11 de fevereiro de 2025 — KB5051979 (compilação do sistema operacional 20348.3207)
Applies To
Windows Server 2022Data de Lançamento:
11/02/2025
Versão:
Compilação do sistema operacional 20348.3207
Para obter informações sobre a terminologia de atualização do Windows, confira o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows Server 2022, consulte sua página de histórico de atualizações.
Observação Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Melhorias
Esta atualização de segurança inclui melhorias de qualidade. Abaixo está um resumo dos principais problemas que essa atualização resolve quando você instala essa KB. Se houver novos recursos, eles também serão listados. O texto em negrito entre colchetes indica o item ou a área da alteração que estamos documentando.
-
[Gerenciador de Tarefas] Corrigido: o número do índice da CPU pode estar errado quando você define a afinidade do processo. Isso ocorre em servidores que têm dois ou mais nós NUMA (acesso de memória não uniforme).
-
[GB18030-2022] Esta atualização adiciona suporte a essa alteração.
-
[Vazamento de memória] Corrigido: ocorrem vazamentos quando as ideias de entrada preditivas são exibidas.
-
[Atestado de integridade do dispositivo] Corrigido: quando você atualiza de Windows Server 2016, um item crucial não está lá. Por causa disso, o serviço falha.
-
[Arquivo da lista de bloqueio de drivers vulneráveis do kernel do Windows (DriverSiPolicy.p7b)] Essa atualização adiciona à lista de drivers que estão em risco de ataques Bring Your Own Vulnerable Driver (BYOVD).
-
[Enumeração de diretório] Corrigido: isso pode falhar se um diretório tiver links simbólicos com nomes de destino longos.
-
[Associar driver de filtro] Corrigido: seu sistema pode parar de responder quando acessar links simbólicos.
-
[DAC (conversor digital/analógico) (problema conhecido)] Corrigido: você pode ter problemas com dispositivos de áudio USB. Isso é mais provável quando você usa um driver de áudio DAC com base no USB 1.0. Os dispositivos de áudio USB podem parar de funcionar, o que interrompe a reprodução.
-
[Câmeras USB] Corrigido: seu dispositivo não reconhece que a câmera está ativada. Esse problema ocorre depois que você instala a atualização de segurança de janeiro de 2025.
-
[Drivers de dispositivo de áudio USB] Corrigido: a mensagem de erro código 10, "Este dispositivo não pode iniciar" é exibida. Isso ocorre quando você se conecta a determinados dispositivos externos de gerenciamento de áudio.
Se você instalou atualizações anteriores, apenas as novas atualizações contidas nesse pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de fevereiro de 2025.
Windows Server atualização de pilha de manutenção 2022 (KB5050117) – 20348.3081
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, consulte Simplificando a implantação local de atualizações de pilha de manutenção.
Problemas conhecidos nesta atualização
Após a instalação da atualização de segurança de outubro de 2024, alguns clientes relatam que o serviço OpenSSH (Open Secure Shell) falha ao iniciar, impedindo conexões SSH. O serviço falha sem um registro em log detalhado e uma intervenção manual é necessária para executar o processo sshd.exe.
Esse problema está afetando os clientes corporativos, de IOT e de educação, com um número limitado de dispositivos afetados. A Microsoft está investigando se os clientes consumidores que usam as edições Home ou Pro do Windows foram afetados.
Os clientes podem resolver o problema temporariamente atualizando as permissões (ACLs) nos diretórios afetados. Siga as seguintes etapas:
-
Abra o PowerShell como administrador.
-
Atualize as permissões para C:\ProgramData\ssh e C:\ProgramData\ssh\logs para permitir um controle total para o SYSTEM e o grupo de Administradores e, ao mesmo tempo, permitir o acesso de leitura para Usuários Autenticados. Você pode restringir o acesso de leitura a usuários ou grupos específicos modificando a cadeia de caracteres das permissões, se necessário.
Use os seguintes comandos para atualizar as permissões:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
Repita as etapas acima para C:\ProgramData\ssh\logs.
A Microsoft está investigando o problema ativamente e fornecerá uma resolução em uma atualização futura do Windows. Comunicações adicionais serão fornecidas quando uma resolução ou soluções alternativas adicionais estiverem disponíveis.
Dispositivos que têm determinados componentes da Citrix instalados podem não conseguir concluir a instalação da atualização de segurança do Windows de janeiro de 2025. Esse problema foi observado em dispositivos com a versão 2411 do gente de Gravação de Sessão Citrix (SRA). A versão 2411 desse aplicativo foi lançada em dezembro de 2024. Os dispositivos afetados podem inicialmente baixar e aplicar a atualização de segurança do Windows de janeiro de 2025 corretamente, como por meio da página Windows Update em Configurações. No entanto, ao reiniciar o dispositivo para concluir a instalação da atualização, uma mensagem de erro com texto semelhante a "Algo não saiu como planejado. Não se preocupe – desfazendo alterações" será exibido. O dispositivo reverterá para as atualizações do Windows anteriormente presentes no dispositivo. Esse problema provavelmente afeta um número limitado de organizações, pois a versão 2411 do aplicativo SRA é uma nova versão. Não se espera que usuários domésticos sejam afetados por esse problema.
A Citrix documentou esse problema, incluindo uma solução alternativa, que pode ser realizada antes de instalar a atualização de segurança do Windows de janeiro de 2025. Para obter mais informações, consulte a documentação da Citrix.
A Microsoft está trabalhando com a Citrix para resolver esse problema e atualizará essa documentação assim que uma resolução estiver disponível.
O Visualizador de Eventos do Windows pode exibir um erro relacionado ao SgrmBroker.exe em dispositivos que instalaram atualizações do Windows lançadas em 14 de janeiro de 2025 ou posteriormente. Esse erro pode ser encontrado em Logs do Windows > Sistema como Evento 7023, com um texto semelhante a 'O serviço Agente de Monitoramento de Runtime do System Guard foi encerrado com o seguinte erro: %%3489660935'.
Esse erro só é observável se o Visualizador de Eventos do Windows for monitorado de perto. Caso contrário, ele é silencioso e não aparece como uma caixa de diálogo ou notificação.
SgrmBroker.exe refere-se ao Serviço de Agente de Monitoramento de Runtime do System Guard. Esse serviço foi originalmente criado para o Microsoft Defender, mas não faz parte de sua operação há muito tempo. Embora as atualizações do Windows lançadas em 14 de janeiro de 2025 entrem em conflito com a inicialização desse serviço, não deve ser observada nenhuma alteração no desempenho ou na funcionalidade. Não há alteração no nível de segurança de um dispositivo resultante desse problema. Esse serviço já foi desabilitado em outras versões do Windows com suporte e o SgrmBroker.exe atualmente não tem utilidade.
Observação: Não é necessário iniciar esse serviço manualmente ou configurá-lo de qualquer forma (fazer isso pode gerar erros desnecessariamente). Futuras atualizações do Windows ajustarão os componentes usados por esse serviço e SgrmBroker.exe. Por esse motivo, não tente desinstalar ou remover manualmente esse serviço ou seus componentes.
Não é necessária nenhuma ação específica, no entanto, o serviço pode ser desabilitado com segurança para evitar que o erro apareça no Visualizador de Eventos. Para fazer isso, siga estas etapas:
-
Abra uma janela do Prompt de Comando. Isso pode ser feito abrindo o menu Iniciar e digitando 'cmd'. Os resultados incluirão "Prompt de Comando" como um aplicativo do Sistema. Selecione a seta à direita de "Prompt de Comando" e selecione "Executar como administrador".
-
Depois que a janela for aberta, insira com cuidado o seguinte texto: sc.execonfigsgrmagentstart=disabled
-
Uma mensagem poderá aparecer em seguida. Em seguida, insira o seguinte texto: regaddHKLM\System\CurrentControlSet\Services\SgrmBroker/vStart/d4/tREG_DWORD
-
Feche a janela do Prompt de Comando.
Isso impedirá que o erro relacionado apareça no Visualizador de Eventos na próxima inicialização do dispositivo. Observe que algumas dessas etapas podem ser restritas pela política de grupo definida pela sua organização.
Estamos trabalhando em uma solução e forneceremos uma atualização no próximo lançamento.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes.
Pré-requisito para manutenção de imagem do sistema operacional offline:
Verifique se sua imagem inclui KB5030216 (12/09/2023) ou uma LCU posterior. Caso contrário, instale-o em sua mídia offline antes de instalar a atualização mais recente. Esta LCU atualiza a versão da SSU para 20348.1960. Essa é a versão mínima do SSU que você deve ter para evitar 0x800f0823 de erro (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima etapa |
|
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima etapa |
|
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
|
Disponível |
Próxima etapa |
|
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
|
Disponível |
Próxima etapa |
|
Sim |
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Sistema operacional Microsoft Server-21H2 Classificação: Atualizações de Segurança |
Se você quiser remover a LCU
Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5051979.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para a SSU (KB5050117) – versão 20348.3081.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
