8 kwietnia 2025 r. — KB5055526 (kompilacja systemu operacyjnego 20348.3453)
Applies To
Windows Server 2022Data wydania:
08.04.2025
Wersja:
Kompilacja systemu operacyjnego 20348.3453
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows Server 2022 r., zobacz stronę historii aktualizacji.
Pamiętaj, aby śledzić @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
|
Zmień datę |
Zmień opis |
|
9 maja 2025 r. |
|
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy, które zostały rozwiązane w aktualizacji bazy wiedzy po jej zainstalowaniu. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Czas letni (DST)] Aktualizacja dla regionu Aysen w Chile, aby wspierać rządową kolejność zmian czasu rządowego w 2025 roku. Aby uzyskać więcej informacji o zmianach dotyczących czasu letniego, zobacz Blog poświęcony czasowi letniemu & strefy czasowej.
-
[Zabezpieczenia systemu operacyjnego] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows na urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub . Nie należy usuwać tego folderu bez względu na to, czy na urządzeniu docelowym włączono internetowe usługi informacyjne (IIS). To zachowanie jest częścią zmian, które zwiększają ochronę i nie wymagają żadnych działań ze strony administratorów IT i użytkowników końcowych. Aby uzyskać więcej informacji, zobacz CVE-2025-21204.
-
[Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed luką w zabezpieczeniach, która występuje, gdy urząd certyfikacji jest częścią magazynu głównego systemu Windows, ale nie magazynu NTAuth. Ta zmiana domyślnie włączona może powodować rejestrowanie na kontrolerze domeny identyfikatora zdarzenia: 45 zdarzeń. Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji o lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2025 r.
aktualizacja stosu obsługi Windows Server 2022 (KB5055668) — 20348.3440
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent, SRA) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r. Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu. Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych.
Problem został rozwiązany w programie Citrix Session Recording Agent w wersji 2503, wydanej 28 kwietnia 2025 r., oraz w nowszych wersjach.
Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją dostarczoną przez firmę Citrix pod adresem „Styczniowa aktualizacja zabezpieczeń firmy Microsoft nie działa/cofa się na komputerze z agentem rejestrowania sesji 2411".
Podgląd zdarzeń systemu Windows może wyświetlać błąd związany z plikiem SgrmBroker.exe na urządzeniach, na których zainstalowano aktualizacje systemu Windows wydane 14 stycznia 2025 r. lub później. Ten błąd można znaleźć w sekcji Dzienniki systemu Windows > System jako zdarzenie 7023, z tekstem podobnym do „Usługa brokera monitorów czasu wykonywania funkcji System Guard została zakończona z następującym błędem: %%3489660935”.
Ten błąd można zaobserwować tylko wtedy, gdy Podgląd zdarzeń systemu Windows jest ściśle monitorowany. Poza tym jest cichy i nie pojawia się jako okno dialogowe ani powiadomienie.
SgrmBroker.exe odnosi się do usługi brokera monitorów czasu wykonywania funkcji System Guard. Ta usługa została pierwotnie stworzona dla programu Microsoft Defender, ale nie była częścią jego działania przez bardzo długi czas. Chociaż aktualizacje systemu Windows wydane 14 stycznia 2025 r. powodują konflikt z inicjowanie tej usługi, nie należy obserwować wpływu na wydajność ani funkcjonalność. Ten błąd nie powoduje zmiany poziomu zabezpieczeń urządzenia. Ta usługa została już wyłączona w innych obsługiwanych wersjach systemu Windows, a rozszerzenie SgrmBroker.exe obecnie nie służy do żadnego celu.
Uwaga: nie ma potrzeby ręcznego uruchamiania tej usługi ani konfigurowania jej w jakikolwiek sposób (może to niepotrzebnie powodować błędy). Przyszłe aktualizacje systemu Windows dostosują składniki używane przez tę usługę i narzędzie SgrmBroker.exe. Z tego powodu nie należy próbować ręcznie odinstalowywać lub usuwać tej usługi lub jej składników.
Ten problem został rozwiązany w aktualizacji KB5055526.
Zdarzenia inspekcji logowania/wylogowywanie w zasadach lokalnych zasady grupy usługi Active Directory mogą nie być wyświetlane jako włączone na urządzeniu, nawet jeśli są włączone i działają zgodnie z oczekiwaniami. Można to zaobserwować w zasadach lokalnego zasady grupy Redaktor lub zabezpieczeń lokalnych, gdzie zasady inspekcji lokalnej zawierają zasady "Zdarzenia logowania inspekcji" z ustawieniem zabezpieczeń "Brak inspekcji".
Ten problem może objawiać się tylko jako niespójność raportowania. Możliwe, że zdarzenia logowania są prawidłowo rejestrowane na urządzeniu. Zasady "Inspekcja zdarzeń logowania" będą jednak odzwierciedlać, że tak nie jest. Ten problem prawdopodobnie nie dotyczy użytkowników domowych, ponieważ inspekcja logowania jest na ogół konieczna tylko w środowiskach przedsiębiorstw.
Ten problem został rozwiązany przez aktualizację systemu Windows wydaną 11 kwietnia 2025 r. (KB5058920). Aby urządzenie działało jak najlepiej, upewnij się, że masz zainstalowaną najnowszą aktualizację. Zawiera ważne ulepszenia i rozwiązania problemów.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline
Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usługi Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|||
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do wykazu usługi Microsoft Update. |
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie synchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5055526.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5055668) — wersja 20348.3440.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
