Applies ToWindows Server 2022

Laidiena datums:

11.02.2025

Versija:

OS būvējumu 20348.3207

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par 2022 Windows Server skatiet tās atjauninājumu vēstures lapā.       

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.     

Uzlabojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas. 

  • [Uzdevumu pārvaldnieks] Fiksēts: iestatot procesa affinitāti, centrālā procesora indeksa numurs var būt nepareizs. Tas notiek serveros, kuros ir divi vai vairāki nevienots atmiņas piekļuves (NUMA) mezgli.

  • [GB18030-2022] Šajā atjauninājumā ir pievienots atbalsts šim labojumam.

  • [Atmiņas nopludināt] Novērsta: noplūdēm rodas, ja tiek parādītas paredzamās ievades idejas.

  • [Ierīces darbspējas atestāts] Novērsta: veicot jaunināšanu no Windows Server 2016, nav kritiski svarīga vienuma. Šī iemesla dēļ pakalpojums neizdodas.

  • [Windows kernel vulnerable driver blocklist file (DriverSiPolicy.p7b)] Šis atjauninājums tiek pievienots to draiveru sarakstam, kurus rada apdraudējums Bring Your Own Vulnerable Driver (BYOVD) uzbrukumiem.

  • [Direktorija uzskaitījums] Fiksēts: tas var neizdoties, ja direktorijā ir simboliskās saites, kam ir gari mērķa nosaukumi.

  • [Filtra draivera saistīšana] Novērsta: jūsu sistēma var nereaģēt, kad tā piekļūst simboliskām saitēm.

  • [Ciparu/analogā konvertors (DAC) (zināma problēma)] Novērsta: iespējams, rodas problēmas ar USB audio ierīcēm. Tas visticamāk ir iespējams, izmantojot DAC audio draiveri, kura pamatā ir USB 1.0. USB audio ierīces var pārstāt darboties, kas aptur atskaņošanu.

  • [USB kameras] Novērsta: jūsu ierīce neatpazīst kameru. Šī problēma rodas pēc 2025. gada janvāra drošības atjauninājuma instalēšanas.

  • [USB audio ierīces draiveri] Novērsta: tiek parādīts kļūdas ziņojums "Šo ierīci nevar startēt". Tā notiek, ja tiek izveidots savienojums ar noteiktām ārējām audio pārvaldības ierīcēm. ​​​​​​​

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2025. gada februāra drošības Atjauninājumi.

Windows Server 2022 apkalpošanas steka atjauninājums (KB5050117) – 20348.3081

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.

Zināmās problēmas šajā atjauninājumā

SimptomsRisinājums

Pēc 2024. gada oktobra drošības atjauninājuma instalēšanas daži klienti ziņo, ka neizdodas startēt pakalpojumu OpenSSH (Open Secure Shell), neļaujot izveidot SSH savienojumus. Pakalpojums neizdodas bez detalizētas reģistrēšanas, un ir nepieciešama manuāla iejaukšanās, lai palaistu sshd.exe procesu.

Šī problēma ietekmē gan uzņēmumus, gan IOT, gan izglītības iestāžu klientus, un tā skar ierobežotu skaitu ierīču. Microsoft pēta, vai ir ietekmēti patērētāju klienti, kas izmanto Windows Home vai Pro versijas. 

Klienti var īslaicīgi novērst šo problēmu, atjauninot atļaujas (ACL) ietekmētajiem direktorijiem. Izpildiet tālāk norādītās darbības.

  1. Atveriet Windows PowerShell kā administrators.

  2. Atjauniniet C:\ProgramData\ssh un C:\ProgramData\ssh\logs atļaujas, lai atļautu pilnīgu SISTĒMAS un administratoru grupas kontroli, vienlaikus atļaujot autentificētiem lietotājiem lasīšanas piekļuvi. Ja nepieciešams, modificējot atļauju virkni, varat ierobežot lasīšanas piekļuvi konkrētiem lietotājiem vai grupām.

    Lai atjauninātu atļaujas, izmantojiet tālāk norādītās komandas.

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Atkārtojiet iepriekš norādītās darbības direktorijam C:\ProgramData\ssh\logs.

Microsoft aktīvi pēta šo problēmu un nodrošinās risinājumu gaidāmajā Windows atjauninājumā. Turpmāka saziņa tiks nodrošināta, kad būs pieejams risinājums vai papildu ieteikumi.

SimptomsRisinājums

Ierīces, kurās ir instalēti noteikti Citrix komponenti, iespējams, nevarēs pabeigt 2025. gada janvāra Windows drošības atjauninājuma instalēšanu. Šī problēma tika novērota ierīcēs ar Citrix Session Recording Agent (SRA) versiju 2411. Šīs programmas versija 2411 tika izlaista 2024. gada decembrī.   Ietekmētās ierīces sākotnēji var pareizi lejupielādēt un lietot 2025. gada janvāra Windows drošības atjauninājumu, piemēram, izmantojot Windows Update lapu sadaļā Iestatījumi. Tomēr, restartējot ierīci, lai pabeigtu atjauninājuma instalēšanu, tiek parādīts kļūdas ziņojums ar tekstu, kas līdzīgs šim: “Radās kāda problēma. Nav jāuztraucas — notiek izmaiņu atsaukšana.” Pēc tam ierīce sistēmu atgriež atbilstoši Windows atjauninājumiem, kas iepriekš jau bija ierīcē.    Šī problēma, iespējams, ietekmē ierobežotu organizāciju skaitu, jo SRA programmas versija 2411 ir jauna versija. Paredzams, ka šī problēma neietekmēs mājas lietotājus. 

Citrix dokumentēja šo problēmu, tostarp risinājumu, kuru var izmantot pirms 2025. gada janvāra Windows drošības atjauninājuma instalēšanas. Detalizētu informāciju skatiet Citrix dokumentācijā.

Microsoft sadarbojas ar Citrix, lai novērstu šo problēmu, un atjauninās šo dokumentāciju, tiklīdz būs pieejams risinājums. ​​​​​​​

SimptomsRisinājums

Windows Notikumu skatītājs ierīcēs, kurās ir instalēti Windows atjauninājumi, kas izlaisti 2025. gada 14. janvārī vai vēlāk, var parādīt ar SgrmBroker.exe saistītu kļūdu. Šī kļūda kā Notikums 7023 ir atrodama sadaļā Windows žurnāli > Sistēma ar šim līdzīgu tekstu: “System Guard izpildlaika pārrauga starpnieka pakalpojuma darbība pārtraukta ar šādu kļūdu: %%3489660935”. 

Šī kļūda ir novērojama tikai tad, ja Windows notikumu skatītājs tiek rūpīgi pārraudzīts. Citādi tā ir apklusināta un netiek rādīta kā dialoglodziņš vai paziņojums. 

Fails SgrmBroker.exe attiecas uz System Guard izpildlaika pārrauga starpnieka pakalpojumu. Šis pakalpojums sākotnēji tika izveidots programmatūrai Microsoft Defender, bet ļoti ilgu laiku nav bijis izmantots tās darbībā. Lai gan 2025. gada 14. janvārī izlaistie Windows atjauninājumi konfliktē ar šī pakalpojuma inicializēšanu, nekādai ietekmei uz veiktspēju vai funkcionalitāti nebūtu jābūt. Šīs problēmas rezultātā ierīces drošības līmenis nemainās. Šis pakalpojums jau ir atspējots citās atbalstītajās Windows versijās, un fails SgrmBroker.exe šobrīd nekam netiek lietots.

Piezīme. Nav nepieciešams manuāli startēt šo pakalpojumu vai konfigurēt to jebkādā veidā (to darot, var izraisīt nevajadzīgas kļūdas). Turpmākie Windows atjauninājumi pielāgos komponentus, ko izmanto šis pakalpojums un SgrmBroker.exe. Šī iemesla dēļ, lūdzu, nemēģiniet manuāli atinstalēt vai noņemt šo pakalpojumu vai tā komponentus. 

Nav jāveic nekādas konkrētas darbības, tomēr pakalpojumu var droši atspējot, lai novērstu kļūdas rādīšanu komponentā Notikumu skatītājs. Lai to izdarītu, varat veikt šādas darbības:

  1. Atveriet komandu uzvednes logu. Šo var paveikt, atverot sākuma izvēlni un ierakstot “cmd”. Rezultātos kā sistēmas programma būs iekļauta “Komandu uzvedne”. Atlasiet bultiņu, kas atrodas pa labi no “Komandu uzvedne”, un atlasiet “Palaist kā administratoram”.

  2. Tiklīdz tiek atvērts logs, uzmanīgi ievadiet šādu tekstu: sc.exe config sgrmagent start=disabled

  3. Pēc tam, iespējams, tiks parādīts kāds ziņojums. Pēc tam ievadiet šādu tekstu: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Aizveriet komandu uzvednes logu.

Šādi nākamajās ierīces startēšanas reizēs tiks novērsta saistītās kļūdas rādīšana komponentā Notikumu skatītājs. Ņemiet vērā, ka dažas no šīm darbībām var aizliegt grupas politika, ko iestatīja jūsu organizācija.

Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Priekšnosacījumi bezsaistes OS attēlu apkalpošanai:

Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Windows UpdateBusinessKataloguServera atjaunināšanas pakalpojumi

Pieejams

Nākamā darbība

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Pieejams

Nākamā darbība

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām.

Pieejams

Nākamā darbība

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Pieejams

Nākamā darbība

Šis atjauninājums tiks automātiski sinhronizēts Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurējat produktus un klasifikācijas šādi:

Produkts: Microsoft Server operētājsistēma-21H2

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5051979

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par FAILU, kas paredzēta SSU (KB5050117) — versija 20348.3081

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

AtklātKopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki