Applies ToWindows Server 2022

Yayımlanma Tarihi:

11.02.2025

Sürüm:

İs Derlemesi 20348.3207

Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows Server 2022'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.       

Not Windows yayın durumu panosunda yeni içeriğin ne zaman yayımlandığını öğrenmek için @WindowsUpdate izleyin.     

Geliştirmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde bu güncelleştirmenin gidertiği temel sorunların özeti aşağıdadır. Yeni özellikler varsa bunları da listeler. Köşeli ayraç içindeki kalın metin, belgelediğimiz değişikliğin öğesini veya alanını gösterir. 

  • [Görev Yöneticisi] Düzeltildi: İşlem benzenşimini ayarladığınızda CPU dizin numarası yanlış olabilir. Bu, iki veya daha fazla tekdüzen olmayan bellek erişimi (NUMA) düğümü olan sunucularda oluşur.

  • [GB18030-2022] Bu güncelleştirme, bu değişiklik için destek ekler.

  • [Bellek sızıntısı] Düzeltildi: Tahmine dayalı giriş fikirleri gösterildiğinde sızıntılar oluşuyor.

  • [Cihaz Durumu Kanıtlama] Düzeltildi: Windows Server 2016'den yükseltme yaptığınızda önemli bir öğe orada değil. Bu nedenle hizmet başarısız olur.

  • [Windows Çekirdeği Güvenlik Açığı Olan Sürücü Blok Listesi dosyası (DriverSiPolicy.p7b)] Bu güncelleştirme, Kendi Savunmasız Sürücünüzü Getirin (BYOVD) saldırıları için risk altındaki sürücülerin listesine eklenir.

  • [Dizin numaralandırması] Düzeltildi: Dizinde uzun hedef adları olan sembolik bağlantılar varsa bu başarısız olabilir.

  • [Filtre Sürücüsünü Bağla] Düzeltildi: Sisteminiz sembolik bağlantılara eriştiğinde yanıt vermeyi durdurabilir.

  • [Dijital/Analog dönüştürücü (DAC) (bilinen sorun)] Düzeltildi: USB ses cihazlarıyla ilgili sorunlarla karşılaşabilirsiniz. Bu, USB 1.0 tabanlı bir DAC ses sürücüsü kullandığınızda daha olasıdır. USB ses cihazları çalışmayı durdurabilir ve bu da kayıttan yürütmeyi durdurur.

  • [USB kameralar] Düzeltildi: Cihazınız kameranın açık olduğunu tanımıyor. Bu sorun, Ocak 2025 güvenlik güncelleştirmesini yükledikten sonra oluşur.

  • [USB ses cihazı sürücüleri] Düzeltildi: "Bu cihaz başlatılamıyor" kod 10 hata iletisi görüntülenir. Bu, belirli dış ses yönetimi cihazlarına bağlandığınızda oluşur. ​​​​​​​

Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Şubat 2025 Güvenlik Güncelleştirmeler bakın.

Windows Server 2022 bakım yığını güncelleştirmesi (KB5050117) - 20348.3081

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Hizmet yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmelerini alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun. SSU'lar hakkında daha fazla bilgi edinmek için bkz. Hizmet yığını güncelleştirmelerinin şirket içi dağıtımını basitleştirme.

Bu güncelleştirmedeki bilinen sorunlar

BelirtiGeçici çözüm

Ekim 2024 güvenlik güncelleştirmesinin yüklenmesinden sonra, bazı müşteriler OpenSSH (Open Secure Shell) hizmetinin başlatılamadığını ve SSH bağlantılarının engellendiğini bildiriyor. Hizmet ayrıntılı günlük kaydı olmadan başarısız olur ve sshd.exe işlemini çalıştırmak için el ile müdahale gerekir.

Bu sorun, sınırlı sayıda cihazın etkilendiği kuruluş ve eğitim müşterilerini etkiler. Microsoft, Windows'un Home veya Pro sürümlerini kullanan tüketici müşterilerinin bu durumdan etkilenip etkilenmediğini araştırıyor. 

Müşteriler, etkilenen dizinlerdeki izinleri (ACL) güncelleştirerek sorunu geçici olarak çözebilir. İzleyeceğiniz adımlar:

  1. Yönetici olarak PowerShell'i açın.

  2. C:\ProgramData\ssh ve C:\ProgramData\ssh\logs izinlerini, SYSTEM ve Administrators grubu için tam denetime izin verecek şekilde güncelleştirin ve Kimliği Doğrulanmış Kullanıcılar için okuma erişimine izin verin. Gerekirse izin dizesini değiştirerek okuma erişimini belirli kullanıcılara veya gruplara kısıtlayabilirsiniz.

    İzinleri güncelleştirmek için aşağıdaki komutları kullanın:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs için yukarıdaki adımları yineleyin.

Microsoft, sorunu etkin bir şekilde araştırıyor ve yaklaşan bir Windows güncelleştirmesinde bir çözüm sağlayacaktır. Bir çözüm veya ek geçici çözümler kullanılabilir olduğunda daha fazla iletişim sağlanacaktır.

BelirtiGeçici çözüm

Belirli Citrix bileşenlerinin yüklü olduğu cihazlar, Ocak 2025 Windows güvenlik güncelleştirmesinin yüklemesini tamamlayamayabilir. Bu sorun Citrix Session Recording Agent (SRA) 2411 sürümüne sahip cihazlarda gözlemlenmiştir. Bu uygulamanın 2411 sürümü Aralık 2024'te yayımlandı.   Etkilenen cihazlar ilk olarak, Ayarlar'daki Windows Update sayfası üzerinden yapıldığı gibi, Ocak 2025 Windows güvenlik güncelleştirmesini doğru şekilde indirip uygulayabilir. Ancak, güncelleştirmenin yüklemesini tamamlamak üzere cihazı yeniden başlatırken, "Bir şeyler planlandığı gibi gitmedi. Endişelenmenize gerek yok, değişiklikleri geri alınıyor" ifadesiyle bir hata iletisi görüntülenir. Ardından cihaz, daha önce cihazda mevcut olan Windows güncelleştirmelerine geri döner.    SRA uygulamasının 2411 sürümü yeni bir sürüm olduğundan bu sorun büyük olasılıkla sınırlı sayıda kuruluşu etkiler. Ev kullanıcılarının bu sorundan etkilenmesi beklenmez. 

Citrix bu sorunu belgelemiştir, Ocak 2025 Windows güvenlik güncelleştirmesini yüklemeden önce gerçekleştirilebilecek geçici bir çözüm de sunmuştur. Ayrıntılar için bkz. Citrix'in belgeleri.

Microsoft, bu sorunu çözmek için Citrix ile birlikte çalışmaktadır ve bir çözüme ulaşıldığında bu belgeleri güncelleştirecektir. ​​​​​​​

BelirtiGeçici çözüm

Windows Olay Görüntüleyicisi, 14 Ocak 2025 veya üzeri sürümlerde yayımlanan Windows güncelleştirmelerini yükleyen cihazlarda SgrmBroker.exe uygulamasına ilişkin bir hata görüntüleyebilir. Bu hata, Windows Günlükleri > Sistem altında 7023 numaralı Olay olarak ve 'System Guard Çalışma Zamanı İzleyicisi Aracısı hizmeti şu hatayla sonlandırıldı: %%3489660935' gibi bir hatayla görüntülenebilir. 

Bu hata yalnızca Windows Olay Görüntüleyicisi yakından izlendiğinde gözlemlenebilir. Aksi takdirde sessizdir ve bir iletişim kutusu veya bildirim olarak görüntülenmez. 

SgrmBroker.exe, System Guard Çalışma Zamanı İzleyicisi Aracı Hizmetini ifade eder. Bu hizmet başlangıçta Microsoft Defender için oluşturulmuştur, ancak çok uzun süredir bu uygulamanın bir parçası değildir. 14 Ocak 2025'te yayımlanan Windows güncelleştirmeleri bu hizmetin başlatılmasıyla çakışsa da performans veya işlevsellik üzerinde herhangi bir etki gözlenmeyecektir. Bu sorundan dolayı cihazların güvenlik düzeyinde herhangi bir değişiklik yoktur. Bu hizmet, Windows'un desteklenen diğer sürümlerinde zaten devre dışı bırakılmıştır ve SgrmBroker.exe şu anda hiçbir amaca hizmet etmez.

Not: Bu hizmeti el ile başlatmanıza veya herhangi bir şekilde yapılandırmanıza gerek yoktur (bunu yapmak gereksiz yere hataları tetikleyebilir). Gelecekteki Windows güncelleştirmeleri bu hizmet ve SgrmBroker.exe tarafından kullanılan bileşenleri ayarlayacaktır. Bu nedenle, lütfen bu hizmeti veya bileşenlerini el ile kaldırmayı denemeyin. 

Herhangi bir eyleme ihtiyaç yoktur, ancak hatanın Olay Görüntüleyicisi’nde görüntülenmesini önlemek için hizmet güvenle devre dışı bırakılabilir. Bunu gerçekleştirmek için şu adımları takip edebilirsiniz:

  1. Bir Komut İstemi penceresi açın. Bu işlem, Başlat menüsünü açıp 'cmd' yazarak gerçekleştirilebilir. Sonuçlar bir Sistem uygulaması olarak "Komut İstemi" içerecektir. "Komut İstemi"nin sağındaki oku seçin ve ardından "Yönetici olarak çalıştır" seçeneğini belirleyin.

  2. Pencere açıldıktan sonra şu metni dikkatlice girin: sc.exe config sgrmagent start=disabled

  3. Daha sonra bir ileti görüntülenebilir. Ardından şu metni girin: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Komut İstemi penceresini kapatın.

Bu işlem, cihazı yeniden başlattığınızda ilgili hatanın Olay Görüntüleyicisi’nde görüntülenmesini engeller. Bu adımlardan bazılarının, kuruluşunuz tarafından ayarlanan grup ilkesiyle kısıtlanmış olabileceğini unutmayın.

Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Çevrimdışı işletim sistemi görüntüsü bakımı için önkoşul:

Görüntünüzde KB5030216 (12.09.2023) veya sonraki bir LCU bulunduğuna emin olun. Aksi takdirde, en son güncelleştirmeyi yüklemeden önce çevrimdışı medyanıza yükleyin. Bu LCU, SSU sürümünü 20348.1960 olarak güncelleştirir. Bu, hata 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) önlemek için ihtiyacınız olan en düşük SSU sürümüdür.

Bu güncelleştirmeyi yükleme

Bu güncelleştirmeyi yüklemek için aşağıdaki Windows ve Microsoft yayın kanallarından birini kullanın.

Windows UpdateKurumsalKatalogSunucu Güncelleştirme Hizmetleri

Kullanılabilir.

Sonraki Adım

Evet

Yok. Bu güncelleştirme, Windows Update ve Microsoft Update'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir

Sonraki Adım

Evet

Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update İş'ten otomatik olarak indirilir ve yüklenir.

Kullanılabilir.

Sonraki Adım

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Kullanılabilir

Sonraki Adım

Evet

Ürün ve Sınıflandırmaları aşağıdaki gibi yapılandırdığınızda bu güncelleştirme Windows Server Update Services (WSUS) ile otomatik olarak eşitlenir:

Ürün: Microsoft Server işletim sistemi-21H2

Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5051979 için dosya bilgilerini indirin. 

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU (KB5050117) - sürüm 20348.3081 için dosya bilgilerini indirin. 

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

KeşfedinTopluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar