2025. április 8. – KB5055526 (operációs rendszer buildje: 20348.3453)

Hatókör
Windows Server 2022

A Windows Update terminológiájával kapcsolatos információkért lásd: a Windows-frissítések típusai és a havi minőségi frissítések típusai. A Windows Server 2022 áttekintését a frissítési előzmények oldalán találja.

Ügyeljen arra, hogy kövesse a @WindowsUpdate , hogy értesüljön arról, amikor új tartalom kerül közzétételre a Windows-kiadások állapotának irányítópultján.

Módosítási napló
Dátum módosítása Módosítás leírása
2025. május 9.
  • A következő dokumentált elem hozzáadása

    [Kerberos-hitelesítés] A viselkedés változása: Védelmet nyújt egy olyan biztonsági réshez, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de az NTAuth tárolóé nem. Ez az alapértelmezés szerint engedélyezett módosítás eseményazonosító: 45 esemény naplózását okozhatja a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647.

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.

  • [Nyári időszámítás (DST)] Frissítés a chilei Aysen régióra a 2025-ös nyári időzóna-módosítás támogatásához. A nyári időszámítás változásairól a nyári időszámításra & időzóna blogon olvashat bővebben.
  • [Operációs rendszer biztonsága] Ezen frissítés vagy egy későbbi Windows-frissítés telepítése után létrejön egy új %systemdrive%\inetpub mappa az eszközön. A mappát nem szabad törölni, függetlenül attól, hogy az Internet Information Services (IIS) engedélyezve van-e a céleszközön. Ez a viselkedés a védelmet fokozó változások részét képezi, és nem igényel beavatkozást a rendszergazdáktól és a végfelhasználóktól. További információ: CVE-2025-21204.
  • [Kerberos-hitelesítés] A viselkedés változása: Védelmet nyújt egy olyan biztonsági réshez, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de az NTAuth tárolóé nem. Ez az alapértelmezés szerint engedélyezett módosítás eseményazonosító: 45 esemény naplózását okozhatja a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647.

Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. áprilisi biztonsági Frissítések.

Windows Server 2022-es karbantartási csomagfrissítés (KB5055668) – 20348.3440

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Citrix

Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Session Recording Agent (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki.
 
Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire. 
 
Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat. 

Rendszerőr futtatókörnyezet-figyelő közvetítő szolgáltatás

A Windows Eseménynapló a 2025. január 14-én vagy később kiadott Windows-frissítéseket telepítő eszközökön SgrmBroker.exe fájllal kapcsolatos hibát jeleníthet meg. Ez a hiba 7023-as eseményként a Windows-naplók > rendszerében található, a következőhöz hasonló szöveggel: "A Rendszerőr futtatókörnyezet-figyelő közvetítő szolgáltatása a következő hibával leállt: %%3489660935".

Ez a hiba csak akkor figyelhető meg, ha a Windows Eseménynaplót szorosan figyelik. Egyébként csendes, és nem jelenik meg párbeszédpanelként vagy értesítésként.

Az SgrmBroker.exe a RendszerőrFuttatókörnyezet-figyelő közvetítő szolgáltatásra hivatkozik. Ez a szolgáltatás eredetileg a Microsoft Defender számára készült, de hosszú ideje nem része a működésének. Bár a 2025. január 14-én megjelent Windows-frissítések ütköznek a szolgáltatás inicializálásával, nincs hatással a teljesítményre vagy a működésre. A probléma következtében az eszköz biztonsági szintje nem változik. Ez a szolgáltatás már le van tiltva a Windows más támogatott verzióiban, és a SgrmBroker.exe jelenleg semmilyen célra nem szolgál.

Megjegyzés: Nincs szükség a szolgáltatás manuális elindítására vagy bármilyen módon történő konfigurálására (ez felesleges hibákat okozhat). A jövőbeli Windows-frissítések módosítják a szolgáltatás és az SgrmBroker.exe által használt összetevőket. Ezért ne kísérelje meg manuálisan eltávolítani ezt a szolgáltatást vagy annak összetevőit.

Active Directory Csoportházirend: Események a helyi házirendben

Előfordulhat, hogy az Active Directory Csoportházirend helyi házirendjének naplózási eseményei nem jelennek meg engedélyezettként az eszközön, még akkor sem, ha engedélyezve vannak, és a várt módon működnek. Ez a Helyi Csoportházirend szerkesztőben vagy a Helyi biztonsági házirendben figyelhető meg, ahol a helyi naplózási házirendek a "Naplózási naplózási események" házirendet jelenítik meg "Nincs naplózás" biztonsági beállítással.

Előfordulhat, hogy a probléma csak jelentési inkonzisztenciaként jelentkezik. Elképzelhető, hogy a bejelentkezési események naplózása megfelelően történik az eszközön. A "Naplóbejelentkezési események" házirend azonban azt jelzi, hogy ez nem így van. Ez a probléma valószínűleg nem érinti az otthoni felhasználókat, mivel a bejelentkezés naplózása általában csak vállalati környezetben szükséges.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) kombinálja a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

Az offline operációsrendszer-lemezkép karbantartásának előfeltétele

Győződjön meg arról, hogy a képen KB5030216 (2023.12.09.) vagy újabb LCU szerepel. Ha nem, telepítse az offline adathordozóra, és csak utána telepítse a legújabb frissítést. Ez az LCU a 20348.1960-as verzióra frissíti az SSU-t. Ez az a minimális SSU-verzió, amellyel rendelkeznie kell a 0x800f0823 hiba (CBS_E_NEW_SERVICING_STACK_REQUIRED) megelőzéséhez.

A frissítés telepítése

A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.


Elérhető Következő lépés
Elérhető Ez a frissítés automatikusan letöltődik és települ a Windows Update és a Microsoft Update szolgáltatásból.

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5055526 összegző frissítés fájlokkal kapcsolatos adatai.

A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU (KB5055668) 20348.3440-es verziójának fájlokkal kapcsolatos adatait.