Відомості про термінологію служби Windows див. в статтях про типи оновлень Windows і типи щомісячних покращень. Огляд Windows Server 2022 можна знайти на сторінці журналу оновлень.
Обов'язково дотримуйтесь @WindowsUpdate , щоб дізнаватися, коли новий вміст публікується на приладній дошці стану випуску Windows.
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 9 травня 2025 р. |
|
Покращення
Це оновлення системи безпеки містить покращення якості. У наведеному нижче зведенні описано основні проблеми, які виправляє оновлення KB після його інсталяції. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.
- [Перехід на літній час] Оновлення для регіону Айсен у Чилі для підтримки урядового наказу про перехід на літній час у 2025 році. Додаткові відомості про перехід на літній час див. в блозі про перехід на літній час & часовий пояс.
- [Безпека ОС] Після інсталяції цього або пізнішого оновлення Windows на вашому пристрої буде створено папку %systemdrive%\inetpub . Цю папку не слід видаляти, незалежно від того, чи активовано Інформаційні служби Інтернету (IIS) на цільовому пристрої. Це частина змін, які підвищують захист, і не вимагає жодних дій від ІТ-адміністраторів і кінцевих користувачів. Докладні відомості див. на сторінці CVE-2025-21204.
- [Автентифікація Kerberos] Зміна поведінки: додає захист від вразливостей, які виникають, коли центр сертифікації є частиною кореневого сховища Windows, але не сховища NTAuth. Ця зміна, увімкнута за замовчуванням, може призвести до того, що на контролері домену буде зареєстровано події ID: 45 . Щоб отримати додаткову інформацію, див. KB5057784 та CVE-2025-26647.
Якщо ви інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за квітень 2025 р.
Оновлення стека обслуговування за Windows Server 2022 р. (KB5055668) – 20348.3440
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".
Відомі проблеми в цьому оновленні
Citrix
На пристроях, на яких інстальовано певні компоненти Citrix, можливо, не вдасться виконати інсталяцію оновлення системи безпеки Windows за січень 2025 р. Ця проблема виникала на пристроях з агентом записування сеансів Citrix (SRA) версії 2411. Версію 2411 цієї програми випущено в грудні 2024 р.
Пристрої, на які вплинула проблема, можуть спочатку завантажити й застосувати оновлення системи безпеки Windows за січень 2025 р. належним чином, наприклад через сторінку Windows Update у параметрах. Однак під час перезавантаження пристрою для завершення інсталяції оновлення з’являється повідомлення про помилку з таким текстом: "Щось пішло не так, як заплановано. Не хвилюйтеся – зміни буде скасовано". Після цього пристрій повертається до оновлень Windows, інстальованих раніше.
Ця проблема, ймовірно, впливає на обмежену кількість організацій, оскільки версія 2411 програми SRA є новою. Очікується, що ця проблема не вплине на домашніх користувачів.
Служба System Guard Runtime Monitor Broker
На пристроях, на яких інстальовано оновлення Windows, випущене 14 січня 2025 р. або пізніше, у засобі перегляду подій Windows може відображатися помилка, пов’язана з SgrmBroker.exe. Цю помилку можна знайти в розділі "Система журналів Windows > " як подію 7023 з таким текстом "Роботу служби System Guard Runtime Monitor Broker завершено з такою помилкою: %%3489660935".
Ця помилка виникає, лише якщо засіб перегляду подій Windows ретельно відстежується. В іншому разі вона не відображається як діалогове вікно або сповіщення.
SgrmBroker.exe посилається на службу System Guard Runtime Monitor Broker. Цю службу спочатку було створено для Microsoft Defender, але вона не використовується вже дуже довгий час. Хоча оновлення Windows, випущені 14 січня 2025 р., конфліктують з ініціалізацією служби, це не має впливати на її продуктивність або функціональність. Ця проблема не змінює рівня безпеки пристрою. В інших підтримуваних версіях Windows цю службу вже вимкнуто і використання SgrmBroker.exe не має сенсу.
Примітка. Немає необхідності вручну запускати цю службу або будь-яким чином налаштовувати її (це може призвести до непотрібних помилок). У майбутніх оновленнях Windows буде відкориговано компоненти, які використовуються цією службою та SgrmBroker.exe. Тому не намагайтеся вручну видалити або вилучити цю службу чи її компоненти.
Active Directory Group PolicyГрупова політика: Events in local policy
Audit Logon/Logoff events in the local policy of the Active Directory Group PolicyГрупова політика можуть не відображатися як увімкнуті на пристрої, навіть якщо їх увімкнено та вони працюють належним чином. Це можна спостерігати в Local Group PolicyGroupова політика Editor або Local Security Policy, де локальні політики аудиту показують політику "Audit logon events" (Події входу в систему) з параметром безпеки "Без аудиту".
Ця проблема може проявлятися лише у неузгодженості звітів. Можливо, що події входу належним чином відстежуються на пристрої. Однак політика "Події перевірки входу в систему" відображатиме, що це не так. Домашні користувачі навряд чи зіткнуться з цією проблемою, оскільки аудит входу зазвичай необхідний лише в корпоративних середовищах.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образу ОС
Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажується та інсталюється з Windows Update і Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5055526.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5055668) версії 20348.3440.