8. april 2025 – KB5055526 (OS-build 20348.3453)
Gælder for
Frigivelsesdato:
08-04-2025
Version:
OS-build 20348.3453
Du kan få mere at vide om Windows Update-terminologi under typer af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan finde en oversigt over Windows Server 2022 på siden med opdateringsoversigten.
Sørg for at følge @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
|
Skift dato |
Skift beskrivelse |
|
9. maj 2025 |
|
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. I følgende oversigt beskrives de vigtigste problemer, der er løst med KB-opdateringen, når du har installeret den. Der er også inkluderet nye funktioner. Den fede tekst i de kantede parenteser angiver elementet eller området for ændringen.
-
[sommertid)] Opdatering til Aysen-regionen i Chile for at understøtte regeringens ændringsrækkefølge for DST i 2025. Du kan finde flere oplysninger om sommertidsændringer i bloggen sommertid & tidszone.
-
[OS-sikkerhed] Når du har installeret denne opdatering eller en nyere Windows-opdatering, oprettes der en ny mappe med %systemdrev%\inetpub på din enhed. Denne mappe bør ikke slettes, uanset om IIS (Internet Information Services) er aktiveret på destinationsenheden. Denne funktionsmåde er en del af ændringer, der øger beskyttelsen og ikke kræver handling fra it-administratorer og slutbrugere. Du kan få mere at vide under CVE-2025-21204.
-
[Kerberos-godkendelse] Ændring af funktionsmåde: Tilføjer beskyttelse for en sikkerhedsrisiko, der opstår, når et nøglecenter er en del af Windows-rodlageret, men ikke NTAuth-lageret. Denne ændring, der er aktiveret som standard, kan medføre , at hændelses-id: 45 hændelser logføres på domænecontrolleren. Du kan få mere at vide under KB5057784 og CVE-2025-26647.
Hvis du har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er indeholdt i denne pakke.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og Sikkerhedsopdatering for april 2025 Opdateringer.
Windows Server 2022-opdatering til behandlingsstakken (KB5055668) – 20348.3440
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.
Kendte problemer i denne opdatering
Enheder, der har visse Citrix-komponenter installeret, kan muligvis ikke fuldføre installationen af Windows-sikkerhedsopdateringen for januar 2025. Dette problem blev observeret på enheder med Citrix-sessionsoptagelsesagent (SRA) version 2411. 2411-versionen af dette program blev udgivet i december 2024. Berørte enheder kan indledningsvist downloade og anvende Windows-sikkerhedsopdateringen for januar 2025 korrekt, f.eks. via siden Windows Update i Indstillinger. Når du genstarter enheden for at fuldføre installationen af opdateringen, vises der dog en fejlmeddelelse med teksten "Noget gik ikke som planlagt. Der er ingen grund til bekymring. Ændringerne fortrydes". Enheden vender derefter tilbage til de Windows-opdateringer, der tidligere fandtes på enheden. Dette problem påvirker sandsynligvis et begrænset antal organisationer, da version 2411 af SRA-programmet er en ny version. Private brugere forventes ikke at blive påvirket af dette problem.
Problemet er blevet løst i Citrix Session Recording Agent version 2503, udgivet 28. april 2025 og nyere versioner.
Du kan finde flere oplysninger i dokumentationen fra Citrix på "Microsofts sikkerhedsopdatering for januar mislykkes/genindlæses på en computer med 2411 Session Recording Agent".
Windows Logbog viser muligvis en fejl, der er relateret til SgrmBroker.exe, på enheder, der har installeret Windows-opdateringer, der er udgivet den 14. januar 2025 eller nyere. Denne fejl kan findes under Windows Logs > System as Event 7023 med tekst, der ligner ”The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935”.
Denne fejl kan kun registreres, hvis Windows Logbog overvåges nøje. Den er ellers uovervåget og vises ikke som en dialogboks eller meddelelse.
SgrmBroker.exe henviser til System Guard Runtime Monitor Broker Service. Denne tjeneste blev oprindeligt oprettet til Microsoft Defender, men den har ikke været en del af dens drift i meget lang tid. Selvom Windows-opdateringer, der er udgivet den 14. januar 2025, er i konflikt med initialiseringen af denne tjeneste, bør der ikke observeres nogen indvirkning på ydeevnen eller funktionaliteten. Der er ingen ændring af sikkerhedsniveauet for en enhed som følge af dette problem. Denne tjeneste er allerede deaktiveret i andre understøttede versioner af Windows, og SgrmBroker.exe tjener i øjeblikket ikke noget formål.
Note: Det er ikke nødvendigt at starte denne tjeneste manuelt eller konfigurere den på nogen måde (det kan medføre unødvendige fejl). Fremtidige Windows-opdateringer justerer de komponenter, der bruges af denne tjeneste og SgrmBroker.exe. Derfor må du ikke forsøge at fjerne denne tjeneste eller dens komponenter manuelt.
Dette problem er behandlet i KB5055526.
Overvåg logon-/logoffhændelser i den lokale politik for Active Directory-Gruppepolitik vises muligvis ikke som aktiveret på enheden, selvom de er aktiveret og fungerer som forventet. Dette kan ses i den lokale Gruppepolitik Editor eller lokal sikkerhedspolitik, hvor lokale overvågningspolitikker viser politikken "Overvågningslogonhændelser" med sikkerhedsindstillingen "Ingen overvågning".
Dette problem kan kun manifesteres som en uoverensstemmelse i rapporteringen. Det er muligt, at logonhændelser overvåges korrekt på enheden. Politikken "Overvågningslogonhændelser" afspejler dog, at dette ikke er tilfældet. Det er usandsynligt, at private brugere vil blive påvirket af dette problem, da logonovervågning generelt kun er nødvendig i virksomhedsmiljøer.
Dette problem blev løst af Windows Update, der blev udgivet d. 11. april 2025 (KB5058920). Hvis du vil sikre, at din enhed fungerer optimalt, skal du sørge for, at du har den seneste opdatering til din enhed. Den indeholder vigtige forbedringer og løsninger på problemer.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning for offlinevedligeholdelse af afbildning af afbildninger af operativsystemet
Sørg for, at billedet indeholder KB5030216 (12-09-2023) eller en nyere LCU. Hvis ikke, skal du installere det på dine offlinemedier, før du installerer den seneste opdatering. Denne LCU opdaterer SSU-versionen til 20348.1960. Det er den mindste SSU-version, du skal bruge for at forhindre fejl 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
|||
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|||
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update til virksomheder i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
|||
|
|
Du kan få den separate pakke til denne opdatering ved at gå til Microsoft Update-kataloget. |
|
Tilgængelig |
Næste trin |
|||
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-21H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5055526.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5055668) – version 20348.3440.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
