14. tammikuuta 2025 – KB5050008 (käyttöjärjestelmän koontiversio 17763.6775)

^17.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10, versio 1809 on sen päivityshistoriasivulla.

Tärkeää: Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.

Kohokohdat

Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.

Parannuksia

Tämä suojauspäivitys sisältää parannuksia. Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Tämä päivitys lisää luetteloon ohjaimet, jotka ovat vaarassa Tuoda oman haavoittuvan ohjaimesi (BYOVD) -hyökkäyksille.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja tammikuun 2025 suojaus Päivitykset.

Windows 10 ylläpitopinon päivitys (KB5050110) - 17763.6763

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma	Vaihtoehtoinen menetelmä
Lokakuun 2024 suojauspäivityksen asentamisen jälkeen jotkut asiakkaat ovat ilmoittaneet, että OpenSSH (Open Secure Shell) -palvelu ei käynnisty, mikä estää SSH-yhteydet. Palvelu epäonnistuu ilman yksityiskohtaista kirjaamista, ja sshd.exe prosessin suorittamiseen tarvitaan manuaalisia toimia. Tämä ongelma koskee sekä yritys-, IOT- että oppilaitosasiakkaita, joissa tämä vaikuttaa rajoitettuun määrään laitteita. Microsoft tutkii, vaikuttaako ongelma Windowsin Home- tai Pro-versioita käyttäviin kuluttaja-asiakkaisiin.	Asiakkaat voivat tilapäisesti ratkaista ongelman päivittämällä käyttöoikeudet (ACL:t) hakemistoihin, joita ongelma koskee. Toimi seuraavasti: Avaa PowerShell järjestelmänvalvojana. Päivitä C:\ProgramData\ssh- ja C:\ProgramData\ssh\logs-polkujen käyttöoikeudet, jotta JÄRJESTELMÄ ja Järjestelmänvalvojat-ryhmän käyttäjät voivat hallita kaikkia käyttöoikeuksia ja sallia todennettujen käyttäjien lukuoikeuden. Voit rajoittaa tiettyjen käyttäjien tai ryhmien lukuoikeutta muokkaamalla käyttöoikeusmerkkijonoa tarvittaessa. Päivitä käyttöoikeudet seuraavien komentojen avulla: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Toista yllä olevat vaiheet C:\ProgramData\ssh\logs-polulle. Microsoft tutkii ongelmaa aktiivisesti ja tarjoaa ratkaisun tulevassa Windows-päivityksessä. Lisätietoja asiasta annetaan, kun ratkaisu tai muita vaihtoehtoisia menetelmiä on saatavilla.
Laitteet, joihin on asennettu tiettyjä Citrix-osia, eivät ehkä pysty suorittamaan Windowsin tammikuun 2025 suojauspäivityksen asennusta loppuun. Tämä ongelma havaittiin laitteissa, joissa on Citrix Session Recording Agent (SRA) versio 2411. Tämän sovelluksen 2411-versio julkaistiin joulukuussa 2024. Laitteet, joihin ongelma vaikuttaa, saattavat aluksi ladata ja ottaa käyttöön tammikuun 2025 Windowsin suojauspäivityksen oikein, esimerkiksi asetusten Windows Update -sivun kautta. Kun laite kuitenkin käynnistetään uudelleen päivityksen asennuksen loppuun saattamiseksi, ilmestyy virheilmoitus, jonka teksti on samankaltainen kuin ”Jokin ei mennyt suunnitelmien mukaan. Ei syytä huoleen – muutokset peruutetaan”. Tämän jälkeen laite palauttaa laitteessa aiemmin olleet Windows-päivitykset. Tämä ongelma vaikuttaa todennäköisesti rajoitettuun määrään organisaatioita, koska SRA-sovelluksen versio 2411 on uusi versio. Tämä ongelma ei vaikuta kotikäyttäjiin.	Citrix on dokumentoinut tämän ongelman, mukaan lukien vaihtoehtoisen menetelmän, joka voidaan suorittaa ennen Windowsin tammikuun 2025 suojauspäivityksen asentamista. Lisätietoja on Citrixin dokumentaatiossa. Microsoft tekee yhteistyötä Citrixin kanssa tämän ongelman ratkaisemiseksi ja päivittää tätä dokumentaatiota, kun ratkaisu on saatavilla.
Tämän suojauspäivityksen asentamisen jälkeen USB-äänilaitteissa saattaa ilmetä ongelmia. Tämä ongelma ilmenee todennäköisemmin, jos käytät ääniasetuksissa USB 1.0 -ääniohjainpohjaista DAC-muunninta (Digital to Analog converter). Tämä ongelma saattaa aiheuttaa sen, että USB-äänilaitteet lakkaavat toimimasta, mikä estää äänentoiston. DAC-muuntimia (Digital-to-Analog Converters) käytetään yleisesti tilanteissa, joissa käyttäjien on parannettava audiojärjestelmiensä laatua. Niitä käytetään esimerkiksi kotiäänijärjestelmissä, ammattimaisissa musiikkistudioissa ja kannettavissa musiikkisoittimissa. Tämän ongelman vuoksi Laitehallinta saattaa näyttää virheen "Tämä laite ei voi käynnistyä. (Koodi 10) Järjestelmäresurssit eivät riitä ohjelmointirajapinnan suorittamiseen”.	Tämä ongelma on korjattu versiossa KB5052000.

Ongelma

Vaihtoehtoinen menetelmä

Lokakuun 2024 suojauspäivityksen asentamisen jälkeen jotkut asiakkaat ovat ilmoittaneet, että OpenSSH (Open Secure Shell) -palvelu ei käynnisty, mikä estää SSH-yhteydet. Palvelu epäonnistuu ilman yksityiskohtaista kirjaamista, ja sshd.exe prosessin suorittamiseen tarvitaan manuaalisia toimia.

Tämä ongelma koskee sekä yritys-, IOT- että oppilaitosasiakkaita, joissa tämä vaikuttaa rajoitettuun määrään laitteita. Microsoft tutkii, vaikuttaako ongelma Windowsin Home- tai Pro-versioita käyttäviin kuluttaja-asiakkaisiin.

Asiakkaat voivat tilapäisesti ratkaista ongelman päivittämällä käyttöoikeudet (ACL:t) hakemistoihin, joita ongelma koskee. Toimi seuraavasti:

Avaa PowerShell järjestelmänvalvojana.
Päivitä C:\ProgramData\ssh- ja C:\ProgramData\ssh\logs-polkujen käyttöoikeudet, jotta JÄRJESTELMÄ ja Järjestelmänvalvojat-ryhmän käyttäjät voivat hallita kaikkia käyttöoikeuksia ja sallia todennettujen käyttäjien lukuoikeuden. Voit rajoittaa tiettyjen käyttäjien tai ryhmien lukuoikeutta muokkaamalla käyttöoikeusmerkkijonoa tarvittaessa.

Päivitä käyttöoikeudet seuraavien komentojen avulla:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Toista yllä olevat vaiheet C:\ProgramData\ssh\logs-polulle.

Microsoft tutkii ongelmaa aktiivisesti ja tarjoaa ratkaisun tulevassa Windows-päivityksessä. Lisätietoja asiasta annetaan, kun ratkaisu tai muita vaihtoehtoisia menetelmiä on saatavilla.

Laitteet, joihin on asennettu tiettyjä Citrix-osia, eivät ehkä pysty suorittamaan Windowsin tammikuun 2025 suojauspäivityksen asennusta loppuun. Tämä ongelma havaittiin laitteissa, joissa on Citrix Session Recording Agent (SRA) versio 2411. Tämän sovelluksen 2411-versio julkaistiin joulukuussa 2024. Laitteet, joihin ongelma vaikuttaa, saattavat aluksi ladata ja ottaa käyttöön tammikuun 2025 Windowsin suojauspäivityksen oikein, esimerkiksi asetusten Windows Update -sivun kautta. Kun laite kuitenkin käynnistetään uudelleen päivityksen asennuksen loppuun saattamiseksi, ilmestyy virheilmoitus, jonka teksti on samankaltainen kuin ”Jokin ei mennyt suunnitelmien mukaan. Ei syytä huoleen – muutokset peruutetaan”. Tämän jälkeen laite palauttaa laitteessa aiemmin olleet Windows-päivitykset. Tämä ongelma vaikuttaa todennäköisesti rajoitettuun määrään organisaatioita, koska SRA-sovelluksen versio 2411 on uusi versio. Tämä ongelma ei vaikuta kotikäyttäjiin.

Citrix on dokumentoinut tämän ongelman, mukaan lukien vaihtoehtoisen menetelmän, joka voidaan suorittaa ennen Windowsin tammikuun 2025 suojauspäivityksen asentamista. Lisätietoja on Citrixin dokumentaatiossa.

Microsoft tekee yhteistyötä Citrixin kanssa tämän ongelman ratkaisemiseksi ja päivittää tätä dokumentaatiota, kun ratkaisu on saatavilla.

Tämän suojauspäivityksen asentamisen jälkeen USB-äänilaitteissa saattaa ilmetä ongelmia. Tämä ongelma ilmenee todennäköisemmin, jos käytät ääniasetuksissa USB 1.0 -ääniohjainpohjaista DAC-muunninta (Digital to Analog converter). Tämä ongelma saattaa aiheuttaa sen, että USB-äänilaitteet lakkaavat toimimasta, mikä estää äänentoiston.

DAC-muuntimia (Digital-to-Analog Converters) käytetään yleisesti tilanteissa, joissa käyttäjien on parannettava audiojärjestelmiensä laatua. Niitä käytetään esimerkiksi kotiäänijärjestelmissä, ammattimaisissa musiikkistudioissa ja kannettavissa musiikkisoittimissa.

Tämän ongelman vuoksi Laitehallinta saattaa näyttää virheen "Tämä laite ei voi käynnistyä. (Koodi 10) Järjestelmäresurssit eivät riitä ohjelmointirajapinnan suorittamiseen”.

Tämä ongelma on korjattu versiossa KB5052000.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Ennakkoehto:

Sinun on asennettava 10. elokuuta 2021 julkaistu SSU (KB5005112) ennen LCU:n asentamista.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Windows Update Liiketoiminta Luettelo Server Update Services

Käytettävissä	Seuraava vaihe
Kyllä	Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä	Seuraava vaihe
Kyllä	Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä	Seuraava vaihe
Kyllä	Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedot 5050008.

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU KB5050110-version 17763.6763 tiedostojen tiedot.

14. tammikuuta 2025 – KB5050008 (käyttöjärjestelmän koontiversio 17763.6775)

Kohokohdat

Parannuksia

Windows 10 ylläpitopinon päivitys (KB5050110) - 17763.6763

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Tämän päivityksen hankkiminen

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!