28. Januar 2025 – KB5050081 (BS-Build 19045.5440) Vorschau

^11/17/20

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 22H2 finden Sie auf der Seite mit dem Updateverlauf.

Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.

Highlights

[Mail] Neu! Sie verfügen jetzt über die neue Outlook für Windows-App. Ein neues App-Symbol wird im Abschnitt Apps im Startmenü in der Nähe des klassischen Outlook angezeigt. Es gibt keine Änderungen an Einstellungen oder Standardwerten. Wenn Sie IT-Administrator sind, erfahren Sie unter Steuern der Installation und Verwendung des neuen Outlook, wie Sie dieses Update verwalten.
[Bildschirmaufnahme] Behoben: Der Erfassungsdienst und das Snipping-Tool reagieren nicht mehr. Dies tritt auf, wenn Sie mehrmals die Windows-Logo-Taste+UMSCHALT+S drücken, während die Sprachausgabe aktiviert ist.
[Pinyin-Eingabemethoden-Editor (IME)] Bing gibt keine automatischen Vorschläge mehr im Suchfeld für Suchmaschinenwebsites wie Baidu. Um manuelle Vorschläge zu erhalten, verwenden Sie STRG+TAB oder die Schaltfläche Chevron (>).
[Digital/Analog Converter (DAC) (bekanntes Problem)] Behoben: Möglicherweise treten Probleme mit USB-Audiogeräten auf. Dies ist wahrscheinlicher, wenn Sie einen DAC-Audiotreiber verwenden, der auf USB 1.0 basiert. USB-Audiogeräte funktionieren möglicherweise nicht mehr, wodurch die Wiedergabe beendet wird.
[USB-Audiogerätetreiber] Behoben: Die Code 10-Fehlermeldung "This device cannot start" (Dieses Gerät kann nicht gestartet werden) wird angezeigt. Dies tritt auf, wenn Sie eine Verbindung mit bestimmten externen Audioverwaltungsgeräten herstellen.
[USB-Kameras] Behoben: Ihr Gerät erkennt nicht, dass die Kamera eingeschaltet ist. Dieses Problem tritt auf, nachdem Sie das Sicherheitsupdate vom Januar 2025 installiert haben.

Verbesserungen

Wichtig: Verwenden Sie EKB KB5015684, um auf Windows 10 Version 22H2 zu aktualisieren.

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

[GB18030-2022] Dieses Update fügt Unterstützung für diese Änderung hinzu.
[Virtueller Arbeitsspeicher] Behoben: Ein Problem erschöpft den virtuellen Arbeitsspeicher, was dazu führen kann, dass einige Apps fehlschlagen.
[Near Field Communication (NFC)-Leser] Behoben: Manchmal können sie Karte UUID (Universal Unique Identifiers) nicht lesen. Dies tritt nach vielen Pos-App-Scans (Point-of-Sale) auf.
[USB-Druck und IPP über USB] Behoben: Ein installierter Drucker schlägt fehl, wenn der Spooler initialisiert wird.
[Windows Kernel Vulnerable Driver Blocklist-Datei (DriverSiPolicy.p7b)] Dieses Update fügt die Liste der Treiber hinzu, die für BYOVD-Angriffe (Bring Your Own Vulnerable Driver) gefährdet sind.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Windows 10 Servicing Stack Update (KB5050111) – 19045.5425

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.

Bekannte Probleme in diesem Update

Symptom	Problemumgehung
Nach der Installation des Sicherheitsupdates vom Oktober 2024 melden einige Kunden, dass der OpenSSH-Dienst (Open Secure Shell) nicht gestartet werden kann, wodurch SSH-Verbindungen verhindert werden. Der Dienst schlägt ohne detaillierte Protokollierung fehl und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen. Dieses Problem betrifft sowohl Unternehmens-, IOT- als auch Bildungskunden, wobei eine begrenzte Anzahl von Geräten betroffen ist. Microsoft untersucht, ob Heimanwender, die die Home- oder Pro-Editionen von Windows verwenden, betroffen sind.	Kunden können das Problem vorübergehend beheben, indem sie Berechtigungen (ACLs) für die betroffenen Verzeichnisse aktualisieren. Führen Sie die folgenden Schritte aus: Öffnen Sie PowerShell als Administrator. Aktualisieren Sie die Berechtigungen für C:\ProgramData\ssh und C:\ProgramData\ssh\logs, um SYSTEM und der Administratorengruppe vollständige Kontrolle zu ermöglichen, während authentifizierten Benutzern Lesezugriff gewährt wird. Sie können den Lesezugriff auf bestimmte Benutzer oder Gruppen einschränken, indem Sie die Berechtigungszeichenfolge bei Bedarf ändern. Verwenden Sie die folgenden Befehle, um die Berechtigungen zu aktualisieren: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Wiederholen Sie die obigen Schritte für C:\ProgramData\ssh\logs. Microsoft untersucht das Problem aktiv und wird in einem kommenden Windows-Update eine Lösung bereitstellen. Weitere Mitteilungen werden bereitgestellt, wenn eine Lösung oder zusätzliche Problemumgehungen verfügbar sind.
Auf Geräten, auf denen bestimmte Citrix-Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 u. U. nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht. Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst ordnungsgemäß herunterladen und anwenden, z. B. über die Windows Update-Seite unter „Einstellungen“. Wenn das Gerät jedoch neu gestartet wird, um die Updateinstallation abzuschließen, wird eine Fehlermeldung wie diese angezeigt: „Etwas lief nicht wie geplant. Kein Grund zur Sorge – Änderungen werden rückgängig gemacht." Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor darauf vorhanden waren. Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Privatanwender dürften von diesem Problem nicht betroffen sein.	Citrix hat dieses Problem dokumentiert, einschließlich einer Problemumgehung, die vor der Installation des Windows-Sicherheitsupdates vom Januar 2025 durchgeführt werden kann. Weitere Informationen finden Sie in der Citrix-Dokumentation. Microsoft arbeitet mit Citrix an der Behebung dieses Problems und wird diese Dokumentation aktualisieren, sobald eine Lösung verfügbar ist.
Die Windows-Ereignisanzeige zeigt möglicherweise einen Fehler im Zusammenhang mit SgrmBroker.exe auf Geräten an, auf denen Windows-Updates installiert sind, die am 14. Januar 2025 oder später veröffentlicht wurden. Dieser Fehler befindet sich unter Windows-Protokolle > „System als Ereignis 7023“ mit einem Text wie diesem: „The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935“. Dieser Fehler ist nur bei genauer Beobachtung der Windows-Ereignisanzeige feststellbar. Andernfalls ist er nicht sichtbar und wird nicht als Dialogfeld oder Benachrichtigung angezeigt. SgrmBroker.exe bezieht sich auf den Brokerdienst zur Laufzeitüberwachung der Systemüberwachung. Dieser Dienst wurde ursprünglich für Microsoft Defender entwickelt, ist aber schon seit langem nicht mehr in dessen Betrieb integriert. Obwohl die am 14. Januar 2025 veröffentlichten Windows-Updates mit der Initialisierung dieses Diensts in Konflikt stehen, sollte es keine Auswirkungen auf die Leistung oder Funktionalität geben. Aus diesem Problem ergibt sich keine Änderung des Sicherheitsniveaus eines Geräts. Dieser Dienst wurde bereits in anderen unterstützten Versionen von Windows deaktiviert, und SgrmBroker.exe dient derzeit keinem Zweck. Hinweis: Es ist nicht erforderlich, diesen Dienst manuell zu starten oder in irgendeiner Weise zu konfigurieren (dies könnte unnötige Fehler auslösen). Zukünftige Windows-Updates werden die von diesem Dienst und SgrmBroker.exe verwendeten Komponenten anpassen. Versuchen Sie also nicht, diesen Dienst oder seine Komponenten manuell zu deinstallieren oder zu entfernen.	Es ist keine bestimmte Aktion erforderlich. Der Dienst kann jedoch sicher deaktiviert werden, um zu verhindern, dass der Fehler in der Ereignisanzeige angezeigt wird. Führen Sie hierzu die folgenden Schritte aus: Öffnen Sie ein Eingabeaufforderungsfenster. Öffnen Sie dazu den Startmenü, und geben Sie "cmd" ein. Die Ergebnisse enthalten „Eingabeaufforderung“ als Systemanwendung. Wählen Sie den Pfeil rechts neben „Eingabeaufforderung“ und dann „Als Administrator ausführen“ aus. Sobald das Fenster geöffnet ist, geben Sie genau diesen Text ein: sc.exe config sgrmagent start=disabled Danach wird u. U. eine Meldung angezeigt. Geben Sie als Nächstes den folgenden Text ein: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Schließen Sie das Eingabeaufforderungsfenster. Dadurch wird verhindert, dass der entsprechende Fehler beim nächsten Start des Geräts in der Ereignisanzeige angezeigt wird. Beachten Sie, dass einige dieser Schritte möglicherweise durch Gruppenrichtlinien eingeschränkt werden, die von Ihrer Organisation festgelegt wurden. Wir arbeiten an einer Lösung und werden in einer kommenden Version ein Update bereitstellen.

Symptom

Problemumgehung

Nach der Installation des Sicherheitsupdates vom Oktober 2024 melden einige Kunden, dass der OpenSSH-Dienst (Open Secure Shell) nicht gestartet werden kann, wodurch SSH-Verbindungen verhindert werden. Der Dienst schlägt ohne detaillierte Protokollierung fehl und es ist ein manueller Eingriff erforderlich, um den Prozess sshd.exe auszuführen.

Dieses Problem betrifft sowohl Unternehmens-, IOT- als auch Bildungskunden, wobei eine begrenzte Anzahl von Geräten betroffen ist. Microsoft untersucht, ob Heimanwender, die die Home- oder Pro-Editionen von Windows verwenden, betroffen sind.

Kunden können das Problem vorübergehend beheben, indem sie Berechtigungen (ACLs) für die betroffenen Verzeichnisse aktualisieren. Führen Sie die folgenden Schritte aus:

Öffnen Sie PowerShell als Administrator.
Aktualisieren Sie die Berechtigungen für C:\ProgramData\ssh und C:\ProgramData\ssh\logs, um SYSTEM und der Administratorengruppe vollständige Kontrolle zu ermöglichen, während authentifizierten Benutzern Lesezugriff gewährt wird. Sie können den Lesezugriff auf bestimmte Benutzer oder Gruppen einschränken, indem Sie die Berechtigungszeichenfolge bei Bedarf ändern.
- Verwenden Sie die folgenden Befehle, um die Berechtigungen zu aktualisieren:
- $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Wiederholen Sie die obigen Schritte für C:\ProgramData\ssh\logs.

Microsoft untersucht das Problem aktiv und wird in einem kommenden Windows-Update eine Lösung bereitstellen. Weitere Mitteilungen werden bereitgestellt, wenn eine Lösung oder zusätzliche Problemumgehungen verfügbar sind.

Auf Geräten, auf denen bestimmte Citrix-Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 u. U. nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht. Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst ordnungsgemäß herunterladen und anwenden, z. B. über die Windows Update-Seite unter „Einstellungen“. Wenn das Gerät jedoch neu gestartet wird, um die Updateinstallation abzuschließen, wird eine Fehlermeldung wie diese angezeigt: „Etwas lief nicht wie geplant. Kein Grund zur Sorge – Änderungen werden rückgängig gemacht." Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor darauf vorhanden waren. Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Privatanwender dürften von diesem Problem nicht betroffen sein.

Citrix hat dieses Problem dokumentiert, einschließlich einer Problemumgehung, die vor der Installation des Windows-Sicherheitsupdates vom Januar 2025 durchgeführt werden kann. Weitere Informationen finden Sie in der Citrix-Dokumentation.

Microsoft arbeitet mit Citrix an der Behebung dieses Problems und wird diese Dokumentation aktualisieren, sobald eine Lösung verfügbar ist.

Die Windows-Ereignisanzeige zeigt möglicherweise einen Fehler im Zusammenhang mit SgrmBroker.exe auf Geräten an, auf denen Windows-Updates installiert sind, die am 14. Januar 2025 oder später veröffentlicht wurden. Dieser Fehler befindet sich unter Windows-Protokolle > „System als Ereignis 7023“ mit einem Text wie diesem: „The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935“.

Dieser Fehler ist nur bei genauer Beobachtung der Windows-Ereignisanzeige feststellbar. Andernfalls ist er nicht sichtbar und wird nicht als Dialogfeld oder Benachrichtigung angezeigt.

SgrmBroker.exe bezieht sich auf den Brokerdienst zur Laufzeitüberwachung der Systemüberwachung. Dieser Dienst wurde ursprünglich für Microsoft Defender entwickelt, ist aber schon seit langem nicht mehr in dessen Betrieb integriert. Obwohl die am 14. Januar 2025 veröffentlichten Windows-Updates mit der Initialisierung dieses Diensts in Konflikt stehen, sollte es keine Auswirkungen auf die Leistung oder Funktionalität geben. Aus diesem Problem ergibt sich keine Änderung des Sicherheitsniveaus eines Geräts. Dieser Dienst wurde bereits in anderen unterstützten Versionen von Windows deaktiviert, und SgrmBroker.exe dient derzeit keinem Zweck.

Hinweis: Es ist nicht erforderlich, diesen Dienst manuell zu starten oder in irgendeiner Weise zu konfigurieren (dies könnte unnötige Fehler auslösen). Zukünftige Windows-Updates werden die von diesem Dienst und SgrmBroker.exe verwendeten Komponenten anpassen. Versuchen Sie also nicht, diesen Dienst oder seine Komponenten manuell zu deinstallieren oder zu entfernen.

Es ist keine bestimmte Aktion erforderlich. Der Dienst kann jedoch sicher deaktiviert werden, um zu verhindern, dass der Fehler in der Ereignisanzeige angezeigt wird. Führen Sie hierzu die folgenden Schritte aus:

Öffnen Sie ein Eingabeaufforderungsfenster. Öffnen Sie dazu den Startmenü, und geben Sie "cmd" ein. Die Ergebnisse enthalten „Eingabeaufforderung“ als Systemanwendung. Wählen Sie den Pfeil rechts neben „Eingabeaufforderung“ und dann „Als Administrator ausführen“ aus.
Sobald das Fenster geöffnet ist, geben Sie genau diesen Text ein: sc.exe config sgrmagent start=disabled
Danach wird u. U. eine Meldung angezeigt. Geben Sie als Nächstes den folgenden Text ein: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Schließen Sie das Eingabeaufforderungsfenster.

Dadurch wird verhindert, dass der entsprechende Fehler beim nächsten Start des Geräts in der Ereignisanzeige angezeigt wird. Beachten Sie, dass einige dieser Schritte möglicherweise durch Gruppenrichtlinien eingeschränkt werden, die von Ihrer Organisation festgelegt wurden.

Wir arbeiten an einer Lösung und werden in einer kommenden Version ein Update bereitstellen.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Voraussetzung:

Wählen Sie basierend auf Ihrem Installationsszenario eine der folgenden Optionen aus:

Für die Offlinewartung von Betriebssystemimages:

Wenn Ihr Image nicht über die LCU vom 25. Juli 2023 (KB5028244) oder höher verfügt, müssen Sie das spezielle eigenständige SSU (KB5031539) vom 13. Oktober 2023 installieren, bevor Sie dieses Update installieren.
Für Windows Server Update Services (WSUS)-Bereitstellung oder bei der Installation des eigenständigen Pakets aus dem Microsoft Update-Katalog:

Wenn Ihre Geräte nicht über die LCU vom 11. Mai 2021 (KB5003173) oder höher verfügen, müssen Sie das spezielle eigenständige SSU (KB5005260) vom 10. August 2021 installieren, bevor Sie dieses Update installieren.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Windows Update Business Katalog Server Update Services

Verfügbar	Nächster Schritt
Ja	Wechseln Sie zu Einstellungen > Update & Security > Windows Update. Im Bereich Optionale Updates verfügbar finden Sie den Link zum Herunterladen und Installieren des Updates.

Verfügbar	Nächster Schritt
Nein	Keine. Diese Änderungen werden im nächsten Sicherheitsupdate für Windows Update for Business enthalten.

Verfügbar	Nächster Schritt
Ja	Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .

Verfügbar	Nächster Schritt
Nein	Sie können dieses Update manuell in Windows Server Update Services (WSUS) importieren. Anweisungen finden Sie im Microsoft Update-Katalog.

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5050081 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5050111) - Version 19045.5425 herunter.

28. Januar 2025 – KB5050081 (BS-Build 19045.5440) Vorschau

Highlights

Verbesserungen

Windows 10 Servicing Stack Update (KB5050111) – 19045.5425

Bekannte Probleme in diesem Update

So erhalten Sie dieses Update

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!