Applies ToWindows Server 2022

Datum izdavanja::

11.2.2025.

Verzija:

Verzija OS 20348.3207

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows Server 2022 potražite na stranici istorije ažuriranja.       

Napomena Pratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.     

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. U nastavku je rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo. 

  • [Upravljač zadacima] Fiksno: CPU indeksni broj je možda pogrešan kada podesite afinitet procesa. To se dešava na serverima koji imaju dva ili više nejednakih memorijskih čvorova (NUMA).

  • [GB18030-2022] Ova ispravka dodaje podršku za ovaj amandman.

  • [Curenje memorije] Fiksno: Curenja se javljaju kada se prikažu ideje za predvidljiv unos.

  • [Attestacija ispravnosti uređaja] Fiksno: Kada nadogradite Windows Server 2016, ključna stavka nije tamo. Zbog toga usluga ne uspeva.

  • [Datoteka liste blokiranja ranjivih upravljačkih programa operativnog sistema Windows (DriverSiPolicy.p7b)] Ova ispravka se dodaje na listu upravljačkih programa koji su izloženi riziku za sopstvene ranjive napade upravljačkog programa (BYOVD).

  • [Nabrajanje direktorijuma] Fiksno: Ovo može da ne uspe ako direktorijum ima simboličke veze sa dugačkim ciljnim imenima.

  • [Upravljački program filtera za povezivanje] Fiksno: Sistem može prestati da se odaziva kada pristupi simboličkim vezama.

  • [Digitalni/analogni konvertor (DAC) (poznati problem)] Fiksno: Možda ćete naići na probleme sa USB audio uređajima. To je verovatnije kada koristite DAC upravljački program za zvuk zasnovan na USB 1.0. USB audio uređaji mogu prestati da rade, što zaustavlja reprodukciju.

  • [USB kamere] Fiksno: Uređaj ne prepoznaje kameru koja je uključena. Do ovog problema dolazi nakon instaliranja bezbednosne ispravke iz januara 2025.

  • [UPRAVLJAČKI PROGRAMI USB audio uređaja] Fiksno: Pojavljuje se poruka o grešci "Ovaj uređaj ne može da se pokrene". Do toga dolazi kada se povežete sa određenim spoljnim uređajima za upravljanje zvukom. ​​​​​​​

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.

Windows Server 2022 servisne stek ispravke (KB5050117) - 20348.3081

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.

Poznati problemi u ovoj ispravki

SimptomPrivremeno rešenje

Nakon instalacije bezbednosne ispravke iz oktobra 2024, neki klijenti prijavljuju da usluga OpenSSH (Open Secure Shell) ne uspeva da se pokrene i sprečava SSH veze. Usluga ne uspeva bez detaljnog evidentiranja i potrebna je ručna intervencija da bi se pokrenuo proces sshd.eke.

Ovaj problem utiče i na klijente iz velikih preduzeća, IOT-a i obrazovanja, sa ograničenim brojem uređaja na koje to utiče. Microsoft istražuje da li to utiče na potrošače koji koriste Home ili Pro izdanja operativnog sistema Windows. 

Klijenti mogu privremeno da reše problem tako što će ažurirati dozvole (ACLS) na ugroženim direktorijumima. Sledite ove korake:

  1. Otvorite PowerShell kao administrator.

  2. Ažurirajte dozvole za C:\ProgramData\ssh i C:\ProgramData\ssh\logs da biste omogućili punu kontrolu za SYSTEM i grupu "Administratori", a da pri tome omogućite pristup za čitanje ovlašćenim korisnicima. Pristup za čitanje možete da ograničite određenim korisnicima ili grupama tako što ćete izmeniti nisku dozvola ako je potrebno.

    Koristite sledeće komande da biste ažurirali dozvole:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Ponovite gorenavedene korake za C:\ProgramData\ssh\logs.

Microsoft aktivno istražuje ovaj problem i pružiće rešenje u predstojećem ažuriranju operativnog sistema Windows. Dalje komunikacije će biti obezbeđene kada bude dostupno rešenje ili dodatna privremena rešenja.

SimptomPrivremeno rešenje

Uređaji koji imaju instalirane određene Citrix komponente možda neće moći da dovrše instalaciju bezbednosne ispravke za Windows iz januara 2025. Ovaj problem je uočen na uređajima sa Citrix Session Recording Agent (SRA) verzijom 2411. Verzija 2411 ove aplikacije objavljena je u decembru 2024.   Ugroženi uređaji mogu inicijalno da preuzmu i ispravno primene Windows bezbednosnu ispravku iz januara 2025, na primer putem stranice Windows Update u postavkama. Međutim, kada ponovo pokrenete uređaj da biste dovršili instalaciju ažuriranja, pojavila se poruka o grešci sa tekstom sličnim „Nešto nije išlo kako je planirano. Nema potrebe da brinete – pojavljuje se opozivanje promena." Uređaj će se zatim vratiti na prethodne Windows ispravke koje su bile prisutne na uređaju.    Ovaj problem verovatno utiče na ograničen broj organizacija jer je verzija 2411 SRA aplikacije nova verzija. Ne očekuje se da će ovaj problem uticati na kućne korisnike. 

Citrix je dokumentovao ovaj problem, uključujući privremeno rešenje, koje se može izvršiti pre instaliranja bezbednosne ispravke za Windows iz januara 2025. Detalje potražite u dokumentaciji za Citrix.

Microsoft radi sa korporacijom Citrix da bi rešio ovaj problem i ažuriraće ovu dokumentaciju kada rešenje bude dostupno. ​​​​​​​

SimptomPrivremeno rešenje

Windows Prikazivač događaja može da prikaže grešku povezanu sa programom SgrmBroker.exe, na uređajima koji imaju instalirane Ispravke za Windows objavljene 14. januara 2025. ili novije verzije. Ovu grešku možete pronaći u okviru Windows evidencije > Sistem kao događaj 7023, sa tekstom sličnim kao "Usluga System Guard Runtime Monitor Broker je prekinuta uz sledeću grešku: %%3489660935". 

Ova greška se može uočiti samo ako se Windows Prikazivač događaja pažljivo nadgleda. U suprotnom, greška je tiha i ne pojavljuje se kao dijalog ili obaveštenje. 

SgrmBroker.exe se odnosi na uslugu System Guard Runtime Monitor Broker Service. Ova usluga je prvobitno kreirana za Microsoft Defender, ali nije bila deo svoje operacije veoma dugo vremena. Iako su Ispravke za Windows objavljene 14. januara 2025. neusaglašene sa pokretanjem ove usluge, ne bi trebalo posmatrati uticaj na performanse ili funkcionalnost. Ne postoji promena nivoa bezbednosti uređaja koji je nastao kao rezultat ovog problema. Ova usluga je već onemogućena u drugim podržanim verzijama operativnog sistema Windows i SgrmBroker.exe trenutno nema svrhu.

Napomena: Nema potrebe da ručno pokrećete ovu uslugu ili da je konfigurišete na bilo koji način (to može nepotrebno izazvati greške). Buduće ispravke za Windows prilagodiće komponente koje koristi ova usluga i SgrmBroker.exe. Iz ovog razloga, nemojte pokušavati da ručno deinstalirate ili uklonite ovu uslugu ili njene komponente. 

Međutim, nije potrebna određena radnja, usluga se može bezbedno onemogućiti kako bi se sprečilo pojavljivanje greške u Prikazivaču događaja. Pratite sledeće korake da biste to uradili:

  1. Otvorite prozor komandne linije. To možete postići tako što ćete otvoriti "Start" meni i otkucati "cmd". Rezultati će uključiti komandnu liniju kao sistemsku aplikaciju. Kliknite na strelicu sa desne strane stavke "Komandna linija" i izaberite stavku "Pokreni kao administrator".

  2. Kada se prozor otvori, pažljivo unesite sledeći tekst: sc.exe config sgrmagent start=disabled

  3. Poruka može da se pojavi posle toga. Zatim unesite sledeći tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zatvorite prozor komandne linije.

Ovo će sprečiti pojavljivanje srodne greške u Prikazivaču događaja na narednom uređaju. Imajte na umu da neke od ovih koraka mogu da ograniče smernice grupe koje je postavila organizacija.

Radimo na rešenju i obezbedićemo ažuriranje u predstojećem izdanju.

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

Preduslov za servisiranje slika van mreže:

Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.

Windows Update PreduzećeKatalogaUsluge ažuriranja servera

Dostupan

Sledeći korak

Da

Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update i Usluge Microsoft Update.

Dostupan

Sledeći korak

Da

Ne postoji. Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama.

Dostupan

Sledeći korak

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Dostupan

Sledeći korak

Da

Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Operativni sistem Microsoft Server-21H2

Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5051979

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5050117) – verzija 20348.3081

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

OtkrivanjeZajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi