14 בינואר 2025 - KB5049983 (גירסת Build 20348.3091 של מערכת ההפעלה)

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגי עדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.

הערה בצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

[קובץ רשימת חסימות של מנהל התקן פגיע של הליבה של Windows (DriverSiPolicy.p7b)] עדכון זה מוסיף לרשימת מניעי הפעילויות שבסיכון להתקפות 'הבא מנהל התקן פגיע' (BYOVD) משלך.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה של ינואר 2025 בנושא עדכונים.

Windows Server מערום שירות 2022 (KB5050117) - 20348.3081

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.

בעיות ידועות בעדכון זה

סימפטום	פתרון
לאחר התקנת עדכון האבטחה של אוקטובר 2024, לקוחות מסוימים מדווחים ששירות OpenSSH‏ (Open Secure Shell) אינו מצליח לפעול ומונע חיבורי SSH. השירות נכשל ללא רישום מפורט, ונדרשת התערבות ידנית כדי להפעלת תהליך sshd.exe. בעיה זו משפיעה על לקוחות ארגוניים, לקוחות מתחום IOT ולקוחות במגזר החינוך, עם מספר מוגבל של מכשירים מושפעים. Microsoft בודקת אם לקוחות צרכניים המשתמשים במהדורות Home או Pro של Windows מושפעים.	לקוחות יכולים לפתור את הבעיה באופן זמני על-ידי עדכון הרשאות (ACL) בספריות המושפעות. בצע שלבים אלה: פתח את PowerShell כמנהל מערכת. עדכן את ההרשאות עבור C:\ProgramData\ssh ו- C:\ProgramData\ssh\logs כדי לאפשר שליטה מלאה ל- SYSTEM והקבוצה Administrators, תוך מתן אפשרות גישת קריאה עבור משתמשים מאומתים. באפשרותך להגביל גישת קריאה למשתמשים או קבוצות ספציפיים על-ידי שינוי מחרוזת ההרשאות במידת הצורך. השתמש בפקודות הבאות כדי לעדכן את ההרשאות: ‪$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl חזור על השלבים לעיל עבור כל הפעילויות שאינן מתוזמנות. Microsoft חוקרת את הבעיה באופן פעיל ותספק פתרון בעדכון הקרוב של Windows. התקשרויות נוספות יסופקו כאשר פתרון או פתרונות נוספים יהיו זמינים.
ייתכן שמכשירים עם רכיבי Citrix מסוימים מותקנים לא יוכלו להשלים את ההתקנה של עדכון האבטחה של Windows שפורסם בינואר 2025. בעיה זו נצפתה במכשירים עם Citrix Session Recording Agent (SRA) גירסה 2411. גירסת 2411 של יישום זה הופצה בדצמבר 2024. מכשירים מושפעים עשויים להוריד ולהחיל את עדכון האבטחה של Windows מינואר 2025 שיפעל תחילה כראוי, למשל דרך דף Windows Update ב'הגדרות'. עם זאת, בעת הפעלה מחדש של המכשיר לצורך השלמת התקנת העדכון, מופיעה הודעת שגיאה עם טקסט דומה ל"קרה משהו לא מתוכנן. אל דאגה – במקרה זה מופיע ביטול שינויים“. המכשיר יחזור לאחר מכן לעדכוני Windows שהיו קיימים קודם לכן במכשיר. קרוב לוודאי שבעיה זו משפיעה על מספר מוגבל של ארגונים מכיוון שגירסה 2411 של יישום ה- SRA היא גירסה חדשה. משתמשים ביתיים לא צפויים להיות מושפעים מבעיה זו.	Citrix תיעדה בעיה זו, כולל פתרון, שניתן לבצע לפני התקנת עדכון האבטחה של Windows מינואר 2025. לקבלת פרטים, עיין ב- תיעוד של Citrix. Microsoft פועלת עם Citrix כדי לטפל בבעיה זו, והיא תעדכן תיעוד זה ברגע שיהיה פתרון זמין.
ייתכן שמציג האירועים של Windows יציג שגיאה הקשורה ל- SgrmBroker.exe, במכשירים שהותקנו בהם עדכוני Windows שהופצו ב- 14 בינואר, 2025 ואילך. ניתן למצוא שגיאה זו תחת ‘יומני רישום של Windows‘ > ‘מערכת כאירוע 7023‘, עם טקסט דומה ל- 'שירות מתווך צג זמן הריצה של System Guard הסתיים עם השגיאה הבאה: %%3489660935'. ניתן להבחין בשגיאה זו רק אם עוקבים מקרוב אחר מציג האירועים של Windows. אחרת היא שקטה ואינה מופיעה כתיבת דו-שיח או כהודעה. SgrmBroker.exe מתייחס לשירות המתווך של מוניטור זמן הריצה של System Guard. שירות זה נוצר במקור עבור Microsoft Defender, אך אינו מהווה חלק מפעילותו מזה זמן רב מאוד. על אף עדכוני Windows שהופצו ב- 14 בינואר, 2025 מתנגשים עם אתחול שירות זה, לא צפויה כל השפעה על הביצועים או התפקוד. אין שינוי ברמת האבטחה של מכשיר כתוצאה מבעיה זו. שירות זה כבר הפך ללא זמין בגירסאות נתמכות אחרות של Windows‏, וכרגע SgrmBroker.exe אינו משרת שום מטרה. הערה: אין צורך להפעיל שירות זה באופן ידני או לקבוע את תצורתו בכל דרך שהיא (פעולה זו עשויה לגרום לשגיאות מיותרות). בעדכונים עתידיים של Windows יבוצעו התאמות לרכיבים המשמשים שירות זה ואת SgrmBroker.exe. מסיבה זו, אל תנסה להסיר את ההתקנה או להסיר באופן ידני שירות זה או את רכיביו.	לא נדרשת פעולה ספציפית, אך ניתן להפוך ללא חשש את השירות ללא זמין כדי למנוע את הופעת השגיאה במציג האירועים. לשם כך, באפשרותך לבצע את הפעולות הבאות: פתח חלון שורת פקודה. ניתן לבצע זאת על-ידי פתיחת תפריט התחלה והקלדת 'cmd'. התוצאות יכללו את "שורת הפקודה" כיישום מערכת. בחר את החץ משמאל ל'שורת הפקודה' ובחר 'הפעל כמנהל'. לאחר שהחלון פתוח, הזן בזהירות את הטקסט הבא: sc.exe config sgrmagent start=disabled ייתכן שלאחר מכן תופיע הודעה. לאחר מכן, הזן את הטקסט הבא: ‎reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD סגור את חלון שורת הפקודה. פעולה זו תמנע את הופעתה של השגיאה הקשורה במציג האירועים בהפעלה הבאה של המכשיר. שים לב שייתכן שחלק מהשלבים הללו יהיו מוגבלים על-ידי מדיניות קבוצתית שהארגון שלך הגדיר. אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה.
לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיות בהתקני שמע מסוג USB. ייתכן שתיתקל בבעיה זו אם אתה משתמש במנהל התקן שמע USB 1.0 מבוסס DAC (ממיר דיגיטלי לאנלוגי) בהגדרת השמע. בעיה זו עלולה לגרום להתקני שמע מסוג USB להפסיק לפעול, ולמנוע הפעלת שמע. ממירי DAC (ממירים דיגיטליים לאנלוגיים) משמשים בדרך כלל בתרחישים שבהם המשתמשים צריכים לשפר את איכות מערכות השמע שלהם. מספר תרחישים שבהם נעשה בהם שימוש הם מערכות שמע ביתיות, אולפני מוזיקה מקצועיים ונגני מוזיקה ניידים. כתוצאה מבעיה זו, ייתכן שמנהל ההתקנים יציג את השגיאה 'אין אפשרות להפעיל מכשיר זה. (קוד 10) אין מספיק משאבי מערכת להשלמת ה- API'.	בעיה זו טופלה ב- KB5051979.

סימפטום

פתרון

לאחר התקנת עדכון האבטחה של אוקטובר 2024, לקוחות מסוימים מדווחים ששירות OpenSSH‏ (Open Secure Shell) אינו מצליח לפעול ומונע חיבורי SSH. השירות נכשל ללא רישום מפורט, ונדרשת התערבות ידנית כדי להפעלת תהליך sshd.exe.

בעיה זו משפיעה על לקוחות ארגוניים, לקוחות מתחום IOT ולקוחות במגזר החינוך, עם מספר מוגבל של מכשירים מושפעים. Microsoft בודקת אם לקוחות צרכניים המשתמשים במהדורות Home או Pro של Windows מושפעים.

לקוחות יכולים לפתור את הבעיה באופן זמני על-ידי עדכון הרשאות (ACL) בספריות המושפעות. בצע שלבים אלה:

פתח את PowerShell כמנהל מערכת.
עדכן את ההרשאות עבור C:\ProgramData\ssh ו- C:\ProgramData\ssh\logs כדי לאפשר שליטה מלאה ל- SYSTEM והקבוצה Administrators, תוך מתן אפשרות גישת קריאה עבור משתמשים מאומתים. באפשרותך להגביל גישת קריאה למשתמשים או קבוצות ספציפיים על-ידי שינוי מחרוזת ההרשאות במידת הצורך.

השתמש בפקודות הבאות כדי לעדכן את ההרשאות:

‪$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
חזור על השלבים לעיל עבור כל הפעילויות שאינן מתוזמנות.

Microsoft חוקרת את הבעיה באופן פעיל ותספק פתרון בעדכון הקרוב של Windows. התקשרויות נוספות יסופקו כאשר פתרון או פתרונות נוספים יהיו זמינים.

ייתכן שמכשירים עם רכיבי Citrix מסוימים מותקנים לא יוכלו להשלים את ההתקנה של עדכון האבטחה של Windows שפורסם בינואר 2025. בעיה זו נצפתה במכשירים עם Citrix Session Recording Agent (SRA) גירסה 2411. גירסת 2411 של יישום זה הופצה בדצמבר 2024. מכשירים מושפעים עשויים להוריד ולהחיל את עדכון האבטחה של Windows מינואר 2025 שיפעל תחילה כראוי, למשל דרך דף Windows Update ב'הגדרות'. עם זאת, בעת הפעלה מחדש של המכשיר לצורך השלמת התקנת העדכון, מופיעה הודעת שגיאה עם טקסט דומה ל"קרה משהו לא מתוכנן. אל דאגה – במקרה זה מופיע ביטול שינויים“. המכשיר יחזור לאחר מכן לעדכוני Windows שהיו קיימים קודם לכן במכשיר. קרוב לוודאי שבעיה זו משפיעה על מספר מוגבל של ארגונים מכיוון שגירסה 2411 של יישום ה- SRA היא גירסה חדשה. משתמשים ביתיים לא צפויים להיות מושפעים מבעיה זו.

Citrix תיעדה בעיה זו, כולל פתרון, שניתן לבצע לפני התקנת עדכון האבטחה של Windows מינואר 2025. לקבלת פרטים, עיין ב- תיעוד של Citrix.

Microsoft פועלת עם Citrix כדי לטפל בבעיה זו, והיא תעדכן תיעוד זה ברגע שיהיה פתרון זמין.

ייתכן שמציג האירועים של Windows יציג שגיאה הקשורה ל- SgrmBroker.exe, במכשירים שהותקנו בהם עדכוני Windows שהופצו ב- 14 בינואר, 2025 ואילך. ניתן למצוא שגיאה זו תחת ‘יומני רישום של Windows‘ > ‘מערכת כאירוע 7023‘, עם טקסט דומה ל- 'שירות מתווך צג זמן הריצה של System Guard הסתיים עם השגיאה הבאה: %%3489660935'.

ניתן להבחין בשגיאה זו רק אם עוקבים מקרוב אחר מציג האירועים של Windows. אחרת היא שקטה ואינה מופיעה כתיבת דו-שיח או כהודעה.

SgrmBroker.exe מתייחס לשירות המתווך של מוניטור זמן הריצה של System Guard. שירות זה נוצר במקור עבור Microsoft Defender, אך אינו מהווה חלק מפעילותו מזה זמן רב מאוד. על אף עדכוני Windows שהופצו ב- 14 בינואר, 2025 מתנגשים עם אתחול שירות זה, לא צפויה כל השפעה על הביצועים או התפקוד. אין שינוי ברמת האבטחה של מכשיר כתוצאה מבעיה זו. שירות זה כבר הפך ללא זמין בגירסאות נתמכות אחרות של Windows‏, וכרגע SgrmBroker.exe אינו משרת שום מטרה.

הערה: אין צורך להפעיל שירות זה באופן ידני או לקבוע את תצורתו בכל דרך שהיא (פעולה זו עשויה לגרום לשגיאות מיותרות). בעדכונים עתידיים של Windows יבוצעו התאמות לרכיבים המשמשים שירות זה ואת SgrmBroker.exe. מסיבה זו, אל תנסה להסיר את ההתקנה או להסיר באופן ידני שירות זה או את רכיביו.

לא נדרשת פעולה ספציפית, אך ניתן להפוך ללא חשש את השירות ללא זמין כדי למנוע את הופעת השגיאה במציג האירועים. לשם כך, באפשרותך לבצע את הפעולות הבאות:

פתח חלון שורת פקודה. ניתן לבצע זאת על-ידי פתיחת תפריט התחלה והקלדת 'cmd'. התוצאות יכללו את "שורת הפקודה" כיישום מערכת. בחר את החץ משמאל ל'שורת הפקודה' ובחר 'הפעל כמנהל'.
לאחר שהחלון פתוח, הזן בזהירות את הטקסט הבא: sc.exe config sgrmagent start=disabled
ייתכן שלאחר מכן תופיע הודעה. לאחר מכן, הזן את הטקסט הבא: ‎reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
סגור את חלון שורת הפקודה.

פעולה זו תמנע את הופעתה של השגיאה הקשורה במציג האירועים בהפעלה הבאה של המכשיר. שים לב שייתכן שחלק מהשלבים הללו יהיו מוגבלים על-ידי מדיניות קבוצתית שהארגון שלך הגדיר.

אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה.

לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיות בהתקני שמע מסוג USB. ייתכן שתיתקל בבעיה זו אם אתה משתמש במנהל התקן שמע USB 1.0 מבוסס DAC (ממיר דיגיטלי לאנלוגי) בהגדרת השמע. בעיה זו עלולה לגרום להתקני שמע מסוג USB להפסיק לפעול, ולמנוע הפעלת שמע.

ממירי DAC (ממירים דיגיטליים לאנלוגיים) משמשים בדרך כלל בתרחישים שבהם המשתמשים צריכים לשפר את איכות מערכות השמע שלהם. מספר תרחישים שבהם נעשה בהם שימוש הם מערכות שמע ביתיות, אולפני מוזיקה מקצועיים ונגני מוזיקה ניידים.

כתוצאה מבעיה זו, ייתכן שמנהל ההתקנים יציג את השגיאה 'אין אפשרות להפעיל מכשיר זה. (קוד 10) אין מספיק משאבי מערכת להשלמת ה- API'.

בעיה זו טופלה ב- KB5051979.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישה מוקדמת לשירות תמונות לא מקוון של מערכת ההפעלה:

ודא שהתמונה שלך כוללת את KB5030216 (12/09/2023) או LCU מאוחר יותר. אם לא, התקן אותו במדיה הלא מקוונת לפני שתתקין את העדכון האחרון. עדכון LCU זה מעדכן את גירסת ה- SSU ל- 20348.1960. זו גירסת ה- SSU המינימלית שאתה צריך כדי למנוע שגיאת 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

Windows Update עסקים קטלוג Server Update Services

זמין	השלב הבא
כן	אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין/ה	השלב הבא
כן	אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין	השלב הבא
כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין

השלב הבא

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5049983.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5050117) - גירסה 20348.3081.

14 בינואר 2025 - KB5049983 (גירסת Build 20348.3091 של מערכת ההפעלה)

שיפורים

Windows Server מערום שירות 2022 (KB5050117) - 20348.3081

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!