8. travnja 2025.—KB5055526 (međuverzija OS-a 20348.3453)
Applies To
Windows Server 2022Datum izdanja:
8.4.2025.
Verzija:
Međuverzija OS-a 20348.3453
Informacije o terminologiji ažuriranja sustava Windows potražite u članku Vrste ažuriranja sustava Windows i vrste mjesečnih ažuriranja kvalitete. Pregled web-mjesta Windows Server 2022 potražite na stranici s poviješću ažuriranja.
Svakako slijedite upute @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U sljedećem su sažetku navedeni ključni problemi riješeni ažuriranjem kb nakon instalacije. Osim toga, uključene su i nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Ljetno računanje vremena (DST)] Ažuriranje za regiju Aysen u Čileu radi podrške vladinom redoslijedu promjene DST-a u 2025. Dodatne informacije o promjenama ljetnog računanja vremena potražite u blogu Ljetno računanje & vremenske zone.
-
[sigurnost OS-a] Nakon instalacije ovog ažuriranja ili novijeg ažuriranja sustava Windows na uređaju će se stvoriti nova mapa %systemdrive%\inetpub . Ovu mapu nije moguće izbrisati bez obzira na to je li na ciljnom uređaju omogućen Internet Information Services (IIS). To je ponašanje dio promjena koje povećavaju zaštitu i ne zahtijeva nikakvu akciju od IT administratora i krajnjih korisnika. Dodatne informacije potražite u članku CVE-2025-21204.
Ako ste instalirali ranija ažuriranja, uređaj preuzima i instalira samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz travnja 2025. Ažuriranja.
Windows Server servisnog stoga za 2022. (KB5055668) – 20348.3440
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Uređaji na kojima su instalirane određene komponente platforme Citrix možda neće moći dovršiti instalaciju sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Taj je problem primijećen na uređajima s Citrix agentom za snimanje sesije (SRA) verzije 2411. Verzija 2411 ove aplikacije objavljena je u prosincu 2024. Pogođeni uređaji možda su u početku ispravno preuzeli i primijenili sigurnosno ažuriranje sustava Windows iz siječnja 2025., primjerice putem stranice Windows Update u postavkama. No prilikom ponovnog pokretanja uređaja radi dovršetka instalacije ažuriranja pojavljuje se poruka o pogrešci s tekstom sličnim „Nešto nije bilo u redu. Nema potrebe za zabrinutosti – poništavanje promjena”. Uređaj će se zatim vratiti na ažuriranja sustava Windows koja su prethodno prisutna na uređaju. Taj problem vjerojatno utječe na ograničen broj tvrtki ili ustanova jer je verzija 2411 aplikacije SRA nova verzija. Ne očekuje se da će taj problem utjecati na kućne korisnike.
Citrix je dokumentirao taj problem, uključujući zaobilazno rješenje koje se može izvršiti prije instalacije sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Detalje potražite u dokumentaciji za Citrix.
Microsoft radi s tvrtkom Citrix na rješavanju tog problema i ažurirat će ovu dokumentaciju kada rješenje bude dostupno.
Windows preglednik događaja može prikazati pogrešku povezanu s fajlom SgrmBroker.exe na uređajima na kojima su instalirana ažuriranja sustava Windows objavljena 14. siječnja 2025. ili novija. Ta se pogreška može pronaći u odjeljku Zapisnici sustava Windows > Sustav kao događaj 7023, s tekstom sličnim „Servis System Guard Runtime Monitor Broker prekinut je sa sljedećom pogreškom: %%3489660935”.
Ta se pogreška može uočiti samo ako se Preglednik događaja sustava Windows pažljivo nadzire. U suprotnom je tih i ne prikazuje se kao dijaloški okvir ili obavijest.
SgrmBroker.exe se odnosi na servis System Guard Runtime Monitor Broker. Ovaj je servis izvorno stvoren za Microsoft Defender, ali dugo nije bio dio njegovog rada. Iako su ažuriranja sustava Windows objavljena 14. siječnja 2025. u sukobu s inicijalizacijom tog servisa, ne bi se trebao uočiti utjecaj na performanse ni funkcije. Ne postoji promjena razine sigurnosti uređaja koja proizlazi iz tog problema. Taj je servis već onemogućen u drugim podržanim verzijama sustava Windows i SgrmBroker.exe trenutno ne služi nikakvoj svrsi.
Napomena: ne morate ručno pokrenuti ovaj servis niti ga konfigurirati na bilo koji način (to može nepotrebno aktivirati pogreške). Buduća ažuriranja sustava Windows prilagodit će komponente koje koristi ovaj servis i SgrmBroker.exe. Zbog toga ne pokušavajte ručno deinstalirati niti ukloniti ovaj servis ili njegove komponente.
Nije potrebna nikakva posebna radnja, no servis se može sigurno onemogućiti da bi se spriječilo prikazivanje pogreške u pregledniku događaja. Kako biste to učinili, slijedite ove korake:
-
Otvorite prozor naredbenog retka. To se može postići otvaranjem izbornika Start i upisivanjem „cmd”. Rezultati će sadržavati „Naredbeni prompt” kao sistemsku aplikaciju. Odaberite strelicu s desne strane „Naredbenog prompta”, a zatim „Pokreni kao administrator”.
-
Kada je prozor otvoren, pažljivo unesite sljedeći tekst: sc.exe config sgrmagent start=disabled
-
Nakon toga se može pojaviti poruka. Zatim unesite sljedeći tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
-
Zatvorite prozor naredbenog retka.
Time ćete spriječiti prikaz povezane pogreške u Pregledniku događaja pri sljedećem pokretanju uređaja. Imajte na umu da neki od tih koraka mogu biti ograničeni pravilnikom grupe koji je postavila vaša tvrtka ili ustanova.
Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju.
Događaji prijave/odjave nadzora u lokalnom pravilniku servisa Active Directory pravilnik grupe možda se neće prikazivati kao omogućeni na uređaju čak i ako su omogućeni i funkcioniraju prema očekivanjima. To se može uočiti u lokalnom pravilniku pravilnik grupe Editor lokalnom sigurnosnom pravilniku, u kojem lokalni pravilnici o nadzoru prikazuju pravilnik "Događaji prijave nadzora" sa sigurnosnom postavkom "Bez nadzora".
Taj se problem može manifestirati samo kao nedosljednost izvješćivanja. Moguće je da se događaji prijave pravilno revidiraju na uređaju. Međutim, pravilnik "Događaji prijave nadzora" odražavat će da to nije slučaj. Taj problem vjerojatno neće utjecati na kućne korisnike jer je nadzor prijave općenito potreban samo u poslovnim okruženjima.
Taj je problem riješen ažuriranjem sustava Windows izdanim 11. travnja 2025. (KB5058920). Da bi uređaj funkcionirao najbolje moguće, provjerite imate li najnovije ažuriranje za svoj uređaj. Sadrži važna poboljšanja i rješenja problema.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Preduvjet za izvanmrežno servisiranje slika OS-a
Provjerite obuhvaća li vaša slika KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije nego što instalirate najnovije ažuriranje. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate imati da biste spriječili pogrešku 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira iz ažuriranja sustava Windows i servisa Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
|||
|
|
Da biste nabavili samostalni paket za ovo ažuriranje, idite na Katalog Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski sinkronizira s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5055526.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5055668) – verzija 20348.3440.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
