14 януари 2025 г. – KB5049983 (компилация на ОС 20348.3091)

Отнася се за
Windows Server 2022

Забележка

Подобрения

Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация адресира, когато инсталирате тази KB. Ако има нови функции, той също ги изброява. Получер текст в скобите показва елемента или областта на промяната, която документираме.

  • [Файл с блокиран списък с уязвими драйвери на ядрото на Windows (DriverSiPolicy.p7b)] Тази актуализация попълва списъка с драйвери, които са изложени на риск от атаки на "Донеси своя собствен уязвим драйвер" (BYOVD).

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вижте Справочника за актуализации на защитата и Актуализации на защитата от януари 2025 г.

Групова актуализация на услуги за Windows Server 2022 г. (KB5050117) – 20348.3081

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".

Известни проблеми в тази актуализация

Симптом Заобиколно решение
След инсталирането на актуализацията на защитата от октомври 2024 г. някои клиенти съобщават, че услугата OpenSSH (Отваряне на защитена обвивка) не се стартира, което предотвратява SSH връзки. Услугата е неуспешна без подробно регистриране и се изисква ръчна намеса, за да се изпълни процесът на sshd.exe. Този проблем засяга както корпоративните, IOT, така и образователните клиенти, като засегнатите устройства са ограничен брой. Microsoft проучва дали потребителите, които използват издания Home или Pro на Windows, са засегнати. Проблемът е решен в KB5053603.
Устройствата, на които са инсталирани определени компоненти на Citrix, може да не успеят да завършат инсталирането на актуализацията за защита на Windows от януари 2025 г. Този проблем е наблюдаван на устройства със Citrix Session Recording Agent (SRA), версия 2411. Версията 2411 на това приложение е издадена през декември 2024 г.
 
Засегнатите устройства може първоначално да изтеглят и приложат правилно актуализацията за защита в Windows от януари 2025 г., например чрез страницата „Актуализация на Windows“ в „Настройки“. Когато обаче рестартирате устройството, за да завършите инсталирането на актуализацията, се появява съобщение за грешка с текст, подобен на „Нещо не стана според плана. Няма нужда да се притеснявате – отмяна на промените“ се появява. След това устройството ще се върне към актуализациите на Windows, които са били налични преди това в устройството. 
 
Този проблем вероятно засяга ограничен брой организации, тъй като версия 2411 на приложението SRA е нова версия. Домашните потребители не се очаква да бъдат засегнати от този проблем. 
Проблемът е решен в Citrix Session Recording Agent, версия 2503, издаден на 28 април 2025 г., и по-новите версии. За подробности вижте документацията, предоставена от Citrix на "Актуализацията на защитата на Microsoft от януари е неуспешна/се връща на компютър с 2411 Session Recording Agent".
Визуализаторът на събития на Windows може да покаже грешка, свързана със SgrmBroker.exe, на устройства, на които са инсталирани актуализации на Windows, издадени на 14 януари 2025 г. или по-нова версия. Тази грешка може да бъде открита в системата за регистриране > на Windows като събитие 7023 с текст, подобен на "Брокерската услуга на System Guard Runtime Monitor се прекрати със следната грешка: %%3489660935". Тази грешка се показва само ако Визуализатор на събития на Windows се наблюдава вблизо. В противен случай не се показва като диалогов прозорец или notification.SgrmBroker.exe препраща към брокерската услуга на System Guard Runtime Monitor. Тази услуга първоначално е била създадена за Microsoft Defender, но от много дълго време не е част от неговата работа. Въпреки че актуализациите на Windows, издадени на 14 януари 2025 г., са в конфликт с инициализирането на тази услуга, не трябва да се наблюдава въздействие върху производителността или функционалността. Няма промяна в нивото на защита на дадено устройство в резултат на този проблем. Тази услуга вече е изключена в други поддържани версии на Windows и в момента SgrmBroker.exe не служи за нищо. Забележка: Няма нужда ръчно да стартирате тази услуга или да я конфигурирате по какъвто и да е начин (това може да доведе до ненужни грешки). Бъдещите актуализации на Windows ще регулират компонентите, използвани от тази услуга, и SgrmBroker.exe. Поради тази причина не се опитвайте ръчно да деинсталирате или премахвате тази услуга или нейните компоненти. Този проблем е решен в KB5055526.
След като инсталирате тази актуализация на защитата, може да срещнете проблеми с USB аудиоустройствата. По-вероятно е да изпитате този проблем, ако използвате базиран на USB 1.0 аудио драйвер DAC (цифрово-аналогов конвертор) във вашата аудио настройка. Този проблем може да доведе до спиране на работата на USB аудиоустройствата, което предотвратява възпроизвеждането на аудио. Конверторите DAC (цифрови към аналогови конвертори) се използват често в сценарии, при които потребителите трябва да подобрят качеството на своите аудиосистеми. Няколко сценария, в които те се използват, са домашните аудиосистеми, професионалните музикални студия и преносимите музикални плейъри. В резултат на този проблем диспечер на устройствата може да покаже грешката "Това устройство не може да се стартира. (Код 10) Съществуват недостатъчни системни ресурси за завършване на API“. Проблемът е решен в KB5051979.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Предпоставка за офлайн обслужване на изображения на операционната система:

Уверете се, че изображението ви включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на вашия офлайн носител, преди да инсталирате най-новата актуализация. Тази LCU актуализира версията SSU до 20348.1960. Това е минималната версия на SSU, която трябва да имате, за да предотвратите грешка 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5049983.

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информацията за файловете за SSU (KB5050117) – версия 20348.3081.