2025 m. sausio 14 d. – KB5049983 (OS komponavimo versija 20348.3091)

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti 2022 Windows Server apžvalgą, žr. naujinimo retrospektyvos puslapį.

Pastaba Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.

Patobulinimai

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

["Windows" branduolio pažeidžiamas tvarkyklės blokavimo sąrašo failas (DriverSiPolicy.p7b)] Šis naujinimas įtraukia į sąrašą tvarkyklių, kurioms gresia jūsų pačių pažeidžiami tvarkyklės (BYOVD) atakos.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2025 m. sausio mėn. saugos Naujinimai.

Windows Server 2022 priežiūros rietuvės naujinimas (KB5050117) – 20348.3081

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.

Žinomos problemos šiame naujinime

Požymis	Sprendimo būdas
Įdiegus 2024 m. spalio mėn. saugos naujinimą, kai kurie klientai praneša, kad nepavyksta paleisti „OpenSSH“ („Open Secure Shell“) tarnybos, todėl neleidžiama prisijungti prie SSH. Paslauga neveikia be išsamaus registravimo, o atliekant sshd.exe procesą reikia neautomatinio įsikišimo. Ši problema turi įtakos tiek įmonės, IOT, tiek švietimo įstaigų klientams, kuriems daromas ribotas poveikis įrenginių skaičiui. „Microsoft“ tiria, ar paveikti vartotojų, naudojančių „Windows Home“ arba „Pro“ leidimus, klientai.	Klientai gali laikinai išspręsti šią problemą atnaujindami susijusių katalogų teises (ACL). Atlikite šiuos veiksmus: Atidarykite „PowerShell“ administratoriaus teisėmis. Atnaujinkite C:\ProgramData\ssh ir C:\ProgramData\ssh\logs teises, kad sistema ir administratorių grupė galėtų visiškai valdyti, o autentifikuotiems vartotojams būtų suteikta skaitymo prieiga. Galite apriboti skaitymo prieigą konkretiems vartotojams arba grupėms modifikuodami teisių eilutę, jei reikia. Naudokite šias komandas, kad atnaujintumėte teises: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Pakartokite anksčiau nurodytus veiksmus su C:\ProgramData\ssh\logs. „Microsoft“ aktyviai tiria šią problemą ir pateiks sprendimą būsimame „Windows“ naujinime. Tolesni pranešimai bus teikiami, kai bus galimas sprendimas arba papildomi sprendimo būdai.

Požymis

Sprendimo būdas

Įdiegus 2024 m. spalio mėn. saugos naujinimą, kai kurie klientai praneša, kad nepavyksta paleisti „OpenSSH“ („Open Secure Shell“) tarnybos, todėl neleidžiama prisijungti prie SSH. Paslauga neveikia be išsamaus registravimo, o atliekant sshd.exe procesą reikia neautomatinio įsikišimo.

Ši problema turi įtakos tiek įmonės, IOT, tiek švietimo įstaigų klientams, kuriems daromas ribotas poveikis įrenginių skaičiui. „Microsoft“ tiria, ar paveikti vartotojų, naudojančių „Windows Home“ arba „Pro“ leidimus, klientai.

Klientai gali laikinai išspręsti šią problemą atnaujindami susijusių katalogų teises (ACL). Atlikite šiuos veiksmus:

Atidarykite „PowerShell“ administratoriaus teisėmis.
Atnaujinkite C:\ProgramData\ssh ir C:\ProgramData\ssh\logs teises, kad sistema ir administratorių grupė galėtų visiškai valdyti, o autentifikuotiems vartotojams būtų suteikta skaitymo prieiga. Galite apriboti skaitymo prieigą konkretiems vartotojams arba grupėms modifikuodami teisių eilutę, jei reikia.

Naudokite šias komandas, kad atnaujintumėte teises:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Pakartokite anksčiau nurodytus veiksmus su C:\ProgramData\ssh\logs.

„Microsoft“ aktyviai tiria šią problemą ir pateiks sprendimą būsimame „Windows“ naujinime. Tolesni pranešimai bus teikiami, kai bus galimas sprendimas arba papildomi sprendimo būdai.

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:

Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

„Windows Update“Verslas Katalogas Serverio naujinimo tarnybos

Pasiekiamas	Kitas veiksmas
Taip	Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update".

Pasiekiamas	Kitas veiksmas
Taip	Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas.

Pasiekiamas	Kitas veiksmas
Taip	Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Pasiekiamas

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip:

Produktas: "Microsoft Server" operacinė sistema-21H2

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5049983 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5050117) – 20348.3081 versijos failo informaciją.

2025 m. sausio 14 d. – KB5049983 (OS komponavimo versija 20348.3091)

Patobulinimai

Windows Server 2022 priežiūros rietuvės naujinimas (KB5050117) – 20348.3081

Žinomos problemos šiame naujinime

Kaip gauti šį naujinimą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimą!