Rakenduskoht
Windows Server 2022

Väljaandmiskuupäev:

08.04.2025

Versioon:

Operatsioonisüsteemi järk 20348.3453

Lisateavet Windowsi värskenduste terminoloogia kohta leiate teemast Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Windows Server 2022 ülevaate leiate selle värskenduste ajaloo lehelt.

Järgige kindlasti @WindowsUpdate , et teada saada, millal uus sisu Windowsi väljaande seisundi armatuurlaual avaldatakse.

Muuda kuupäeva

Muuda kirjeldust

9. mai 2025

  • Lisatud on järgmine dokumenteeritud üksus:[Kerberose autentimine] Käitumise muutmine: lisab haavatavuse kaitse, mis ilmneb siis, kui sertimiskeskus on osa Windowsi juursalvest, kuid mitte NTAuthi salvest. See vaikimisi lubatud muudatus võib põhjustada sündmuse ID: 45 sündmuse logimist domeenikontrolleris. Lisateavet leiate artiklist KB5057784 ja CVE-2025-26647.

Parandusi

See turbevärskendus sisaldab kvaliteediparandusi. Järgmises kokkuvõttes kirjeldatakse kb-värskenduse lahendatud põhiprobleeme pärast värskenduse installimist. Lisaks on saadaval uued funktsioonid. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.

  • [Suveaeg (DST)] Tšiili Ayseni piirkonna värskendus valitsuse DST muudatuste järjekorra toetamiseks 2025. aastal. DST muudatuste kohta leiate lisateavet suveaja & ajaveebist.

  • [OS-i turve] Pärast selle või uuema Windowsi värskenduse installimist luuakse teie seadmes uus %systemdrive%\inetpub kaust. Seda kausta ei tohiks kustutada, olenemata sellest, kas IiS (Internet Information Services) on sihtseadmes lubatud. See käitumine on osa muudatustest, mis suurendavad kaitset ega nõua IT-administraatoritelt ega lõppkasutajatelt mingeid toiminguid. Lisateavet leiate artiklist CVE-2025-21204.

  • [Kerberose autentimine] Käitumise muutus. Lisab haavatavuse kaitse, mis ilmneb siis, kui sertimiskeskus on osa Windowsi juursalvest, kuid mitte NTAuth-salvest. See vaikimisi lubatud muudatus võib põhjustada sündmuse ID: 45 sündmuse logimist domeenikontrolleris. Lisateavet leiate artiklist KB5057784 ja CVE-2025-26647.

Kui installisite varasemad värskendused, laadib ja installib teie seade alla ja installib ainult selles paketis sisalduvad uued värskendused.

Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2025. aasta aprilli turbe- Teabevärskendused.

Windows Server 2022 hoolduspinu värskendus (KB5055668) – 20348.3440

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.

Selle värskenduse teadaolevad probleemid

Seadmetes, kuhu on installitud teatud Citrixi komponendid, ei pruugi saada 2025. aasta jaanuari Windowsi turbevärskenduse installimist lõpule viia. Seda probleemi täheldati seadmetes, kus kasutatakse Citrixi rakenduse Session Recording Agent (SRA) versiooni 2411. Rakenduse versioon 2411 anti välja 2024. aasta detsembris.   Mõjutatud seadmed võivad algselt 2025. aasta jaanuari Windowsi turbevärskenduse õigesti alla laadida ja rakendada, näiteks sätetes Windows Update’i lehe kaudu. Kuid värskenduse installimise lõpuleviimiseks seadme taaskäivitamise korral kuvatakse tõrketeade, mis sarnaneb järgmisele: „Midagi läks valesti. Pole vaja muretseda – muudatuste tagasivõtmine“. Seejärel ennistatakse seadmes eelnevalt installitud Windowsi värskendused.    See probleem mõjutab tõenäoliselt piiratud arv organisatsioone, kuna SRA rakenduse versioon 2411 on uus versioon. Kodukasutajaid see probleem eeldatavalt ei mõjuta. 

Windowsi Sündmusevaatur võib kuvada SgrmBroker.exe-ga seotud tõrke seadmetes, kuhu on installitud 14. jaanuaril 2025 või hiljem välja antud Windowsi värskendused. Selle tõrke leiate jaotisest Windowsi logid > Süsteem nimega Sündmus 7023, mille tekst sarnaneb järgmisele: „System Guard Runtime Monitor Brokeri teenus on katkestatud järgmise tõrkega: %%3489660935“. 

See tõrge on nähtav ainult siis, kui Windowsi sündmusevaaturit jälgitakse hoolikalt. Muidu on see hääletu ja seda ei kuvata dialoogiboksi ega teatisena. 

SgrmBroker.exe viitab teenusele System Guard Runtime Monitor Broker. See teenus loodi algselt Microsoft Defenderi jaoks, kuid see pole väga pikka aega Microsoft Defenderi tööga seotud olnud. Kuigi 14. jaanuaril 2025 välja antud Windowsi värskendused on vastuolus selle teenuse käivitamisega, ei tohiks jõudluses ega funktsionaalsuses mingeid mõjusid täheldada. See probleem ei põhjusta seadme turbetasemes mingeid muutusi. Teistes Windowsi toetatud versioonides on see teenus juba keelatud ja failil SgrmBroker.exe pole praegu mitte mingit otstarvet.

Märkus. Seda teenust pole vaja käsitsi käivitada ega mis tahes viisil konfigureerida, kuna see võib põhjustada ebavajalikke tõrkeid. Tulevased Windowsi värskendused kohandavad selle teenuse kasutatavaid komponente ja faili SgrmBroker.exe. Seetõttu ärge proovige seda teenust ega selle komponente käsitsi desinstallida või eemaldada. 

Auditi sisselogimise/väljalogimise sündmused Active Directory kohalikus poliitikas Rühmapoliitika ei pruugita seadmes kuvada nii, nagu need on lubatud ja töötavad ootuspäraselt. Seda võib täheldada kohalikus Rühmapoliitika korrektor või kohalikus turbepoliitikas, kus kohaliku auditi poliitika puhul kuvatakse poliitika "Auditi sisselogimissündmused" turbesättega "Auditeerimine puudub".

See probleem võib ilmneda ainult aruandluse ebaühtlusena. On võimalik, et seadmes auditeeritakse sisselogimissündmusi õigesti. Kuid auditi sisselogimissündmuste poliitika kajastab, et see ei ole nii. See probleem tõenäoliselt kodukasutajaid ei mõjuta, sest sisselogimise auditeerimine on üldiselt vajalik ainult ettevõttekeskkondades.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab uusima hoolduspinu värskenduse (SSU) teie operatsioonisüsteemi jaoks uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Võrguühenduseta operatsioonisüsteemi pilditeenuse eeltingimus

Veenduge, et teie pildil oleks KB5030216 (12.09.2023) või uuem LCU. Vastasel korral installige see enne uusima värskenduse installimist oma võrguühenduseta meediumifaili. See LCU värskendab SSU versiooni versioonile 20348.1960. See on minimaalne SSU versioon, mida peate tõrgete 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) vältimiseks tegema.

Selle värskenduse installimine

Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.

Saadaval

Järgmine juhis

Kuulub komplekti

See värskendus laaditakse alla ja installitakse automaatselt Windows Update'ist ja Microsoft Update'ist.

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5055526 failiteave.  

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5055668) failiteave – versioon 20348.3440

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus