11 februarie 2025 - KB5051979 (versiunea sistemului de operare 20348.3207)
Applies To
Windows Server 2022Data lansării:
11.02.2025
Versiune:
Versiunea sistemului de operare 20348.3207
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor.
Notă Urmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
[Manager de activități] Remediat: Numărul indexului CPU poate fi greșit atunci când setați afinitatea procesului. Acest lucru se întâmplă pe serverele care au două sau mai multe noduri de acces la memorie (NUMA) neuniforme.
-
[GB18030-2022] Această actualizare adaugă sprijin pentru acest amendament.
-
[Irosire memorie] Remediat: Scurgerile apar atunci când apar idei de intrare predictive.
-
[Atestarea stării de bună funcționare a dispozitivului] Remediat: Atunci când faceți upgrade de la Windows Server 2016, nu există un element esențial. Din acest motiv, serviciul nu reușește.
-
[Fișier blocklist driver vulnerabil din kernelul Windows (DriverSiPolicy.p7b)] Această actualizare se adaugă la lista de drivere care sunt expuse riscului pentru atacurile Bring Your Vulnerabil Driver (BYOVD).
-
[Enumerare director] Remediat: Acest lucru poate eșua dacă un director are linkuri simbolice care au nume țintă lungi.
-
[Legare driver filtru] Remediat: Este posibil ca sistemul să nu mai răspundă atunci când accesează linkuri simbolice.
-
[Convertor digital/analog (DAC) (problemă cunoscută)] Remediat: Este posibil să întâmpinați probleme cu dispozitivele audio USB. Acest lucru este mai probabil atunci când utilizați un driver audio DAC bazat pe USB 1.0. Dispozitivele audio USB pot să nu mai funcționeze, ceea ce oprește redarea.
-
[Camere USB] Remediat: Dispozitivul dvs. nu recunoaște că este pornită camera. Această problemă apare după ce instalați actualizarea de securitate din ianuarie 2025.
-
[Drivere de dispozitiv audio USB] Remediat: Apare mesajul de eroare cod 10, "Acest dispozitiv nu poate porni". Acest lucru se întâmplă atunci când vă conectați la anumite dispozitive externe de gestionare audio.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din februarie 2025.
Windows Server actualizarea stivei de servicii 2022 (KB5050117) - 20348.3081
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
După instalarea actualizării de securitate din octombrie 2024, unii clienți semnalează că serviciul OpenSSH (Open Secure Shell) nu reușește să pornească, împiedicând conexiunile SSH. Serviciul eșuează fără nicio înregistrare detaliată în jurnal, fiind necesară intervenția manuală pentru a executa procesul sshd.exe.
Această problemă afectează atât clienții din mediul enterprise, IOT, cât și clienții din educație, cu un număr limitat de dispozitive implicate. Microsoft investighează dacă sunt afectați clienții care utilizează edițiile Windows Home sau Pro.
Clienții pot rezolva temporar problema actualizând permisiunile (ACL) în directoarele afectate. Urmați acești pași:
-
Deschideți PowerShell ca administrator.
-
Actualizați permisiunile pentru C:\ProgramData\ssh și C:\ProgramData\ssh\logs autorizând controlul complet pentru SYSTEM și grupul Administratori, ceea ce permite accesul de citire pentru utilizatorii autentificați. Puteți restricționa accesul de citire la anumiți utilizatori sau grupuri, modificând șirul de permisiuni, dacă este nevoie.
Utilizați următoarele comenzi pentru a actualiza permisiunile:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
Repetați pașii de mai sus pentru C:\ProgramData\ssh\logs.
Microsoft investighează activ problema și va furniza o rezolvare într-o actualizare Windows viitoare. Comunicările suplimentare vor fi furnizate atunci când va fi disponibilă o rezolvare sau soluții de evitare suplimentare.
Este posibil ca dispozitivele care au instalate anumite componente Citrix să nu poată finaliza instalarea actualizării de securitate Windows din ianuarie 2025. Această problemă a fost observată pe dispozitivele Agent de înregistrare a sesiunii Citrix (SRA), versiunea 2411. Versiunea 2411 a acestei aplicații a fost lansată în decembrie 2024. Dispozitivele afectate ar putea inițial să descarce și să aplice corect actualizarea de securitate Windows din ianuarie 2025, cum ar fi prin pagina Windows Update din Setări. Cu toate acestea, la repornirea dispozitivului pentru a finaliza instalarea actualizării, va apărea un mesaj de eroare cu un text similar cu „Ceva nu a decurs conform planului. Nu trebuie să vă faceți griji - se anulează modificările”. Dispozitivul va reveni apoi la actualizările Windows prezente anterior pe dispozitiv. Această problemă afectează probabil un număr limitat de organizații, deoarece versiunea 2411 a aplicației SRA este o versiune nouă. Nu se așteaptă ca utilizatorii casnici să fie afectați de această problemă.
Citrix a documentat această problemă, inclusiv o soluție care poate fi efectuată înainte de instalarea actualizării de securitate Windows din ianuarie 2025. Pentru detalii, consultați documentația Citrix.
Microsoft colaborează cu Citrix pentru a rezolva această problemă și va actualiza această documentație odată ce o soluție va fi disponibilă.
Vizualizator evenimente Windows ar putea afișa o eroare legată de SgrmBroker.exe pe dispozitivele pe care s-au instalat actualizările Windows lansate pe 14 ianuarie 2025 sau mai recente. Această eroare poate fi găsită sub Jurnale Windows > Sistem ca Eveniment 7023, cu un text similar cu „Serviciul de broker pentru monitorizarea CLR pentru Protecție Microsoft Defender la nivel de sistem sa încheiat cu următoarea eroare: %%3489660935”.
Această eroare este observabilă doar dacă Vizualizator evenimente Windows este monitorizat îndeaproape. În caz contrar, este silențios și nu apare ca casetă de dialog sau notificare.
SgrmBroker.exe se referă la Serviciul de broker pentru monitorizarea CLR pentru Protecție Microsoft Defender la nivel de sistem. Acest serviciu a fost creat inițial pentru Microsoft Defender, dar nu a făcut parte din funcționarea acestuia de foarte mult timp. Deși actualizările Windows lansate pe 14 ianuarie 2025 intră în conflict cu inițializarea acestui serviciu, nu trebuie observat niciun impact asupra performanței sau funcționalității. Nu există nicio modificare a nivelului de securitate al unui dispozitiv ca urmare a acestei probleme. Acest serviciu a fost deja dezactivat în alte versiuni acceptate de Windows, iar SgrmBroker.exe nu are în prezent niciun scop.
Notă: nu este nevoie să porniți manual acest serviciu sau să-l configurați în vreun fel (acest lucru poate declanșa erori în mod inutil). Viitoarele actualizări Windows vor ajusta componentele utilizate de acest serviciu și SgrmBroker.exe. Din acest motiv, nu încercați să dezinstalați sau să eliminați manual acest serviciu sau componentele acestuia.
Nu este necesară nicio acțiune specifică, cu toate acestea, serviciul poate fi dezactivat în siguranță pentru a preveni apariția erorii în Vizualizator evenimente. Pentru a face acest lucru, urmați acești pași:
-
Deschideți o fereastră linie de comandă. Acest lucru poate fi realizat prin deschiderea meniului Start și tastarea „cmd”. Rezultatele vor include „Linie de comandă” ca aplicație de sistem. Selectați săgeata din partea dreaptă a opțiunii „Linie de comandă” și selectați „Executare ca administrator”.
-
Odată ce fereastra este deschisă, introduceți cu atenție următorul text: sc.exe config sgrmagent start=disabled
-
Poate apărea un mesaj după ce faceți acest lucru. În continuare, introduceți următorul text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
-
Închideți fereastra liniei de comandă.
Acest lucru va împiedica apariția erorii asociate în Vizualizator evenimente la pornirea ulterioară a dispozitivului. Rețineți că unii dintre acești pași ar putea fi restricționați de politica de grup stabilită de organizație.
Lucrăm la o soluție și vom oferi o actualizare în acest sens într-o versiune viitoare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Cerință preliminară pentru întreținerea offline a imaginii sistemului de operare:
Asigurați-vă că imaginea dvs. include KB5030216 (12.09.2023) sau un LCU mai recent. Dacă nu, instalați-l pe suportul dvs. offline înainte de a instala cea mai recentă actualizare. Acest LCU actualizează versiunea SSU la 20348.1960. Aceasta este versiunea SSU minimă pe care trebuie să o aveți pentru a împiedica 0x800f0823 de eroare (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
|
Disponibil |
Următorul pas |
|
Da |
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5051979.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5050117) - versiunea 20348.3081.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
