palaikymą.

  • [Atminties nutekėjimas] Pataisyta: nutekėjimai įvyksta, kai rodomos nuspėjamos įvesties idėjos.

  • ["Windows" branduolio pažeidžiamas tvarkyklės blokavimo sąrašo failas (DriverSiPolicy.p7b)] Šis naujinimas įtraukia į sąrašą tvarkyklių, kurioms gresia jūsų pačių pažeidžiami tvarkyklės (BYOVD) atakos.

  • [Virtualiosios mašinos (VM) saugyklos telkinys] Išspręsta: kai kurios operacijos, kurios priklauso nuo saugyklos telkinio, nustoja veikti. Taip atsitinka todėl, kad VM negali atlaisvinti vietos diske norint atlikti tokius veiksmus, kaip apkrovos išlyginimas.

  • [USB kameros] Išspręsta problema: jūsų įrenginys neatpažįsta, kad fotoaparatas įjungtas. Ši problema kyla įdiegus 2025 m. sausio saugos naujinimą.

  • Skaitmeninis/ analoginis keitiklis (DAC)] Išspręsta: gali kilti problemų su USB garso įrenginiais. Tai labiau tikėtina, kai naudojate DAC garso tvarkyklę, pagrįstą USB 1.0. USB garso įrenginiai gali nustoti veikti, o tai sustabdo atkūrimą.

  • [USB garso įrenginio tvarkyklės] Išspręsta: rodomas klaidos pranešimas "Nepavyksta paleisti šio įrenginio", rodomas kodas 10. Taip nutinka, kai prisijungiate prie tam tikrų išorinių garso valdymo įrenginių. ​​​​​​​

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2025 m. vasario mėn. saugos Naujinimai

Windows Server 23H2 versijos priežiūros rietuvės naujinimas (KB5052422) – 25398.1420

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.

Žinomos šio naujinimo problemos

PožymisSprendimo būdas

Įdiegus 2024 m. spalio mėn. saugos naujinimą, kai kurie klientai praneša, kad nepavyksta paleisti „OpenSSH“ („Open Secure Shell“) tarnybos, todėl neleidžiama prisijungti prie SSH. Paslauga neveikia be išsamaus registravimo, o atliekant sshd.exe procesą reikia neautomatinio įsikišimo.

Ši problema turi įtakos tiek įmonės, IOT, tiek švietimo įstaigų klientams, kuriems daromas ribotas poveikis įrenginių skaičiui. „Microsoft“ tiria, ar paveikti vartotojų, naudojančių „Windows Home“ arba „Pro“ leidimus, klientai. 

Klientai gali laikinai išspręsti šią problemą atnaujindami susijusių katalogų teises (ACL). Atlikite šiuos veiksmus:

  1. Atidarykite „PowerShell“ administratoriaus teisėmis.

  2. Atnaujinkite C:\ProgramData\ssh ir C:\ProgramData\ssh\logs teises, kad sistema ir administratorių grupė galėtų visiškai valdyti, o autentifikuotiems vartotojams būtų suteikta skaitymo prieiga. Galite apriboti skaitymo prieigą konkretiems vartotojams arba grupėms modifikuodami teisių eilutę, jei reikia.

    Naudokite šias komandas, kad atnaujintumėte teises:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Pakartokite anksčiau nurodytus veiksmus su C:\ProgramData\ssh\logs.

„Microsoft“ aktyviai tiria šią problemą ir pateiks sprendimą būsimame „Windows“ naujinime. Tolesni pranešimai bus teikiami, kai bus galimas sprendimas arba papildomi sprendimo būdai.

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

„Windows Update“VerslasKatalogasServerio naujinimo tarnybos

Pasiekiamas

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update".

Pasiekiamas

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas.

Pasiekiamas

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Pasiekiamas

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip:

Produktas: "Microsoft Server" operacinė sistema-21H2

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija 

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5051980 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5052422) – 25398.1420 versijos failo informaciją

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijosBendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai