14. ledna 2025 – KB5049983 (build operačního systému 20348.3091)

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows Server 2022 najdete na stránce historie aktualizací.

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.

Vylepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

[Soubor se seznamem blokovaných ovladačů ohrožených jádrem Windows (DriverSiPolicy.p7b)] Tato aktualizace přidá do seznamu ovladačů, které jsou ohroženy útoky byOVD (Bring Your Own Vulnerable Driver).

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení a v Aktualizace zabezpečení z ledna 2025.

servisní aktualizace sady Windows Server 2022 (KB5050117) – 20348.3081

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Po instalaci aktualizace zabezpečení z října 2024 někteří zákazníci hlásí, že se služba OpenSSH (Open Secure Shell) nespustí, a brání tak připojení SSH. Služba selže bez podrobného protokolování a ke spuštění procesu sshd.exe je nutný ruční zásah. Tento problém se týká jak podniků, IOT, tak zákazníků z oblasti vzdělávání, přičemž se týká omezeného počtu zařízení. Microsoft prověřuje, jestli se to týká zákazníků používajících edice Home nebo Pro systému Windows.	Zákazníci mohou problém dočasně vyřešit aktualizací oprávnění (ACL) v dotčených adresářích. Postupujte takto: Otevřete PowerShell jako správce. Aktualizujte oprávnění pro C:\ProgramData\ssh a C:\ProgramData\ssh\logs tak, aby umožňovala úplné řízení pro systém a skupinu Administrators a zároveň povolovala oprávnění ke čtení pro ověřené uživatele. Oprávnění ke čtení můžete omezit na konkrétní uživatele nebo skupiny tak, že v případě potřeby upravíte řetězec oprávnění. K aktualizaci oprávnění použijte následující příkazy: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Opakujte výše uvedené kroky pro C:\ProgramData\ssh\logs. Společnost Microsoft tento problém aktivně prošetřuje a poskytne řešení v nadcházející aktualizaci systému Windows. Další komunikace bude k dispozici, až bude k dispozici řešení nebo další alternativní řešení.
Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024. Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve. Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů.	Společnost Citrix tento problém zdokumentovala, včetně alternativního řešení, které je možné provést před instalací aktualizace zabezpečení systému Windows z ledna 2025. Podrobnosti najdete v dokumentaci společnosti Citrix. Microsoft spolupracuje se společností Citrix na řešení tohoto problému a aktualizuje tuto dokumentaci, jakmile bude k dispozici řešení.
Na zařízeních, na kterých jsou nainstalované aktualizace Windows vydané 14. ledna 2025 nebo novější, se ve Windows Prohlížeči událostí může zobrazit chyba související s SgrmBroker.exe. Tuto chybu najdete v části Protokoly Windows > Systém jako událost 7023 s textem podobným jako „Služba Ochrana System Guard Runtime Monitor Broker se ukončila s následující chybou: %%3489660935“. Tato chyba je pozorovatelná pouze v případě, že je Windows Prohlížeč událostí pečlivě sledován. Jinak je tichý a nezobrazuje se jako dialogové okno nebo oznámení. SgrmBroker.exe odkazuje na službu Ochrana System Guard Runtime Monitor Broker. Tato služba byla původně vytvořena pro Microsoft Defender, ale nebyla součástí jejího provozu po velmi dlouhou dobu. I když jsou aktualizace Windows vydané 14. ledna 2025 v konfliktu s inicializací této služby, neměl by být pozorován žádný vliv na výkon nebo funkčnost. V důsledku tohoto problému nedošlo k žádné změně úrovně zabezpečení zařízení. Tato služba už je zakázaná v jiných podporovaných verzích Windows a SgrmBroker.exe v současné době neslouží k žádnému účelu. Poznámka: Tuto službu není nutné ručně spouštět ani ji nijak konfigurovat (mohlo by to zbytečně vyvolat chyby). Budoucí aktualizace systému Windows upraví součásti používané touto službou a SgrmBroker.exe. Z tohoto důvodu se prosím nepokoušejte tuto službu nebo její součásti odinstalovat nebo odebrat ručně.	Nevyžaduje se žádná konkrétní akce, ale službu je možné bezpečně zakázat, aby se chyba nezobrazovala v Prohlížeči událostí. Postupujte podle následujících kroků: Otevřete okno příkazového řádku. Toho lze dosáhnout otevřením nabídky Start a zadáním příkazu „cmd“. Výsledky budou obsahovat „Příkazový řádek“ jako systémovou aplikaci. Vyberte šipku napravo od „Příkazového řádku“ a vyberte „Spustit jako správce“. Po otevření okna pečlivě zadejte následující text: sc.exe config sgrmagent start=disabled Poté se může zobrazit zpráva. Poté zadejte následující text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Zavřete okno příkazového řádku. Tím zabráníte tomu, aby se související chyba zobrazila v Prohlížeči událostí při následném spuštění zařízení. Upozorňujeme, že některé z těchto kroků můžou být omezené zásadami skupiny nastavenými vaší organizací. Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.
Po instalaci této aktualizace zabezpečení může docházet k problémům se zvukovými zařízeními USB. K tomuto problému pravděpodobně dojde, pokud v nastavení zvuku používáte DAC (převaděč digitálního média na analogové) založený na ovladači zvuku USB 1.0. Tento problém může způsobit, že zvuková zařízení USB přestanou fungovat, což brání přehrávání zvuku. DAC (převaděče digitálního média na analogové) se běžně používají ve scénářích, kdy uživatelé potřebují zlepšit kvalitu svých zvukových systémů. Několik scénářů, kde se používají, jsou domácí zvukové systémy, profesionální hudební studia a přenosné hudební přehrávače. V důsledku tohoto problému se ve Správci zařízení může zobrazit chyba „Toto zařízení nelze spustit. (Kód 10) K dokončení rozhraní API neexistuje dostatek systémových prostředků“.	Tento problém řeší aktualizace KB5051979.

Příznak

Alternativní řešení

Po instalaci aktualizace zabezpečení z října 2024 někteří zákazníci hlásí, že se služba OpenSSH (Open Secure Shell) nespustí, a brání tak připojení SSH. Služba selže bez podrobného protokolování a ke spuštění procesu sshd.exe je nutný ruční zásah.

Tento problém se týká jak podniků, IOT, tak zákazníků z oblasti vzdělávání, přičemž se týká omezeného počtu zařízení. Microsoft prověřuje, jestli se to týká zákazníků používajících edice Home nebo Pro systému Windows.

Zákazníci mohou problém dočasně vyřešit aktualizací oprávnění (ACL) v dotčených adresářích. Postupujte takto:

Otevřete PowerShell jako správce.
Aktualizujte oprávnění pro C:\ProgramData\ssh a C:\ProgramData\ssh\logs tak, aby umožňovala úplné řízení pro systém a skupinu Administrators a zároveň povolovala oprávnění ke čtení pro ověřené uživatele. Oprávnění ke čtení můžete omezit na konkrétní uživatele nebo skupiny tak, že v případě potřeby upravíte řetězec oprávnění.

K aktualizaci oprávnění použijte následující příkazy:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Opakujte výše uvedené kroky pro C:\ProgramData\ssh\logs.

Společnost Microsoft tento problém aktivně prošetřuje a poskytne řešení v nadcházející aktualizaci systému Windows. Další komunikace bude k dispozici, až bude k dispozici řešení nebo další alternativní řešení.

Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024. Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve. Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů.

Společnost Citrix tento problém zdokumentovala, včetně alternativního řešení, které je možné provést před instalací aktualizace zabezpečení systému Windows z ledna 2025. Podrobnosti najdete v dokumentaci společnosti Citrix.

Microsoft spolupracuje se společností Citrix na řešení tohoto problému a aktualizuje tuto dokumentaci, jakmile bude k dispozici řešení.

Na zařízeních, na kterých jsou nainstalované aktualizace Windows vydané 14. ledna 2025 nebo novější, se ve Windows Prohlížeči událostí může zobrazit chyba související s SgrmBroker.exe. Tuto chybu najdete v části Protokoly Windows > Systém jako událost 7023 s textem podobným jako „Služba Ochrana System Guard Runtime Monitor Broker se ukončila s následující chybou: %%3489660935“.

Tato chyba je pozorovatelná pouze v případě, že je Windows Prohlížeč událostí pečlivě sledován. Jinak je tichý a nezobrazuje se jako dialogové okno nebo oznámení.

SgrmBroker.exe odkazuje na službu Ochrana System Guard Runtime Monitor Broker. Tato služba byla původně vytvořena pro Microsoft Defender, ale nebyla součástí jejího provozu po velmi dlouhou dobu. I když jsou aktualizace Windows vydané 14. ledna 2025 v konfliktu s inicializací této služby, neměl by být pozorován žádný vliv na výkon nebo funkčnost. V důsledku tohoto problému nedošlo k žádné změně úrovně zabezpečení zařízení. Tato služba už je zakázaná v jiných podporovaných verzích Windows a SgrmBroker.exe v současné době neslouží k žádnému účelu.

Poznámka: Tuto službu není nutné ručně spouštět ani ji nijak konfigurovat (mohlo by to zbytečně vyvolat chyby). Budoucí aktualizace systému Windows upraví součásti používané touto službou a SgrmBroker.exe. Z tohoto důvodu se prosím nepokoušejte tuto službu nebo její součásti odinstalovat nebo odebrat ručně.

Nevyžaduje se žádná konkrétní akce, ale službu je možné bezpečně zakázat, aby se chyba nezobrazovala v Prohlížeči událostí. Postupujte podle následujících kroků:

Otevřete okno příkazového řádku. Toho lze dosáhnout otevřením nabídky Start a zadáním příkazu „cmd“. Výsledky budou obsahovat „Příkazový řádek“ jako systémovou aplikaci. Vyberte šipku napravo od „Příkazového řádku“ a vyberte „Spustit jako správce“.
Po otevření okna pečlivě zadejte následující text: sc.exe config sgrmagent start=disabled
Poté se může zobrazit zpráva. Poté zadejte následující text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Zavřete okno příkazového řádku.

Tím zabráníte tomu, aby se související chyba zobrazila v Prohlížeči událostí při následném spuštění zařízení. Upozorňujeme, že některé z těchto kroků můžou být omezené zásadami skupiny nastavenými vaší organizací.

Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.

Po instalaci této aktualizace zabezpečení může docházet k problémům se zvukovými zařízeními USB. K tomuto problému pravděpodobně dojde, pokud v nastavení zvuku používáte DAC (převaděč digitálního média na analogové) založený na ovladači zvuku USB 1.0. Tento problém může způsobit, že zvuková zařízení USB přestanou fungovat, což brání přehrávání zvuku.

DAC (převaděče digitálního média na analogové) se běžně používají ve scénářích, kdy uživatelé potřebují zlepšit kvalitu svých zvukových systémů. Několik scénářů, kde se používají, jsou domácí zvukové systémy, profesionální hudební studia a přenosné hudební přehrávače.

V důsledku tohoto problému se ve Správci zařízení může zobrazit chyba „Toto zařízení nelze spustit. (Kód 10) K dokončení rozhraní API neexistuje dostatek systémových prostředků“.

Tento problém řeší aktualizace KB5051979.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad pro údržbu offline imagí operačního systému:

Ujistěte se, že image obsahuje KB5030216 (12. 9. 2023) nebo novější kumulativní aktualizace LCU. Pokud ne, nainstalujte ho na offline médium před instalací nejnovější aktualizace. Tato aktualizace LCU aktualizuje verzi SSU na 20348.1960. To je minimální verze SSU, kterou musíte mít, abyste zabránili 0x800f0823 chyb (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.

Windows Update Firmy Katalog Server Update Services

Je dostupný	Další krok:
Ano	Žádné Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update.

Je dostupný	Další krok:
Ano	Žádné Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami.

Je dostupný	Další krok:
Ano	Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Je dostupný

Další krok:

Ano

Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:

Produkt: Operační systém Microsoft Server-21H2

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5049983 kumulativní aktualizace.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5050117) verze 20348.3081.

14. ledna 2025 – KB5049983 (build operačního systému 20348.3091)

Vylepšení

servisní aktualizace sady Windows Server 2022 (KB5050117) – 20348.3081

Známé problémy v této aktualizaci

Jak získat tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.