Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Julkaisupäivämäärä:

11.2.2025

Versio:

Käyttöjärjestelmän koontiversiot 19044.5487 ja 19045.5487

11/17/20

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 22H2 on sen päivityshistoriasivulla

HuomautusSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.

Tärkeää: Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.

Kohokohdat

  • Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.

Parannuksia 

HuomautusVoit tarkastella korjattujen ongelmien luetteloa laajentamalla tiivistettävän osan napsauttamalla tai napauttamalla käyttöjärjestelmän nimeä.

Tärkeää: Päivitä Windows 10 versioon 22H2 KÄYTTÄMÄLLÄ EKB-KB5015684.

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat: 

  • Tämä koontiversio sisältää kaikki tuetun Windows 10 version 21H2 versioiden parannukset.

  • Tätä julkaisua varten ei ole dokumentoitu muita ongelmia.  

Tärkeää: Käytä EKB-KB5003791 päivittämiseen Windows 10 versioon 21H2 tuetuissa versioissa.

Tämä suojauspäivitys sisältää laatuparannuksia, jotka olivat osa päivitystä KB5050081 (julkaistu 28. tammikuuta 2025). Alla on yhteenveto tärkeimmistä ongelmista, jotka tämä päivitys korjaa, kun asennat tämän KB:n. Jos uusia ominaisuuksia on, siinä luetellaan myös ne. Hakasulkeissa oleva lihavointi osoittaa asiakirjaan liittyvän muutoksen kohteen tai alueen.

  • Tämä päivitys tekee sisäisiin käyttöjärjestelmän toimintoihin muita suojausparannuksia. Tähän versioon ei dokumentoitu muita ongelmia. 

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.  

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja helmikuun 2025 suojaus Päivitykset

Windows 10 ylläpitopinon päivitys (KB5050111) - 19044.5425 ja 19045.5425

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.

Tämän päivityksen tunnetut ongelmat

OngelmaVaihtoehtoinen menetelmä

Lokakuun 2024 suojauspäivityksen asentamisen jälkeen jotkut asiakkaat ovat ilmoittaneet, että OpenSSH (Open Secure Shell) -palvelu ei käynnisty, mikä estää SSH-yhteydet. Palvelu epäonnistuu ilman yksityiskohtaista kirjaamista, ja sshd.exe prosessin suorittamiseen tarvitaan manuaalisia toimia.

Tämä ongelma koskee sekä yritys-, IOT- että oppilaitosasiakkaita, joissa tämä vaikuttaa rajoitettuun määrään laitteita. Microsoft tutkii, vaikuttaako ongelma Windowsin Home- tai Pro-versioita käyttäviin kuluttaja-asiakkaisiin. 

Asiakkaat voivat tilapäisesti ratkaista ongelman päivittämällä käyttöoikeudet (ACL:t) hakemistoihin, joita ongelma koskee. Toimi seuraavasti:

  1. Avaa PowerShell järjestelmänvalvojana.

  2. Päivitä C:\ProgramData\ssh- ja C:\ProgramData\ssh\logs-polkujen käyttöoikeudet, jotta JÄRJESTELMÄ ja Järjestelmänvalvojat-ryhmän käyttäjät voivat hallita kaikkia käyttöoikeuksia ja sallia todennettujen käyttäjien lukuoikeuden. Voit rajoittaa tiettyjen käyttäjien tai ryhmien lukuoikeutta muokkaamalla käyttöoikeusmerkkijonoa tarvittaessa.

    • Päivitä käyttöoikeudet seuraavien komentojen avulla:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Toista yllä olevat vaiheet C:\ProgramData\ssh\logs-polulle.

Microsoft tutkii ongelmaa aktiivisesti ja tarjoaa ratkaisun tulevassa Windows-päivityksessä. Lisätietoja asiasta annetaan, kun ratkaisu tai muita vaihtoehtoisia menetelmiä on saatavilla.

OngelmaVaihtoehtoinen menetelmä

Laitteet, joihin on asennettu tiettyjä Citrix-osia, eivät ehkä pysty suorittamaan Windowsin tammikuun 2025 suojauspäivityksen asennusta loppuun. Tämä ongelma havaittiin laitteissa, joissa on Citrix Session Recording Agent (SRA) versio 2411. Tämän sovelluksen 2411-versio julkaistiin joulukuussa 2024.   Laitteet, joihin ongelma vaikuttaa, saattavat aluksi ladata ja ottaa käyttöön tammikuun 2025 Windowsin suojauspäivityksen oikein, esimerkiksi asetusten Windows Update -sivun kautta. Kun laite kuitenkin käynnistetään uudelleen päivityksen asennuksen loppuun saattamiseksi, ilmestyy virheilmoitus, jonka teksti on samankaltainen kuin ”Jokin ei mennyt suunnitelmien mukaan. Ei syytä huoleen – muutokset peruutetaan”. Tämän jälkeen laite palauttaa laitteessa aiemmin olleet Windows-päivitykset.    Tämä ongelma vaikuttaa todennäköisesti rajoitettuun määrään organisaatioita, koska SRA-sovelluksen versio 2411 on uusi versio. Tämä ongelma ei vaikuta kotikäyttäjiin. 

Citrix on dokumentoinut tämän ongelman, mukaan lukien vaihtoehtoisen menetelmän, joka voidaan suorittaa ennen Windowsin tammikuun 2025 suojauspäivityksen asentamista. Lisätietoja on Citrixin dokumentaatiossa.

Microsoft tekee yhteistyötä Citrixin kanssa tämän ongelman ratkaisemiseksi ja päivittää tätä dokumentaatiota, kun ratkaisu on saatavilla. ​​​​​​​

OngelmaVaihtoehtoinen menetelmä

Windowsin tapahtumienvalvonta saattaa näyttää kohteeseen SgrmBroker.exe liittyvän virheen laitteissa, joihin on asennettu Windows-päivitys, joka on julkaistu 14.1.2025 tai myöhemmin. Tämä virhe löytyy kohdasta Windows-lokit > Järjestelmä tapahtumana 7023, jossa on tämänkaltainen teksti: ”System Guard Runtime Monitor Broker -palvelu lopetettu. Virhe: %%3489660935”. 

Tämä virhe on havaittavissa vain, jos Windowsin Tapahtumienvalvontaa seurataan tarkasti. Se on muuten hiljainen, eikä se näy valintaikkunana tai ilmoituksena. 

SgrmBroker.exe viittaa System Guard Runtime Monitor Broker -palveluun. Tämä palvelu on alun perin luotu Microsoft Defenderiä varten, mutta se ei ole ollut osa sen toimintaa pitkään aikaan. Vaikka 14. tammikuuta 2025 julkaistut Windows-päivitykset ovat ristiriidassa tämän palvelun alustuksen kanssa, mitään vaikutusta suorituskykyyn tai toimintoihin ei pitäisi olla. Tämä ongelma ei muuta laitteen turvallisuustasoa. Tämä palvelu on jo poistettu käytöstä muissa tuetuissa Windows-versioissa, eikä SgrmBroker.exe tällä hetkellä palvele mitään tarkoitusta.

Huomautus: Tätä palvelua ei tarvitse käynnistää manuaalisesti tai määrittää millään tavalla (tämä voi aiheuttaa tarpeettomia virheitä). Tulevat Windows-päivitykset muokkaavat tämän palvelun käyttämiä osia ja kohdetta SgrmBroker.exe. Tästä syystä älä yritä poistaa tämän palvelun tai sen osien asennusta manuaalisesti. 

Mitään erityisiä toimia ei tarvita, mutta palvelu voidaan poistaa turvallisesti käytöstä, jotta virhe ei tule näkyviin Tapahtumienvalvonnassa. Voit tehdä tämän seuraavasti:

  1. Avaa komentokehoteikkuna. Tämä onnistuu avaamalla aloitusvalikko ja kirjoittamalla cmd. Tulokset sisältävät komentokehotteen järjestelmäsovelluksena. Valitse Komentokehotteen oikealla puolella oleva nuoli ja valitse Suorita järjestelmänvalvojana.

  2. Kun ikkuna on auki, kirjoita huolellisesti seuraava teksti: sc.exe config sgrmagent start=disabled

  3. Tämän jälkeen voi tulla näkyviin viesti. Kirjoita sitten seuraava teksti: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Sulje komentokehoteikkuna.

Näin estät kyseisen virheen näkymisen Tapahtumienvalvonnassa laitteen myöhemmän käynnistyksen yhteydessä. Huomaa, että organisaatiosi määrittämä ryhmäkäytäntö saattaa rajoittaa joitakin näistä vaiheista.

Teemme töitä ongelman ratkaisemiseksi. Päivitys tulee saataville ohjelmiston tulevassa versiossa.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Ennakkoehto:

Valitse asennusskenaarion perusteella jokin seuraavista:

  1. Offline-käyttöjärjestelmän näköistiedostojen ylläpito:

    Jos kuvassa ei ole 22. maaliskuuta 2022 (KB5011543) tai uudempaa LCU:ta, sinun on asennettava erillinen erillinen versio 10. toukokuuta 2022 SSU (KB5014032) ennen tämän päivityksen asentamista.

  2. Windows Server Update Services (WSUS) käyttöönotto tai erillisen paketin asentaminen Microsoft Update -luettelosta: 

    Jos laitteissasi ei ole 11. toukokuuta 2021 (KB5003173) tai uudempaa LCU:ta, sinun on asennettava erillinen erikoisversio 10. elokuuta 2021 SSU (KB5005260) ennen tämän päivityksen asentamista.

Asenna tämä päivitys

Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.

Windows Update LiiketoimintaLuetteloServer Update Services

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update ja Microsoft Updatesta.

Käytettävissä

Seuraava vaihe

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti.

Käytettävissä

Seuraava vaihe

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Käytettävissä

Seuraava vaihe

Kyllä

Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10 -versio 1903 ja uudemmat versiot

Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5051974.

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5050111) - versioiden 19044.5425 ja 19045.5425 tiedostojen tiedot

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

TutustuYhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet