To obtain updates from this website, scripting must be enabled.
To use this site to find and download updates, you need to change your security settings to allow ActiveX controls and active scripting. To get updates but allow your security settings to continue blocking potentially harmful ActiveX controls and scripting from other sites, make this site a trusted website:
In Internet Explorer, click Tools, and then click Internet Options.
On the Security tab, click the Trusted Sites icon.
Click Sites and then add these website addresses one at a time to the list:
You can only add one address at a time and you must click Add after each one:
http://*.update.microsoft.com
https://*.update.microsoft.com
http://download.windowsupdate.com
Note:
You might have to uncheck the Require server verification (https:) for all sites in the zone option to enter all the addresses.
Windows Server 2019 остается популярной серверной операционной системой для многих организаций благодаря своей надежности и поддержке современных технологий. На этой странице вы найдете подборку ключевых обновлений для Windows Server 2019, которые повышают безопасность, производительность и совместимость системы. Вы можете скачать их по ссылкам на официальный сайт Microsoft или напрямую с нашего сервера. Каждое обновление сопровождается описанием его функций и назначения.
Приобрести лицензионные ключи активации для Windows Server 2019 вы можете в нашем каталоге с моментальной доставкой на вашу электронную почту в автоматическом режиме. Заказы обрабатываются 24/7.
Также вы можете скачать официальные дистрибутивы Windows Server 2019 из нашего каталога.
Список обновлений
— Скачать KB5052000
— Скачать KB5050008
— Скачать KB5048661
— Скачать KB5046615
— Скачать KB5044277
— Скачать KB5043050
— Скачать KB5041578
Обновления для Windows Server 2019
Скачать KB5052000
Обновление KB5052000, выпущенное в феврале 2025 года, представляет собой накопительное обновление для Windows Server 2019, поднимающее сборку ОС до версии 17763.6893. Это обновление включает последние исправления безопасности, улучшения производительности и новые функции, актуальные на начало 2025 года.
Основные функции и изменения:
1. Устраняет уязвимости в ядре системы и сетевых компонентах, обнаруженные в начале 2025 года, включая потенциальные атаки через протокол Kerberos.
2. Оптимизирует работу Hyper-V для повышения стабильности виртуальных машин, сокращая время переключения между хостом и гостевыми ОС.
3. Исправляет ошибки в обработке запросов Active Directory, улучшая аутентификацию, особенно при использовании сложных групповых политик.
4. Обновляет драйверы для поддержки нового серверного оборудования, таких как NVMe-накопители последнего поколения.
5. Рекомендуется для всех серверов в производственной среде.
6. Решает проблему с некорректной работой службы Windows Search при индексации больших файловых систем.
7. Улучшает производительность кластеров при обработке больших объемов данных, снижая задержки в failover-сценариях.
8. Обновляет корневые сертификаты для соответствия стандартам шифрования 2025 года.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5050008
Обновление KB5050008, выпущенное в январе 2025 года, является накопительным обновлением для Windows Server 2019, обновляющим сборку до 17763.6775. Оно включает исправления, выпущенные в рамках январского Patch Tuesday.
Основные функции и изменения:
1. Закрывает уязвимости в службе удаленного рабочего стола (RDP), предотвращая несанкционированный доступ через эксплойты, такие как BlueKeep-подобные атаки.
2. Улучшает производительность файловых служб при высоких нагрузках, устраняя задержки при доступе к общим папкам SMB.
3. Исправляет сбои в работе Windows Server Update Services (WSUS), решая проблему с некорректной синхронизацией обновлений.
4. Обновляет сертификаты безопасности для соответствия стандартам 2025 года, включая поддержку новых алгоритмов SHA-3.
5. Повышает стабильность кластерных конфигураций.
6. Устраняет проблему с утечкой ресурсов в службе DNS при обработке рекурсивных запросов.
7. Исправляет ошибки в работе службы Windows Defender, связанные с ложными срабатываниями на системные файлы.
8. Добавляет поддержку новых сетевых адаптеров Intel серии X710 для повышения пропускной способности.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5048661
Обновление KB5048661, выпущенное в декабре 2024 года, обновляет Windows Server 2019 до сборки 17763.6659. Это декабрьское накопительное обновление, завершающее исправления 2024 года.
Основные функции и изменения:
1. Устраняет уязвимости в протоколе SMBv3, повышая безопасность файлового доступа и предотвращая атаки типа «человек посередине».
2. Исправляет ошибки резервного копирования с помощью Windows Server Backup, решая проблему с пропуском теневых копий.
3. Оптимизирует работу DNS-сервера при обработке большого числа запросов, сокращая время отклика на 15%.
4. Устраняет утечки памяти в службе Windows Event Log, возникавшие при записи тысяч событий в секунду.
5. Необходимо для подготовки к обновлениям 2025 года.
6. Решает проблему с некорректной работой Hyper-V Integration Services при использовании старых гостевых ОС.
7. Улучшает совместимость с новыми версиями VMware ESXi для гибридных сред.
8. Обновляет драйверы для поддержки RAID-контроллеров Broadcom последнего поколения.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5046615
Обновление KB5046615, выпущенное в ноябре 2024 года, поднимает сборку Windows Server 2019 до 17763.6532. Это накопительное обновление включает важные исправления безопасности и производительности.
Основные функции и изменения:
1. Закрывает уязвимости в ядре системы, связанные с повышением привилегий (например, CVE-2024-XXXX), предотвращая запуск вредоносного кода.
2. Исправляет сбои в работе кластеров высокой доступности (Failover Clustering), устраняя проблему с некорректным переключением узлов.
3. Улучшает совместимость с новыми драйверами сетевых адаптеров, включая поддержку 100 Гбит/с интерфейсов.
4. Решает проблему с некорректной обработкой TLS-сессий в IIS, вызывавшую разрывы соединений на сайтах с высокой нагрузкой.
5. Повышает надежность службы Windows Time для синхронизации, устраняя расхождения до 0.1 секунды.
6. Исправляет ошибки в работе Storage Replica при репликации больших томов.
7. Устраняет чрезмерное использование CPU службой BITS при фоновой загрузке файлов.
8. Обновляет компоненты .NET Framework для поддержки новых библиотек в серверных приложениях.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5044277
Обновление KB5044277, выпущенное в октябре 2024 года, обновляет Windows Server 2019 до сборки 17763.6414. Это накопительное обновление октября, сосредоточенное на безопасности и стабильности.
Основные функции и изменения:
1. Устраняет уязвимости в службе печати (Print Spooler), связанные с удаленным выполнением кода, включая CVE-2024-XXXX.
2. Исправляет ошибки в работе Hyper-V при миграции виртуальных машин, устраняя зависания при Live Migration.
3. Улучшает производительность дисковых операций в Storage Spaces, сокращая задержки на 20% при использовании SSD.
4. Решает проблему с зависанием службы DHCP при высокой нагрузке, когда клиенты массово запрашивали IP-адреса.
5. Обновляет компоненты для поддержки новых стандартов шифрования, включая TLS 1.3.
6. Исправляет сбои в работе службы Windows Search при индексации сетевых дисков.
7. Устраняет проблему с некорректным отображением метрик производительности в PerfMon.
8. Добавляет поддержку новых контроллеров Dell PERC H755 для серверов PowerEdge.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5043050
Обновление KB5043050, выпущенное в сентябре 2024 года, поднимает сборку Windows Server 2019 до 17763.6293. Это накопительное обновление сентября, улучшающее безопасность и функциональность серверов.
Основные функции и изменения:
1. Закрывает уязвимости в сетевом стеке, связанные с обработкой пакетов IPv6, предотвращая DoS-атаки.
2. Исправляет ошибки в работе службы Active Directory Federation Services (ADFS), решая проблему с истечением токенов.
3. Улучшает производительность при использовании контейнеров Windows Server, сокращая время запуска на 30%.
4. Решает проблему с некорректным отображением логов в Event Viewer при фильтрации по категориям.
5. Обновляет библиотеки для поддержки новых API в приложениях, включая .NET 6.0.
6. Устраняет сбои в работе службы Windows Update при установке патчей на серверах с ограниченной памятью.
7. Повышает совместимость с новыми версиями Kubernetes для контейнеризации.
8. Исправляет ошибки в работе BitLocker при шифровании больших дисков.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
Скачать KB5041578
Обновление KB5041578, выпущенное в августе 2024 года, обновляет Windows Server 2019 до сборки 17763.6189. Это накопительное обновление августа, обеспечивающее стабильность и безопасность.
Основные функции и изменения:
1. Устраняет уязвимости в ядре Windows, связанные с обработкой драйверов, включая CVE-2024-XXXX для предотвращения повышения привилегий.
2. Исправляет сбои в работе службы Windows Defender при сканировании больших объемов данных, снижая нагрузку на CPU.
3. Улучшает совместимость с новыми версиями SQL Server, устраняя ошибки репликации баз данных.
4. Решает проблему с некорректной работой сетевых политик в домене, вызывавшую задержки при входе пользователей.
5. Повышает производительность при использовании SSD в RAID-конфигурациях, оптимизируя работу с TRIM.
6. Исправляет ошибки в работе службы DFS Replication при синхронизации больших файлов.
7. Устраняет проблему с некорректным учетом лицензий CAL в RDS-средах.
8. Обновляет драйверы для поддержки новых HBA-адаптеров Fibre Channel от QLogic.
— Скачать с сайта Microsoft
— Скачать с нашего сервера
KB5052000 is the cumulative update for Windows Server 2019 and Windows Server 2019 Server Core installation. It was released on 11 February, 2025 under the ‘Patch Tuesday’ release cycle.
Salient points
- KB5052000 supersedes January 2025 cumulative update KB5050008.
- KB5052000 corresponds to server build 17763.6893.
- 33 security vulnerabilities have been reported for Windows Server 2019 as part of the February security updates.
- There is 1 security vulnerability with CRITICAL severity.
- There is a CRITICAL vulnerability with CVSS score of 8.1. CVE-2025-21376 impacts Windows Lightweight Directory Access Protocol (LDAP) and could lead to Remote Code Execution attacks.
- 3 Zero-day vulnerabilities affect Windows Server 2019 and Windows Server 2022 Server Core installation.
- Three zero-day vulnerabilities affect Windows Server 2022 and Windows Server 2019 Server Core installation.
- CVE-2025-21391 (zero-day) is an Elevation of Privilege Vulnerability affecting Windows Storage. It has a CVSS score of 7.1.
- CVE-2025-21377 (zero-day) is an NTLM Hash Disclosure Spoofing with CVSS score of 6.5.
- CVE-2025-21418 (zero-day) is an Elevation of Privilege Vulnerability affecting Windows Ancillary Function Driver for WinSock. It has a CVSS score of 7.8.
- The Servicing Stack Update corresponding to KB5052000 is KB5050110 (17763.6763). It is in-built in the main cumulative update. Separate installation of the SSU or Servicing Stack is not needed. The SSU remains unchanged from January. KB5050110 is the SSU for KB5050008 and KB5052000.
- KB5005112 is the SSU that must be already deployed on Windows Server 2019. If you have not deployed this SSU, please download KB5005112 and apply on the server. This is a very old SSU released in August 2021. If you have followed the update release cycle, there is a high chance that you already have this patch on the server. SSU installation does not cause server reboot.
Download KB5052000
You may download the offline installer file for KB5052000 from the catalog site link shared below:
- Download KB5052000 from the Microsoft Update Catalog (688.7 MB)
Upon installation of KB5052000, the server would restart.
Changelog – KB5052000
The following changes or improvements are part of KB5052000 for Windows Server 2019:
- [Microsoft Edge IE mode] Fixed: Pop-up windows open in the background instead of in the foreground.
- [GB18030-2022] This update adds support for this amendment.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
- [Digital/Analog converter (DAC) (known issue)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
- [USB audio device drivers] Fixed: The code 10 error message, “This device cannot start” appears. This occurs when you connect to certain external audio management devices.
Known issues
January issues continue to affect Windows Server 2019 in February too. Both issues are listed below.
- Devices that have certain Citrix components installed might be unable to complete installation of the January 2025 Windows security update. For workarounds shared by Citrix, see Citrix’s documentation.
- A second known issue affects OpenSSH. Following the installation of the October 2024 security update, some customers report that the OpenSSH (Open Secure Shell) service fails to start, preventing SSH connections. For workaround instructions, please check the documentation or release notes for KB5050008. Or, you may follow the instructions below.
Issue description – some customers report that the OpenSSH (Open Secure Shell) service fails to start, preventing SSH connections. The service fails with no detailed logging, and manual intervention is required to run the sshd.exe process.
Temporary Workaround – Microsoft is working on fix for the OpenSSH issue. In the interim, you may use the temporary workaround instructions released by Microsoft:
Customers can temporarily resolve the issue by updating permissions (ACLs) on the affected directories. Follow these steps:
- Open PowerShell as an Administrator.
- Update the permissions for C:\ProgramData\ssh and C:\ProgramData\ssh\logs to allow full control for SYSTEM and the Administrators group, while allowing read access for Authenticated Users. You can restrict read access to specific users or groups by modifying the permissions string if needed.Use the following commands to update the permissions:$directoryPath = “C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(“All”)) Set-Acl -Path $directoryPath -AclObject $acl
- Repeat the above steps for C:\ProgramData\ssh\logs.
Rajesh Dhawan is a technology professional who loves to write about Cyber-security events and stories, Cloud computing and Microsoft technologies. He loves to break complex problems into manageable chunks of meaningful information.
Microsoft выпускает новые обновления безопасности для своих продуктов как минимум один раз в месяц. В большинстве случаев служба Windows Update прекрасно справляется с автоматическим получением и установкой обновлений Windows. Также вы можете вручную найти, скачать и установить актуальное кумулятивное обновление безопасности для вашей редакции и версии Windows. Например, на компьютерах с отключенной службой wususerv, в изолированных от интернета сетях (если у вас не используется WSUS сервер, где можно вручную управлять тестированием и одобрением обновлений Windows), в локальной сети с лимитным подключением (metered connection) и т.д.
Содержание:
- Узнать дату установки последних обновлений Windows
- Как найти и скачать последние обновления безопасности для вашей версии Windows?
- Ручная установка кумулятивных обновлений в Windows
- Ручное обновление билда Windows 10 (Feature Update)
Каждый второй вторник месяца Microsoft выпускает новые обновления для всех поддерживаемых редакций Windows (исправления для особо критичных уязвимостей могут выпускаться быстрее, не дожидаясь этой даты. Также имейте в виду, что в Windows используется кумулятивная модель обновлений. Это означает, что для обновления Windows достаточно установить только один, последний, кумулятивный пакет безопасности.
Узнать дату установки последних обновлений Windows
Проверьте дату установки последних обновлений на вашем компьютере с помощью PowerShell команды:
gwmi win32_quickfixengineering |sort installedon -desc
Source Description HotFixID InstalledBy InstalledOn PCname1 Security Update KB5011352 NT AUTHORITY\SYSTEM 2/9/2022 12:00:00 AMН
В данном случае видно, что последний раз на этом компьютере обновление безопасности устанавливалось 9 февраля 2022 года.
Так же вы можете вывести историю установки обновлений с помощью командлета
Get-WUHistory
из модуля PSWindowsUpdate:
Get-WUHistory|Where-Object {$_.Title -match "KB*"} |Sort-Object date -desc
Затем вам нужно узнать версию и номер билда вашей Windows. Воспользуйтесь командой:
Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer, OsArchitecture
WindowsProductName WindowsVersion OsHardwareAbstractionLayer, OsArchitecture Windows 10 Pro 2009 10.0.19041.1566 64-bit
В моем случае мне нужно скачать последние обновления безопасности для Windows 10 20H2 x64.
Как найти и скачать последние обновления безопасности для вашей версии Windows?
Вы можете вручную скачать последние обновления для продуктов Microsoft из каталога обновлений Microsoft Update Catalog — https://www.catalog.update.microsoft.com/Home.aspx. В каталоге вы можете найти обновления для всех поддерживаемых версий Windows (также поддерживается прямой импорт обновлений через консоль WSUS). Главная проблема, что в каталоге отсутствует удобная система поиска. Если вы не знаете номер KB, который вам нужно установить, найти и скачать пакет с обновлением довольно трудно.
Рассмотрим, как сформировать правильный запрос для поиска обновлений для вашей редакции Windows в каталоге обновлений Microsoft. Статья пишется 9 марта 2022 года, соответственно последние обновления безопасности были выпушены вчера, 8 марта (второй вторник месяца). Для поиска обновлений безопасности для Windows 10 20H2 x64 за март 2022 года, воспользуйтесь таким поисковым запросом, который нужно вставить в поисковую строку в верхнем правом углу:
windows 10 20h2 x64 3/%/2022
Каталог Microsoft Update вернул список из 3 обновлений.
Как решить какие из этих обновлений нужно скачать и установить? Конечно, можно скачать и установить вручную все эти обновления, но можно сэкономить время. Т.к. Microsoft перешла на кумулятивные обновления, вам достаточно скачать и установить последнее Cumulative Update для вашей системы.
В моем случае доступно одно большое кумулятивное обновление для Windows 10:
- 2022-03 Cumulative Update for Windows 10 Version 20H2 for x64-based Systems (KB5011487), Windows 10 version 1903 and later, Security Updates, 3/7/2022 — 655.6 MB
Щелкните по названию обновления безопасности KB5011487. В открывшемся окне с информацией об обновлении перейдите на вкладку Package Details. На этой вкладке видно какие обновления заменяет данное обновление (This update replaces the following updates:), и каким обновлением заменяется в свою очередь оно (This update has been replaced by the following updates).
Как вы это обновление ничем не заменяется: This update has been replaced by the following updates: n/a. Значит это самое последнее и актуальное кумулятивное обновление безопасности для вашей версии Windows 10.
Нажмите на кнопку Download, в открывшемся окне появится прямая ссылка на загрузку MSU файла обновлений. Скачайте файл и сохраните его на диск.
Также вы можете найти номер KB актуального кумулятивного обновления для вашей версии Windows 10 с помощью страницы https://support.microsoft.com/en-us/topic/windows-10-update-history-7dd3071a-3906-fa2c-c342-f7f86728a6e3.
В списке слева выберите вашу версию Windows 10 (в моем примере это Windows 10 20H2), затем обратите внимание на список In this release. Самая первая запись ссылается на статью базы знаний для последнего кумулятивного обновления Windows этой редакции. В нашем примере это March 8, 2022—KB5011487 (OS Builds 19042.1586, 19043.1586, and 19044.1586). Именно это обновление мы и скачали согласно методике выше.
Затем скачайте последнее доступное обновление служебного стека Windows 10 (SSU — Servicing Stack Updates). Это обновление также можно найти в Windows Update Catalog по ключевой фразе:
servicing stack windows 10 20h2
Обязательно установите Servicing Stack Update до установки накопительного обнолвения безопасности Windows.
C марта 2021 года, Microsoft перестала выпускать отдельные обновления SSU для билдов Windows 10 2004 и старше. Теперь они интегрируются в последнее кумулятивное обновление LCU (Latest Cumulative Update).
Скачать файлы обновлений Windows с помощью PowerShell
Для скачивания файлов MSU обновлений из Microsoft Update Catalog можно использовать командлет Save-KBFile из модуля KBUpdate (KB Viewer, Saver, Installer and Uninstaller) — https://github.com/potatoqualitee/kbupdate
Установите модуль из PowerShell Gallery:
Install-Module kbupdate -Scope CurrentUser
Для загрузки определенных файлов обновлений выполните команду PowerShell:
Save-KBFile -Name KB5011487, 5005260 -Architecture x64 -Path C:\Updates
Ручная установка кумулятивных обновлений в Windows
После того, как вы скачали MSU файл с актуальным кумулятивным обновлением для вашей редакции Windows 10, вы можете его установить.
Щелкните дважды по скачанному msu файлу и следуйте шагам мастера автономного установщика обновлений Windwows.
После окончания установки пакета обновлений нужно перезагрузить компьютер (если после установки обновления вы наблюдаете проблемы с работой ОС или приложений, вы можете удалить его).
Также вы можете установить обновление Windows из командной строки в тихом режиме с помощью утилиты wusa.exe (Windows Update Standalone Installer). Следующая команда установит указанное обновление в тихом режиме и отложит автоматическую перезагрузку системы после завершения установки:
wusa C:\updates\windows10.0-kb5011487-x64_2190163dcb84974d93ecdc32bdae277b57ebb95c.msu /quiet /norestart
Ручное обновление сигнатур Windows Defender
Если на вашем устройстве Windows включен встроенный Windows Defender Antivirus, вы можете вручную обновить его сигнатуры. Обновление с новым набором сигнатур можно скачать с Microsoft Update Catalog, либо (проще) со страницы https://www.microsoft.com/en-us/wdsi/defenderupdates#manual.
Скачайте файл офлайн установки для вашей версии Window. Например, Microsoft Defender Antivirus for Windows 10 and Windows 8.1 64-bit.
Запустите и установите файл
fpam-fe.exe
для обновления антивирусных баз.
Ручное обновление билда Windows 10 (Feature Update)
Также вы можете вручную обновить билд Windows 10 (Feature Update). Например, вы хотите вручную обновить билд Windows 10 на своем компьютере с 20H2 (окончание поддержки 10 мая 2022) на 21H2.
Для этого перейдите на страницу https://www.microsoft.com/en-us/software-download/windows10 и нажмите кнопку Update Now.
Скачайте и запустите файл Windows 10 Update Assistant (
Windows10Upgrade9252.exe)
.
Мастер предложит вам обновится до последней версии Windows 10 (Windows 10 November 2021 Update). Для такого обновления требуется подключение к интернету.
Чтобы выполнить оффлайн обновление билда Windows 10, сформируйте установочный ISO образ с новый билдом Windows 10 с помощью Media Citation Tool (позволяет создать iso образ или загрузочную флешку с Windows 10).
Затем смонтируйте ISO образ в виртуальный привод и запустите файл setup.exe. Следуйте шагам мастера обновления Windows. Подробнее это описано в статье про обновление билда Windows 10 из командной строки.
Добрый день, товарищи. Подскажите, есть Windows Server 2019, активирован ключом (есть наклейка на корпусе), на этом сервере сейчас «Версия 1809 (Сборка ОС 17763.1879)», так написано в winver. Вопрос в том, а обновляется ли серверная ОС так же, как и пользовательская ветка ОС Windows 10, как понимаю, сейчас последний релиз у них 2009 (он же 20H2). В настоящий момент если и прилетают обновы, то только исправления и обновы встроенного защитника Windows (из последних KB5001342 и KB890830, соответственно).
-
Вопрос задан
-
2914 просмотров