2025 m. balandžio 8 d. – KB5055526 (OS komponavimo versija 20348.3453)
Applies To
Windows Server 2022Leidimo data:
2025-04-08
Versija:
OS komponavimo versija 20348.3453
Informacijos apie "Windows Update" terminologiją žr. "Windows" naujinimų tipai ir mėnesinių kokybinių naujinimų tipai. Norėdami rasti Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.
Būtinai vykdykite @WindowsUpdate ir sužinokite, kada naujas turinys publikuojamas "Windows" leidimo sveikatos valdymo portale.
|
Keisti datą |
Keisti aprašą |
|
2025 m. gegužės 9 d. |
|
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateiktoje suvestinėje aprašomos pagrindinės problemos, kurias išsprendė KB naujinimas jį įdiegus. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Vasaros laikas (DST)] Naujinimas, skirtas Aysen regione Čilėje, kad būtų palaikomas valdžios DST keitimo tvarka 2025 m. Daugiau informacijos apie DST pakeitimus žr. vasaros /žiemos laiko & laiko juostos tinklaraštyje.
-
[OS sauga] Įdiegus šį naujinimą arba naujesnį "Windows" naujinimą, jūsų įrenginyje bus sukurtas naujas %systemdrive%\inetpub aplankas. Šis aplankas neturėtų būti panaikintas neatsižvelgiant į tai, ar paskirties įrenginyje įgalintos informacinės interneto paslaugos (IIS). Ši elgsena yra dalis pakeitimų, kurie padidina apsaugą ir nereikalauja jokių veiksmų iš IT administratorių ir galutinių vartotojų. Daugiau informacijos žr . CVE-2025-21204.
-
[Kerberos autentifikavimas] Veikimo pakeitimas: įtraukia pažeidžiamumo apsaugą, kuri įvyksta, kai sertifikavimo tarnyba yra "Windows" šakninės saugyklos dalis, bet ne "NTAuth" parduotuvėje. Šis pakeitimas įjungtas pagal numatytuosius parametrus gali sukelti įvykio ID: 45 įvykiai bus registruojami domeno valdiklyje. Daugiau informacijos žr. KB5057784 ir CVE-2025-26647.
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumus rasite saugos naujinimo vadove ir 2025 m. balandžio mėn. saugos Naujinimai.
Windows Server 2022" priežiūros rietuvės naujinimas (KB5055668) – 20348.3440
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Įrenginiuose, kuriuose įdiegti tam tikri „Citrix“ komponentai, gali nepavykti baigti diegti 2025 m. sausio mėn. „Windows“ saugos naujinimo. Ši problema pastebėta įrenginiuose, kuriuose naudojama „Citrix“ seanso įrašymo agento (SRA) 2411 versija. Šios programos 2411 versija buvo išleista 2024 m. gruodžio mėn. Paveikti įrenginiai iš pradžių gali atsisiųsti ir tinkamai pritaikyti 2025 m. sausio mėn. „Windows“ saugos naujinimą, pvz., puslapyje „Windows Update“ dalyje Parametrai. Tačiau iš naujo paleidus įrenginį, kad būtų baigtas naujinimo diegimas, pateikiamas klaidos pranešimas su tekstu, panašiu į „Kažkas įvyko ne taip, kaip buvo planuota“. Nereikia nerimauti – pasirodo keitimų anuliavimas. Tada įrenginys atkurs „Windows“ naujinimus, kurie anksčiau buvo įrenginyje. Ši problema gali turėti įtakos ribotam organizacijų skaičiui, nes SRA programos 2411 versija yra nauja versija. Nesitikima, kad ši problema paveiks namų vartotojus.
Ši problema buvo išspręsta „Citrix“ seansų įrašymo agento 2503 versijoje, išleistoje 2025 m. balandžio 28 d., ir naujesnėse versijose.
Daugiau informacijos žr. „Citrix“ dokumentuose, pateiktuose „Microsoft“ sausio mėn. saugos naujinimas nepavyksta / atkuriamas įrenginyje su 2411 versijos seansų įrašymo agentu“.
Įrenginiuose, kuriuose įdiegti „Windows“ naujinimai, išleisti 2025 m. sausio 14 d. arba vėliau, „Windows“ įvykių peržiūros programoje gali būti rodoma klaida, susijusi su „SgrmBroker.exe“. Šią klaidą galima rasti dalyje „Windows“ žurnalai > Sistema kaip įvykį 7023, o tekstas panašus į „System Guard“ vykdymo laiko stebėjimo tvarkytuvo tarnyba nutraukta su šia klaida: %%3489660935“.
Ši klaida pastebima tik jei „Windows“ įvykių peržiūros programa yra atidžiai stebima. Kitaip ji tyli ir nerodoma kaip dialogo langas ar pranešimas.
SgrmBroker.exe nurodo „System Guard“ vykdymo laiko stebėjimo tvarkytuvės tarnybą. Ši tarnyba buvo sukurta „Microsoft Defender“, tačiau ilgą laiką ji nebuvo jos operacijos dalis. Nors 2025 m. sausio 14 d. išleisti „Windows“ naujinimai nesuderinami su šios tarnybos inicijavimu, neturėtų būti pastebėtas joks poveikis veikimui ar funkcionalumui. Dėl šios problemos nepasikeitė įrenginio saugos lygis. Ši tarnyba jau išjungta kitose palaikomose „Windows“ versijose ir SgrmBroker.exe šiuo metu neturi prasmės.
Pastaba: nereikia rankiniu būdu paleisti šios tarnybos arba bet kokiu kitu būdu sukonfigūruoti (tai gali sukelti klaidų be reikalo). Būsimi „Windows“ naujinimai pakoreguos šios tarnybos naudojamus komponentus ir SgrmBroker.exe. Dėl šios priežasties nebandykite rankiniu būdu išdiegti ar pašalinti šios tarnybos ar jos komponentų.
Ši problema išspręsta KB5055526.
Audito įėjimo / atsijungimo įvykiai vietinėje "Active Directory" strategijoje Grupės strategija gali būti nerodomi kaip įjungti įrenginyje, net jei jie įgalinti ir veikia tinkamai. Tai galima pastebėti vietinėje Grupės strategija Redaktorius arba vietinės saugos strategijoje, kur vietinės audito strategijos rodo strategiją "Prisijungimo audito įvykiai" su saugos parametru "Nėra audito".
Ši problema gali pasireikšti tik kaip ataskaitų neatitikimas. Gali būti, kad įrenginyje tinkamai tikrinami prisijungimo įvykiai. Tačiau strategija "Audito prisijungimo įvykiai" atspindės, kad taip nėra. Namų vartotojams ši problema neturėtų turėti įtakos, nes prisijungimo auditas paprastai yra būtinas tik įmonės aplinkoje.
Šią problemą išsprendė "Windows" naujinimas, išleistas 2025 m. balandžio 11 d. (KB5058920). Kad įrenginys veiktų geriausiai, įsitikinkite, jog turite naujausią įrenginio naujinimą. Jame yra svarbių patobulinimų ir problemų sprendimų.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus
Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "Windows Update" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "Windows Update" verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogą. |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5055526 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5055668) – 20348.3440 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
