Applies ToWindows Server 2022

发布日期:

2025/2/11

版本:

OS 内部版本 20348.3207

有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其 更新历史记录页。       

备注 请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。     

改进

此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。 

  • [任务管理器] 已修复:设置进程相关性时,CPU 索引号可能不正确。 这发生在具有两个或更多非统一内存访问 (NUMA) 节点的服务器上。

  • [GB18030-2022] 此更新添加了对此修订的支持。

  • [内存泄漏] 已修复:预测输入想法显示时发生泄漏。

  • [设备运行状况证明] 已修复:从 Windows Server 2016 升级时,关键项不存在。 因此,服务失败。

  • [Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。

  • [目录枚举] 已修复:如果目录具有具有较长目标名称的符号链接,则此作可能会失败。

  • [绑定筛选器驱动程序] 已修复:当系统访问符号链接时,系统可能会停止响应。

  • [数字/模拟转换器 (DAC) (已知问题) ] 已修复:USB 音频设备可能会遇到问题。 使用基于 USB 1.0 的 DAC 音频驱动程序时,这种情况更可能。 USB 音频设备可能会停止工作,从而停止播放。

  • [USB 相机] 已修复:设备无法识别相机是否打开。 安装 2025 年 1 月安全更新后,会出现此问题。

  • [USB 音频设备驱动程序] 已修复:显示代码 10 错误消息“此设备无法启动”。 连接到某些外部音频管理设备时,会出现这种情况。 ​​​​​​​

如果已安装较早的更新,那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息,请参阅安全更新指南2025 年 2 月安全汇报

Windows Server 2022 服务堆栈更新 (KB5050117) - 20348.3081

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

症状解决方法

安装 2024 年 10 月安全更新后,一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动,从而阻止 SSH 连接。 服务失败,没有详细的日志记录,并且需要手动干预才能运行 sshd.exe 进程。

此问题将影响企业、IOT 和教育客户,受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。 

客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。 请按以下步骤操作:

  1. 以管理员身份打开 PowerShell。

  2. 更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限,以允许对 SYSTEM 和 Administrators 组进行完全控制,同时允许经过身份验证的用户进行读取访问。 如果需要,可以通过修改权限字符串来限制对特定用户或组的读取访问。

    使用以下命令更新权限:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. 对 C:\ProgramData\ssh\logs 重复上述步骤。

Microsoft 正在积极调查此问题,并将在即将推出的 Windows 更新中提供解决方案。 当解决方案或其他解决方法可用时,将提供进一步的通信。

症状解决方法

安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。 在具有 Citrix 会话录制代理 (SRA) 版本 2411 的设备 上观察到此问题。 此应用程序的 2411 版本已于 2024 年 12 月发布。   受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新,例如通过“设置”中的“Windows 更新”页面。 但是,重新启动设备以完成更新安装时,会出现一条错误消息,其中包含类似于“某些内容未按计划进行”的文本。 无需担心 – 会显示“撤消更改”。 然后,设备将还原到以前保留的 Windows 更新。    此问题可能会影响少量组织,因为 SRA 应用程序的版本 2411 是新版本。 预计家庭版用户不会受到此问题的影响。 

Citrix 记录了此问题,包括可在安装 2025 年 1 月 Windows 安全更新之前执行的解决方法。 有关详细信息,请参阅 Citrix 的文档

Microsoft 正在与 Citrix 合作来解决此问题,并将在解决方案可用后更新此文档。 ​​​​​​​

症状解决方法

Windows 事件查看器可能会在安装了 2025 年 1 月 14 日或更高版本发布的 Windows 更新的设备上显示与 SgrmBroker.exe 相关的错误。 此错误可在 Windows 日志 > 系统作为事件 7023 下找到,其文本类似于“System Guard 运行时监视代理服务已终止,出现以下错误:%%3489660935”。 

仅当密切监视 Windows 事件查看器时,才可观察到此错误。 否则为无提示状态,不会显示为对话框或通知。 

SgrmBroker.exe 指 System Guard 运行时监视代理服务。 此服务最初是为 Microsoft Defender 创建的,但很长一段时间以来,它一直不是其操作的一部分。 尽管 2025 年 1 月 14 日发布的 Windows 更新与此服务的初始化冲突,但不会对性能或功能的影响。 此问题对设备的安全级别没有变化。 此服务已在其他受支持的 Windows 版本中禁用,SgrmBroker.exe 目前不起作用。

注意:无需以任何方式手动启动或配置此服务(这样做可能难免会触发错误)。 将来的 Windows 更新将调整此服务使用的组件和 SgrmBroker.exe。 因此,请不要尝试手动卸载或删除此服务或其组件。 

无需执行任何特定作,但可以安全禁用服务,以防止错误出现在事件查看器中。 为此,可以执行以下步骤:

  1. 打开命令提示符窗口。 这可以通过打开“开始”菜单并键入“cmd”来实现。 结果将包括“命令提示符”作为系统应用程序。 选择“命令提示符”右侧的箭头,然后选择“以管理员身份运行”。

  2. 打开窗口后,请准确输入以下文本:sc.exe config sgrmagent start=disabled

  3. 之后可能会出现一条消息。 接下来,输入以下文本:reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. 关闭命令提示符窗口。

这将防止相关错误出现在后续设备启动的事件查看器中。 请注意,其中某些步骤可能受组织设置的组策略的限制。

我们正在努力研究解决方案,并将在即将发布的版本中提供更新。

如何获取此更新

安装此更新之前

Microsoft现在将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

脱机 OS 映像服务的先决条件:

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。

Windows 更新商业版目录Server Update Services

可用

下一步

无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。

可用

下一步

无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。

可用

下一步

若要获取此更新的独立包,请转到Microsoft更新目录网站。

可用

下一步

如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步:

产品:Microsoft 服务器操作系统 21H2

分类:安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5051979的文件信息。 

有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5050117) - 版本 20348.3081 的文件信息。 

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验