Applies ToWindows Server 2022

Dátum vydania:

11. 2. 2025

Verzia:

Zostava operačného systému 20348.3207

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows Server 2022 nájdete na stránke histórie aktualizácií.       

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.     

Vylepšenia

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme. 

  • [Správca úloh] Opravené: Pri nastavovaní afinity procesu môže byť číslo indexu procesora nesprávne. Toto sa vyskytuje na serveroch, ktoré majú dva alebo viac uzlov neaumerného prístupu k pamäti (NUMA).

  • [GB18030-2022] Táto aktualizácia pridáva podporu pre tento pozmeňujúci a doplňujúci návrh.

  • [Pretečenie pamäte] Opravené: Úniky sa vyskytujú, keď sa zobrazia prediktívne vstupné nápady.

  • [Atestácia stavu zariadenia] Opravené: Pri inovácii z Windows Server 2016 sa v ňom nenachádza kľúčová položka. Z tohto dôvodu služba zlyhá.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Táto aktualizácia sa pridá do zoznamu ovládačov, ktoré sú ohrozené útokmi bring your own vulnerable driver (BYOVD).

  • [Enumerácia adresára] Opravené: Toto môže zlyhať, ak adresár obsahuje symbolické prepojenia s dlhými názvami cieľov.

  • [Viazať ovládač filtra] Opravené: Systém môže prestať reagovať, keď pristupuje k symbolickým prepojeniam.

  • [Digitálny/analógový konvertor (DAC) (známy problém)] Opravené: Môžu sa vyskytnúť problémy so zvukovými zariadeniami USB. Je to pravdepodobnejšie, keď používate ovládač zvuku DAC založený na USB 1.0. Zvukové zariadenia USB môžu prestať fungovať, čím sa zastaví prehrávanie.

  • [USB kamery] Opravené: Vaše zariadenie nerozpozná, že kamera je zapnutá. Tento problém sa vyskytuje po inštalácii aktualizácie zabezpečenia z januára 2025.

  • [Ovládače zvukových zariadení USB] Opravené: Zobrazí sa chybové hlásenie s kódom 10 "Toto zariadenie sa nedá spustiť". Táto situácia nastane, keď sa pripojíte k určitým externým zariadeniam na správu zvuku. ​​​​​​​

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z februára 2025.

aktualizácia zásobníka údržby Windows Server 2022 (KB5050117) – 20348.3081

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.

Známe problémy v tejto aktualizácii

PríznakAlternatívne riešenie

Po inštalácii aktualizácie zabezpečenia z októbra 2024 niektorí zákazníci hlásia, že sa služba OpenSSH (Open Secure Shell) nespustí, čo zabraňuje pripojeniam SSH. Služba zlyhá bez podrobného zapisovania do denníka a na spustenie procesu sshd.exe sa vyžaduje manuálny zásah.

Tento problém sa týka podnikových, IOT aj vzdelávacích zákazníkov s obmedzeným počtom ovplyvnených zariadení. Spoločnosť Microsoft skúma, či sú ovplyvnení spotrebiteľskí zákazníci používajúci vydania Windowsu Home alebo Pro. 

Zákazníci môžu dočasne vyriešiť tento problém aktualizáciou povolení (ACL) v ovplyvnených adresároch. Postupujte takto:

  1. Otvorte prostredie PowerShell ako správca.

  2. Aktualizujte povolenia pre C:\ProgramData\ssh a C:\ProgramData\ssh\logs, aby sa povolila úplná kontrola pre systém a skupinu Správcov a zároveň bol povolený prístup na čítanie pre overených používateľov. Prístup na čítanie môžete obmedziť konkrétnym používateľom alebo skupinám úpravou reťazca povolení v prípade potreby.

    Ak chcete aktualizovať povolenia, použite nasledujúce príkazy:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Zopakujte vyššie uvedené kroky pre C:\ProgramData\ssh\logs.

Spoločnosť Microsoft tento problém aktívne skúma a poskytne riešenie v nadchádzajúcej aktualizácii Windowsu. Ďalšia komunikácia sa poskytne, keď bude k dispozícii riešenie alebo ďalšie alternatívne riešenia.

PríznakAlternatívne riešenie

Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024.   Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým.    Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov. 

Spoločnosť Citrix zdokumentovala tento problém vrátane alternatívneho riešenia, ktoré možno vykonať pred inštaláciou aktualizácie zabezpečenia Windowsu z januára 2025. Podrobnosti nájdete v dokumentácii spoločnosti Citrix.

Spoločnosť Microsoft spolupracuje so spoločnosťou Citrix na riešení tohto problému a túto dokumentáciu aktualizuje, keď bude k dispozícii riešenie. ​​​​​​​

PríznakAlternatívne riešenie

V zariadeniach s nainštalovanými aktualizáciami Windowsu vydanými 14. januára 2025 alebo novšími sa vo Windows Zobrazovači udalostí môže zobraziť chyba súvisiaca so súborom SgrmBroker.exe. Túto chybu nájdete v časti Denníky Windowsu > Systém ako udalosť 7023 s textom podobným ako „Služba System Guard Runtime Monitor Broker sa ukončila s nasledujúcou chybou: %%3489660935. 

Táto chyba je pozorovateľná len vtedy, ak je Windows Zobrazovač udalostí pozorne monitorovaný. Inak je tichý a nezobrazuje sa ako dialógové okno alebo oznámenie. 

SgrmBroker.exe odkazuje na službu System Guard Runtime Monitor Broker. Táto služba bola pôvodne vytvorená pre Microsoft Defender, ale už veľmi dlho nie je súčasťou jej prevádzky. Hoci aktualizácie Windowsu vydané 14. januára 2025 sú v konflikte s inicializáciou tejto služby, nemal by byť pozorovaný žiadny vplyv na výkon ani funkčnosť. V dôsledku tohto problému nedošlo k žiadnej zmene úrovne zabezpečenia zariadenia. Táto služba bola zakázaná v iných podporovaných verziách Windowsu a SgrmBroker.exe momentálne neslúži na žiadne účely.

Poznámka: Túto službu nie je potrebné manuálne spúšťať ani nijak konfigurovať (mohlo by to zbytočne spustiť chyby). Budúce aktualizácie Windowsu upravia súčasti používané touto službou a SgrmBroker.exe. Z tohto dôvodu sa nepokúšajte túto službu alebo jej súčasti odinštalovať alebo odstrániť manuálne. 

Nevyžaduje sa žiadna konkrétna akcia, ale službu je možné bezpečne zakázať, aby sa chyba nezobrazovala v Zobrazovači udalostí. Postupujte podľa nasledujúcich krokov:

  1. Otvorte okno príkazového riadka. Môžete to dosiahnuť otvorením ponuky Štart a zadaním príkazu cmd. Výsledky budú obsahovať Príkazový riadok ako systémovú aplikáciu. Vyberte šípku napravo od Príkazového riadka a vyberte položku Spustiť ako správca.

  2. Po otvorení okna opatrne zadajte nasledujúci text: sc.exe config sgrmagent start=disabled

  3. Potom sa môže zobraziť správa. Potom zadajte nasledujúci text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zatvorte okno Príkazového riadka.

Tým zabránite tomu, aby sa súvisiaca chyba zobrazovala v Zobrazovači udalostí pri ďalšom spustení zariadenia. Upozorňujeme, že niektoré z týchto krokov môžu byť obmedzené skupinovou politikou nastavenou vašou organizáciou.

Pracujeme na riešení a v nadchádzajúcom vydaní poskytneme aktualizáciu.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavka na offline údržbu obrazu operačného systému:

Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

Windows UpdatePodnikanieKatalógServer Update Services

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update.

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami.

K dispozícii

Ďalší krok

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

K dispozícii

Ďalší krok

Áno

Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto:

Produkt: Operačný systém Microsoft Server-21H2

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5051979

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5050117) – verzia 20348.3081

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkciíKomunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365