Applies ToWindows Server 2022

Datum izdaje:

11. 02. 2025

Različico:

graditev sistema 20348.3207

Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows Server 2022, glejte stran z zgodovino posodobitev.       

Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.     

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja, ko namestite to posodobitev KB. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo. 

  • [Upravitelj opravil] Popravljeno: Ko nastavite afiniteto procesa, je lahko številka indeksa CPE napačna. To se zgodi v strežnikih, ki imajo dva ali več neenovitnih vozlišč za dostop do pomnilnika (NUMA).

  • [GB18030-2022] Ta posodobitev dodaja podporo za to spremembo.

  • [Puščanje pomnilnika] Popravljeno: Do puščanja pride, ko se prikazujejo predvidevanje vnosnih zamisli.

  • [Potrditev ustreznosti stanja naprave] Popravljeno: Ko nadgradite z Windows Server 2016, ključnega elementa ni na voljo. Zaradi tega storitev ne uspe.

  • [Datoteka Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)] Ta posodobitev doda na seznam gonilnikov, ki so ogroženi za napade BYOVD (Bring Your Own Vulnerable Driver).

  • [Oštevanje v imeniku] Popravljeno: to morda ne uspe, če ima imenik simbolne povezave z dolgimi ciljnimi imeni.

  • [Bind Filter Driver] Popravljeno: Vaš sistem se bo morda prenehal odzivati, ko bo dostopal do simbolnih povezav.

  • [Digital/Analogni pretvornik (DAC) (znana težava)] Popravljeno: Morda boste morali do težav z zvočnimi napravami USB. To je verjetneje, če uporabljate gonilnik za zvok DAC na osnovi USB 1.0. Zvočne naprave USB lahko prenehajo delovati, kar ustavi predvajanje.

  • [Kamere USB] Popravljeno: Naprava ne prepozna, da je kamera vklopljena. Do te težave pride po namestitvi varnostne posodobitve iz januarja 2025.

  • [Gonilniki zvočne naprave USB] Popravljeno: Prikaže se sporočilo o napaki »Te naprave ni mogoče zagnati«. Do tega pride, ko vzpostavite povezavo z določenimi zunanjimi napravami za upravljanje zvoka. ​​​​​​​

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz februarja 2025 Posodobitve.

Windows Server posodobitev servisnega sklada 2022 (KB5050117) – 20348.3081

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

TežavaRešitev

Po namestitvi varnostne posodobitve iz oktobra 2024 nekatere stranke poročajo, da se storitev OpenSSH (Open Secure Shell) ne zažene, kar preprečuje povezave SSH. Storitev ne uspe brez podrobnega zapisovanja dogodkov v dnevnik, za zagon procesa sshd.exe pa je potrebno ročno posredovanje.

Ta težava vpliva na podjetja, IOT in stranke v izobraževanju, pri čemer je prizadeto omejeno število naprav. Microsoft preiskuje, ali to vpliva na potrošniške stranke, ki uporabljajo izdaji sistema Windows Home ali Pro. 

Stranke lahko težavo začasno odpravijo tako, da posodobijo dovoljenja (ACL) v prizadetih imenikih. Upoštevajte te korake:

  1. Odprite lupino Windows PowerShell kot skrbnik.

  2. Posodobite dovoljenja za C:\ProgramData\ssh in C:\ProgramData\ssh\logs, da omogočite poln nadzor za SYSTEM in skupino skrbnikov, hkrati pa dovolite dostop za branje za preverjene uporabnike. Dostop za branje lahko omejite na določene uporabnike ali skupine, tako da po potrebi spremenite niz dovoljenj.

    Za posodobitev dovoljenj uporabite te ukaze:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Ponovite zgornje korake za C:\ProgramData\ssh\logs.

Microsoft aktivno preiskuje težavo in bo zagotovil rešitev v prihajajoči posodobitvi sistema Windows. Nadaljnje komunikacije bodo na voljo, ko bo na voljo rešitev ali alternativne rešitve.

TežavaRešitev

V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila zaznana v napravah, v katerih je nameščena aplikacija Citrix Session Recording Agent (SRA), različica 2411. Različica 2411 te aplikacije je bila izdana decembra 2024.   Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej.    Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike. 

Podjetje Citrix je to težavo dokumentiralo, vključno z nadomestno rešitvijo, ki jo je mogoče izvesti pred namestitvijo varnostne posodobitve sistema Windows iz januarja 2025. Za podrobnosti si oglejte dokumentacijo podjetja Citrix.

Microsoft sodeluje s podjetjem Citrix pri odpravljanju te težave in bo posodobil to dokumentacijo, ko bo na voljo rešitev. ​​​​​​​

TežavaRešitev

V Pregledovalniku dogodkov sistema Windows je v napravah, v katerih so nameščene posodobitve sistema Windows, izdane 14. januarja 2025 ali pozneje, morda prikazana napaka, povezana s SgrmBroker.exe. To napako najdete v razdelku »Dnevniki sistema Windows« > »Sistem« kot dogodek 7023, besedilo napake pa je podobno naslednjemu: »Storitev posrednika izvajalnika funkcije System Guard je prenehala delovati zaradi te napake: %%3489660935«. 

To napako je mogoče zaznati samo z natančnim spremljanjem Pregledovalnika dogodkov sistema Windows. Sicer je to nespremljana napaka in ni prikazana kot pogovorno okno ali obvestilo. 

SgrmBroker.exe se nanaša na storitev nadzornika izvajalnika funkcije System Guard. Ta storitev je bila prvotno ustvarjena za rešitev Microsoft Defender, vendar že zelo dolgo ni del njenega delovanja. Čeprav posodobitve sistema Windows, izdane 14. januarja 2025, niso skladne z inicializacijo te storitve, to ne vpliva na delovanje ali funkcionalnost. Raven varnosti naprave, ki je posledica te težave, ni spremenjena. Ta storitev je že onemogočena v drugih podprtih različicah sistema Windows, SgrmBroker.exe pa trenutno nima nobenega namena.

Opomba: te storitve vam ni treba ročno zagnati ali jo konfigurirati na kateri koli način (s tem lahko po nepotrebnem sprožite napake). Prihodnje posodobitve sistema Windows bodo prilagodile komponente, ki jih uporabljata ta storitev in SgrmBroker.exe. Zato ne poskušajte ročno odstraniti te storitve ali njenih komponent. 

Ni vam treba izvesti nobenega posebnega dejanja – storitev pa lahko varno onemogočite, da preprečite prikaz napake v Pregledovalniku dogodkov. To naredite tako, da izvedete spodnje korake:

  1. Odprite okno ukazne vrstice. Odprite meni »Start« in vnesete »cmd«. Rezultati bodo vključevali »Ukazni poziv« kot sistemsko aplikacijo. Izberite puščico na desni strani elementa »Ukazni poziv«, nato pa izberite »Zaženi kot skrbnik«.

  2. Ko se odpre okno, vnesite naslednje besedilo: sc.exe config sgrmagent start=disabled

  3. Nato se lahko prikaže sporočilo. Nato vnesite naslednje besedilo: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zaprite okno ukaznega poziva.

S tem dejanjem onemogočite prikaz povezane napake v Pregledovalniku dogodkov pri naslednjem zagonu naprave. Upoštevajte, da so nekateri od teh korakov morda omejeni s pravilnikom skupine, ki ga je nastavila vaša organizacija.

Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj za servisiranje slik operacijskega sistema brez povezave:

Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.

Windows UpdatePodjetjeKatalogStoritve za posodabljanje strežnika

Na voljo

Naslednji korak

Da

Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update.

Na voljo

Naslednji korak

Da

Brez Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki.

Na voljo

Naslednji korak

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvijo za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako:

Izdelek: Operacijski sistem Microsoft Server-21H2

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5051979

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5050117) – različica 20348.3081

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

OdkrijteSkupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365