11. februar 2025 – KB5051979 (graditev operacijskega sistema 20348.3207)

Velja za
Windows Server 2022

Opomba

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja pri namestitvi te zbirke znanja. Če obstajajo nove funkcije, jih navede tudi. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.

  • [Upravitelj opravil] Popravljeno: Številka indeksa CPE-ja je morda napačna, ko nastavite afiniteto procesa. To se zgodi v strežnikih, ki imajo dve ali več vozlišč neenakomernega dostopa do pomnilnika (NUMA).
  • [GB18030-2022] Ta posodobitev dodaja podporo za to spremembo.
  • [Puščanje pomnilnika] Popravljeno: Puščanja se pojavijo, ko se prikažejo napovedne vhodne ideje.
  • [Potrdilo o stanju naprave] Popravljeno: Ko nadgradite Windows Server 2016, ključnega elementa ni. Zaradi tega storitev ne uspe.
  • [Datoteka s seznamom blokiranih gonilnikov ranljivega jedra sistema Windows (DriverSiPolicy.p7b)] Ta posodobitev je dodana na seznam gonilnikov, ki so izpostavljeni tveganju za napade s funkcijo »Bring Your Own Vulnerable Driver«.
  • [Naštevanje imenika] Popravljeno: To lahko ne uspe, če ima imenik simbolne povezave, ki imajo dolga ciljna imena.
  • [Gonilnik filtra za povezavo] Popravljeno: Vaš sistem se lahko preneha odzivati, ko dostopa do simboličnih povezav.
  • [Digitalni/analogni pretvornik (DAC) (znana težava)] Popravljeno: Morda boste imeli težave z zvočnimi napravami USB. To je bolj verjetno, če uporabljate gonilnik za zvok DAC, ki temelji na USB 1.0. Zvočne naprave USB lahko prenehajo delovati, kar ustavi predvajanje.
  • [Kamere USB] Popravljeno: Naprava ne prepozna, da je kamera vklopljena. Do te težave pride po namestitvi varnostne posodobitve iz januarja 2025.
  • [Gonilniki zvočnih naprav USB] Popravljeno: Prikaže se sporočilo o napaki s kodo 10 »Ta naprava se ne more zagnati«. To se zgodi, ko vzpostavite povezavo z določenimi zunanjimi napravami za upravljanje zvoka.

Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za februar 2025.

Posodobitev servisnega sklada Windows Server 2022 (KB5050117) – 20348.3081

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Odpiranje storitve Secure Shell

Po namestitvi varnostne posodobitve iz oktobra 2024 nekatere stranke poročajo, da se storitev OpenSSH (Open Secure Shell) ne zažene, kar preprečuje povezave SSH. Storitev ne uspe brez podrobnega zapisovanja dogodkov v dnevnik, za zagon procesa sshd.exe pa je potrebno ročno posredovanje.

Ta težava vpliva na podjetja, IOT in stranke v izobraževanju, pri čemer je prizadeto omejeno število naprav. Microsoft preiskuje, ali to vpliva na potrošniške stranke, ki uporabljajo izdaji sistema Windows Home ali Pro.

Citrix

V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila opažena v napravah s programom Citrix Session Recording Agent (SRA) različice 2411. Različica 2411 te aplikacije je bila izdana decembra 2024.
 
Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej. 
 
Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike. 

Storitev posrednika System Guard Runtime Monitor

V Pregledovalniku dogodkov sistema Windows je v napravah, v katerih so nameščene posodobitve sistema Windows, izdane 14. januarja 2025 ali pozneje, morda prikazana napaka, povezana s SgrmBroker.exe. To napako najdete v razdelku Windows Logs > System kot dogodek 7023 z besedilom, podobnim »Storitev posrednika System Guard Runtime Monitor se je končala z naslednjo napako: %%3489660935«.

To napako je mogoče zaznati samo z natančnim spremljanjem Pregledovalnika dogodkov sistema Windows. Sicer je to nespremljana napaka in ni prikazana kot pogovorno okno ali obvestilo.

SgrmBroker.exe se nanaša na storitev nadzornika izvajalnika funkcije System Guard. Ta storitev je bila prvotno ustvarjena za rešitev Microsoft Defender, vendar že zelo dolgo ni del njenega delovanja. Čeprav posodobitve sistema Windows, izdane 14. januarja 2025, niso skladne z inicializacijo te storitve, to ne vpliva na delovanje ali funkcionalnost. Raven varnosti naprave, ki je posledica te težave, ni spremenjena. Ta storitev je že onemogočena v drugih podprtih različicah sistema Windows, SgrmBroker.exe pa trenutno nima nobenega namena.

Opomba: te storitve vam ni treba ročno zagnati ali jo konfigurirati na kateri koli način (s tem lahko po nepotrebnem sprožite napake). Prihodnje posodobitve sistema Windows bodo prilagodile komponente, ki jih uporabljata ta storitev in SgrmBroker.exe. Zato ne poskušajte ročno odstraniti te storitve ali njenih komponent.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Predpogoj za servisiranje slik operacijskega sistema brez povezave:

Prepričajte se, da slika vključuje KB5030216 (09/12/2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je najmanjša različica SSU, ki jo morate imeti, da preprečite napako 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.


Na voljo Naslednji korak
Da Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update.

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5051979.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5050117) – različica 20348.3081.