Обновления для windows server 2022

Updates for Windows Server 2022

Windows Server 2022 is the latest release in our Long-Term Servicing Channel (LTSC). It builds on Windows Server 2019, our fastest adopted Windows Server ever. This release includes advanced multi-layer security, hybrid capabilities with Azure, and a flexible platform to modernize applications with containers.

On the left side of this page, you’ll find a list of all the updates released for this version of Windows Server. You can also find more information about releases and any known issues. Installing the most recent update ensures that you also get any previous updates you might have missed, including any important security fixes.

For more information about the update and how to get it, see:

Getting started with Windows Server 2022
Windows Server 2022 release information

Current status of Windows Server 2022

For the most up-to-date information about known issues for Windows and Windows Server, please go to the Windows release health dashboard.

Known issues

Microsoft is not currently aware of any issues with this update.

Notes and messages

None.

Troubleshooting

If you have questions or need help activating or troubleshooting Windows, see our help topics below:

Install, upgrade, or migrate to Windows Server 2022

Related info

Windows Server 2022 release information
What’s new in Windows Server 2022

Need more help?

Want more options?

Explore subscription benefits, browse training courses, learn how to secure your device, and more.

Источник

Windows Server 2022 — современная серверная операционная система, обеспечивающая надежность и гибкость для корпоративных сред. На этой странице вы найдете ключевые обновления для Windows Server 2022, которые улучшают безопасность, производительность и совместимость. Скачать их можно через официальный сайт Microsoft или с нашего сервера для версий 21H2 и 22H2. Каждое обновление подробно описано с указанием его функций и назначения.

Приобрести лицензионные ключи активации для Windows Server 2022 вы можете в нашем каталоге с моментальной доставкой на вашу электронную почту в автоматическом режиме. Заказы обрабатываются 24/7.

Также вы можете скачать официальные дистрибутивы Windows Server 2022 из нашего каталога по прямым ссылкам. Подробности на следующей странице.

Список обновлений

— Скачать KB5031364

— Скачать KB5026370

— Скачать KB5030216

— Скачать KB5023705

— Скачать KB5022842

— Скачать KB5019081

— Скачать KB5015827

— Скачать KB5022291

— Скачать KB5014678

— Скачать KB5025230

Скачать KB5031364

Обновление KB5031364, выпущенное 10 октября 2023 года, поднимает сборку Windows Server 2022 до версии 20348.2031. Это накопительное обновление включает улучшения безопасности и исправления ошибок, актуальных для серверных сред. Оно решает проблемы с установщиком Windows и добавляет поддержку новых функций для виртуализации.

Основные функции и изменения:

1. Исправляет проблему с Windows Installer, из-за которой UAC не запрашивал учетные данные.
2. Устраняет ошибки запуска Linux в сценариях двойной загрузки (dual-boot).
3. Улучшает стабильность виртуальных машин на VMware ESXi.
4. Обновляет стек обслуживания для надежной установки будущих патчей.

Выпущенное в рамках октябрьского Patch Tuesday, это обновление критично для защиты серверов от известных уязвимостей и обеспечения совместимости с современным оборудованием.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

— Скачать с нашего сервера (22H2)

Скачать KB5026370

Обновление KB5026370, выпущенное 9 мая 2023 года, обновляет Windows Server 2022 до сборки 20348.1726. Это обновление фокусируется на повышении безопасности ядра и сетевых компонентов, а также решает проблемы с производительностью Hyper-V. Оно стало важным шагом для защиты серверов от уязвимостей весны 2023 года.

Основные функции и изменения:

1. Закрывает уязвимости в ядре Windows (CVE-2023-24932).
2. Исправляет сбои Hyper-V при миграции виртуальных машин.
3. Улучшает работу службы DNS при высокой нагрузке.
4. Повышает совместимость с новыми драйверами сетевых адаптеров.

KB5026370 устраняет ошибки, связанные с некорректной обработкой запросов в доменных средах, и улучшает производительность серверов под управлением виртуальных рабочих нагрузок.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

— Скачать с нашего сервера (22H2)

Скачать KB5030216

Обновление KB5030216, выпущенное 12 сентября 2023 года, поднимает сборку до 20348.1970. Оно включает исправления безопасности и улучшения для серверных служб, таких как Active Directory и Windows Update. Это обновление стало ключевым для подготовки к осенним патчам 2023 года.

Основные функции и изменения:

1. Устраняет уязвимости в протоколе SMB (CVE-2023-36764).
2. Исправляет ошибки аутентификации в Active Directory.
3. Улучшает работу Windows Update для стабильной загрузки патчей.
4. Оптимизирует производительность файловых операций.

KB5030216 повышает надежность сетевых подключений и устраняет сбои, связанные с обработкой больших объемов данных в доменных контроллерах.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

— Скачать с нашего сервера (22H2)

Скачать KB5023705

Обновление KB5023705, выпущенное 14 марта 2023 года, обновляет сборку до 20348.1607. Оно сосредоточено на повышении безопасности и устранении ошибок в сетевых и виртуальных средах, включая поддержку новых стандартов шифрования.

Основные функции и изменения:

1. Закрывает уязвимости в ядре и драйверах (CVE-2023-23415).
2. Исправляет сбои в работе Hyper-V при использовании старых VM.
3. Улучшает совместимость с TLS 1.3.
4. Оптимизирует работу службы Windows Time.

Это обновление устраняет проблемы с синхронизацией времени в доменах и повышает стабильность серверов при работе с виртуальными машинами на платформах вроде VMware.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

— Скачать с нашего сервера (22H2)

Скачать KB5022842

Обновление KB5022842, выпущенное 14 февраля 2023 года, поднимает сборку до 20348.1547. Оно включает критические исправления безопасности и улучшения для серверных ролей, таких как DNS и DHCP.

Основные функции и изменения:

1. Закрывает уязвимости в сетевом стеке (CVE-2023-21692).
2. Исправляет сбои DHCP при массовых запросах IP.
3. Улучшает производительность DNS-сервера.
4. Повышает стабильность кластеров высокой доступности.

KB5022842 решает проблемы с утечками памяти в сетевых службах и обеспечивает более надежную работу серверов в высоконагруженных сценариях.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

— Скачать с нашего сервера (22H2)

Скачать KB5019081

Обновление KB5019081, выпущенное 8 ноября 2022 года, обновляет сборку до 20348.1249. Это обновление фокусируется на повышении безопасности ядра и устранении ошибок в работе виртуализации и сетевых подключений.

Основные функции и изменения:

1. Закрывает уязвимости в ядре Windows (CVE-2022-41091).
2. Исправляет сбои Hyper-V при использовании старых драйверов.
3. Улучшает стабильность SMB-соединений.
4. Повышает совместимость с новыми сетевыми адаптерами.

KB5019081 устраняет проблемы с некорректной работой виртуальных машин и повышает надежность серверов в гибридных облачных средах.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

— Скачать с нашего сервера (22H2)

Скачать KB5015827

Обновление KB5015827, выпущенное 12 июля 2022 года, поднимает сборку Windows Server 2022 (только 21H2) до 20348.825. Оно включает исправления безопасности и улучшения для серверных ролей, таких как Active Directory и Storage Spaces.

Основные функции и изменения:

1. Закрывает уязвимости в ядре и драйверах (CVE-2022-30221).
2. Исправляет ошибки аутентификации в AD.
3. Улучшает производительность Storage Spaces.
4. Повышает стабильность файловых операций.

Это обновление устраняет сбои в работе доменных контроллеров и повышает надежность хранения данных на серверах версии 21H2.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

Скачать KB5022291

Обновление KB5022291, выпущенное 10 января 2023 года, поднимает сборку до 20348.1487. Оно включает ключевые исправления безопасности и улучшения для серверных служб, таких как Windows Defender и сетевые подключения.

Основные функции и изменения:

1. Закрывает уязвимости в ядре (CVE-2023-21674).
2. Исправляет сбои Windows Defender при сканировании.
3. Улучшает работу службы BITS для загрузки файлов.
4. Повышает совместимость с новыми сертификатами.

KB5022291 решает проблемы с производительностью антивируса и обеспечивает стабильность сетевых операций на серверах.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

— Скачать с нашего сервера (22H2)

Скачать KB5014678

Обновление KB5014678, выпущенное 14 июня 2022 года, обновляет сборку Windows Server 2022 (только 21H2) до 20348.768. Оно фокусируется на безопасности и устранении ошибок в работе Hyper-V и сетевых служб.

Основные функции и изменения:

1. Закрывает уязвимости в ядре (CVE-2022-30163).
2. Исправляет сбои Hyper-V при использовании старых VM.
3. Улучшает работу службы DNS.
4. Повышает стабильность SMB-соединений.

Это обновление устраняет проблемы с виртуализацией и повышает надежность сетевых операций на серверах версии 21H2.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

Скачать KB5025230

Обновление KB5025230, выпущенное 11 апреля 2023 года, поднимает сборку до 20348.1668. Оно включает критические исправления безопасности и улучшения для серверных ролей, таких как Active Directory и Windows Update.

Основные функции и изменения:

1. Закрывает уязвимости в ядре и драйверах (CVE-2023-28252).
2. Исправляет ошибки аутентификации в AD.
3. Улучшает работу Windows Update для стабильной установки.
4. Повышает совместимость с TLS 1.3.

KB5025230 устраняет сбои в доменных контроллерах и обеспечивает надежность обновлений системы в апреле 2023 года.

— Скачать с сайта Microsoft

— Скачать с нашего сервера (21H2)

— Скачать с нашего сервера (22H2)

Источник

KB5049983 is the cumulative update for Windows Server 2022 and Windows Server 2022 Server Core installation. It was released on 14 January, 2025 under the ‘Patch Tuesday’ release cycle.

Salient points

KB5049983 supersedes December 2024 cumulative update KB5048654.
KB5049983 corresponds to server build 20348.3091.
Windows Server 2022 is impacted by 2 zero-day vulnerabilities.
121 security vulnerabilities have been reported in January security bulletin for Windows Server 2022.
7 of these 121 vulnerabilities have CRITICAL severity.
There is a CRITICAL vulnerability with CVSS score of 9.8. CVE-2025-21307 impacts Windows Reliable Multicast Transport Driver (RMCAST) and could lead to Remote Code Execution attacks.
Another CRITICAL vulnerability with CVSS score of 9.8, CVE-2025-21311 impacts Windows NTLM V1 and could lead to Elevation of Privileges.
Two zero-day vulnerabilities affect Windows Server 2022 and Windows Server 2022 Server Core installation.
Windows Themes Spoofing Vulnerability CVE-2025-21308 is a CVSS 6.5 vulnerability with a zero-day status.
CVE-2025-21275 is a CVSS 7.8 zero-day vulnerability affecting Windows App Package Installer and may result in Elevation of Privilege Vulnerability.
The Servicing Stack Update corresponding to KB5049983 is KB5050117 (20348.3081). We would like to reiterate that the SSU is in-built in the main cumulative update. Separate installation of the SSU or Servicing Stack is not needed.

Download KB5049983

You may download the offline installer file for KB5049983 from the catalog site link shared below:

Download KB5049983 from the Microsoft Update Catalog (380.6 MB)

The cumulative update is available for x64 deployments for Windows Server 2022 versions 21H2 and 22H2.Upon installation of KB5049983, the server would restart.

Changelog – KB5049983

The following changes or improvements are part of KB5049983 for Windows Server 2022:

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
This update addresses security of the operating system on Windows Server 2022.

Known issues

Specific to the January 2025 security updates, Microsoft has reported an issue with installing the latest cumulative updates on Citrix environments.

Devices that have certain Citrix components installed might be unable to complete installation of the January 2025 Windows security update. This issue was observed on devices with Citrix Session Recording Agent (SRA) version 2411. For workaround, you may see Citrix’s documentation.

The issue with OpenSSH was first reported after deployment of October 2024 cumulative update. This issue remains unresolved as of now.

Issue description – some customers report that the OpenSSH (Open Secure Shell) service fails to start, preventing SSH connections. The service fails with no detailed logging, and manual intervention is required to run the sshd.exe process.

Temporary Workaround – Microsoft is working on fix for the OpenSSH issue. In the interim, you may use the temporary workaround instructions released by Microsoft:

Customers can temporarily resolve the issue by updating permissions (ACLs) on the affected directories. Follow these steps:

Open PowerShell as an Administrator.
Update the permissions for C:\ProgramData\ssh and C:\ProgramData\ssh\logs to allow full control for SYSTEM and the Administrators group, while allowing read access for Authenticated Users. You can restrict read access to specific users or groups by modifying the permissions string if needed.Use the following commands to update the permissions:$directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl
Repeat the above steps for C:\ProgramData\ssh\logs.

Rajesh Dhawan is a technology professional who loves to write about Cyber-security events and stories, Cloud computing and Microsoft technologies. He loves to break complex problems into manageable chunks of meaningful information.

Источник

После развёртывания Октябрьского кумулятивного обновления «2023-10 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5031364)» на Windows Server 2022 мы можем обнаружить на серверной системе новую удивительную возможность Azure Arc Setup. Удивительна эта возможность не тем, что предоставляет клиентам Microsoft быстрый способ подключения к облачным сервисам Azure, нужным большинству этих самых клиентов, примерно, как собаке нужна пятая нога. Удивительна она тем, что несмотря на то, что является опциональной компонентой, насильно устанавливается на все продуктивные системы, где используется стандартный цикл поддержки ОС Windows посредствам развёртывания ежемесячных кумулятивных обновлений.

После установки кумулятивного обновления KB5031364 и последующей перезагрузки системы, мы сразу сможем заметить в системном трее появление нового значка:

Azure Arc Setup after install 2023-10 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5031364)

Загружаться эта прелесть будет с помощью исполняемого модуля AzureArcSysTray.exe

AzureArcSysTray.exe in Windows Server 2022 Startup settings after install 2023-10 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5031364)

Помимо этого, в оснастке Server Manager мы сможем обнаружить новый элемент, отображающий текущий статус подключения к Azure Arc.

Azure Arc Management link in Server Manager Console from Windows Server 2022 after install 2023-10 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5031364)

В этом ансамбле навязчивости не хватает только ярлыка на рабочем столе в общем пользовательском профиле и мигающей бегущей строки на панели инструментов. Надеюсь, к выходу следующего CU маркетологи Microsoft подсуетятся и придумают что-нибудь позабористей в этом духе.

От автозагрузки в системный трей на множестве систем, где используется автоматическое развёртывание обновлений, мы можем избавиться разными методами. Например, с помощью Group Policy Preferences (GPP) можно удалить параметр AzureArcSetup из ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AzureArcSetup Startup in Windows Registry

Но учтивая то, что непонятно куда в дальнейшем заведёт фантазия разработчиков, лучше всё же воспользоваться пояснениями из документации и деактивировать Azure Arc Setup путём отключения фичи с помощью PowerShell…

Disable-WindowsOptionalFeature -Online -FeatureName AzureArcSetup

… или через оснастку Server Manager.

Remove Azure Arc Setup from Server Manager Console

Основной проблемой в этой истории является то, что для завершения удаления Azure Arc Setup потребуется ещё одна перезагрузка для каждого продуктивного сервера, что вызывает у почтенной публики справедливый гнев.

Однако, появление Azure Arc Setup может показаться детской шалостью по сравнению с другими возможными проблемами после установки Октябрьского кумулятива, о которых сообщается в разных открытых источниках.

Например, администраторам, использующим резервное копирование виртуальных машин Hyper-V с применением RCT (Resilient Change Tracking) в таких продуктах, как Veeam Backup & Replication (VBR), стоит обратить отдельное внимание на ветку обсуждения «Microsoft Q&A — Virtual machines failed to start after installing Oct 2023 Update (KB5031364)», а также на пост «Microsoft Community Hub — Starting VMs may fail after installation of 10-2023 CU when Veeam RCT is being used». Здесь описываются проблемы с функционированием ПО резервного копирования и даже простым запуском ВМ при определённом стечении обстоятельств. В качестве решения предлагается удаление *.mct и *.rct файлов, расположенных рядом с файлами виртуальных дисков в составе ВМ. Однако в нашем окружении тесты с VBR v12 после установки KB5031364 на хостах кластеров Hyper-V на базе Windows Server 2022 не воспроизвели описанной проблемы.

В другой большой ветке обсуждения «r/sysadmin (reddit.com) — Patch Tuesday Megathread (2023-10-10)» можно найти информацию о том, что в некоторых ситуациях администраторы VMware могут испытывать проблемы при запуске обновлённых ВМ с Windows Server 2022 с включённым Secure Boot. При этом довольно странной выглядит ситуация с тем, что в текущей версии заметок о выпуске к CU нет упоминания о последствиях на VMware и вообще раздел «Known issues in this update» пуст, но если мы заглянем в веб-архив, то увидим, что изначально там было описание этой проблемы:

After installing this update on guest virtual machines (VMs) running Windows Server 2022 on some versions of VMware ESXi, Windows Server 2022 might not start up. Only Windows Server 2022 VMs with Secure Boot enabled are affected by this issue. Affected versions of VMware ESXi are versions vSphere ESXi 7.0.x and below.

Как говорится, «были демоны, но самоликвидировались».

Из дополнительных наблюдений в нашей среде могу отметить то, что после установки кумулятивного обновления KB5031364 на этапе послеустановочной перезагрузки на некоторых серверах-участниках кластеров Hyper-V возникают проблемы с остановкой службы Cluster Service. Система переходит в какой-то бесконечный цикл ожидания остановки службы с сообщением «Shutting down service: Cluster Service«, в котором она может зависнуть на долгие часы и прервать это безобразие можно только хард-ребутом.

Shutting down service: Cluster Service message after install KB5031364 on Hyper-V Cluster Host

Учитывая всё выше изложенное, к планированию развёртывания Октябрьского кумулятива в продуктивной среде нужно подходить с более тщательным предварительным тестированием и с учётом «нововведений», ну и, на всякий случай, планировать более широкое окно обслуживания ОС для послеустановочных меропрятий.

Источник

**Microsoft Обновляет Windows Server 2022: Обнаружены Проблемы с Удаленным Рабочим Столом**

В недавнем обновлении Microsoft уточнила статус Windows Server 2022, который, в отличие от своей потребительской версии, не получает необязательных обновлений безопасности. Операционная система обычно следует ежемесячному графику обновлений, согласованному с Patch Tuesday. 9 июля Windows Server 2022 был обновлен с помощью KB5040437, идентифицированного под номером сборки 20348.2582. Однако это обновление внесло заметную ошибку, затрагивающую возможности удаленного рабочего стола.

**Детали ошибки удаленного рабочего стола**

Microsoft внесла изменения в официальную документацию для KB5040437, чтобы адресовать периодические проблемы, с которыми сталкиваются организации, использующие устаревший протокол в Remote Desktop Gateway (Удаленный вызов процедур через HTTP). Эта ошибка приводит к разрыву соединений, что требует от пользователей повторного подключения к серверам.

К счастью, пока Microsoft активно работает над решением проблемы, у IT-администраторов есть несколько обходных путей. Они могут отслеживать проблемы, идентифицируя завершения службы TSGateway с кодом исключения 0xc0000005. Чтобы смягчить воздействие проблемы, доступны два варианта:

**Вариант 1:** Запретить соединения через pipe и port pipeRpcProxy3388 через Remote Desktop Gateway. Этот подход требует использования приложений для подключения, таких как программное обеспечение для брандмауэра. Администраторам следует обратиться к документации для своего конкретного программного обеспечения для подключения и брандмауэра для получения подробных инструкций о том, как запретить и портировать соединения.

**Вариант 2:** Изменить реестр клиентских устройств, удалив ключ, связанный с RDGClientTransport. Для этого откройте редактор реестра Windows и перейдите по следующему пути: HKCUSoftwareMicrosoftTerminal Server ClientRDGClientTransport. Найдите ключ реестра с названием ‘DWORD’ и установите поле ‘Value Data’ на ‘0x0’.

Важно отметить, что эта проблема не ограничивается только Windows Server 2022; старые версии, включая Windows Server 2019, 2016, 2012 и 2012 R2, также затронуты. Кроме того, серверные издания сталкиваются с другой недавно сообщенной ошибкой, которая приводит к загрузке систем Windows в режим восстановления BitLocker после установки обновлений Patch Tuesday за июль 2024 года.

Для получения дополнительных сведений о подтвержденных проблемах, связанных с KB5040437, дополнительная информация доступна через WinFuture.

Источник