Applies ToWindows Server, version 23H2

Data lansării:

11.02.2025

Versiune:

Versiunea sistemului de operare 25398.1425

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server, versiunea 23H2, consultați pagina istoricului actualizărilor sale.      

Îmbunătățiri 

Această actualizare de securitate include îmbunătățiri ale calității. Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.

  • [Stabilitatea clusterului] Remediat: multe servere din același cluster s-au închis brusc. Rețeaua este mai puțin disponibilă, iar latența crește.

  • [Manager de activități] Remediat: Numărul indexului CPU poate fi greșit atunci când setați afinitatea procesului. Acest lucru se întâmplă pe serverele care au două sau mai multe noduri de acces la memorie (NUMA) neuniforme.

  • [GB18030-2022] Această actualizare adaugă sprijin pentru acest amendament.

  • [Irosire memorie] Remediat: Scurgerile apar atunci când apar idei de intrare predictive.

  • [Fișier blocklist driver vulnerabil din kernelul Windows (DriverSiPolicy.p7b)] Această actualizare se adaugă la lista de drivere care sunt expuse riscului pentru atacurile Bring Your Vulnerabil Driver (BYOVD).

  • [Rezervor de stocare pentru mașini virtuale (VM) Remediat: Unele operațiuni care se bazează pe un rezervor de stocare nu mai funcționează. Acest lucru se întâmplă deoarece VM nu poate recupera spațiu-disc pentru a face lucruri, cum ar fi echilibrarea încărcării.

  • [Camere USB] Remediat: Dispozitivul dvs. nu recunoaște că este pornită camera. Această problemă apare după ce instalați actualizarea de securitate din ianuarie 2025.

  • Convertor digital/analog (DAC)] Remediat: Este posibil să întâmpinați probleme cu dispozitivele audio USB. Acest lucru este mai probabil atunci când utilizați un driver audio DAC bazat pe USB 1.0. Dispozitivele audio USB pot să nu mai funcționeze, ceea ce oprește redarea.

  • [Drivere de dispozitiv audio USB] Remediat: Apare mesajul de eroare cod 10, "Acest dispozitiv nu poate porni". Acest lucru se întâmplă atunci când vă conectați la anumite dispozitive externe de gestionare audio. ​​​​​​​

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din februarie 2025

Windows Server, actualizarea stivei de servicii versiunea 23H2 (KB5052422) - 25398.1420

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.

Probleme cunoscute din această actualizare

SimptomSoluție

După instalarea actualizării de securitate din octombrie 2024, unii clienți semnalează că serviciul OpenSSH (Open Secure Shell) nu reușește să pornească, împiedicând conexiunile SSH. Serviciul eșuează fără nicio înregistrare detaliată în jurnal, fiind necesară intervenția manuală pentru a executa procesul sshd.exe.

Această problemă afectează atât clienții din mediul enterprise, IOT, cât și clienții din educație, cu un număr limitat de dispozitive implicate. Microsoft investighează dacă sunt afectați clienții care utilizează edițiile Windows Home sau Pro. 

Clienții pot rezolva temporar problema actualizând permisiunile (ACL) în directoarele afectate. Urmați acești pași:

  1. Deschideți PowerShell ca administrator.

  2. Actualizați permisiunile pentru C:\ProgramData\ssh și C:\ProgramData\ssh\logs autorizând controlul complet pentru SYSTEM și grupul Administratori, ceea ce permite accesul de citire pentru utilizatorii autentificați. Puteți restricționa accesul de citire la anumiți utilizatori sau grupuri, modificând șirul de permisiuni, dacă este nevoie.

    Utilizați următoarele comenzi pentru a actualiza permisiunile:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repetați pașii de mai sus pentru C:\ProgramData\ssh\logs.

Microsoft investighează activ problema și va furniza o rezolvare într-o actualizare Windows viitoare. Comunicările suplimentare vor fi furnizate atunci când va fi disponibilă o rezolvare sau soluții de evitare suplimentare.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Instalați această actualizare

Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.

Windows UpdateFirmeCatalogServicii de actualizare server

Disponibil

Următorul pas

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update.

Disponibil

Următorul pas

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate.

Disponibil

Următorul pas

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Disponibil

Următorul pas

Da

Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează:

Produs: Sistem de operare Microsoft Server-21H2

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere 

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5051980.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5052422) - versiunea 25398.1420

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

DescoperițiComunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365