14 января 2025 г. — KB5049983 (сборка ОС 20348.3091) - Служба поддержки Майкрософт

Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows Server 2022 г. см. на странице журнала обновлений.

ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Улучшения

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.

[Файл списка блокировки уязвимых драйверов ядра Windows (DriverSiPolicy.p7b)] Это обновление добавляется в список драйверов, которые подвержены риску при атаках с использованием собственного уязвимого драйвера (BYOVD).

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за январь 2025 г.

обновление стека обслуживания Windows Server 2022 (KB5050117) — 20348.3081

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.

Известные проблемы, связанные с этим обновлением

Проблема	Временное решение
После установки обновления для системы безопасности за октябрь 2024 г. некоторые клиенты сообщают, что служба OpenSSH (Open Secure Shell) не запускается. В результате блокируются подключения по протоколу SSH. Служба завершается сбоем без подробной записи в журнал, и для запуска процесса sshd.exe требуется вмешательство вручную. Эта проблема затрагивает корпоративных клиентов, клиентов Интернета вещей и образовательных учреждений. При этом затрагивается ограниченное количество устройств. Корпорация Майкрософт изучает, затрагиваются ли клиенты-потребители, использующие выпуски Windows Домашняя или Pro.	Клиенты могут временно решить эту проблему, обновив разрешения (ACL) для затронутых каталогов. Сделайте следующее: Откройте PowerShell от имени администратора. Обновите разрешения для C:\ProgramData\ssh и C:\ProgramData\ssh\logs, чтобы предоставить полный контроль для SYSTEM и группы «Администраторы», а также разрешить доступ на чтение для аутентифицированных пользователей. Вы можете ограничить доступ на чтение для определенных пользователей или групп, изменив строку разрешений при необходимости. Чтобы обновить разрешения, используйте следующие команды: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Повторите эти шаги для C:\ProgramData\ssh\logs. Корпорация Майкрософт активно изучает эту проблему и предоставит решение в следующем обновлении Windows. Дальнейшие сообщения будут предоставлены, когда будет найдено решение или дополнительные обходные пути.

Проблема

Временное решение

После установки обновления для системы безопасности за октябрь 2024 г. некоторые клиенты сообщают, что служба OpenSSH (Open Secure Shell) не запускается. В результате блокируются подключения по протоколу SSH. Служба завершается сбоем без подробной записи в журнал, и для запуска процесса sshd.exe требуется вмешательство вручную.

Эта проблема затрагивает корпоративных клиентов, клиентов Интернета вещей и образовательных учреждений. При этом затрагивается ограниченное количество устройств. Корпорация Майкрософт изучает, затрагиваются ли клиенты-потребители, использующие выпуски Windows Домашняя или Pro.

Клиенты могут временно решить эту проблему, обновив разрешения (ACL) для затронутых каталогов. Сделайте следующее:

Откройте PowerShell от имени администратора.
Обновите разрешения для C:\ProgramData\ssh и C:\ProgramData\ssh\logs, чтобы предоставить полный контроль для SYSTEM и группы «Администраторы», а также разрешить доступ на чтение для аутентифицированных пользователей. Вы можете ограничить доступ на чтение для определенных пользователей или групп, изменив строку разрешений при необходимости.

Чтобы обновить разрешения, используйте следующие команды:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Повторите эти шаги для C:\ProgramData\ssh\logs.

Корпорация Майкрософт активно изучает эту проблему и предоставит решение в следующем обновлении Windows. Дальнейшие сообщения будут предоставлены, когда будет найдено решение или дополнительные обходные пути.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.

Необходимые условия для автономного обслуживания образов ОС:

Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Установка этого обновления

Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.

Центр обновления Windows Бизнес Каталог Службы обновления сервера

Доступен	Следующий шаг.
Да	Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт.

Доступен	Следующий шаг.
Да	Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками.

Доступен	Следующий шаг.
Да	Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Доступен

Следующий шаг.

Да

Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:

Продукт: операционная система Microsoft Server 21H2

Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5049983 обновления.

Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5050117) версии 20348.3081.

14 января 2025 г. — KB5049983 (сборка ОС 20348.3091)

Улучшения

обновление стека обслуживания Windows Server 2022 (KB5050117) — 20348.3081

Известные проблемы, связанные с этим обновлением

Порядок получения обновления

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Были ли сведения полезными?

Спасибо за ваш отзыв!