2025. január 14. – KB5049983 (operációs rendszer buildje: 20348.3091-es)

Hatókör
Windows Server 2022

Megjegyzés

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbiakban összefoglaljuk azokat a főbb problémákat, amelyeket a frissítés megold a jelen frissítés telepítése során. Az esetleges új funkciókat azok is felsorolja. A zárójelben lévő félkövér szöveg jelzi, hogy a változás mely elemét vagy területét dokumentáljuk.

  • [A Windows rendszermag sebezhető illesztőprogram-tiltólistája fájl (DriverSiPolicy.p7b)] Ez a frissítés hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. januári biztonsági Frissítések.

Windows Server 2022-es karbantartási csomagfrissítés (KB5050117) – 20348.3081

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
A 2024. októberi biztonsági frissítés telepítését követően egyes ügyfelek arról számolnak be, hogy az OpenSSH (Open Secure Shell) szolgáltatás nem indul el, megakadályozva az SSH-kapcsolatokat. A szolgáltatás részletes naplózás nélkül hiúsul meg, és manuális beavatkozás szükséges a sshd.exe folyamat futtatásához. Ez a probléma a nagyvállalati, az IOT- és az oktatási ügyfeleket is érinti, és korlátozott számú eszközt érint. A Microsoft vizsgálja, hogy a Windows Home vagy Pro kiadását használó fogyasztói ügyfelek érintettek-e. Ezt a problémát a KB5053603 frissítés kezeli.
Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Session Recording Agent (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki.
 
Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire. 
 
Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat. 
A problémát a Citrix Session Recording Agent 2025. április 28-án megjelent 2503-as verziójában és újabb verzióiban megoldották. További részletekért tekintse meg a Citrix dokumentációját "A Microsoft januári biztonsági frissítése sikertelen/visszaáll egy 2411-es munkamenetrögzítő ügynökkel rendelkező gépen".
A Windows Eseménynapló a 2025. január 14-én vagy később kiadott Windows-frissítéseket telepítő eszközökön SgrmBroker.exe fájllal kapcsolatos hibát jeleníthet meg. Ez a hiba 7023-as eseményként a Windows-naplók > rendszerében található, a következőhöz hasonló szöveggel: "A Rendszerőr futtatókörnyezet-figyelő közvetítő szolgáltatása a következő hibával leállt: %%3489660935". Ez a hiba csak akkor figyelhető meg, ha a Windows eseménymegtekintőt szorosan figyelik. Egyébként csendes, és nem jelenik meg párbeszédpanelként, illetve nem notification.SgrmBroker.exe a Rendszerőr futtatókörnyezet-figyelő közvetítő szolgáltatásra hivatkozik. Ez a szolgáltatás eredetileg a Microsoft Defender számára készült, de hosszú ideje nem része a működésének. Bár a 2025. január 14-én megjelent Windows-frissítések ütköznek a szolgáltatás inicializálásával, nincs hatással a teljesítményre vagy a működésre. A probléma következtében az eszköz biztonsági szintje nem változik. Ez a szolgáltatás a Windows más támogatott verzióiban már le van tiltva, és SgrmBroker.exe jelenleg semmilyen célra nem szolgál. Megjegyzés: Nincs szükség a szolgáltatás manuális elindítására vagy bármilyen módon történő konfigurálására (ez felesleges hibákat okozhat). A jövőbeli Windows-frissítések módosítják a szolgáltatás és az SgrmBroker.exe által használt összetevőket. Ezért ne kísérelje meg manuálisan eltávolítani ezt a szolgáltatást vagy annak összetevőit. Ezt a problémát a KB5055526 kezeli.
A biztonsági frissítés telepítése után problémák léphetnek fel az USB-hangeszközökkel kapcsolatban. Nagyobb valószínűséggel tapasztalja ezt a problémát, ha USB 1.0 hangillesztőprogram alapú DAC-ot (digitális-analóg átalakítót) használ a hangbeállításban. Ez a probléma az USB-hangeszközök leállását okozhatja, megakadályozva a hanglejátszást. A DAC-okat (digitális-analóg átalakítókat) gyakran használják olyan helyzetekben, amikor a felhasználóknak javítaniuk kell a hangrendszereik minőségét. Néhány forgatókönyv, ahol használják: otthoni hangrendszerek, professzionális zenei stúdiók és hordozható zenelejátszók. A probléma következtében az Eszközkezelő a következő hibaüzenetet jelenítheti meg: "Ez az eszköz nem tud elindulni. (Kód: 10) Nincs elegendő rendszererőforrás az API befejezéséhez". Ezt a problémát a KB5051979 frissítés kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Az offline operációsrendszer-lemezképek karbantartásának előfeltétele:

Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5049983 összesítő frissítés fájlokkal kapcsolatos adatai.

A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU (KB5050117) 20348.3081-es verziója.