8 април 2025 г. – KB5055526 (компилация на ОС 20348.3453)
Applies To
Windows Server 2022Дата на издаване:
8.4.2025 г.
Версия:
Компилация на ОС 20348.3453
За информация относно терминологията на актуализациите на Windows вижте типовете актуализации на Windows и месечните типове актуализации на качеството. За да намерите общ преглед на Windows Server 2022, вижте страницата хронология на актуализациите.
Следвайте @WindowsUpdate , за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Следното резюме описва основните проблеми, адресирани от актуализацията на KB, след като я инсталирате. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Лятно часово време (DST)] Актуализация за региона на Айзен в Чили за подкрепа на правителството DST промяна поръчка през 2025 г. За повече информация относно промените в лятното часово време вж. блога за лятно часово време & часова зона.
-
[Защита на операционната система] След като инсталирате тази актуализация или по-нова актуализация на Windows, на вашето устройство ще бъде създадена нова папка %systemdrive%\inetpub . Тази папка не трябва да се изтрива, независимо дали Internet Information Services (IIS) е разрешено на целевото устройство. Това поведение е част от промените, които увеличават защитата и не изискват никакво действие от ИТ администратори и крайни потребители. За повече информация вижте CVE-2025-21204.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, съдържащи се в този пакет.
За повече информация относно уязвимостите на защитата вж. Справочник за актуализации на защитата и Актуализации на защитата от април 2025 г.
Групова актуализация на услуги на Windows Server 2022 (KB5055668) – 20348.3440
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
Устройствата, на които са инсталирани определени компоненти на Citrix, може да не успеят да завършат инсталирането на актуализацията за защита на Windows от януари 2025 г. Този проблем е наблюдаван на устройства със Citrix Session Recording Agent (SRA) версия 2411. Версията 2411 на това приложение е издадена през декември 2024 г. Засегнатите устройства може първоначално да изтеглят и приложат правилно актуализацията за защита в Windows от януари 2025 г., например чрез страницата „Актуализация на Windows“ в „Настройки“. Когато обаче рестартирате устройството, за да завършите инсталирането на актуализацията, се появява съобщение за грешка с текст, подобен на „Нещо не стана според плана. Няма нужда да се притеснявате – отмяна на промените“ се появява. След това устройството ще се върне към актуализациите на Windows, които са били налични преди това в устройството. Този проблем вероятно засяга ограничен брой организации, тъй като версия 2411 на приложението SRA е нова версия. Домашните потребители не се очаква да бъдат засегнати от този проблем.
Citrix е документирала този проблем, включително и решение за заобикаляне, което може да бъде извършено преди инсталирането на актуализация на защитата на Windows от януари 2025 г. За подробности вижте документацията на Citrix.
Microsoft работи със Citrix за разрешаването на този проблем и ще актуализира тази документация, след като бъде намерено решение.
Визуализаторът на събития на Windows може да покаже грешка, свързана със SgrmBroker.exe, на устройства, на които са инсталирани актуализации на Windows, издадени на 14 януари 2025 г. или по-нова версия. Тази грешка може да бъде открита в „Регистри на Windows“ > „Система“ като събитие 7023 с текст, подобен на „Брокерската услуга на System Guard Runtime Monitor се прекрати със следната грешка: %%3489660935“.
Тази грешка се показва само ако „Визуализатор на събития“ на Windows се наблюдава внимателно. В противен случай не се показва като диалогов прозорец или известие.
SgrmBroker.exe се отнася за брокерската услуга на System Guard Runtime Monitor. Тази услуга първоначално е била създадена за Microsoft Defender, но от много дълго време не е част от неговата работа. Въпреки че актуализациите на Windows, издадени на 14 януари 2025 г., са в конфликт с инициализирането на тази услуга, не трябва да се наблюдава въздействие върху производителността или функционалността. Няма промяна в нивото на защита на дадено устройство в резултат на този проблем. Тази услуга вече е изключена в други поддържани версии на Windows и понастоящем SgrmBroker.exe не служи за нищо.
Забележка: Няма нужда ръчно да стартирате тази услуга или да я конфигурирате по какъвто и да е начин (това може да доведе до ненужни грешки). Бъдещите актуализации на Windows ще регулират компонентите, използвани от тази услуга, и SgrmBroker.exe. Поради тази причина не се опитвайте ръчно да деинсталирате или премахвате тази услуга или нейните компоненти.
Не се изисква конкретно действие, но услугата може безопасно да бъде деактивирана, за да се предотврати появата на грешката във „Визуализатор на събития“. За целта изпълнете следните стъпки:
-
Отворете прозорец на командната среда. Това може да се извърши чрез отваряне на менюто „Старт“ и въвеждане на „cmd“. Резултатите ще включват „Команден прозорец“ като системно приложение. Изберете стрелката отдясно на командния прозорец и изберете „Изпълни като администратор“.
-
След като прозорецът се отвори, въведете внимателно следния текст: sc.exe config sgrmagent start=disabled
-
След това може да се появи съобщение. След това въведете следния текст: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
-
Затворете командния прозорец.
Това ще предотврати появяването на свързаната грешка във „Визуализатор на събития“ при следващо стартиране на устройството. Имайте предвид, че някои от тези стъпки може да са ограничени от групови правила, зададени от вашата организация.
Работим върху решение и ще предоставим актуализация в предстоящо издание.
Събития за влизане/излизане от проверка в локалните правила на Active Directory групови правила може да не се показват като разрешени на устройството дори ако са разрешени и работят по очаквания начин. Това може да се наблюдава в локалния групови правила Редактор или локалните правила за защита, където локалните правила за проверка показват правилата "Събития при влизане за проверка" с настройка за защита "Без проверка".
Този проблем може да се проявява само като несъответствие при отчитане. Възможно е събитията за влизане да се проверяват правилно на устройството. Обаче правилата "Събития при влизане за проверка" ще отразят, че това не е така. Домашните потребители е малко вероятно да бъдат засегнати от този проблем, тъй като проверката за влизане обикновено е необходима само в корпоративни среди.
Този проблем е разрешен от актуализацията на Windows, издадена на 11 април 2025 г. (KB5058920). За да може вашето устройство да работи възможно най-добре, уверете се, че имате най-новата актуализация за вашето устройство. Съдържа важни подобрения и решения на проблеми.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Предварително условие за офлайн обслужване на изображения на ОС
Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от Windows update и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от Windows update за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|||
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на Каталог на Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5055526.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5055668) – версия 20348.3440.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
