8. huhtikuuta 2025 – KB5055526 (käyttöjärjestelmän koontiversio 20348.3453)
Käytetään kohteeseen
Windows Server 2022Julkaisupäivämäärä:
8.4.2025
Versio:
Käyttöjärjestelmän koontiversio 20348.3453
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laatupäivityksen tyypit. Lisätietoja Windows Server 2022:sta on sen päivityshistoriasivulla.
Seuraa @WindowsUpdate saadaksesi selville, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
9. toukokuuta 2025 |
|
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Seuraavassa yhteenvedossa esitellään KB-päivityksen tärkeimmät ongelmat sen asentamisen jälkeen. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Kesäaika (DST)] Aysenin alueen päivitys Chilessä tukemaan hallituksen DST-muutosjärjestystä vuonna 2025. Lisätietoja DST-muutoksista on kesäaika-& aikavyöhykeblogissa.
-
[Käyttöjärjestelmän suojaus] Tämän päivityksen tai uudemman Windows-päivityksen asentamisen jälkeen laitteeseen luodaan uusi %systemdrive%\inetpub-kansio . Tätä kansiota ei pidä poistaa riippumatta siitä, onko Internet Information Services (IIS) käytössä kohdelaitteessa. Tämä toiminta on osa muutoksia, jotka parantavat suojausta eivätkä edellytä mitään toimia IT-järjestelmänvalvojilta ja loppukäyttäjiltä. Lisätietoja on artikkelissa CVE-2025-21204.
-
[Kerberos Authentication] Toiminnan muutos: Lisää suojausta haavoittuvuudelle, joka ilmenee, kun varmenteen myöntäjä on osa Windowsin pääsäilöä, mutta ei NTAuth-säilöä. Tämä muutos, joka on oletusarvoisesti käytössä, saattaa aiheuttaa sen, että tapahtumatunnus: 45 tapahtumaa kirjataan toimialueen ohjauskoneeseen. Lisätietoja on ohjeaiheissa KB5057784 ja CVE-2025-26647.
Jos olet asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tämän paketin sisältämät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja huhtikuun 2025 suojaus-Päivitykset.
Windows Server 2022:n ylläpitopinon päivitys (KB5055668) - 20348.3440
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Laitteet, joihin on asennettu tiettyjä Citrix-osia, eivät ehkä pysty suorittamaan Windowsin tammikuun 2025 suojauspäivityksen asennusta loppuun. Tämä ongelma havaittiin laitteissa, joissa on Citrix Session Recording Agent (SRA) versio 2411. Tämän sovelluksen 2411-versio julkaistiin joulukuussa 2024. Laitteet, joihin ongelma vaikuttaa, saattavat aluksi ladata ja ottaa käyttöön tammikuun 2025 Windowsin suojauspäivityksen oikein, esimerkiksi asetusten Windows Update -sivun kautta. Kun laite kuitenkin käynnistetään uudelleen päivityksen asennuksen loppuun saattamiseksi, ilmestyy virheilmoitus, jonka teksti on samankaltainen kuin ”Jokin ei mennyt suunnitelmien mukaan. Ei syytä huoleen – muutokset peruutetaan”. Tämän jälkeen laite palauttaa laitteessa aiemmin olleet Windows-päivitykset. Tämä ongelma vaikuttaa todennäköisesti rajoitettuun määrään organisaatioita, koska SRA-sovelluksen versio 2411 on uusi versio. Tämä ongelma ei vaikuta kotikäyttäjiin.
Ongelma on korjattu Citrix Session Recording Agent -versiossa 2503, joka julkaistiin 28. huhtikuuta 2025, sekä uudemmissa versioissa.
Lisätietoja on Citrixin antamissa ohjeissa kohdassa "Microsoftin tammikuun suojauspäivitys epäonnistuu/palautuu koneessa, jossa on 2411 Session Recording Agent".
Windowsin tapahtumienvalvonta saattaa näyttää kohteeseen SgrmBroker.exe liittyvän virheen laitteissa, joihin on asennettu Windows-päivitys, joka on julkaistu 14.1.2025 tai myöhemmin. Tämä virhe löytyy kohdasta Windows-lokit > Järjestelmä tapahtumana 7023, jossa on tämänkaltainen teksti: ”System Guard Runtime Monitor Broker -palvelu lopetettu. Virhe: %%3489660935”.
Tämä virhe on havaittavissa vain, jos Windowsin Tapahtumienvalvontaa seurataan tarkasti. Se on muuten hiljainen, eikä se näy valintaikkunana tai ilmoituksena.
SgrmBroker.exe viittaa System Guard Runtime Monitor Broker -palveluun. Tämä palvelu on alun perin luotu Microsoft Defenderiä varten, mutta se ei ole ollut osa sen toimintaa pitkään aikaan. Vaikka 14. tammikuuta 2025 julkaistut Windows-päivitykset ovat ristiriidassa tämän palvelun alustuksen kanssa, mitään vaikutusta suorituskykyyn tai toimintoihin ei pitäisi olla. Tämä ongelma ei muuta laitteen turvallisuustasoa. Tämä palvelu on jo poistettu käytöstä muissa tuetuissa Windows-versioissa, eikä SgrmBroker.exe tällä hetkellä palvele mitään tarkoitusta.
Huomautus: Tätä palvelua ei tarvitse käynnistää manuaalisesti tai määrittää millään tavalla (tämä voi aiheuttaa tarpeettomia virheitä). Tulevat Windows-päivitykset muokkaavat tämän palvelun käyttämiä osia ja kohdetta SgrmBroker.exe. Tästä syystä älä yritä poistaa tämän palvelun tai sen osien asennusta manuaalisesti.
Tämä ongelma on korjattu versiossa KB5055526.
Valvo kirjautumis- ja uloskirjautumistapahtumia Active Directory -ryhmäkäytäntö paikallisessa käytännössä ei ehkä näy käytössä laitteessa, vaikka ne olisivat käytössä ja toimivat odotetulla tavalla. Tämä voidaan havaita paikallisessa ryhmäkäytäntö Kirjoitusavustaja tai paikallisessa suojauskäytännössä, jossa paikalliset valvontakäytännöt näyttävät "Valvo kirjautumistapahtumia" -käytännön suojausasetuksella "Ei valvontaa".
Tämä ongelma saattaa ilmetä vain raportoinnin epäjohdonmukaisuutena. On mahdollista, että kirjautumistapahtumia valvotaan oikein laitteessa. Valvontakirjautumistapahtumat -käytäntö kuitenkin osoittaa, että näin ei ole. Tämä ongelma ei todennäköisesti vaikuta kotikäyttäjiin, koska kirjautumisen valvonta on yleensä välttämätöntä vain yritysympäristöissä.
Tämän ongelman ratkaisi Windows-päivitys, joka julkaistiin 11. huhtikuuta 2025 (KB5058920). Jotta laitteesi toimisi parhaalla mahdollisella tavalla, varmista, että laitteellesi on asennettu uusin päivitys. Se sisältää tärkeitä parannuksia ja ongelmanratkaisuja.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Offline-käyttöjärjestelmän näköistiedostojen ylläpidon edellytys
Varmista, että kuvassa on KB5030216 (12.9.2023) tai uudempi kumulatiivinen päivitys. Jos näin ei ole, asenna se offline-tietovälineeseesi ennen uusimman päivityksen asentamista. Tämä LCU päivittää SSU-version versioon 20348.1960. Tämä on pienin SSU-versio, joka sinun on estettävä virheen 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Updatesta ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelosta. |
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5055526.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU:n (KB5055668) - version 20348.3440 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
