2025 年 2 月 11 日 - KB5051980 (OS 内部版本 25398.1425)
Applies To
Windows Server, version 23H2发布日期:
2025/2/11
版本:
OS 内部版本 25398.1425
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows Server版本 23H2 的概述,请参阅其更新历史记录页。
改进
此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
-
[群集稳定性] 已修复:同一群集中的许多服务器突然关闭。 网络可用性较低,延迟增加。
-
[任务管理器] 已修复:设置进程相关性时,CPU 索引号可能不正确。 这发生在具有两个或更多非统一内存访问 (NUMA) 节点的服务器上。
-
[GB18030-2022] 此更新添加了对此修订的支持。
-
[内存泄漏] 已修复:预测输入想法显示时发生泄漏。
-
[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。
-
[虚拟机 (VM) 存储池] 已修复:依赖于存储池的某些作停止工作。 这是因为 VM 无法回收磁盘空间来执行负载均衡等作。
-
[USB 相机] 已修复:设备无法识别相机是否打开。 安装 2025 年 1 月安全更新后,会出现此问题。
-
数字/模拟转换器 (DAC) ] 已修复:USB 音频设备可能会遇到问题。 使用基于 USB 1.0 的 DAC 音频驱动程序时,这种情况更可能。 USB 音频设备可能会停止工作,从而停止播放。
-
[USB 音频设备驱动程序] 已修复:显示代码 10 错误消息“此设备无法启动”。 连接到某些外部音频管理设备时,会出现这种情况。
有关安全漏洞的详细信息,请参阅安全更新指南和 2025 年 2 月安全汇报。
Windows Server版本 23H2 服务堆栈更新 (KB5052422) - 25398.1420
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
安装 2024 年 10 月安全更新后,一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动,从而阻止 SSH 连接。 服务失败,没有详细的日志记录,并且需要手动干预才能运行 sshd.exe 进程。
此问题将影响企业、IOT 和教育客户,受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。
客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。 请按以下步骤操作:
-
以管理员身份打开 PowerShell。
-
更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限,以允许对 SYSTEM 和 Administrators 组进行完全控制,同时允许经过身份验证的用户进行读取访问。 如果需要,可以通过修改权限字符串来限制对特定用户或组的读取访问。
使用以下命令更新权限:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
对 C:\ProgramData\ssh\logs 重复上述步骤。
Microsoft 正在积极调查此问题,并将在即将推出的 Windows 更新中提供解决方案。 当解决方案或其他解决方法可用时,将提供进一步的通信。
如何获取此更新
安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|
是 |
无。 此更新将从 Windows 更新 自动下载并安装,Microsoft更新。 |
|
可用 |
下一步 |
|
是 |
无。 将根据配置的策略,从 Windows 更新 for Business 自动下载并安装此更新。 |
|
可用 |
下一步 |
|
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
|
可用 |
下一步 |
|
是 |
如果按如下所示配置产品和分类,此更新将自动与 Windows Server Update Services (WSUS) 同步: 产品:Microsoft 服务器操作系统 21H2 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5051980的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5052422) - 版本 25398.1420 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
