8 апреля 2025 г. — KB5055526 (сборка ОС 20348.3453)
Применяется к
Windows Server 2022Дата выпуска:
08.04.2025
Версия:
Сборка ОС 20348.3453
Сведения о терминологии обновлений Windows см. в разделе типы обновлений Windows и типы ежемесячных обновлений качества. Обзор Windows Server 2022 см. на странице журнала обновлений.
Обязательно следуйте @WindowsUpdate , чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
|
Дата изменения |
Описание изменений |
|
9 мая 2025 г. |
|
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. В следующей сводке описаны основные проблемы, устраняемые обновлением базы знаний после его установки. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Летнее время (DST)] Обновление для региона Айсен в Чили для поддержки правительственного порядка DST-изменений в 2025 году. Дополнительные сведения об изменениях летнего времени см. в блоге о переходе на летнее время & часового пояса.
-
[Безопасность ОС] После установки этого или более позднего обновления Windows на устройстве будет создана новая папка %systemdrive%\inetpub . Эту папку не следует удалять независимо от того, включены ли службы IIS на целевом устройстве. Это поведение является частью изменений, повышающих защиту, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей. Дополнительные сведения см. в разделе CVE-2025-21204.
-
[Проверка подлинности Kerberos] Изменение поведения. Добавляет защиту для уязвимости, которая возникает, когда центр сертификации входит в корневое хранилище Windows, но не в хранилище NTAuth. Это изменение, включенное по умолчанию, может привести к тому, что на контроллере домена будет зарегистрировано 45 событий. Дополнительные сведения см . в KB5057784 и CVE-2025-26647.
Если вы установили предыдущие обновления, устройство скачивает и устанавливает только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за апрель 2025 г.
обновление стека обслуживания Windows Server 2022 г. (KB5055668) — 20348.3440
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Устройства, на которых установлены определенные компоненты Citrix, могут не завершать установку обновления для системы безопасности Windows за январь 2025 г. Эта проблема наблюдалась на устройствах с агентом записи сеансов Citrix (SRA) версии 2411. Версия 2411 этого приложения была выпущена в декабре 2024 г. Затронутые устройства могут изначально правильно скачать и применить обновление для системы безопасности Windows за январь 2025 г., например на странице Центра обновления Windows в настройках. Однако при перезапуске устройства для завершения установки обновления появляется сообщение об ошибке с текстом "Что-то пошло не так. Не нужно беспокоиться — выполняется отмена изменений" (или аналогичным текстом). Затем устройство выполняет возврат к обновлениям Windows, которые ранее присутствовали на устройстве. Эта проблема, вероятно, затрагивает ограниченное число организаций, так как версия 2411 приложения SRA является новой версией. Ожидается, что домашние пользователи не будут затронуты этой проблемой.
Проблема устранена в Citrix Session Recording Agent версии 2503, выпущенном 28 апреля 2025 года, и более новых версиях.
Подробные сведения см. в документации, предоставленной Citrix, по адресу "Январское обновление безопасности Microsoft не выполняется/возвращается на компьютер с агентом записи сеансов 2411".
Средство просмотра событий Windows может отображать ошибку, связанную с SgrmBroker.exe, на устройствах, на которых установлены обновления Windows, выпущенные 14 января 2025 года или позже. Эту ошибку можно найти в разделе "Журналы Windows" > "Система" как событие 7023 с текстом "Служба брокера мониторинга среды выполнения System Guard прервана со следующей ошибкой: %%3489660935" (или аналогичным текстом).
Эта ошибка наблюдается только при тщательном мониторинге компонента "Просмотр событий" в Windows. В противном случае она не отображается как диалоговое окно или уведомление.
SgrmBroker.exe относится к службе брокера монитора среды выполнения System Guard. Эта служба была изначально создана для решения Microsoft Defender, но она не была частью его работы в течение очень долгого времени. Хотя обновления Windows, выпущенные 14 января 2025 года, конфликтуют с инициализацией этой службы, они не должны оказывать влияния на производительность или функциональность. Уровень безопасности устройства в результате этой проблемы не изменяется. Эта служба уже отключена в других поддерживаемых версиях Windows, и SgrmBroker.exe в настоящее время не выполняет никакие цели.
Примечание. Нет необходимости вручную запускать эту службу или настраивать ее каким-либо образом (это может привести к ненужным ошибкам). Будущие обновления Windows будут настраивать компоненты, используемые этой службой и SgrmBroker.exe. По этой причине не пытайтесь вручную удалить эту службу или ее компоненты.
Эта проблема устранена в KB5055526.
События аудита входа и выхода в локальной политике групповая политика Active Directory могут не отображаться как включенные на устройстве, даже если они включены и работают должным образом. Это можно наблюдать в локальной групповая политика Редактор или локальной политике безопасности, где политики локального аудита отображают политику "События входа в систему аудита" с параметром безопасности "Нет аудита".
Эта проблема может проявляться только как несоответствие отчетов. Возможно, события входа в систему правильно проверяются на устройстве. Однако политика "Аудит событий входа" будет отражать, что это не так. Домашние пользователи вряд ли будут затронуты этой проблемой, так как аудит входа обычно необходим только в корпоративных средах.
Эта проблема устранена обновлением Windows, выпущенным 11 апреля 2025 г. (KB5058920). Чтобы поддерживать оптимальную работу устройства, убедитесь, что на нем установлено последнее обновление. Оно содержит важные улучшения и решения проблем.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Предварительные требования для автономного обслуживания образов ОС
Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|||
|
|
Чтобы получить автономный пакет для этого обновления, перейдите в каталог Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5055526 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5055668) версии 20348.3440.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
