Applies ToWindows Server, version 23H2

Utgivelsesdato:

11.02.2025

Versjon:

OS-bygg 25398.1425

Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows Server, versjon 23H2, kan du se oppdateringsloggsiden.      

Forbedringer 

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser når du installerer denne KB-en. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.

  • [Klyngestabilitet] Løst: Mange servere i samme klynge ble plutselig avsluttet. Nettverket er mindre tilgjengelig, og ventetiden stiger.

  • [Oppgavebehandling] Løst: CPU-indeksnummeret kan være feil når du angir prosessaffinitet. Dette skjer på servere som har to eller flere ikke-ensartede minnetilgangsnoder (NUMA).

  • [GB18030-2022] Denne oppdateringen legger til støtte for denne endringen.

  • [Minnelekkasje] Løst: Lekkasjer oppstår når prediktive inndataideer vises.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Denne oppdateringen legges til i listen over drivere som er i fare sonen for Bring Your Own Vulnerable Driver (BYOVD)-angrep.

  • [Virtuell maskin (VM) lagringsutvalg] Løst: Noen operasjoner som er avhengige av et lagringsutvalg, slutter å fungere. Dette skjer fordi den virtuelle maskinen ikke kan frigjøre diskplass for å gjøre ting, for eksempel belastningsfordeling.

  • [USB-kameraer] Løst: Enheten gjenkjenner ikke at kameraet er på. Dette problemet oppstår etter at du har installert sikkerhetsoppdateringen for januar 2025.

  • Digital/analog konverteringsprogram (DAC)] Løst: Du kan oppleve problemer med USB-lydenheter. Dette er mer sannsynlig når du bruker en DAC-lyddriver basert på USB 1.0. USB-lydenheter kan slutte å fungere, noe som stopper avspillingen.

  • [USB-enhetsdrivere] Løst: Feilmeldingen kode 10, «Denne enheten kan ikke starte» vises. Dette skjer når du kobler til bestemte eksterne lydbehandlingsenheter. ​​​​​​​

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for februar 2025

Windows Server, versjon 23H2 oppdatering av servicestakk (KB5052422) – 25398.1420

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.

Kjente problemer i denne oppdateringen

SymptomMidlertidig løsning

Etter installasjonen av sikkerhetsoppdateringen for oktober 2024 rapporterer noen kunder at OpenSSH-tjenesten (Open Secure Shell) ikke starter, noe som forhindrer SSH-tilkoblinger. Tjenesten mislykkes uten detaljert logging, og manuell inngripen er nødvendig for å kjøre sshd.exe-prosessen.

Dette problemet berører både bedrifts-, IOT- og utdanningskunder, med et begrenset antall enheter påvirket. Microsoft undersøker om forbrukerkunder som bruker Hjem- eller Pro-utgaver av Windows, påvirkes. 

Kunder kan midlertidig løse problemet ved å oppdatere tilgangskontrollister på de berørte katalogene. Gjør følgende:

  1. Åpne Powershell som administrator.

  2. Oppdater tillatelsene for C:\ProgramData\ssh og C:\ProgramData\ssh\logs for å tillate full kontroll for SYSTEM- og Administratorer-gruppen, samtidig som lesetilgang for godkjente brukere tillates. Du kan begrense lesetilgang til bestemte brukere eller grupper ved å endre tillatelsesstrengen om nødvendig.

    Bruk følgende kommandoer til å oppdatere tillatelsene:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Gjenta fremgangsmåten ovenfor for C:\ProgramData\ssh\logs.

Microsoft undersøker aktivt problemet og vil gi en løsning i en kommende Windows-oppdatering. Ytterligere kommunikasjon vil bli gitt når en løsning eller flere midlertidige løsninger er tilgjengelige.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Installer denne oppdateringen

Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.

Windows UpdateBusinessKatalogServer Update Services

Tilgjengelig

Neste trinn

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update.

Tilgjengelig

Neste trinn

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer.

Tilgjengelig

Neste trinn

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Tilgjengelig

Neste trinn

Ja

Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger:

Produkt: Microsoft Server operativsystem-21H2

Klassifisering: Sikkerhetsoppdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon 

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5051980.

Last ned filinformasjonen for SSU (KB5052422) – versjon 25398.1420 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen. 

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

OppdagCommunity

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders