8. april 2025 – KB5055526 (graditev operacijskega sistema 20348.3453)
Velja za
Windows Server 2022Datum izdaje:
8. 04. 2025
Različico:
graditev sistema 20348.3453
Če želite informacije o terminologiji storitve Windows Update, glejte vrste posodobitev sistema Windowsin vrste mesečnih posodobitev kakovosti. Pregled programa Windows Server 2022 najdete na strani z zgodovino posodobitev.
Upoštevajte navodila in @WindowsUpdate , kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
|
Spremeni datum |
Opis spremembe |
|
9. maj 2025 |
|
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. V spodnjem povzetku so orisne ključne težave, ki jih odpravlja posodobitev zbirke znanja po namestitvi. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
-
[Poletni/zimski čas (DST)] Posodobitev za regijo Aysen v Čilu za podporo vladnega reda spremembe poletnega/zimskega časa v letu 2025. Če želite več informacij o spremembah poletnega/zimskega časa, glejte spletni dnevnik & o časovnih pasovih.
-
[Varnost operacijskega sistema] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows bo v vaši napravi ustvarjena nova mapa %systemdrive%\inetpub . Te mape ne smejo izbrisati, ne glede na to, ali so v ciljni napravi omogočene storitve IIS (Internet Information Services). To vedenje je del sprememb, ki povečajo zaščito in ne zahtevajo nobenega dejanja skrbnikov za IT in končnih uporabnikov. Če želite več informacij, glejte CVE-2025-21204.
-
[Preverjanje pristnosti Kerberos] Sprememba delovanja: doda zaščito za ranljivost, do katere pride, ko je overitelj digitalnih potrdil del korenske shrambe sistema Windows, ne pa shrambe NTAuth. Ta sprememba, ki je privzeto omogočena, lahko povzroči, da je ID dogodka: 45 dogodkov prijavljenih v krmilnik domene. Če želite več informacij, KB5057784in CVE-2025-26647.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne posodobitve za april 2025 Posodobitve.
Windows Server posodobitev servisnega sklada 2022 (KB5055668) – 20348.3440
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila zaznana v napravah, v katerih je nameščena aplikacija Citrix Session Recording Agent (SRA), različica 2411. Različica 2411 te aplikacije je bila izdana decembra 2024. Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej. Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike.
Težava je bila odpravljena v različici Citrix Session Recording Agent 2503, izdani 28. aprila 2025, in novejših različicah.
Za podrobnosti glejte dokumentacijo, ki jo nudi Citrix na spletnem mestu »Microsoftova januarska varnostna posodobitev ne uspe/povrne na računalniku s posrednikom za snemanje seje 2411«.
V Pregledovalniku dogodkov sistema Windows je v napravah, v katerih so nameščene posodobitve sistema Windows, izdane 14. januarja 2025 ali pozneje, morda prikazana napaka, povezana s SgrmBroker.exe. To napako najdete v razdelku »Dnevniki sistema Windows« > »Sistem« kot dogodek 7023, besedilo napake pa je podobno naslednjemu: »Storitev posrednika izvajalnika funkcije System Guard je prenehala delovati zaradi te napake: %%3489660935«.
To napako je mogoče zaznati samo z natančnim spremljanjem Pregledovalnika dogodkov sistema Windows. Sicer je to nespremljana napaka in ni prikazana kot pogovorno okno ali obvestilo.
SgrmBroker.exe se nanaša na storitev nadzornika izvajalnika funkcije System Guard. Ta storitev je bila prvotno ustvarjena za rešitev Microsoft Defender, vendar že zelo dolgo ni del njenega delovanja. Čeprav posodobitve sistema Windows, izdane 14. januarja 2025, niso skladne z inicializacijo te storitve, to ne vpliva na delovanje ali funkcionalnost. Raven varnosti naprave, ki je posledica te težave, ni spremenjena. Ta storitev je že onemogočena v drugih podprtih različicah sistema Windows, SgrmBroker.exe pa trenutno nima nobenega namena.
Opomba: te storitve vam ni treba ročno zagnati ali jo konfigurirati na kateri koli način (s tem lahko po nepotrebnem sprožite napake). Prihodnje posodobitve sistema Windows bodo prilagodile komponente, ki jih uporabljata ta storitev in SgrmBroker.exe. Zato ne poskušajte ročno odstraniti te storitve ali njenih komponent.
Ta težava je odpravljena v posodobitvi KB5055526.
Dogodki prijave/odjave nadzora v lokalnem pravilniku imenika Active Directory pravilnik skupine morda niso omogočeni v napravi, tudi če so omogočeni in delujejo po pričakovanjih. To je mogoče opaziti v lokalnem varnostnem pravilniku ali pravilniku pravilnik skupine Urejevalnik lokalni varnosti, kjer lokalni pravilniki nadzora prikazujejo pravilnik »Dogodki prijave v nadzor« z varnostno nastavitvijo »Ni nadzora«.
Ta težava se lahko pojavi le kot nedoslednost pri poročanju. Možno je, da se dogodki prijave v napravi pravilno nadzirajo. Vendar pa pravilnik »Dogodki prijave v nadzor« odraža, da to ni tako. Ta težava najverjetneje ne bo vplivala na domače uporabnike, saj je nadzor prijave na splošno potreben le v poslovnih okoljih.
To težavo je odpravila posodobitev sistema Windows, izdana 11. aprila 2025 (KB5058920). Da bo vaša naprava delovala kar najbolje, preverite, da je na napravi nameščena najnovejša posodobitev. Vsebuje pomembne izboljšave in rešitve težav.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Predpogoj za servisiranje slik operacijskega sistema brez povezave
Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz posodobitve sistema Windows za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|||
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno sinhronizira Windows Server storitvami za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Operacijski sistem Microsoft Server-21H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5055526.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5055668) – različica 20348.3440.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
