Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Frigivelsesdato:

11-02-2025

Version:

OS-builds 19044.5487 og 19045.5487

11/17/20

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 22H2 på siden med opdateringsoversigten

BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.

Vigtigt!: Windows-opdateringer installerer ikke Microsoft Store-programopdateringer. Hvis du er virksomhedsbruger, skal du se Microsoft Store-apps – Configuration Manager. Hvis du er forbrugerbruger, skal du se Hent opdateringer til apps og spil i Microsoft Store.

Højdepunkter

  • Denne opdatering løser sikkerhedsproblemer for dit Windows-operativsystem.

Forbedringer 

BemærkHvis du vil se listen over løste problemer, skal du klikke eller trykke på navnet på operativsystemet for at udvide sektionen, der kan skjules.

Vigtigt!: Brug EKB-KB5015684 til at opdatere til Windows 10, version 22H2.

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter: 

  • Dette build indeholder også alle forbedringerne fra de understøttede Windows 10 version 21H2-udgaver.

  • Der er ingen yderligere problemer dokumenteret i denne version.  

Vigtigt!: Brug EKB-KB5003791 til at opdatere til Windows 10 version 21H2 på understøttede udgaver.

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer, som indgik i opdatering KB5050081 (fra 28. januar 2025). Nedenfor finder du en oversigt over de vigtigste problemer, som denne opdatering løser, når du installerer denne KB. Hvis der er nye funktioner, vises de også på listen. Den fede tekst i de kantede parenteser angiver elementet eller området for den ændring, vi dokumenterer.

  • Denne opdatering foretager diverse sikkerhedsforbedringer i den interne operativsystemfunktionalitet. Der er ingen yderligere problemer beskrevet i denne version. 

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.  

Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra februar 2025

Windows 10 opdatering til behandlingsstakken (KB5050111) – 19044.5425 og 19045.5425

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.

Kendte problemer i denne opdatering

SymptomLøsning

Efter installationen af sikkerhedsopdateringen for oktober 2024 rapporterer nogle kunder, at OpenSSH-tjenesten (Open Secure Shell) ikke kan starte, hvilket forhindrer SSH-forbindelser. Tjenesten mislykkes uden detaljeret logføring, og der kræves manuel indgriben for at køre sshd.exe processen.

Dette problem påvirker både virksomhedskunder, IOT- og uddannelseskunder, hvor et begrænset antal enheder er påvirket. Microsoft undersøger, om forbrugerkunder, der bruger Home- eller Pro-udgaver af Windows, påvirkes. 

Kunder kan midlertidigt løse problemet ved at opdatere tilladelser (ACL'er) på de berørte mapper. Skal du:

  1. Åbn PowerShell som en administrator.

  2. Opdater tilladelserne for C:\ProgramData\ssh og C:\ProgramData\ssh\logs for at tillade fuld kontrol for SYSTEM og administratorgruppen, mens du tillader læseadgang for godkendte brugere. Du kan begrænse læseadgangen til bestemte brugere eller grupper ved at ændre tilladelsesstrengen, hvis det er nødvendigt.

    • Brug følgende kommandoer til at opdatere tilladelserne:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A; OICI;FA;;; SY)(A; OICI;FA;;; BA)(A; OICI; 0x1200a9;;; AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Gentag ovenstående trin for C:\ProgramData\ssh\logs.

Microsoft undersøger aktivt problemet og vil komme med en løsning i en kommende Windows-opdatering. Der leveres yderligere kommunikation, når der findes en løsning eller yderligere løsninger.

SymptomLøsning

Enheder, der har visse Citrix-komponenter installeret, kan muligvis ikke fuldføre installationen af Windows-sikkerhedsopdateringen for januar 2025. Dette problem blev observeret på enheder med Citrix-sessionsoptagelsesagent (SRA) version 2411. 2411-versionen af dette program blev udgivet i december 2024.   Berørte enheder kan indledningsvist downloade og anvende Windows-sikkerhedsopdateringen for januar 2025 korrekt, f.eks. via siden Windows Update i Indstillinger. Når du genstarter enheden for at fuldføre installationen af opdateringen, vises der dog en fejlmeddelelse med teksten "Noget gik ikke som planlagt. Der er ingen grund til bekymring. Ændringerne fortrydes". Enheden vender derefter tilbage til de Windows-opdateringer, der tidligere fandtes på enheden.    Dette problem påvirker sandsynligvis et begrænset antal organisationer, da version 2411 af SRA-programmet er en ny version. Private brugere forventes ikke at blive påvirket af dette problem. 

Citrix har dokumenteret dette problem, herunder en løsning, som kan udføres, før du installerer Windows-sikkerhedsopdateringen for januar 2025. Du kan finde flere oplysninger i dokumentationen til Citrix.

Microsoft arbejder sammen med Citrix om at løse dette problem og opdaterer denne dokumentation, når der findes en løsning. ​​​​​​​

SymptomLøsning

Windows Logbog viser muligvis en fejl, der er relateret til SgrmBroker.exe, på enheder, der har installeret Windows-opdateringer, der er udgivet d. 14. januar 2025 eller senere. Denne fejl kan findes under Windows Logs > System as Event 7023 med tekst, der ligner ”The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935”. 

Denne fejl kan kun registreres, hvis Windows Logbog overvåges nøje. Den er ellers uovervåget og vises ikke som en dialogboks eller meddelelse. 

SgrmBroker.exe henviser til System Guard Runtime Monitor Broker Service. Denne tjeneste blev oprindeligt oprettet til Microsoft Defender, men den har ikke været en del af dens drift i meget lang tid. Selvom Windows-opdateringer, der blev udgivet d. 14. januar 2025, er i konflikt med initialiseringen af denne tjeneste, bør der ikke observeres nogen indvirkning på ydeevnen eller funktionaliteten. Der er ingen ændring af sikkerhedsniveauet for en enhed som følge af dette problem. Denne tjeneste er allerede deaktiveret i andre understøttede versioner af Windows, og SgrmBroker.exe tjener i øjeblikket ikke noget formål.

Note: Det er ikke nødvendigt at starte denne tjeneste manuelt eller konfigurere den på nogen måde (det kan medføre unødvendige fejl). Fremtidige Windows-opdateringer justerer de komponenter, der bruges af denne tjeneste og SgrmBroker.exe. Derfor må du ikke forsøge at fjerne denne tjeneste eller dens komponenter manuelt. 

Der kræves ingen specifik handling, men tjenesten kan deaktiveres sikkert for at forhindre, at fejlen vises i Logbog. Det kan du gøre ved at følge disse trin:

  1. Åbn en kommandolinje. Dette kan gøres ved at åbne menuen Start og skrive "cmd". Resultaterne omfatter “Kommandoprompt” som et systemprogram. Vælg pilen til højre for "Kommandoprompt", og vælg "Kør som administrator".

  2. Når vinduet er åbent, skal du omhyggeligt skrive følgende tekst: sc.exe config sgrmagent start=disabled

  3. Der vises muligvis en meddelelse bagefter. Skriv derefter følgende tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Luk vinduet Kommandoprompt.

Dette forhindrer, at den relaterede fejl vises i Logbog ved efterfølgende enhedsstart. Bemærk, at nogle af disse trin kan være begrænset af en gruppepolitik, der er angivet af organisationen.

Vi arbejder på en løsning og leverer en opdatering i en kommende version.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Forudsætning:

Baseret på installationsscenariet skal du vælge et af følgende:

  1. For offlinevedligeholdelse af afbildning af afbildninger af operativsystemet:

    Hvis afbildningen ikke har den 22. marts 2022 (KB5011543) eller nyere LCU, skal du installere den særlige separate SSU (KB5014032), før du installerer denne opdatering.

  2. Til Windows Server Update Services-installation (WSUS), eller når du installerer den separate pakke fra Microsoft Update-kataloget: 

    Hvis dine enheder ikke har den 11. maj 2021 (KB5003173) eller nyere LCU, skal du installere den særlige separate SSU (KB5005260), før du installerer denne opdatering.

Installér denne opdatering

Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.

Windows UpdateVirksomhedKatalogServer Update Services

Tilgængelig

Næste trin

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update.

Tilgængelig

Næste trin

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker.

Tilgængelig

Næste trin

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Tilgængelig

Næste trin

Ja

Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde:

Produkt: Windows 10, version 1903 og nyere

Klassifikation: Sikkerhedsopdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5051974.

Du kan få en liste over de filer, som opdateringen til behandlingsstakken indeholder, ved at downloade filoplysninger for SSU (KB5050111) – version 19044.5425 og 19045.5425

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

FindCommunity

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders