11 februari 2025: KB5051979 (OS-build 20348.3207)

Van toepassing op
Windows Server 2022

Opmerking

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden verholpen bij de installatie van deze KB. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.

  • [Taakbeheer] Opgelost: het CPU-indexnummer kan verkeerd zijn wanneer je procesaffiniteit instelt. Dit gebeurt op servers met twee of meer NUMA-knooppunten (Non-Uniform Memory Access).
  • [GB18030-2022] Deze update voegt ondersteuning voor dit amendement toe.
  • [Geheugenlek] Opgelost: lekken treden op wanneer voorspellende invoerideeën worden weergegeven.
  • [Apparaatstatusverklaring] Opgelost: wanneer je een upgrade uitvoert vanuit Windows Server 2016, is een cruciaal item niet aanwezig. Hierdoor mislukt de service.
  • [Windows Kernel Vulnerable Driver Blocklist-bestand (DriverSiPolicy.p7b)] Deze update wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).
  • [Directory-opsomming] Opgelost: dit kan mislukken als een map symbolische koppelingen heeft met lange doelnamen.
  • [Bind Filter Driver] Opgelost: je systeem reageert mogelijk niet meer wanneer het symbolische koppelingen opent.
  • [Digitaal/analoog converter (DAC) (bekend probleem)] Opgelost: je kunt problemen ondervinden met USB-audioapparaten. Dit is waarschijnlijker wanneer u een DAC-audiostuurprogramma op basis van USB 1.0 gebruikt. USB-audioapparaten werken mogelijk niet meer, waardoor het afspelen stopt.
  • [USB-camera's] Opgelost: je apparaat herkent niet dat de camera is ingeschakeld. Dit probleem treedt op nadat je de beveiligingsupdate van januari 2025 hebt geïnstalleerd.
  • [USB-audioapparaatstuurprogramma's] Opgelost: het foutbericht code 10, 'Dit apparaat kan niet worden gestart', wordt weergegeven. Dit gebeurt wanneer u verbinding maakt met bepaalde externe audiobeheerapparaten.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.

Raadpleeg de Security Update Guide en de Security Updates van februari 2025 voor meer informatie over beveiligingsproblemen.

Update servicestack van Windows Server 2022 (KB5050117) - 20348.3081

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

Secure Shell-service openen

Na de installatie van de beveiligingsupdate van oktober 2024 melden sommige klanten dat de OpenSSH-service (Open Secure Shell) niet kan worden gestart, waardoor SSH-verbindingen worden voorkomen. De service mislukt zonder gedetailleerde logboekregistratie en handmatige interventie is vereist om het sshd.exe proces uit te voeren.

Dit probleem is van invloed op zowel enterprise-, IO- als onderwijsklanten, waarbij een beperkt aantal apparaten wordt beïnvloed. Microsoft onderzoekt of consumentenklanten die de Home- of Pro-editie van Windows gebruiken, worden beïnvloed.

Citrix

Apparaten waarop bepaalde Citrix-onderdelen zijn geïnstalleerd, kunnen de installatie van de Windows-beveiligingsupdate van januari 2025 mogelijk niet voltooien. Dit probleem is waargenomen op apparaten met Citrix Session Recording Agent (SRA) versie 2411. De 2411-versie van deze toepassing is uitgebracht in december 2024.
 
Betrokken apparaten kunnen in eerste instantie de Windows-beveiligingsupdate van januari 2025 correct downloaden en toepassen, bijvoorbeeld via de Windows Update-website in Instellingen. Bij het opnieuw opstarten van het apparaat om de installatie van de update te voltooien, wordt er echter een foutbericht weergegeven met de tekst "Er ging iets niet zoals gepland. Maak je geen zorgen, wijzigingen worden ongedaan gemaakt". Het apparaat wordt vervolgens teruggezet naar de Windows-updates die eerder op het apparaat aanwezig waren. 
 
Dit probleem treft waarschijnlijk een beperkt aantal organisaties, omdat versie 2411 van de SRA-toepassing een nieuwe versie is. Naar verwachting zullen thuisgebruikers geen last hebben van dit probleem. 

System Guard Runtime Monitor Broker-service

Logboeken van Windows kan een fout weergeven met betrekking tot SgrmBroker.exe op apparaten waarop Windows-updates zijn geïnstalleerd die zijn uitgebracht op 14 januari 2025 of later. Deze fout is te vinden onder Windows Logt > systeem als gebeurtenis 7023, met tekst die lijkt op: 'De System Guard Runtime Monitor Broker-service is beëindigd met de volgende fout: %%3489660935'.

Deze fout is alleen waarneembaar als de Windows Logboeken nauwlettend wordt bewaakt. Het is anders stil en wordt niet weergegeven als een dialoogvenster of melding.

SgrmBroker.exe verwijst naar de System Guard Runtime Monitor Broker Service. Deze service is oorspronkelijk gemaakt voor Microsoft Defender, maar maakt al heel lang geen deel uit van de werking ervan. Hoewel Windows-updates die zijn uitgebracht op 14 januari 2025 een conflict veroorzaken met de initialisatie van deze service, moeten de prestaties of functionaliteit niet worden beïnvloed. Er is geen wijziging in het beveiligingsniveau van een apparaat als gevolg van dit probleem. Deze service is al uitgeschakeld in andere ondersteunde versies van Windows en SgrmBroker.exe heeft momenteel geen doel.

Opmerking: u hoeft deze service niet handmatig te starten of op een andere manier te configureren (dit kan onnodig fouten veroorzaken). Toekomstige Windows-updates passen de onderdelen aan die door deze service worden gebruikt en SgrmBroker.exe. Probeer daarom deze service of de onderdelen ervan niet handmatig te verwijderen of te verwijderen.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Vereiste voor offline service van installatiekopieën van het besturingssysteem:

Zorg ervoor dat je afbeelding KB5030216 (09/12/2023) of een latere LCU bevat. Als dat niet het geval is, installeert u de app op uw offlinemedia voordat u de nieuwste update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.


Beschikbaar Volgende stap
Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update.

Opmerking

  • Als u de LCU wilt verwijderen
  • Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
  • Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5051979 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5050117) versie 20348.3081 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.