2025. január 14. – KB5049981 (operációs rendszer buildje: 19044.5371 és 19045.5371)

^11/17/20

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 22H2-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.

MegjegyzésKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.

Fontos: A Windows-frissítések nem telepítik a Microsoft Store alkalmazásfrissítéseit. Ha Ön nagyvállalati felhasználó, olvassa el a Microsoft Store-alkalmazások – Configuration Manager című témakört. Ha Ön fogyasztói felhasználó, olvassa el a Frissítések letöltése alkalmazásokhoz és játékokhoz a Microsoft Store-ban című témakört.

Kiemelések

Ez a frissítés a Windows operációs rendszer biztonsági problémáit kezeli.

Fejlesztések

MegjegyzésA kijavított problémák listájának megtekintéséhez kattintson vagy koppintson az operációs rendszer nevére az összecsukható szakasz kibontásához.

Fontos: Az EKB KB5015684 használatával frissítsen a Windows 10 22H2-es verziójára.

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

Ez a build tartalmazza a támogatott Windows 10 21H2-es verziójának fejlesztéseit.
Ebben a kiadásban nincsenek dokumentálva további problémák.

Fontos: Az EKB KB5003791 segítségével frissíthet a támogatott kiadásokon futó Windows 10 21H2-es verziójára.

Ez a biztonsági frissítés minőségi fejlesztéseket tartalmaz, amelyek a (2024. december 10-én kiadott ) KB5048652 részét képezték. Az alábbiakban összefoglaljuk azokat a fő problémákat, amelyeket ez a frissítés a tudásbázis telepítésekor kezel. Ha vannak új funkciók, azokat is felsorolja. A szögletes zárójelben lévő félkövér szöveg a dokumentált módosítás elemét vagy területét jelzi.

[A Windows kernel sebezhető illesztőprogram-blokklistája fájl (DriverSiPolicy.p7b)] Ez a frissítés hozzáadja azoknak az illesztőprogramoknak a listájához, amelyek veszélyben vannak a saját sebezhető illesztőprogramok (BYOVD) támadásai esetén.

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2025. januári biztonsági Frissítések.

Windows 10 karbantartási verem frissítése (KB5050388) – 19044.5363 és 19045.5363

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.

Ismert problémák ebben a frissítésben

Jelenség	Kerülő megoldás
A 2024. októberi biztonsági frissítés telepítését követően egyes ügyfelek arról számolnak be, hogy az OpenSSH (Open Secure Shell) szolgáltatás nem indul el, megakadályozva az SSH-kapcsolatokat. A szolgáltatás részletes naplózás nélkül hiúsul meg, és manuális beavatkozás szükséges a sshd.exe folyamat futtatásához. Ez a probléma a nagyvállalati, az IOT- és az oktatási ügyfeleket is érinti, és korlátozott számú eszközt érint. A Microsoft vizsgálja, hogy a Windows Home vagy Pro kiadását használó fogyasztói ügyfelek érintettek-e.	Az ügyfelek ideiglenesen megoldhatják a problémát, ha frissítik az engedélyeket (ACL-eket) az érintett könyvtárakon. Kövesse az alábbi lépéseket: Nyissa meg a PowerShellt rendszergazdaként. Frissítse a C:\ProgramData\ssh és a C:\ProgramData\ssh\logs engedélyeit, hogy teljes mértékben szabályozhassa a SYSTEM és a Rendszergazdák csoportot, miközben olvasási hozzáférést biztosít a hitelesített felhasználók számára. Korlátozhatja az olvasási hozzáférést adott felhasználókra vagy csoportokra úgy, hogy szükség esetén módosítja az engedélysztringet. Az engedélyek frissítéséhez használja az alábbi parancsokat: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A; OICI;FA;;; SY)(A; OICI;FA;;; BA)(A; OICI; 0x1200a9;;; AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Ismételje meg a fenti lépéseket a C:\ProgramData\ssh\logs esetében. A Microsoft aktívan dolgozik a probléma kivizsgálásán, és egy hamarosan megjelenő Windows-frissítésben kínál megoldást. További kommunikációra akkor kerül sor, ha rendelkezésre áll egy megoldás vagy további kerülő megoldások.
Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Munkamenetrögzítő ügynök (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki. Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire. Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat.	A Citrix dokumentálta ezt a problémát, beleértve egy kerülő megoldást is, amely a 2025. januári Windows biztonsági frissítés telepítése előtt végezhető el. Részletekért tekintse meg a Citrix dokumentációját. A Microsoft a Citrixszel együttműködve dolgozik a probléma megoldásán, és amint elérhető a megoldás, frissíteni fogja ezt a dokumentációt.
A Windows Eseménynapló a 2025. január 14-én vagy később kiadott Windows-frissítéseket telepítő eszközökön SgrmBroker.exe fájllal kapcsolatos hibát jeleníthet meg. Ez a hiba 7023-as eseményként itt található: Windows-naplók > Rendszer, a következőhöz hasonló szöveggel: „A Rendszerőr Futtatókörnyezet-figyelő közvetítő szolgáltatása a következő hibával leállt: %%3489660935”. Ez a hiba csak akkor figyelhető meg, ha a Windows Eseménynaplót szorosan figyelik. Egyébként csendes, és nem jelenik meg párbeszédpanelként vagy értesítésként. Az SgrmBroker.exe a RendszerőrFuttatókörnyezet-figyelő közvetítő szolgáltatásra hivatkozik. Ez a szolgáltatás eredetileg a Microsoft Defender számára készült, de hosszú ideje nem része a működésének. Bár a 2025. január 14-én megjelent Windows-frissítések ütköznek a szolgáltatás inicializálásával, nincs hatással a teljesítményre vagy a működésre. A probléma következtében az eszköz biztonsági szintje nem változik. Ez a szolgáltatás már le van tiltva a Windows más támogatott verzióiban, és a SgrmBroker.exe jelenleg semmilyen célra nem szolgál. Megjegyzés: Nincs szükség a szolgáltatás manuális elindítására vagy bármilyen módon történő konfigurálására (ez felesleges hibákat okozhat). A jövőbeli Windows-frissítések módosítják a szolgáltatás és az SgrmBroker.exe által használt összetevőket. Ezért ne kísérelje meg manuálisan eltávolítani ezt a szolgáltatást vagy annak összetevőit.	Nincs szükség konkrét műveletre, a szolgáltatás azonban biztonságosan letiltható, hogy a hiba ne jelenjen meg az Eseménynaplóban. Ehhez kövesse az alábbi lépéseket: Nyisson meg egy parancssorablakot. Ehhez nyissa meg a Start menüt, és írja be a „cmd” parancsot. A találatok között megjelenik a „Parancssor” rendszeralkalmazásként. Válassza a „Parancssor” jobb oldalán található nyilat, majd a „Futtatás rendszergazdaként” lehetőséget. Az ablak megnyitása után gondosan írja be a következő szöveget: sc.exe config sgrmagent start=disabled Később megjelenhet egy üzenet. Ezután írja be a következő szöveget: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Zárja be a parancssorablakot. Ez megakadályozza, hogy a kapcsolódó hiba megjelenjen az Eseménynaplóban az eszköz későbbi indításakor. Vegye figyelembe, hogy ezen lépések némelyikét korlátozhatja a szervezet által beállított csoportházirend. Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.
A biztonsági frissítés telepítése után problémák léphetnek fel az USB-hangeszközökkel kapcsolatban. Nagyobb valószínűséggel tapasztalja ezt a problémát, ha USB 1.0-s hangillesztő alapú DAC-ot (digitális-analóg átalakítót) használ a hangbeállításban. Ez a probléma az USB-hangeszközök működésének leállását okozhatja, megakadályozva a hanglejátszást. A DAC-okat (digitális-analóg átalakítókat) gyakran használják olyan helyzetekben, amikor a felhasználóknak javítaniuk kell a hangrendszereik minőségét. Néhány forgatókönyv, ahol használják: otthoni hangrendszerek, professzionális zenei stúdiók és hordozható zenelejátszók. A probléma következtében a Eszközkezelő a következő hibaüzenetet jelenítheti meg: "Ez az eszköz nem tud elindulni. (Kód: 10) Nincs elegendő rendszererőforrás az API befejezéséhez".	Ezt a problémát a KB5050081 kezeli.
A biztonsági frissítés telepítése után problémák léphetnek fel az USB-kamerákkal kapcsolatban. Előfordulhat, hogy az eszköz nem ismeri fel, hogy a kamera be van kapcsolva.	Ezt a problémát a KB5050081 kezeli.

Jelenség

Kerülő megoldás

A 2024. októberi biztonsági frissítés telepítését követően egyes ügyfelek arról számolnak be, hogy az OpenSSH (Open Secure Shell) szolgáltatás nem indul el, megakadályozva az SSH-kapcsolatokat. A szolgáltatás részletes naplózás nélkül hiúsul meg, és manuális beavatkozás szükséges a sshd.exe folyamat futtatásához.

Ez a probléma a nagyvállalati, az IOT- és az oktatási ügyfeleket is érinti, és korlátozott számú eszközt érint. A Microsoft vizsgálja, hogy a Windows Home vagy Pro kiadását használó fogyasztói ügyfelek érintettek-e.

Az ügyfelek ideiglenesen megoldhatják a problémát, ha frissítik az engedélyeket (ACL-eket) az érintett könyvtárakon. Kövesse az alábbi lépéseket:

Nyissa meg a PowerShellt rendszergazdaként.
Frissítse a C:\ProgramData\ssh és a C:\ProgramData\ssh\logs engedélyeit, hogy teljes mértékben szabályozhassa a SYSTEM és a Rendszergazdák csoportot, miközben olvasási hozzáférést biztosít a hitelesített felhasználók számára. Korlátozhatja az olvasási hozzáférést adott felhasználókra vagy csoportokra úgy, hogy szükség esetén módosítja az engedélysztringet.
- Az engedélyek frissítéséhez használja az alábbi parancsokat:
- $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A; OICI;FA;;; SY)(A; OICI;FA;;; BA)(A; OICI; 0x1200a9;;; AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Ismételje meg a fenti lépéseket a C:\ProgramData\ssh\logs esetében.

A Microsoft aktívan dolgozik a probléma kivizsgálásán, és egy hamarosan megjelenő Windows-frissítésben kínál megoldást. További kommunikációra akkor kerül sor, ha rendelkezésre áll egy megoldás vagy további kerülő megoldások.

Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Munkamenetrögzítő ügynök (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki. Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire. Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat.

A Citrix dokumentálta ezt a problémát, beleértve egy kerülő megoldást is, amely a 2025. januári Windows biztonsági frissítés telepítése előtt végezhető el. Részletekért tekintse meg a Citrix dokumentációját.

A Microsoft a Citrixszel együttműködve dolgozik a probléma megoldásán, és amint elérhető a megoldás, frissíteni fogja ezt a dokumentációt.

A Windows Eseménynapló a 2025. január 14-én vagy később kiadott Windows-frissítéseket telepítő eszközökön SgrmBroker.exe fájllal kapcsolatos hibát jeleníthet meg. Ez a hiba 7023-as eseményként itt található: Windows-naplók > Rendszer, a következőhöz hasonló szöveggel: „A Rendszerőr Futtatókörnyezet-figyelő közvetítő szolgáltatása a következő hibával leállt: %%3489660935”.

Ez a hiba csak akkor figyelhető meg, ha a Windows Eseménynaplót szorosan figyelik. Egyébként csendes, és nem jelenik meg párbeszédpanelként vagy értesítésként.

Az SgrmBroker.exe a RendszerőrFuttatókörnyezet-figyelő közvetítő szolgáltatásra hivatkozik. Ez a szolgáltatás eredetileg a Microsoft Defender számára készült, de hosszú ideje nem része a működésének. Bár a 2025. január 14-én megjelent Windows-frissítések ütköznek a szolgáltatás inicializálásával, nincs hatással a teljesítményre vagy a működésre. A probléma következtében az eszköz biztonsági szintje nem változik. Ez a szolgáltatás már le van tiltva a Windows más támogatott verzióiban, és a SgrmBroker.exe jelenleg semmilyen célra nem szolgál.

Megjegyzés: Nincs szükség a szolgáltatás manuális elindítására vagy bármilyen módon történő konfigurálására (ez felesleges hibákat okozhat). A jövőbeli Windows-frissítések módosítják a szolgáltatás és az SgrmBroker.exe által használt összetevőket. Ezért ne kísérelje meg manuálisan eltávolítani ezt a szolgáltatást vagy annak összetevőit.

Nincs szükség konkrét műveletre, a szolgáltatás azonban biztonságosan letiltható, hogy a hiba ne jelenjen meg az Eseménynaplóban. Ehhez kövesse az alábbi lépéseket:

Nyisson meg egy parancssorablakot. Ehhez nyissa meg a Start menüt, és írja be a „cmd” parancsot. A találatok között megjelenik a „Parancssor” rendszeralkalmazásként. Válassza a „Parancssor” jobb oldalán található nyilat, majd a „Futtatás rendszergazdaként” lehetőséget.
Az ablak megnyitása után gondosan írja be a következő szöveget: sc.exe config sgrmagent start=disabled
Később megjelenhet egy üzenet. Ezután írja be a következő szöveget: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Zárja be a parancssorablakot.

Ez megakadályozza, hogy a kapcsolódó hiba megjelenjen az Eseménynaplóban az eszköz későbbi indításakor. Vegye figyelembe, hogy ezen lépések némelyikét korlátozhatja a szervezet által beállított csoportházirend.

Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést.

A biztonsági frissítés telepítése után problémák léphetnek fel az USB-hangeszközökkel kapcsolatban. Nagyobb valószínűséggel tapasztalja ezt a problémát, ha USB 1.0-s hangillesztő alapú DAC-ot (digitális-analóg átalakítót) használ a hangbeállításban. Ez a probléma az USB-hangeszközök működésének leállását okozhatja, megakadályozva a hanglejátszást.

A DAC-okat (digitális-analóg átalakítókat) gyakran használják olyan helyzetekben, amikor a felhasználóknak javítaniuk kell a hangrendszereik minőségét. Néhány forgatókönyv, ahol használják: otthoni hangrendszerek, professzionális zenei stúdiók és hordozható zenelejátszók.

A probléma következtében a Eszközkezelő a következő hibaüzenetet jelenítheti meg: "Ez az eszköz nem tud elindulni. (Kód: 10) Nincs elegendő rendszererőforrás az API befejezéséhez".

Ezt a problémát a KB5050081 kezeli.

A biztonsági frissítés telepítése után problémák léphetnek fel az USB-kamerákkal kapcsolatban. Előfordulhat, hogy az eszköz nem ismeri fel, hogy a kamera be van kapcsolva.

Ezt a problémát a KB5050081 kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Előfeltétel:

A telepítési forgatókönyvtől függően válasszon az alábbi lehetőségek közül:

Offline operációsrendszer-rendszerképek karbantartása esetén:

Ha a lemezkép nem rendelkezik a 2023. július 25-i (KB5028244) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális, különálló, 2023. október 13-i SSU-t (KB5031539).
A Windows Server Update Services (WSUS) telepítésekor vagy az önálló csomag Microsoft Update Catalogból való telepítésekor:

Ha az eszközei nem rendelkeznek a 2021. május 11-i (KB5003173) vagy újabb LCU-val, a frissítés telepítése előtt telepítenie kell a speciális különálló, 2021. augusztus 10-i SSU-t (KB5005260).

A frissítés telepítése

A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.

Windows Update Vállalati Katalógus Kiszolgálófrissítési szolgáltatások

Elérhető	Következő lépés:
Igen	Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból.

Elérhető	Következő lépés:
Igen	Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően.

Elérhető	Következő lépés:
Igen	A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Elérhető

Következő lépés:

Igen

Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók:

Termék: Windows 10 1903-as és újabb verziók

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5049981 fájlinformációját.

A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5050388) – 19044.5363 és 19045.5363 verzió – fájlinformációit.

2025. január 14. – KB5049981 (operációs rendszer buildje: 19044.5371 és 19045.5371)

Kiemelések

Fejlesztések

Windows 10 karbantartási verem frissítése (KB5050388) – 19044.5363 és 19045.5363

Ismert problémák ebben a frissítésben

A frissítés beszerzése

További segítségre van szüksége?

További lehetőségeket szeretne?

Hasznos volt ez az információ?

Köszönjük a visszajelzését!

Kiemelések

Fejlesztések

Windows 10, 22H2-es verzió

Windows 10, 21H2-es verzió: Windows 10 Enterprise LTSC 2021 és Windows 10 IoT Enterprise LTSC 2021

Windows 10 karbantartási verem frissítése (KB5050388) – 19044.5363 és 19045.5363

Ismert problémák ebben a frissítésben

A frissítés beszerzése

További segítségre van szüksége?

További lehetőségeket szeretne?

Hasznos volt ez az információ?

Köszönjük a visszajelzését!