Applies ToWindows Server 2022

Дата випуску:

11.02.2025

Версія:

Збірка ОС 20348.3207

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.       

Примітка Дотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.     

Поліпшень

Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо. 

  • [Диспетчер завдань] Виправлено: номер індексу ЦП може бути неправильним під час настроювання відповідності процесу. Це відбувається на серверах, які мають два або більше вузлів доступу до не однакового доступу до пам'яті (NUMA).

  • [GB18030-2022] Це оновлення додає підтримку цієї поправки.

  • [Втрата пам'яті] Виправлено: витоки виникають, коли відображаються передбачливі ідеї вводу.

  • [Атестація справності пристрою] Виправлено: під час оновлення з Windows Server 2016 року важливого елемента немає. Через це не вдається виконати службу.

  • [Файл списку заблокованих драйверів ядра Windows (DriverSiPolicy.p7b)] Це оновлення додає до списку драйверів, які знаходяться під загрозою для атак "Ваш власний вразливий драйвер" (BYOVD).

  • [Перелік каталогів] Виправлено: це може наслідок, якщо каталог містить символічні посилання з довгими цільовими іменами.

  • [Драйвер фільтра прив'язки] Виправлено: система може припинити реагувати під час доступу до символічних посилань.

  • [Цифровий/аналоговий конвертер (DAC) (відома проблема)] Виправлено: у вас можуть виникати проблеми з аудіопристроями USB. Це вірогідніше, якщо використовується аудіодрайвер DAC на основі USB 1.0. Аудіопристрої USB можуть припинити роботу, що зупиняє відтворення.

  • [USB-камери] Виправлено: пристрій не розпізнає ввімкнено камеру. Ця проблема виникає після інсталяції оновлення системи безпеки за січень 2025 р.

  • [Драйвери аудіопристроїв USB] Виправлено: з'являється повідомлення про помилку з кодом 10 "Не вдалося запустити цей пристрій". Це відбувається, коли ви підключаєтеся до певних зовнішніх пристроїв керування звуком. ​​​​​​​

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за лютий 2025 р.

оновлення стека обслуговування Windows Server 2022 року (KB5050117) - 20348.3081

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.

Відомі проблеми в цьому оновленні

ОзнакаСпосіб вирішення

Після інсталяції оновлення системи безпеки за жовтень 2024 р. деякі клієнти повідомляють, що не вдається запустити службу OpenSSH (Open Secure Shell), що перешкоджає підключенню SSH. Виникає збій служби, немає докладного журналювання і для запуску процесу sshd.exe потрібне ручне втручання.

Ця проблема впливає на корпоративних клієнтів і клієнтів у сферах Інтернету речей і освіти. Проблема вплинула на обмежену кількість пристроїв. Корпорація Майкрософт зараз намагається визначити, чи впливає ця проблема на клієнтів, які використовують версію Windows для дому або Pro. 

Клієнти можуть тимчасово вирішити цю проблему, оновивши дозволи (ACL) у відповідних каталогах. Указівки

  1. Відкрийте PowerShell як адміністратор.

  2. Оновіть дозволи для C:\ProgramData\ssh і C:\ProgramData\ssh\logs, щоб дозволити повний доступ для системи і групи адміністраторів, надаючи при цьому право на перегляд для автентифікованих користувачів. Ви можете обмежити право на перегляд певним користувачам або групам, змінивши рядок дозволів за потреби.

    Щоб оновити дозволи, скористайтеся наведеними нижче командами:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Повторіть наведені вище кроки з C:\ProgramData\ssh\logs.

Корпорація Майкрософт активно вивчає цю проблему та надасть вирішення в наступному оновленні Windows. Подальші повідомлення будуть надані, коли буде знайдено рішення або додаткові обхідні шляхи.

ОзнакаСпосіб вирішення

На пристроях, на яких інстальовано певні компоненти Citrix, можливо, не вдасться виконати інсталяцію оновлення системи безпеки Windows за січень 2025 р. Ця проблема виникала на пристроях з агентом записування сеансів Citrix (SRA) версії 2411. Версію 2411 цієї програми випущено в грудні 2024 р.   Пристрої, на які вплинула проблема, можуть спочатку завантажити й застосувати оновлення системи безпеки Windows за січень 2025 р. належним чином, наприклад через сторінку Windows Update у параметрах. Однак під час перезавантаження пристрою для завершення інсталяції оновлення з’являється повідомлення про помилку з таким текстом: "Щось пішло не так, як заплановано. Не хвилюйтеся – зміни буде скасовано". Після цього пристрій повертається до оновлень Windows, інстальованих раніше.    Ця проблема, ймовірно, впливає на обмежену кількість організацій, оскільки версія 2411 програми SRA є новою. Очікується, що ця проблема не вплине на домашніх користувачів. 

Компанія Citrix задокументувала цю проблему, зокрема обхідне рішення, яке можна застосувати, перш ніж інсталювати оновлення системи безпеки Windows за січень 2025 р. Докладні відомості див. в документації Citrix.

Корпорація Майкрософт працює разом із Citrix над усуненням цієї проблеми й оновить документацію, коли буде доступне вирішення. ​​​​​​​

ОзнакаСпосіб вирішення

На пристроях, на яких інстальовано оновлення Windows, випущене 14 січня 2025 р. або пізніше, у засобі перегляду подій Windows може відображатися помилка, пов’язана з SgrmBroker.exe. Цю помилку можна знайти в розділі "Журнали Windows > Система" як подію 7023 з таким текстом "Роботу служби System Guard Runtime Monitor Broker завершено з такою помилкою: %%3489660935". 

Ця помилка виникає, лише якщо засіб перегляду подій Windows ретельно відстежується. В іншому разі вона не відображається як діалогове вікно або сповіщення. 

SgrmBroker.exe посилається на службу System Guard Runtime Monitor Broker. Цю службу спочатку було створено для Microsoft Defender, але вона не використовується вже дуже довгий час. Хоча оновлення Windows, випущені 14 січня 2025 р., конфліктують з ініціалізацією служби, це не має впливати на її продуктивність або функціональність. Ця проблема не змінює рівня безпеки пристрою. В інших підтримуваних версіях Windows цю службу вже вимкнуто і використання SgrmBroker.exe не має сенсу.

Примітка. Немає необхідності вручну запускати цю службу або будь-яким чином налаштовувати її (це може призвести до непотрібних помилок). У майбутніх оновленнях Windows буде відкориговано компоненти, які використовуються цією службою та SgrmBroker.exe. Тому не намагайтеся вручну видалити або вилучити цю службу чи її компоненти. 

Не потрібно жодних конкретних дій, але службу можна безпечно вимкнути, щоб запобігти помилкам у засобі перегляду подій. Ось як це можна зробити.

  1. Відкрийте вікно командного рядка. Відкрийте меню "Пуск" і введіть "cmd". Результати включатимуть "Командний рядок" як системну програму. Клацніть стрілку праворуч від кнопки "Командний рядок" і виберіть "Запустити з правами адміністратора".

  2. Відкривши вікно, уважно введіть такий текст: sc.exe config sgrmagent start=disabled

  3. Після цього може з’явитися повідомлення. Далі введіть такий текст: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Закрийте вікно командного рядка.

Це допоможе уникнути відповідної помилки в засобі перегляду подій під час наступного завантаження пристрою. Зверніть увагу, що деякі з цих кроків може бути обмежено груповою політикою, установленою вашою організацією.

Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образів ОС:

Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Windows UpdateДля бізнесуКаталогСлужби оновлення сервера

Доступний

Наступний етап.

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update.

Доступний

Наступний етап.

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик.

Доступний

Наступний етап.

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Доступний

Наступний етап.

Так

Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: операційна система Microsoft Server-21H2

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5051979

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5050117) версії 20348.3081

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

ВиявитиСпільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365