Applies ToWindows Server 2022

發行日期:

2025/2/11

版本:

作系統組建 20348.3207

如需 Windows 更新術語的相關信息,請參閱關於 Windows 更新類型每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。       

附註請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。     

改善

此安全性更新包括品質改善。 以下是安裝此 KB 時此更新所解決之重大問題的摘要。 如果有新功能,也會列出新功能。 括弧內的粗體文字代表我們正在記錄的變更專案或區域。 

  • [任務管理員] 已修正:設定程式親和力時,CPU 索引編號可能會有誤。 這會發生在具有兩個或多個非統一記憶體存取 (NUMA) 節點的伺服器上。

  • [GB18030-2022] 此更新會為此修訂增加支援。

  • [記憶體洩漏] 已修正:預測性輸入想法顯示時發生洩漏。

  • [裝置健康情況證明] 已修正:當您從 Windows Server 2016 升級時,不存在重要的專案。 因此,服務會失敗。

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b) ] 此更新會新增有風險的驅動程式清單,可能會造成您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。

  • [目錄列舉] 已修正:如果目錄具有具有長目標名稱的符號連結,則此問題可能會失敗。

  • [系結篩選驅動程式] 已修正:當系統存取符號連結時,系統可能會停止回應。

  • [數位/模擬轉換程式 (DAC) (已知問題) ] 已修正:您可能會遇到 USB 音訊裝置的問題。 當您使用以 USB 1.0 為基礎的 DAC 音訊驅動程式時,這很有可能是如此。 USB 音訊裝置可能會停止運作,這會停止播放。

  • [USB 相機] 已修正:您的裝置無法辨識相機已開啟。 這個問題會在您安裝 2025 年 1 月的安全性更新之後發生。

  • [USB 音訊設備驅動器] 已修正:出現代碼 10 錯誤訊息「此裝置無法啟動」。 當您連線到某些外部音訊管理裝置時,就會發生這種情況。 ​​​​​​​

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2025 年 2 月安全性 匯報

Windows Server 2022 維護堆疊更新 (KB5050117) - 20348.3081

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化維護堆疊更新的內部部署

此更新中的已知問題

問題因應措施

安裝 2024 年 10 月安全性修補程式之後,部分客戶回報 OpenSSH (Open Secure Shell) 服務無法啟動,導致 SSH 無法連線。 服務失敗,且沒有詳細記錄,需要手動介入才能執行 sshd.exe 程序。

此問題會同時影響企業、IOT 和教育版客戶,其中受影響的裝置數量有限。 Microsoft 正在調查使用家用版或專業版 Windows 的消費者客戶是否會受到影響。 

客戶可以透過更新受影響目錄上的權限 (ACL),以暫時解決問題。 請遵循下列步驟:

  1. 以系統管理員身分開啟 PowerShell。

  2. 更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的權限,以允許 [系統] 和系統管理員群組的完整控制權,同時允許 [已驗證使用者] 的讀取存取權。 如有需要,您可以修改權限字串,藉此限制特定使用者或群組的讀取存取權。

    使用下列命令來更新權限:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. 針對 C:\ProgramData\ssh\logs 重複上述步驟。

Microsoft 正在積極調查問題,並將在即將推出的 Windows 更新中提供解決方案。 當有解決方法或其他因應措施可供使用時,系統將提供進一步的通訊。

問題因應措施

已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。 在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。 此應用程式的 2411 版已於 2024 年 12 月發行。   受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新,例如透過 [設定] 中的 Windows Update 頁面。 不過,當您重新啟動裝置以完成更新安裝時,會顯示類似「未如預期般進行。 不用擔心 - 正在復原變更」的錯誤訊息。 然後裝置將會還原為先前在裝置上顯示的 Windows 更新。    此問題可能會影響少數組織,因為 SRA 應用程式版本 2411 是新版本。 家庭使用者不受此問題影響。 

Citrix 已記錄此問題,包括可在安裝 2025 年 1 月 Windows 安全性更新之前執行的因應措施。 如需詳細資料,請參閱 Citrix 的文件

Microsoft 正與 Citrix 合作解決此問題,一旦解決方案可供使用,便會更新此文件。 ​​​​​​​

問題因應措施

[Windows 事件檢視器] 可能會在已安裝 2025 年 1 月 14 日或更新版本的 Windows 更新的裝置上顯示與 SgrmBroker.exe 相關的錯誤。 您可以在 [Windows 記錄檔] > [系統做為事件 7023] 底下找到此錯誤,其文字類似「系統防護執行階段監視器代理人服務已終止下列錯誤: %%3489660935」。 

只有在密切監視 [Windows 事件檢視器] 時,才能觀察到此錯誤。 否則不會顯示提示,也不會顯示為對話方塊或通知。 

SgrmBroker.exe 參照 [系統防護執行階段監視器服務人服務]。 此服務原本是針對 Microsoft Defender 建立,但已長時間不屬於其作業的一部分。 雖然 2025 年 1 月 14 日發行的 Windows 更新與這項服務的初始化相衝突,但不應對效能或功能造成任何影響。 此問題不會對裝置的安全性層級造成任何變化。 此服務已在其他支援的 Windows 版本中停用,且 SgrmBroker.exe 目前沒有任何作用。

注意: 您不需要手動啟動此服務,也不需要以任何方式進行設定 (這樣做可能會在不必要的情況下觸發錯誤)。 未來的 Windows 更新將會調整此服務所使用的元件和 SgrmBroker.exe。 因此,請勿嘗試手動卸載或移除此服務或其元件。 

不過,您不需要採取任何特定動作,您可以安全地停用服務,以免錯誤在 [事件檢視器] 中顯示。 若要這麼做,請遵循下列步驟:

  1. 開啟 [命令提示字元] 視窗。 您可以開啟 [開始] 功能表並輸入「cmd」來完成這項動作。 結果會包含「命令提示字元」做為 [系統] 應用程式。 選取「命令提示字元」右邊的箭號,然後選取「以系統管理員身分執行」。

  2. 窗口開啟後,請仔細輸入下列文字: sc.exe config sgrmagent start=disabled

  3. 之後可能會顯示一則訊息。 接下來,請輸入下列文字: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. 關閉命令提示字元視窗。

這可避免相關錯誤在後續裝置啟動的 [事件檢視器] 中顯示。 請注意,其中部分步驟可能受貴組織所設定的群組原則所限制。

我們正努力研究解決方法,並會在即將推出的版本中提供更新。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊 匯報 (SSU) :常見問題

離線作系統影像維護的先決條件:

請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。 如果沒有,請先在離線媒體上安裝,再安裝最新的更新。 此 LCU 會將 SSU 版本更新為 20348.1960。 這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和Microsoft發行通道。

Windows Update商務版目錄Server Update Services

可供使用

後續步驟

無。 此更新會自動從 Windows Update 下載並安裝,Microsoft更新。

可以使用

後續步驟

無。 系統會根據設定的原則,從商務用 Windows Update 自動下載並安裝此更新。

可以使用

後續步驟

若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

如果您設定產品和分類如下,此更新將會自動與 Windows Server Update Services (WSUS) 同步:

產品:Microsoft Server作系統-21H2

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令行選項,並使用 LCU 套件名稱做為自變數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5051979的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載 SSU (KB5050117) - 版本 20348.3081 的檔案資訊。 

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員