8 aprilie 2025 - KB5055526 (versiunea sistemului de operare 20348.3453)
Applies To
Windows Server 2022Data lansării:
08.04.2025
Versiune:
Versiunea sistemului de operare 20348.3453
Pentru informații despre terminologia Windows Update, consultați tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru a găsi o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor sale.
Nu uitați să urmăriți @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea lansării Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Următorul rezumat prezintă problemele cheie abordate de actualizarea KB după ce o instalați. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Ora de vară (DST)] Actualizare pentru regiunea Aysen din Chile pentru a sprijini ordinea de modificare a DST guvernamentale în 2025. Pentru mai multe informații despre modificările DST, consultați blogul Ora de vară & Fus orar.
-
[Securitate sistem de operare] După instalarea acestei actualizări sau a unei actualizări Windows mai recente, pe dispozitiv va fi creat un folder nou %systemdrive%\inetpub . Acest folder nu trebuie șters, indiferent dacă este activat Internet Information Services (IIS) pe dispozitivul țintă. Acest comportament face parte din modificările care măresc protecția și nu necesită nicio acțiune din partea administratorilor IT și a utilizatorilor finali. Pentru mai multe informații, consultați CVE-2025-21204.
Dacă ați instalat actualizări mai vechi, dispozitivul dvs. descarcă și instalează doar actualizările noi conținute în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din aprilie 2025.
Windows Server actualizarea stivei de servicii 2022 (KB5055668) - 20348.3440
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Este posibil ca dispozitivele care au instalate anumite componente Citrix să nu poată finaliza instalarea actualizării de securitate Windows din ianuarie 2025. Această problemă a fost observată pe dispozitivele Agent de înregistrare a sesiunii Citrix (SRA), versiunea 2411. Versiunea 2411 a acestei aplicații a fost lansată în decembrie 2024. Dispozitivele afectate ar putea inițial să descarce și să aplice corect actualizarea de securitate Windows din ianuarie 2025, cum ar fi prin pagina Windows Update din Setări. Cu toate acestea, la repornirea dispozitivului pentru a finaliza instalarea actualizării, va apărea un mesaj de eroare cu un text similar cu „Ceva nu a decurs conform planului. Nu trebuie să vă faceți griji - se anulează modificările”. Dispozitivul va reveni apoi la actualizările Windows prezente anterior pe dispozitiv. Această problemă afectează probabil un număr limitat de organizații, deoarece versiunea 2411 a aplicației SRA este o versiune nouă. Nu se așteaptă ca utilizatorii casnici să fie afectați de această problemă.
Citrix a documentat această problemă, inclusiv o soluție care poate fi efectuată înainte de instalarea actualizării de securitate Windows din ianuarie 2025. Pentru detalii, consultați documentația Citrix.
Microsoft colaborează cu Citrix pentru a rezolva această problemă și va actualiza această documentație odată ce o soluție va fi disponibilă.
Vizualizator evenimente Windows ar putea afișa o eroare legată de SgrmBroker.exe pe dispozitivele pe care s-au instalat actualizările Windows lansate pe 14 ianuarie 2025 sau mai recente. Această eroare poate fi găsită sub Jurnale Windows > Sistem ca Eveniment 7023, cu un text similar cu „Serviciul de broker pentru monitorizarea CLR pentru Protecție Microsoft Defender la nivel de sistem sa încheiat cu următoarea eroare: %%3489660935”.
Această eroare este observabilă doar dacă Vizualizator evenimente Windows este monitorizat îndeaproape. În caz contrar, este silențios și nu apare ca casetă de dialog sau notificare.
SgrmBroker.exe se referă la Serviciul de broker pentru monitorizarea CLR pentru Protecție Microsoft Defender la nivel de sistem. Acest serviciu a fost creat inițial pentru Microsoft Defender, dar nu a făcut parte din funcționarea acestuia de foarte mult timp. Deși actualizările Windows lansate pe 14 ianuarie 2025 intră în conflict cu inițializarea acestui serviciu, nu trebuie observat niciun impact asupra performanței sau funcționalității. Nu există nicio modificare a nivelului de securitate al unui dispozitiv ca urmare a acestei probleme. Acest serviciu a fost deja dezactivat în alte versiuni acceptate de Windows, iar SgrmBroker.exe nu are în prezent niciun scop.
Notă: nu este nevoie să porniți manual acest serviciu sau să-l configurați în vreun fel (acest lucru poate declanșa erori în mod inutil). Viitoarele actualizări Windows vor ajusta componentele utilizate de acest serviciu și SgrmBroker.exe. Din acest motiv, nu încercați să dezinstalați sau să eliminați manual acest serviciu sau componentele acestuia.
Nu este necesară nicio acțiune specifică, cu toate acestea, serviciul poate fi dezactivat în siguranță pentru a preveni apariția erorii în Vizualizator evenimente. Pentru a face acest lucru, urmați acești pași:
-
Deschideți o fereastră linie de comandă. Acest lucru poate fi realizat prin deschiderea meniului Start și tastarea „cmd”. Rezultatele vor include „Linie de comandă” ca aplicație de sistem. Selectați săgeata din partea dreaptă a opțiunii „Linie de comandă” și selectați „Executare ca administrator”.
-
Odată ce fereastra este deschisă, introduceți cu atenție următorul text: sc.exe config sgrmagent start=disabled
-
Poate apărea un mesaj după ce faceți acest lucru. În continuare, introduceți următorul text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
-
Închideți fereastra liniei de comandă.
Acest lucru va împiedica apariția erorii asociate în Vizualizator evenimente la pornirea ulterioară a dispozitivului. Rețineți că unii dintre acești pași ar putea fi restricționați de politica de grup stabilită de organizație.
Lucrăm la o soluție și vom oferi o actualizare în acest sens într-o versiune viitoare.
Evenimente de conectare/deconectați de la auditare din politica locală a Politică de grup Active Directory pot să nu se afișeze ca activate pe dispozitiv, chiar dacă sunt activate și funcționează așa cum vă așteptați. Acest lucru poate fi observat în Politică de grup Editor local sau în Politica locală de securitate, unde politicile locale de audit afișează politica "Evenimente de conectare de audit" cu setarea de securitate "Fără auditare".
Această problemă se poate manifesta doar ca inconsistență de raportare. Este posibil ca evenimentele de conectare să fie auditate corect pe dispozitiv. Cu toate acestea, politica "Evenimente de conectare de auditare" va reflecta faptul că nu este cazul. Este puțin probabil ca utilizatorii la domiciliu să fie afectați de această problemă, deoarece auditarea conectării este necesară în general doar în mediile de întreprindere.
Această problemă a fost rezolvată de actualizarea Windows lansată pe 11 aprilie 2025 (KB5058920). Pentru a menține dispozitivul la o performanță optimă, asigurați-vă că aveți cea mai recentă actualizare pentru dispozitivul dvs. Acesta conține îmbunătățiri importante și rezolvări de probleme.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Cerință preliminară pentru întreținerea offline a imaginii sistemului de operare
Asigurați-vă că imaginea dvs. include KB5030216 (12.09.2023) sau un LCU mai recent. Dacă nu, instalați-l pe suportul dvs. offline înainte de a instala cea mai recentă actualizare. Acest LCU actualizează versiunea SSU la 20348.1960. Aceasta este versiunea SSU minimă pe care trebuie să o aveți pentru a împiedica 0x800f0823 de eroare (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|||
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|||
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update pentru Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|||
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați Catalogul Microsoft Update. |
|
Disponibil |
Următorul pas |
|||
|
|
Această actualizare se sincronizează automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5055526.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5055668) - versiunea 20348.3440.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
