8. dubna 2025 – KB5055526 (build operačního systému 20348.3453)
Applies To
Windows Server 2022Datum vydání:
08.04.2025
Verze:
Build operačního systému 20348.3453
Informace o terminologii služby Windows Update najdete v tématu Typy aktualizací systému Windows a typy měsíčních aktualizací pro zvýšení kvality. Přehled Windows Server 2022 najdete na stránce historie aktualizací.
Nezapomeňte postupovat podle @WindowsUpdate a zjistit, kdy se nový obsah publikuje na řídicím panelu stavu verzí Windows.
|
Změnit datum |
Změnit popis |
|
9. května 2025 |
|
Vylepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Následující souhrn popisuje klíčové problémy, které řeší aktualizace KB po instalaci. K dispozici jsou také nové funkce. Tučný text v hranatých závorkách označuje položku nebo oblast změny.
-
[Letní čas (DST)] Aktualizace pro oblast Aysen v Chile na podporu vládního nařízení o změnách DST v roce 2025 Další informace o změnách letního času najdete na blogu Letní čas & časových pásem.
-
[Zabezpečení operačního systému] Po instalaci této nebo novější aktualizace systému Windows se na vašem zařízení vytvoří nová složka %systemdrive%\inetpub . Tato složka by neměla být odstraněna bez ohledu na to, zda je na cílovém zařízení povolena Internetová informační služba (IIS). Toto chování je součástí změn, které zvyšují ochranu, a nevyžaduje žádnou akci od správců IT a koncových uživatelů. Další informace najdete v článku CVE-2025-21204.
-
[Ověřování protokolem Kerberos] Změna chování: Přidá ochranu pro ohrožení zabezpečení, ke kterému dochází, když je certifikační autorita součástí kořenového úložiště Windows, ale ne úložiště NTAuth. Tato změna povolená ve výchozím nastavení může způsobit, že se na řadiči domény zaprotokoluje ID události: 45 událostí. Další informace najdete v tématech KB5057784 a CVE-2025-26647.
Pokud jste nainstalovali dřívější aktualizace, zařízení stáhne a nainstaluje jenom nové aktualizace obsažené v tomto balíčku.
Další informace o chybách zabezpečení najdete v průvodci aktualizacemi zabezpečení a Aktualizace zabezpečení z dubna 2025.
servisní aktualizace sady Windows Server 2022 (KB5055668) – 20348.3440
Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.
Známé problémy v této aktualizaci
Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024. Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve. Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů.
Problém byl vyřešen ve verzi 2503 agenta záznamu relace Citrix, která byla vydána 28. dubna 2025, a v novějších verzích.
Podrobnosti najdete v dokumentaci poskytnuté společností Citrix na „Lednové aktualizaci zabezpečení společnosti Microsoft selhává nebo se vrací zpět na počítači s agentem pro záznam relace 2411“.
Na zařízeních, na kterých jsou nainstalované aktualizace Windows vydané 14. ledna 2025 nebo novější, se ve Windows Prohlížeči událostí může zobrazit chyba související s SgrmBroker.exe. Tuto chybu najdete v části Protokoly Windows > Systém jako událost 7023 s textem podobným jako „Služba Ochrana System Guard Runtime Monitor Broker se ukončila s následující chybou: %%3489660935“.
Tato chyba je pozorovatelná pouze v případě, že je Windows Prohlížeč událostí pečlivě sledován. Jinak je tichý a nezobrazuje se jako dialogové okno nebo oznámení.
SgrmBroker.exe odkazuje na službu Ochrana System Guard Runtime Monitor Broker. Tato služba byla původně vytvořena pro Microsoft Defender, ale nebyla součástí jejího provozu po velmi dlouhou dobu. I když jsou aktualizace Windows vydané 14. ledna 2025 v konfliktu s inicializací této služby, neměl by být pozorován žádný vliv na výkon nebo funkčnost. V důsledku tohoto problému nedošlo k žádné změně úrovně zabezpečení zařízení. Tato služba už je zakázaná v jiných podporovaných verzích Windows a SgrmBroker.exe v současné době neslouží k žádnému účelu.
Poznámka: Tuto službu není nutné ručně spouštět ani ji nijak konfigurovat (mohlo by to zbytečně vyvolat chyby). Budoucí aktualizace systému Windows upraví součásti používané touto službou a SgrmBroker.exe. Z tohoto důvodu se prosím nepokoušejte tuto službu nebo její součásti odinstalovat nebo odebrat ručně.
Tento problém vyřešila aktualizace KB5055526.
Události auditování přihlášení/odhlášení v místních zásadách služby Active Directory Zásady skupiny se nemusí na zařízení zobrazovat jako povolené, i když jsou povolené a fungují podle očekávání. To je možné pozorovat v místních Zásady skupiny Editor nebo místních zásadách zabezpečení, kde místní zásady auditu zobrazují zásadu Auditovat události přihlášení s nastavením zabezpečení bez auditování.
Tento problém se může projevit pouze jako nekonzistence generování sestav. Je možné, že se na zařízení správně auditují události přihlášení. Zásady auditování událostí přihlášení ale budou odrážet, že tomu tak není. Domácí uživatelé pravděpodobně nebudou tímto problémem ovlivněni, protože auditování přihlášení je obecně nutné pouze v podnikových prostředích.
Tento problém vyřešila aktualizace Windows vydaná 11. dubna 2025 (KB5058920). Pokud chcete, aby vaše zařízení fungovalo co nejlépe, ujistěte se, že zařízení má nejnovější aktualizaci. Obsahuje důležitá vylepšení a řešení problémů.
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací (LCU). Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.
Předpoklad pro údržbu offline imagí operačního systému
Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalace této aktualizace
Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se stahuje a instaluje automaticky ze služby Windows Update a Microsoft Update. |
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky stáhne a nainstaluje z aktualizace Windows pro firmy v souladu s nakonfigurovanými zásadami. |
|
Je dostupný |
Další krok: |
|||
|
|
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte do Katalogu služby Microsoft Update. |
|
Je dostupný |
Další krok: |
|||
|
|
Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem: Produkt: Operační systém Microsoft Server-21H2 Klasifikace: Aktualizace zabezpečení |
Pokud chcete odebrat kumulativní aktualizace LCU
Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.
Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5055526 kumulativní aktualizace.
Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5055668) verze 20348.3440.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
