Attiecas uz
Windows Server 2022

Laidiena datums:

08.04.2025

Versija:

OS būvējumu 20348.3453

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā Windows atjauninājumu veidi un ikmēneša kvalitātes atjauninājumu tipi. Lai atrastu pārskatu par Windows Server 2022, skatiet tās atjauninājumu vēstures lapu.

Izpildiet norādījumus, @WindowsUpdate informāciju par jauna satura publicēšanu Windows laidiena darbspējas informācijas panelī.

Datuma maiņa

Apraksta maiņa

2025. gada 9. maijs

  • Pievienots šāds dokumentēts vienums:[Kerberos autentifikācija] Darbības maiņa: Pievieno aizsardzību ievainojamībai, kas rodas, ja sertificēšanas iestāde ir daļa no Windows saknes krātuves, bet ne NTAuth krātuvi. Pēc noklusējuma šīs izmaiņas var izraisīt notikuma ID: 45 notikumi tiek reģistrēti domēna kontrollerī. Papildinformāciju skatiet rakstā KB5057784CVE-2025-26647.

Uzlabojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Tālāk sniegtajā kopsavilkumā ir aprakstītas galvenās problēmas, kuras pēc KB atjauninājuma instalēšanas ir novērstas. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.

  • [Vasaras laiks (DST)] Atjauninājums Čīles Aysen reģionam, lai atbalstītu valsts DST izmaiņu secību 2025. gadā. Papildinformāciju par DST izmaiņām skatiet emuāra sadaļā Vasaras & laika josla.

  • [OS drošība] Pēc šī atjauninājuma vai jaunāka Windows atjauninājuma instalēšanas ierīcē tiks izveidota jauna mape %systemdrive%\inetpub . Šī mape nav jādzēš neatkarīgi no tā, vai mērķa ierīcē ir iespējoti interneta informācijas pakalpojumi (IIS). Šī darbība ir izmaiņu daļa, kas palielina aizsardzību, un nav jāveic nekādas darbības, ko veic IT administratori un lietotāji. Papildinformāciju skatiet CVE-2025-21204.

  • [Kerberos autentifikācija] Uzvedības maiņa: pievieno aizsardzību ievainojamībai, kas rodas, ja sertificēšanas iestāde ir daļa no Windows saknes krātuves, bet ne NTAuth krātuvi. Pēc noklusējuma šīs izmaiņas var izraisīt notikuma ID: 45 notikumi tiek reģistrēti domēna kontrollerī. Papildinformāciju skatiet rakstā KB5057784CVE-2025-26647.

Ja instalējāt iepriekšējos atjauninājumus, jūsu ierīce lejupielādē un instalē tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet rakstā Drošības atjaunināšanas rokasgrāmata un 2025. gada aprīļa drošības Atjauninājumi.

Windows Server 2022 apkalpošanas steka atjauninājums (KB5055668) – 20348,3440

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.

Zināmās problēmas šajā atjauninājumā

Ierīces, kurās ir instalēti noteikti Citrix komponenti, iespējams, nevarēs pabeigt 2025. gada janvāra Windows drošības atjauninājuma instalēšanu. Šī problēma tika novērota ierīcēs ar Citrix Session Recording Agent (SRA) versiju 2411. Šīs programmas versija 2411 tika izlaista 2024. gada decembrī.   Ietekmētās ierīces sākotnēji var pareizi lejupielādēt un lietot 2025. gada janvāra Windows drošības atjauninājumu, piemēram, izmantojot Windows Update lapu sadaļā Iestatījumi. Tomēr, restartējot ierīci, lai pabeigtu atjauninājuma instalēšanu, tiek parādīts kļūdas ziņojums ar tekstu, kas līdzīgs šim: “Radās kāda problēma. Nav jāuztraucas — notiek izmaiņu atsaukšana.” Pēc tam ierīce sistēmu atgriež atbilstoši Windows atjauninājumiem, kas iepriekš jau bija ierīcē.    Šī problēma, iespējams, ietekmē ierobežotu organizāciju skaitu, jo SRA programmas versija 2411 ir jauna versija. Paredzams, ka šī problēma neietekmēs mājas lietotājus. 

Windows Notikumu skatītājs var parādīt kļūdu, kas saistīta ar SgrmBroker.exe, ierīcēs, kurās ir instalēti Windows atjauninājumi, kas izlaisti 2025. gada 14. janvārī vai vēlāk. Šī kļūda kā Notikums 7023 ir atrodama sadaļā Windows žurnāli > Sistēma ar šim līdzīgu tekstu: “System Guard izpildlaika pārrauga starpnieka pakalpojuma darbība pārtraukta ar šādu kļūdu: %%3489660935”. 

Šī kļūda ir novērojama tikai tad, ja Windows notikumu skatītājs tiek rūpīgi pārraudzīts. Citādi tā ir apklusināta un netiek rādīta kā dialoglodziņš vai paziņojums. 

Fails SgrmBroker.exe attiecas uz System Guard izpildlaika pārrauga starpnieka pakalpojumu. Šis pakalpojums sākotnēji tika izveidots programmatūrai Microsoft Defender, bet ļoti ilgu laiku nav bijis izmantots tās darbībā. Lai gan 2025. gada 14. janvārī izlaistie Windows atjauninājumi konfliktē ar šī pakalpojuma inicializēšanu, nav jāņem vērā nekāda ietekme uz veiktspēju vai funkcionalitāti. Šīs problēmas rezultātā ierīces drošības līmenis nemainās. Šis pakalpojums jau ir atspējots citās atbalstītajās Windows versijās, un fails SgrmBroker.exe šobrīd nekam netiek lietots.

Piezīme. Nav nepieciešams manuāli startēt šo pakalpojumu vai konfigurēt to jebkādā veidā (to darot, var izraisīt nevajadzīgas kļūdas). Turpmākie Windows atjauninājumi pielāgos komponentus, ko izmanto šis pakalpojums un SgrmBroker.exe. Šī iemesla dēļ, lūdzu, nemēģiniet manuāli atinstalēt vai noņemt šo pakalpojumu vai tā komponentus. 

Audita pieteikšanās/logotipa notikumi Active Directory grupas lokālajā politikā grupas politika var nerādīt kā iespējotu ierīcē pat tad, ja tie ir iespējoti un darbojas, kā paredzēts. Tas var būt novērots lokālajā grupas politika Redaktors vai lokālās drošības politikā, kur lokālās audita politikas rāda politiku "Audita pieteikšanās notikumi" ar drošības iestatījumu "Bez auditēšanas".

Šī problēma var būt tikai atskaišu nekonsekvences manifests. Iespējams, ka ierīcē tiek pareizi auditēti pieteikšanās notikumi. Tomēr politika "Audita pieteikšanās notikumi" atspoguļos, ka tā nav. Mājas lietotājiem šī problēma, visticamāk, ir ietekmēta, jo pieteikšanās auditēšana parasti ir nepieciešama tikai uzņēmuma vidē.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Priekšnosacījumi bezsaistes OS attēlu apkalpošanai

Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Pieejams

Nākamā darbība

Iekļauts

Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows update un Microsoft Update.

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5055526.  

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par SSU (KB5055668) — versiju 20348.3440

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs