14. jaanuar 2025 – KB5049983 (operatsioonisüsteemi järk 20348.3091)

Pärast 2024. aasta oktoobri turbevärskenduse installimist on mõned kliendid teatanud, et OpenSSH (Open Secure Shelli) teenuse käivitamine nurjub, takistades SSH-ühendusi. Teenus nurjub ilma üksikasjaliku logimiseta ja sshd.exe protsessi käivitamiseks on vaja käsitsi sekkumist.

See probleem annab tunda nii suurettevõtte, IoT kui ka haridusasutuste mõjutatud piiratud arvu seadmetega klientide puhul. Microsoft uurib, kas see mõjutab Windowsi Home’i või Pro väljaandeid kasutavaid tavatarbijatest kliente. 

Kliendid saavad probleemi ajutiselt lahendada, värskendades mõjutatud kataloogide õigusi (ACL-e). Tehke järgmist

1. Avage PowerShell administraatorina.

2. Värskendage C:\ProgramData\ssh ja C:\ProgramData\ssh\logs õigusi, et lubada süsteemi ja administraatoriterühma täielik kontroll, lubades samal ajal autenditud kasutajate lugemisjuurdepääsu. Lugemisõiguse piiramiseks kindlate kasutajate või rühmade jaoks muutke vajaduse korral õigustestringi.

   Õiguste värskendamiseks kasutage järgmisi käske.

   $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

3. Korrake C:\ProgramData\ssh\logs-i jaoks ülaltoodud juhiseid.

Microsoft uurib aktiivselt probleemi ja pakub lahendust eelseisvas Windowsi värskenduses. Kui lahendus või täiendavad lahendused on saadaval, antakse täiendavat teavet.

Seadmetes, kuhu on installitud teatud Citrixi komponendid, ei pruugi saada 2025. aasta jaanuari Windowsi turbevärskenduse installimist lõpule viia. Seda probleemi täheldati seadmetes, kus kasutatakse Citrixi rakenduse Session Recording Agent (SRA) versiooni 2411. Rakenduse versioon 2411 anti välja 2024. aasta detsembris.
 
Mõjutatud seadmed võivad algselt 2025. aasta jaanuari Windowsi turbevärskenduse õigesti alla laadida ja rakendada, näiteks sätetes Windows Update’i lehe kaudu. Kuid värskenduse installimise lõpuleviimiseks seadme taaskäivitamise korral kuvatakse tõrketeade, mis sarnaneb järgmisele: „Midagi läks valesti. Pole vaja muretseda – muudatuste tagasivõtmine“. Seejärel ennistatakse seadmes eelnevalt installitud Windowsi värskendused. 
 
See probleem mõjutab tõenäoliselt piiratud arv organisatsioone, kuna SRA rakenduse versioon 2411 on uus versioon. Kodukasutajaid see probleem eeldatavalt ei mõjuta. 

Citrix on selle probleemi dokumenteerinud, sh ajutise lahenduse, mida saab kasutada enne 2025. aasta jaanuari Windowsi turbevärskenduse installimist. Lisateavet leiate Citrixi dokumentatsioonist.

Microsoft teeb selle probleemi lahendamiseks Citrixiga koostööd ja värskendab seda dokumentatsiooni, kui lahendus on saadaval. ​​​​​​​

Seadmetes, kuhu on installitud Windowsi värskendused väljaandmiskuupäevaga 14. jaanuar 2025 või hiljem, võidakse Windowsi sündmusevaaturis kuvada failiga SgrmBroker.exe seotud tõrge. Selle tõrke leiate jaotisest Windowsi logid > Süsteem nimega Sündmus 7023, mille tekst sarnaneb järgmisele: „System Guard Runtime Monitor Brokeri teenus on katkestatud järgmise tõrkega: %%3489660935“. 

See tõrge on nähtav ainult siis, kui Windowsi sündmusevaaturit jälgitakse hoolikalt. Muidu on see hääletu ja seda ei kuvata dialoogiboksi ega teatisena. 

SgrmBroker.exe viitab teenusele System Guard Runtime Monitor Broker. See teenus loodi algselt Microsoft Defenderi jaoks, kuid see pole väga pikka aega Microsoft Defenderi tööga seotud olnud. Kuigi 14. jaanuaril 2025 välja antud Windowsi värskendused on selle teenuse lähtestamisega vastuolus, ei tohiks need jõudlusele ega funktsionaalsusele mingit mõju avaldada. See probleem ei põhjusta seadme turbetasemes mingeid muutusi. Teistes Windowsi toetatud versioonides on see teenus juba keelatud ja failil SgrmBroker.exe pole praegu mitte mingit otstarvet.

Märkus. Seda teenust pole vaja käsitsi käivitada ega mis tahes viisil konfigureerida, kuna see võib põhjustada ebavajalikke tõrkeid. Tulevased Windowsi värskendused kohandavad selle teenuse kasutatavaid komponente ja faili SgrmBroker.exe. Seetõttu ärge proovige seda teenust ega selle komponente käsitsi desinstallida või eemaldada. 

Konkreetset toimingut pole vaja teha, kuid selle teenuse saab ohutult keelata, et vältida tõrke ilmumist sündmusevaaturis. Selleks tehke järgmist.

1. Avage käsuviiba aken. Avage menüü Start ja tippige „cmd“. Tulemite hulgas on süsteemirakendus „Käsuviip“. Valige käsuviibast paremal asuv nool ja seejärel käsk „Käivita administraatorina“.

2. Kui aken avaneb, sisestage täpselt järgmine tekst: sc.exe config sgrmagent start=disabled

3. Hiljem võidakse kuvada sõnum. Seejärel sisestage järgmine tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

4. Sulgege käsuviiba aken.

See takistab seotud tõrke ilmumist sündmusevaaturis seadme järgmisel käivituskorral. Pange tähele, et mõned neist toimingutest võivad olla teie organisatsiooni määratud rühmapoliitika tõttu piiratud.

Töötame lahenduse kallal ja pakume eelseisvas väljaandes värskendust.

Pärast selle turbevärskenduse installimist võib teil esineda probleeme USB-heliseadmetega. See probleem ilmneb tõenäolisemalt siis, kui kasutate heli häälestuses USB 1.0 helidraiveril põhinevat DAC-d (digitaal-analoogmuundur). Selle probleemi korral ei pruugi USB-heliseadmed enam töötada, takistades heli taasesitust.

DAC-sid (digitaal-analoogmuundur) kasutatakse tavaliselt juhul, kui kasutajatel on vaja oma helisüsteemide kvaliteeti parandada. Mõned sellised kasutusjuhud hõlmavad koduseid helisüsteeme, professionaalseid muusikastuudioid ja kaasaskantavaid muusikamängijaid.

Selle probleemi tõttu võidakse seadmehalduris kuvada tõrge „Seda seadet ei saa käivitada. (Kood 10) API lõpuleviimiseks pole piisavalt süsteemiressursse.

Selle probleemi lahendab värskendus KB5051979.