Застосовується до
Windows Server 2022

Дата випуску:

08.04.2025

Версія:

Збірка ОС 20348.3453

Відомості про термінологію оновлення Windows див. в статті Типи оновлень Windows і щомісячні типи покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.

Обов'язково стежте за @WindowsUpdate , щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.

Змінити дату

Змінити опис

9 травня 2025 р.

  • Додано такий документований елемент:[Kerberos Authentication] Зміна поведінки: додає захист для вразливості, яка виникає, коли центр сертифікації входить до кореневого сховища Windows, але не сховище NTAuth. Ця зміна, активована за замовчуванням, може призвести до того , що ідентифікатор події: 45 подій буде внесено до журналу на контролері домену. Докладні відомості див. в статті KB5057784 та CVE-2025-26647.

Поліпшень

Це оновлення системи безпеки містить покращення якості. Наведене нижче зведення описує ключові проблеми, які вирішите в оновленні KB після інсталяції. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.

  • [Перехід на літній час (DST)] Оновлення для регіону Айсен в Чилі, щоб підтримати урядовий порядок змін переходу на літній час в 2025 році. Докладні відомості про зміни в переходу на літній час див. в блозі про перехід на літній час & часових поясах.

  • [Безпека ОС] Після інсталяції цього оновлення або пізнішого оновлення Windows на пристрої буде створено нову папку %systemdrive%\inetpub . Цю папку не слід видаляти незалежно від того, чи ввімкнуто інформаційні служби Інтернету (IIS) на цільовому пристрої. Ця поведінка є частиною змін, які підвищують захист і не вимагають жодних дій від ІТ-адміністраторів і користувачів. Докладні відомості див. в статті CVE-2025-21204.

  • [Автентифікація Kerberos] Зміна поведінки. Додає захист для вразливості, яка виникає, коли центр сертифікації входить до кореневого сховища Windows, але не сховища NTAuth. Ця зміна, активована за замовчуванням, може призвести до того , що ідентифікатор події: 45 подій буде внесено до журналу на контролері домену. Докладні відомості див. в статті KB5057784 та CVE-2025-26647.

Якщо ви інсталювали попередні оновлення, пристрій завантажує та інсталює лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлення системи безпеки та Оновлення системи безпеки за квітень 2025 р.

оновлення стека обслуговування Windows Server 2022 (KB5055668) - 20348.3440

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.

Відомі проблеми в цьому оновленні

На пристроях, на яких інстальовано певні компоненти Citrix, можливо, не вдасться виконати інсталяцію оновлення системи безпеки Windows за січень 2025 р. Ця проблема виникала на пристроях з агентом записування сеансів Citrix (SRA) версії 2411. Версію 2411 цієї програми випущено в грудні 2024 р.   Пристрої, на які вплинула проблема, можуть спочатку завантажити й застосувати оновлення системи безпеки Windows за січень 2025 р. належним чином, наприклад через сторінку Windows Update у параметрах. Однак під час перезавантаження пристрою для завершення інсталяції оновлення з’являється повідомлення про помилку з таким текстом: "Щось пішло не так, як заплановано. Не хвилюйтеся – зміни буде скасовано". Після цього пристрій повертається до оновлень Windows, інстальованих раніше.    Ця проблема, ймовірно, впливає на обмежену кількість організацій, оскільки версія 2411 програми SRA є новою. Очікується, що ця проблема не вплине на домашніх користувачів. 

На пристроях, на яких інстальовано оновлення Windows, випущене 14 січня 2025 р. або пізніше, у засобі перегляду подій Windows може відображатися помилка, пов’язана з SgrmBroker.exe. Цю помилку можна знайти в розділі "Журнали Windows > Система" як подію 7023 з таким текстом "Роботу служби System Guard Runtime Monitor Broker завершено з такою помилкою: %%3489660935". 

Ця помилка виникає, лише якщо засіб перегляду подій Windows ретельно відстежується. В іншому разі вона не відображається як діалогове вікно або сповіщення. 

SgrmBroker.exe посилається на службу System Guard Runtime Monitor Broker. Цю службу спочатку було створено для Microsoft Defender, але вона не використовується вже дуже довгий час. Хоча оновлення Windows, випущені 14 січня 2025 р., конфліктують з ініціалізацією служби, це не має впливати на її продуктивність або функціональність. Ця проблема не змінює рівня безпеки пристрою. В інших підтримуваних версіях Windows цю службу вже вимкнуто і використання SgrmBroker.exe не має сенсу.

Примітка. Немає необхідності вручну запускати цю службу або будь-яким чином налаштовувати її (це може призвести до непотрібних помилок). У майбутніх оновленнях Windows буде відкориговано компоненти, які використовуються цією службою та SgrmBroker.exe. Тому не намагайтеся вручну видалити або вилучити цю службу чи її компоненти. 

Події входу або виходу з аудиту в локальній політиці Групова політика Active Directory можуть не відображатися як увімкнуті на пристрої, навіть якщо вони ввімкнені та працюють належним чином. Це може спостерігатися в локальній Групова політика Редактор або локальній політиці безпеки, де локальні політики аудиту показують політику "Події входу до системи аудиту" з параметром безпеки "Без аудиту".

Ця проблема може проявлятися лише як неузгодженість звітів. Можливо, події входу перевіряються належним чином на пристрої. Однак політика "Контрольні події входу" відображатиме, що це не так. Ця проблема навряд чи вплине на домашніх користувачів, оскільки аудит для входу зазвичай необхідний лише в корпоративних середовищах.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образів ОС

Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Доступний

Наступний етап.

Передбачено

Це оновлення автоматично завантажує та інсталюється з Windows Update і Microsoft Update.

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5055526.  

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5055668) версії 20348.3440

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей