11 февраля 2025 г. — KB5051979 (сборка ОС 20348.3207)
Applies To
Windows Server 2022Дата выпуска:
11.02.2025
Версия:
Сборка ОС 20348.3207
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows Server 2022 г. см. на странице журнала обновлений.
ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Диспетчер задач] Исправлено. Номер индекса ЦП может быть неправильным при настройке сопоставления процессов. Это происходит на серверах с двумя или более узлами с неоднородным доступом к памяти (NUMA).
-
[GB18030 2022] Это обновление добавляет поддержку данной поправки.
-
[Утечка памяти] Исправлено. Утечки происходят при появлении прогнозных входных идей.
-
[Аттестация работоспособности устройства] Исправлено. При обновлении с Windows Server 2016 отсутствует важный элемент. Из-за этого происходит сбой службы.
-
[Файл списка блокировки уязвимых драйверов ядра Windows (DriverSiPolicy.p7b)] Это обновление добавляется в список драйверов, которые подвержены риску при атаках с использованием собственного уязвимого драйвера (BYOVD).
-
[Перечисление каталогов] Исправлено. Это может завершиться ошибкой, если в каталоге есть символические ссылки с длинными именами целевых объектов.
-
[Привязка драйвера фильтра] Исправлено. Система может перестать отвечать на запросы при обращении к символьным ссылкам.
-
[Цифровой/аналоговый преобразователь (DAC) (известная проблема)] Исправлено. Могут возникнуть проблемы с USB-звуковыми устройствами. Это более вероятно, если вы используете аудиодрайв уровня данных на основе USB 1.0. Аудиоустройства USB могут перестать работать, что приводит к остановке воспроизведения.
-
[USB-камеры] Исправлено: устройство не распознает включенную камеру. Эта проблема возникает после установки обновления для системы безопасности за январь 2025 г.
-
[Драйверы аудиоустройства USB] Исправлено: появляется сообщение об ошибке с кодом 10 "Это устройство не может запуститься". Это происходит при подключении к определенным внешним устройствам управления звуком.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за февраль 2025 г.
обновление стека обслуживания Windows Server 2022 (KB5050117) — 20348.3081
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы в этом обновлении
После установки обновления для системы безопасности за октябрь 2024 г. некоторые клиенты сообщают, что служба OpenSSH (Open Secure Shell) не запускается. В результате блокируются подключения по протоколу SSH. Служба завершается сбоем без подробной записи в журнал, и для запуска процесса sshd.exe требуется вмешательство вручную.
Эта проблема затрагивает корпоративных клиентов, клиентов Интернета вещей и образовательных учреждений. При этом затрагивается ограниченное количество устройств. Корпорация Майкрософт изучает, затрагиваются ли клиенты-потребители, использующие выпуски Windows Домашняя или Pro.
Клиенты могут временно решить эту проблему, обновив разрешения (ACL) для затронутых каталогов. Сделайте следующее:
-
Откройте PowerShell от имени администратора.
-
Обновите разрешения для C:\ProgramData\ssh и C:\ProgramData\ssh\logs, чтобы предоставить полный контроль для SYSTEM и группы «Администраторы», а также разрешить доступ на чтение для аутентифицированных пользователей. Вы можете ограничить доступ на чтение для определенных пользователей или групп, изменив строку разрешений при необходимости.
Чтобы обновить разрешения, используйте следующие команды:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
Повторите эти шаги для C:\ProgramData\ssh\logs.
Корпорация Майкрософт активно изучает эту проблему и предоставит решение в следующем обновлении Windows. Дальнейшие сообщения будут предоставлены, когда будет найдено решение или дополнительные обходные пути.
Устройства, на которых установлены определенные компоненты Citrix, могут не завершать установку обновления для системы безопасности Windows за январь 2025 г. Эта проблема наблюдалась на устройствах с агентом записи сеансов Citrix (SRA) версии 2411. Версия 2411 этого приложения была выпущена в декабре 2024 г. Затронутые устройства могут изначально правильно скачать и применить обновление для системы безопасности Windows за январь 2025 г., например на странице Центра обновления Windows в настройках. Однако при перезапуске устройства для завершения установки обновления появляется сообщение об ошибке с текстом "Что-то пошло не так. Не нужно беспокоиться — выполняется отмена изменений" (или аналогичным текстом). Затем устройство выполняет возврат к обновлениям Windows, которые ранее присутствовали на устройстве. Эта проблема, вероятно, затрагивает ограниченное число организаций, так как версия 2411 приложения SRA является новой версией. Ожидается, что домашние пользователи не будут затронуты этой проблемой.
Компания Citrix задокументировала эту проблему, включая временное решение, которое можно использовать до установки обновления для системы безопасности Windows за январь 2025 г. Дополнительные сведения см. в документации Citrix.
Корпорация Майкрософт взаимодействует с Citrix для решения этой проблемы и обновит эту документацию, когда станет доступно решение.
В компоненте "Просмотр событий" в Windows может отображаться связанная с SgrmBroker.exe ошибка на устройствах, на которых установлены обновления Windows, выпущенные 14 января 2025 г. или позже. Эту ошибку можно найти в разделе "Журналы Windows" > "Система" как событие 7023 с текстом "Служба брокера мониторинга среды выполнения System Guard прервана со следующей ошибкой: %%3489660935" (или аналогичным текстом).
Эта ошибка наблюдается только при тщательном мониторинге компонента "Просмотр событий" в Windows. В противном случае она не отображается как диалоговое окно или уведомление.
SgrmBroker.exe относится к службе брокера монитора среды выполнения System Guard. Эта служба была изначально создана для решения Microsoft Defender, но она не была частью его работы в течение очень долгого времени. Хотя обновления Windows, выпущенные 14 января 2025 г., конфликтуют с инициализацией этой службы, не должно наблюдаться никакое влияние на производительность или функциональность. Уровень безопасности устройства в результате этой проблемы не изменяется. Эта служба уже отключена в других поддерживаемых версиях Windows, и SgrmBroker.exe в настоящее время не выполняет никакие цели.
Примечание. Нет необходимости вручную запускать эту службу или настраивать ее каким-либо образом (это может привести к ненужным ошибкам). Будущие обновления Windows будут настраивать компоненты, используемые этой службой и SgrmBroker.exe. По этой причине не пытайтесь вручную удалить эту службу или ее компоненты.
Никаких конкретных действий не требуется, однако службу можно безопасно отключить, чтобы предотвратить появление ошибки в компоненте "Просмотр событий". Для этого можно выполнить следующие действия.
-
Откройте окно командной строки. Это можно сделать, открыв меню Пуск и введя "cmd". Результаты будут включать вариант "Командная строка" в качестве системного приложения. Выберите стрелку справа от элемента "Командная строка" и нажмите "Запуск от имени администратора".
-
После открытия окна внимательно введите следующий текст: sc.exe config sgrmagent start=disabled
-
После этого может появиться сообщение. Затем введите следующий текст: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
-
Закройте окно командной строки.
Это предотвратит появление связанной ошибки в компоненте "Просмотр событий" при последующем запуске устройства. Обратите внимание, что некоторые из этих действий могут быть ограничены групповой политикой, настроенной вашей организацией.
Мы работаем над решением и предоставим обновление в предстоящем выпуске.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Необходимые условия для автономного обслуживания образов ОС:
Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступно |
Следующий шаг. |
|
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступна |
Следующий шаг. |
|
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступно |
Следующий шаг. |
|
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
|
Доступно |
Следующий шаг. |
|
Да |
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5051979 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5050117) версии 20348.3081.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
