8. april 2025 – KB5055526 (OS-bygg 20348.3453)
Gjelder for
Windows Server 2022Utgivelsesdato:
08.04.2025
Versjon:
OS-bygg 20348.3453
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil finne en oversikt over Windows Server 2022, kan du se oppdateringsloggsiden.
Pass på at du følger @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.
|
Endre dato |
Endre beskrivelse |
|
9. mai 2025 kl. |
|
Forbedringer
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Følgende sammendrag beskriver viktige problemer som løses av KB-oppdateringen etter at du har installert den. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.
-
[Sommertid (sommertid)] Oppdatering for Aysen-regionen i Chile for å støtte regjeringens DST-endringsrekkefølge i 2025. Hvis du vil ha mer informasjon om endringer i sommertid, kan du se bloggen for sommertid & tidssone.
-
[OS-sikkerhet] Når du har installert denne oppdateringen eller en senere Windows-oppdatering, opprettes en ny %systemdrive%\inetpub-mappe på enheten. Denne mappen bør ikke slettes uavhengig av om Internet Information Services (IIS) er aktivert på målenheten. Denne virkemåten er en del av endringer som øker beskyttelsen og ikke krever noen handling fra IT-administratorer og sluttbrukere. Hvis du vil ha mer informasjon, kan du se CVE-2025-21204.
-
[Kerberos-godkjenning] Endring av virkemåte: Legger til beskyttelse for et sikkerhetsproblem som oppstår når en sertifiseringsinstans er en del av Windows-rotlageret, men ikke NTAuth-lageret. Denne endringen som er aktivert som standard, kan føre til at hendelses-ID: 45 hendelser logges på domenekontrolleren. Hvis du vil ha mer informasjon, kan du se KB5057784 og CVE-2025-26647.
Hvis du installerte tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene i denne pakken.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og Oppdateringer for sikkerhet i april 2025.
Windows Server oppdatering av servicestakk for 2022 (KB5055668) – 20348.3440
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Enheter som har visse Citrix-komponenter installert, kan kanskje ikke fullføre installasjonen av Windows-sikkerhetsoppdateringen fra januar 2025. Dette problemet ble observert på enheter med Citrix Session Recording Agent (SRA) versjon 2411. 2411-versjonen av dette programmet ble utgitt i desember 2024. Berørte enheter kan i utgangspunktet laste ned og bruke Windows-sikkerhetsoppdateringen for januar 2025 på riktig måte, for eksempel via Windows Update-siden i Innstillinger. Når du starter enheten på nytt for å fullføre installasjonen av oppdateringen, vises imidlertid en feilmelding med tekst som «Noe gikk ikke som planlagt. Du trenger ikke å bekymre deg – angrer endringer» vises. Enheten går deretter tilbake til Windows-oppdateringene som tidligere var til stede på enheten. Dette problemet påvirker sannsynligvis et begrenset antall organisasjoner, siden versjon 2411 av SRA-programmet er en ny versjon. Det forventes ikke at hjemmebrukere påvirkes av dette problemet.
Problemet er løst i Citrix Session Recording Agent versjon 2503, utgitt 28. april 2025 og nyere versjoner.
Hvis du vil ha mer informasjon, kan du se dokumentasjonen fra Citrix på «Microsofts sikkerhetsoppdatering for januar mislykkes/tilbakestilles på en maskin med 2411 Session Recording Agent».
Windows Hendelsesliste kan vise en feil knyttet til SgrmBroker.exe, på enheter som har installert Windows-oppdateringer utgitt 14. januar 2025 eller senere. Du finner denne feilen under Windows-logger > System som hendelse 7023, med tekst som ligner på «Tjenesten System Guard Runtime Monitor Broker avsluttet med følgende feil: %%3489660935».
Denne feilen kan bare observeres hvis Windows Hendelsesliste overvåkes nøye. Den er ellers stille og vises ikke som en dialogboks eller et varsel.
SgrmBroker.exe refererer til System Guard Runtime Monitor Broker Service. Denne tjenesten ble opprinnelig opprettet for Microsoft Defender, men den har ikke vært en del av operasjonen på svært lang tid. Selv om Windows-oppdateringer som ble utgitt 14. januar 2025, er i konflikt med initialiseringen av denne tjenesten, skal det ikke kunne observeres noen innvirkning på ytelsen eller funksjonaliteten. Det er ingen endring i sikkerhetsnivået for en enhet som er et resultat av dette problemet. Denne tjenesten er allerede deaktivert i andre støttede versjoner av Windows, og SgrmBroker.exe tjener for øyeblikket ingen hensikt.
Obs! Det er ikke nødvendig å starte denne tjenesten manuelt eller konfigurere den på noen måte (dette kan utløse feil unødvendig). Fremtidige Windows-oppdateringer justerer komponentene som brukes av denne tjenesten, og SgrmBroker.exe. Derfor må du ikke prøve å avinstallere eller fjerne denne tjenesten eller komponentene manuelt.
Dette problemet er løst i KB5055526.
Overvåkingspålogging/påloggingshendelser i den lokale policyen for Active Directory-gruppepolicy vises kanskje ikke som aktivert på enheten, selv om de er aktivert og fungerer som forventet. Dette kan observeres i lokal gruppepolicy Redaktør eller lokal sikkerhetspolicy, der lokale overvåkingspolicyer viser policyen for overvåking av påloggingshendelser med sikkerhetsinnstillingen «Ingen revisjon».
Dette problemet kan bare manifesteres som en inkonsekvens i rapporteringen. Det er mulig at påloggingshendelser overvåkes på riktig måte på enheten. Policyen «Overvåkingspåloggingshendelser» gjenspeiler imidlertid at dette ikke er tilfelle. Det er lite sannsynlig at hjemmebrukere blir påvirket av dette problemet, da påloggingsrevisjon vanligvis bare er nødvendig i bedriftsmiljøer.
Dette problemet ble løst av Windows Update utgitt 11. april 2025 (KB5058920). Hvis du vil at enheten skal fungere på sitt beste, må du kontrollere at du har den nyeste oppdateringen for enheten. Den inneholder viktige forbedringer og problemløsninger.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer den nyeste oppdatering av servicestakken (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Forutsetning for frakoblet OS-bildeservice
Kontroller at bildet inneholder KB5030216 (12.09.2023) eller en nyere LCU. Hvis ikke må du installere det på frakoblede medier før du installerer den nyeste oppdateringen. Denne LCU-en oppdaterer SSU-versjonen til 20348.1960. Dette er den minste SSU-versjonen du må ha for å forhindre feil 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|||
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til Microsoft Update-katalogen. |
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Microsoft Server operativsystem-21H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5055526.
Last ned filinformasjonen for SSU (KB5055668) – versjon 20348.3440 for en liste over filene som er oppgitt i vedlikeholdsstakkoppdateringen.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
