11. April 2025 – KB5058920 (BS-Build 20348.3561) Out-of-Band
Applies To
Windows Server 2022Veröffentlichungsdatum:
11.04.2025
Version:
Betriebssystembuild 20348.3561
Informationen zur Windows Update-Terminologie finden Sie unter Typen von Windows-Updates und monatliche Qualitätsupdatetypen. Eine Übersicht über Windows Server 2022 finden Sie auf der Seite mit dem Updateverlauf.
Befolgen Sie unbedingt @WindowsUpdate, um herauszufinden, wann neue Inhalte in der Windows-Releaseintegritäts-Dashboard veröffentlicht werden.
Verbesserungen
Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Es wird ein bekanntes Problem behoben, bei dem Überwachungs-/Abmeldeereignisse in der lokalen Richtlinie des Active Directory-Gruppenrichtlinie auf dem Gerät möglicherweise nicht als aktiviert angezeigt werden, selbst wenn sie aktiviert sind und wie erwartet funktionieren. Dies kann in der lokalen Gruppenrichtlinie Editor oder lokalen Sicherheitsrichtlinie beobachtet werden, in der lokale Überwachungsrichtlinien die Richtlinie "Anmeldeereignisse überwachen" mit der Sicherheitseinstellung "Keine Überwachung" anzeigen.
Hinweis: Es ist unwahrscheinlich, dass private Benutzer von diesem Problem betroffen sind, da die Anmeldeüberwachung in der Regel nur in Unternehmensumgebungen erforderlich ist.
Wartungsstapelupdate für Windows Server 2022 (KB5055668) – 20348.3440
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Auf Geräten, auf denen bestimmte Citrix-Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 u. U. nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht. Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst ordnungsgemäß herunterladen und anwenden, z. B. über die Windows Update-Seite unter „Einstellungen“. Wenn das Gerät jedoch neu gestartet wird, um die Updateinstallation abzuschließen, wird eine Fehlermeldung wie diese angezeigt: „Etwas lief nicht wie geplant. Kein Grund zur Sorge – Änderungen werden rückgängig gemacht." Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor darauf vorhanden waren. Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Privatanwender dürften von diesem Problem nicht betroffen sein.
Das Problem wurde in Citrix Session Recording Agent Version 2503, veröffentlicht am 28. April 2025, und neueren Versionen behoben.
Weitere Details finden Sie in der von Citrix bereitgestellten Dokumentation unter „Microsofts Sicherheitsupdate vom Januar schlägt fehl/wird rückgängig gemacht auf einem Computer mit dem 2411-Sitzungsaufzeichnungs-Agent“.
Die Windows-Ereignisanzeige zeigt möglicherweise einen Fehler im Zusammenhang mit SgrmBroker.exe auf Geräten an, auf denen Windows-Updates installiert sind, die am 14. Januar 2025 oder später veröffentlicht wurden. Dieser Fehler befindet sich unter Windows-Protokolle > „System als Ereignis 7023“ mit einem Text wie diesem: „The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935“.
Dieser Fehler ist nur bei genauer Beobachtung der Windows-Ereignisanzeige feststellbar. Andernfalls ist er nicht sichtbar und wird nicht als Dialogfeld oder Benachrichtigung angezeigt.
SgrmBroker.exe bezieht sich auf den Brokerdienst zur Laufzeitüberwachung der Systemüberwachung. Dieser Dienst wurde ursprünglich für Microsoft Defender entwickelt, ist aber schon seit langem nicht mehr in dessen Betrieb integriert. Obwohl die am 14. Januar 2025 veröffentlichten Windows-Updates mit der Initialisierung dieses Diensts in Konflikt stehen, sollte es keine Auswirkungen auf die Leistung oder Funktionalität geben. Aus diesem Problem ergibt sich keine Änderung des Sicherheitsniveaus eines Geräts. Dieser Dienst wurde bereits in anderen unterstützten Versionen von Windows deaktiviert, und SgrmBroker.exe dient derzeit keinem Zweck.
Hinweis: Es ist nicht erforderlich, diesen Dienst manuell zu starten oder in irgendeiner Weise zu konfigurieren (dies könnte unnötige Fehler auslösen). Zukünftige Windows-Updates werden die von diesem Dienst und SgrmBroker.exe verwendeten Komponenten anpassen. Versuchen Sie also nicht, diesen Dienst oder seine Komponenten manuell zu deinstallieren oder zu entfernen.
Dieses Problem wird in KB5055526 behoben.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung für die Offlinewartung von Betriebssystemimages
Stellen Sie sicher, dass Ihr Image KB5030216 (12.09.2023) oder eine höhere LCU enthält. Wenn nicht, installieren Sie es auf Ihren Offlinemedien, bevor Sie das neueste Update installieren. Diese LCU aktualisiert die SSU-Version auf 20348.1960. Dies ist die SSU-Mindestversion, die Sie benötigen, um Fehler 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) zu verhindern.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Weitere Informationen finden Sie unter der Option Katalog. |
|
Verfügbar |
Nächster Schritt |
|||
|
|
Weitere Informationen finden Sie unter der Option Katalog. |
|
Verfügbar |
Nächster Schritt |
|||
|
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zum Microsoft Update-Katalog. |
|
Verfügbar |
Nächster Schritt |
|||
|
|
Weitere Informationen finden Sie unter der Option Katalog. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Updates 5058920 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5055668) - Version 20348.3440 herunter.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
