Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Datum vydání:

11.02.2025

Verze:

Buildy operačního systému 19044.5487 a 19045.5487

11/17/20

Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 22H2 najdete na stránce historie aktualizací

Poznámka Podle @WindowsUpdate zjistěte, kdy se na řídicím panelu stavu verzí Windows publikuje nový obsah.

Důležité informace: Aktualizace systému Windows neinstalují aktualizace aplikací z obchodu Microsoft Store. Pokud jste podnikový uživatel, přečtěte si článek Aplikace pro Microsoft Store – Configuration Manager. Pokud jste uživatelský uživatel, přečtěte si článek Získání aktualizací pro aplikace a hry v Microsoft Storu.

Zvýraznění

  • Tato aktualizace řeší problémy se zabezpečením operačního systému Windows.

Vylepšení 

Poznámka Pokud chcete zobrazit seznam vyřešených problémů, kliknutím nebo klepnutím na název operačního systému rozbalte sbalitelný oddíl.

Důležité informace: K aktualizaci na Windows 10 verze 22H2 použijte EKB KB5015684.

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří: 

  • Tento build obsahuje všechna vylepšení z podporovaných edic Windows 10 verze 21H2.

  • Pro tuto verzi nejsou zdokumentovány žádné další problémy.  

Důležité informace: K aktualizaci na Windows 10 verze 21H2 v podporovaných edicích použijte EKB KB5003791.

Tato aktualizace zabezpečení zahrnuje vylepšení kvality, která byla součástí aktualizace KB5050081 (vydané 28. ledna 2025). Níže je uveden souhrn klíčových problémů, které tato aktualizace řeší při instalaci této znalostní báze. Pokud existují nové funkce, zobrazí se také jejich seznam. Tučný text v hranatých závorkách označuje položku nebo oblast změny, kterou dokumentujeme.

  • Tato aktualizace provádí různá vylepšení zabezpečení interních funkcí operačního systému. U tohoto vydání nebyly zaznamenány žádné další problémy. 

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.  

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z února 2025

Windows 10 servisní aktualizace zásobníku (KB5050111) – 19044.5425 a 19045.5425

Tato aktualizace obsahuje vylepšení kvality pro servisní balík Servicing Stack, což je součást, která instaluje aktualizace systému Windows. Servisní aktualizace SSU (SSU) zajišťují, že máte robustní a spolehlivý servisní zásobník, aby vaše zařízení mohly přijímat a instalovat aktualizace Microsoftu. Další informace o servisních aktualizacích SSU najdete v tématu Zjednodušení místního nasazení servisních aktualizací zásobníku.

Známé problémy v této aktualizaci

PříznakAlternativní řešení

Po instalaci aktualizace zabezpečení z října 2024 někteří zákazníci hlásí, že se služba OpenSSH (Open Secure Shell) nespustí, a brání tak připojení SSH. Služba selže bez podrobného protokolování a ke spuštění procesu sshd.exe je nutný ruční zásah.

Tento problém se týká jak podniků, IOT, tak zákazníků z oblasti vzdělávání, přičemž se týká omezeného počtu zařízení. Microsoft prověřuje, jestli se to týká zákazníků používajících edice Home nebo Pro systému Windows. 

Zákazníci mohou problém dočasně vyřešit aktualizací oprávnění (ACL) v dotčených adresářích. Postupujte takto:

  1. Otevřete PowerShell jako správce.

  2. Aktualizujte oprávnění pro C:\ProgramData\ssh a C:\ProgramData\ssh\logs tak, aby umožňovala úplné řízení pro systém a skupinu Administrators a zároveň povolovala oprávnění ke čtení pro ověřené uživatele. Oprávnění ke čtení můžete omezit na konkrétní uživatele nebo skupiny tak, že v případě potřeby upravíte řetězec oprávnění.

    • K aktualizaci oprávnění použijte následující příkazy:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Opakujte výše uvedené kroky pro C:\ProgramData\ssh\logs.

Společnost Microsoft tento problém aktivně prošetřuje a poskytne řešení v nadcházející aktualizaci systému Windows. Další komunikace bude k dispozici, až bude k dispozici řešení nebo další alternativní řešení.

PříznakAlternativní řešení

Zařízení s nainstalovanými určitými komponentami společnosti Citrix nemusí být schopna dokončit instalaci aktualizace zabezpečení systému Windows z ledna 2025. K tomuto problému došlo na zařízeních s Agentem nahrávání relace Citrix (SRA) verze 2411. Verze 2411 této aplikace byla vydána v prosinci 2024.   Ovlivněná zařízení můžou zpočátku stáhnout a správně nainstalovat aktualizaci zabezpečení Windows z ledna 2025, například prostřednictvím stránky služby Windows Update v Nastavení. Při restartování zařízení za účelem dokončení instalace aktualizace se ale zobrazí chybová zpráva s textem podobným jako „Něco se nepovedlo podle plánu. Není třeba se obávat - rušení změn“. Zařízení se pak vrátí k aktualizacím Windows, které v něm byly dříve.    Tento problém se pravděpodobně týká omezeného počtu organizací, protože verze 2411 aplikace SRA je nová verze. Neočekává se, že by se tento problém týkal domácích uživatelů. 

Společnost Citrix tento problém zdokumentovala, včetně alternativního řešení, které je možné provést před instalací aktualizace zabezpečení systému Windows z ledna 2025. Podrobnosti najdete v dokumentaci společnosti Citrix.

Microsoft spolupracuje se společností Citrix na řešení tohoto problému a aktualizuje tuto dokumentaci, jakmile bude k dispozici řešení. ​​​​​​​

PříznakAlternativní řešení

Na zařízeních, na kterých jsou nainstalované aktualizace Windows vydané 14. ledna 2025 nebo novější, se ve Windows Prohlížeči událostí může zobrazit chyba související s SgrmBroker.exe. Tuto chybu najdete v části Protokoly Windows > Systém jako událost 7023 s textem podobným jako „Služba Ochrana System Guard Runtime Monitor Broker se ukončila s následující chybou: %%3489660935“. 

Tato chyba je pozorovatelná pouze v případě, že je Windows Prohlížeč událostí pečlivě sledován. Jinak je tichý a nezobrazuje se jako dialogové okno nebo oznámení. 

SgrmBroker.exe odkazuje na službu Ochrana System Guard Runtime Monitor Broker. Tato služba byla původně vytvořena pro Microsoft Defender, ale nebyla součástí jejího provozu po velmi dlouhou dobu. I když jsou aktualizace Windows vydané 14. ledna 2025 v konfliktu s inicializací této služby, neměl by být pozorován žádný vliv na výkon nebo funkčnost. V důsledku tohoto problému nedošlo k žádné změně úrovně zabezpečení zařízení. Tato služba už je zakázaná v jiných podporovaných verzích Windows a SgrmBroker.exe v současné době neslouží k žádnému účelu.

Poznámka: Tuto službu není nutné ručně spouštět ani ji nijak konfigurovat (mohlo by to zbytečně vyvolat chyby). Budoucí aktualizace systému Windows upraví součásti používané touto službou a SgrmBroker.exe. Z tohoto důvodu se prosím nepokoušejte tuto službu nebo její součásti odinstalovat nebo odebrat ručně. 

Nevyžaduje se žádná konkrétní akce, ale službu je možné bezpečně zakázat, aby se chyba nezobrazovala v Prohlížeči událostí. Postupujte podle následujících kroků:

  1. Otevřete okno příkazového řádku. Toho lze dosáhnout otevřením nabídky Start a zadáním příkazu „cmd“. Výsledky budou obsahovat „Příkazový řádek“ jako systémovou aplikaci. Vyberte šipku napravo od „Příkazového řádku“ a vyberte „Spustit jako správce“.

  2. Po otevření okna pečlivě zadejte následující text: sc.exe config sgrmagent start=disabled

  3. Poté se může zobrazit zpráva. Poté zadejte následující text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zavřete okno příkazového řádku.

Tím zabráníte tomu, aby se související chyba zobrazila v Prohlížeči událostí při následném spuštění zařízení. Upozorňujeme, že některé z těchto kroků můžou být omezené zásadami skupiny nastavenými vaší organizací.

Pracujeme na řešení a v nadcházející verzi poskytneme aktualizaci.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Microsoft teď kombinuje nejnovější servisní aktualizaci SSU pro váš operační systém s nejnovější kumulativní aktualizací LCU. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Předpoklad:

V závislosti na vašem scénáři instalace zvolte jednu z následujících možností:

  1. Offline údržba imagí operačního systému:

    Pokud vaše image nemá kumulativní aktualizaci LCU z 22. března 2022 (KB5011543) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5014032) z 10. května 2022.

  2. Pro nasazení služby Windows Server Update Services (WSUS) nebo při instalaci samostatného balíčku z katalogu služby Microsoft Update: 

    Pokud vaše zařízení nemají kumulativní aktualizaci LCU z 11. května 2021 (KB5003173) nebo novější, musíte před instalací této aktualizace nainstalovat speciální samostatnou aktualizaci SSU (KB5005260) z 10. srpna 2021.

Instalace této aktualizace

Chcete-li nainstalovat tuto aktualizaci, použijte jeden z následujících kanálů pro windows a microsoft.

Windows UpdateFirmyKatalogServer Update Services

K dispozici

Další krok:

Ano

Žádné Tato aktualizace se stáhne a nainstaluje automaticky ze služby služba Windows Update a Microsoft Update.

Je dostupný

Další krok:

Ano

Žádné Tato aktualizace se automaticky stáhne a nainstaluje z služba Windows Update pro firmy v souladu s nakonfigurovanými zásadami.

Je dostupný

Další krok:

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

K dispozici

Další krok:

Ano

Tato aktualizace se automaticky synchronizuje se službou Windows Server Update Services (WSUS), pokud nakonfigurujete produkty a klasifikace následujícím způsobem:

Produkt: Windows 10 verze 1903 a novější

Klasifikace: Aktualizace zabezpečení

Pokud chcete odebrat kumulativní aktualizace LCU

Pokud chcete odebrat kumulativní aktualizaci LCU po instalaci kombinovaného balíčku SSU a LCU, použijte možnost příkazového řádku DISM/Remove-Package s názvem balíčku LCU jako argumentem. Název balíčku můžete najít pomocí tohoto příkazu: DISM /online /get-packages.

Spuštění služba Windows Update samostatného instalačního programu (wusa.exe) s přepínačem /uninstall v kombinovaném balíčku nebude fungovat, protože kombinovaný balíček obsahuje SSU. Po instalaci nelze odebrat SSU ze systému.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro 5051974 kumulativní aktualizace.

Pokud chcete získat seznam souborů poskytovaných v servisní aktualizaci zásobníku, stáhněte si informace o souborech pro SSU (KB5050111) verze 19044.5425 a 19045.5425

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

ZjišťováníKomunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider