Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Leidimo data:

2025-02-11

Versija:

OS komponavimo versijos 19044.5487 ir 19045.5487

11/17/20

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje

Pastaba Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.

Svarbu: "Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".

Paryškinimai

  • Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.

Patobulinimai 

Pastaba Norėdami peržiūrėti išspręstų problemų sąrašą, spustelėkite arba bakstelėkite OS pavadinimą, kad išplėstumėte sutraukiamą sekciją.

Svarbu: Naudokite EKB KB5015684, kad atnaujintumėte į Windows 10 22H2 versiją.

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai 

  • Į šią komponavimo versiją įtraukti visi patobulinimai iš palaikomų Windows 10 21H2 versijos leidimų.

  • Šiame leidime nėra jokių papildomų problemų.  

Svarbu: Naudokite EKB KB5003791, kad atnaujintumėte į Windows 10 21H2 versiją palaikomuose leidimuose.

Šis saugos naujinimas apima kokybės patobulinimus, kurie įėjo į naujinimą KB5050081 (išleistą 2025 m. sausio 28 d.). Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, kai įdiegiate šį KB, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

  • Šis naujinimas atlieka įvairius vidinės OS funkcijų saugos patobulinimus. Šiam leidimui nebuvo dokumentuota jokių papildomų problemų. 

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.  

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2025 m. vasario mėn. saugos Naujinimai

Windows 10 priežiūros rietuvės naujinimas (KB5050111) – 19044.5425 ir 19045.5425

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.

Žinomos šio naujinimo problemos

PožymisSprendimo būdas

Įdiegus 2024 m. spalio mėn. saugos naujinimą, kai kurie klientai praneša, kad nepavyksta paleisti „OpenSSH“ („Open Secure Shell“) tarnybos, todėl neleidžiama prisijungti prie SSH. Paslauga neveikia be išsamaus registravimo, o atliekant sshd.exe procesą reikia neautomatinio įsikišimo.

Ši problema turi įtakos tiek įmonės, IOT, tiek švietimo įstaigų klientams, kuriems daromas ribotas poveikis įrenginių skaičiui. „Microsoft“ tiria, ar paveikti vartotojų, naudojančių „Windows Home“ arba „Pro“ leidimus, klientai. 

Klientai gali laikinai išspręsti šią problemą atnaujindami susijusių katalogų teises (ACL). Atlikite šiuos veiksmus:

  1. Atidarykite „PowerShell“ administratoriaus teisėmis.

  2. Atnaujinkite C:\ProgramData\ssh ir C:\ProgramData\ssh\logs teises, kad sistema ir administratorių grupė galėtų visiškai valdyti, o autentifikuotiems vartotojams būtų suteikta skaitymo prieiga. Galite apriboti skaitymo prieigą konkretiems vartotojams arba grupėms modifikuodami teisių eilutę, jei reikia.

    • Naudokite šias komandas, kad atnaujintumėte teises:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Pakartokite anksčiau nurodytus veiksmus su C:\ProgramData\ssh\logs.

„Microsoft“ aktyviai tiria šią problemą ir pateiks sprendimą būsimame „Windows“ naujinime. Tolesni pranešimai bus teikiami, kai bus galimas sprendimas arba papildomi sprendimo būdai.

PožymisSprendimo būdas

Įrenginiuose, kuriuose įdiegti tam tikri „Citrix“ komponentai, gali nepavykti baigti diegti 2025 m. sausio mėn. „Windows“ saugos naujinimo. Ši problema pastebėta įrenginiuose, kuriuose naudojama „Citrix“ seanso įrašymo agento (SRA) 2411 versija. Šios programos 2411 versija buvo išleista 2024 m. gruodžio mėn.   Paveikti įrenginiai iš pradžių gali atsisiųsti ir tinkamai pritaikyti 2025 m. sausio mėn. „Windows“ saugos naujinimą, pvz., puslapyje „Windows Update“ dalyje Parametrai. Tačiau iš naujo paleidus įrenginį, kad būtų baigtas naujinimo diegimas, pateikiamas klaidos pranešimas su tekstu, panašiu į „Kažkas įvyko ne taip, kaip buvo planuota“. Nereikia nerimauti – pasirodo keitimų anuliavimas. Tada įrenginys atkurs „Windows“ naujinimus, kurie anksčiau buvo įrenginyje.    Ši problema gali turėti įtakos ribotam organizacijų skaičiui, nes SRA programos 2411 versija yra nauja versija. Nesitikima, kad ši problema paveiks namų vartotojus. 

„Citrix“ dokumentavo šią problemą, įskaitant sprendimo būdą, kurį galima atlikti prieš diegiant 2025 m. sausio mėn. „Windows“ saugos naujinimą. Išsamią informaciją žr. „Citrix“ dokumentacijoje.

„Microsoft“ dirba su „Citrix“ šiai problemai išspręsti ir atnaujins šią dokumentaciją, kai bus pateiktas sprendimas. ​​​​​​​

PožymisSprendimo būdas

Įrenginiuose, kuriuose įdiegti „Windows“ naujinimai, išleistuose 2025 m. sausio 14 d. arba vėliau, „Windows“ įvykių peržiūros programoje gali būti rodoma klaida, susijusi su „SgrmBroker.exe“. Šią klaidą galima rasti dalyje „Windows“ žurnalai > Sistema kaip įvykį 7023, o tekstas panašus į „System Guard“ vykdymo laiko stebėjimo tvarkytuvo tarnyba nutraukta su šia klaida: %%3489660935“. 

Ši klaida pastebima tik jei „Windows“ įvykių peržiūros programa yra atidžiai stebima. Kitaip ji tyli ir nerodoma kaip dialogo langas ar pranešimas. 

SgrmBroker.exe nurodo „System Guard“ vykdymo laiko stebėjimo tvarkytuvės tarnybą. Ši tarnyba buvo sukurta „Microsoft Defender“, tačiau ilgą laiką ji nebuvo jos operacijos dalis. Nors 2025 m. sausio 14 d. išleisti „Windows“ naujinimai nesuderinami su šios tarnybos inicijavimu, neturėtų būti pastebėtas joks poveikis našumui ar funkcionalumui. Dėl šios problemos nepasikeitė įrenginio saugos lygis. Ši tarnyba jau išjungta kitose palaikomose „Windows“ versijose ir SgrmBroker.exe šiuo metu neturi prasmės.

Pastaba: nereikia rankiniu būdu paleisti šios tarnybos arba bet kokiu kitu būdu sukonfigūruoti (tai gali sukelti klaidų be reikalo). Būsimi „Windows“ naujinimai pakoreguos šios tarnybos naudojamus komponentus ir SgrmBroker.exe. Dėl šios priežasties nebandykite rankiniu būdu išdiegti ar pašalinti šios tarnybos ar jos komponentų. 

Nereikia imtis jokių specialių veiksmų, tačiau tarnyba gali būti saugiai išjungta, kad klaida nebūtų rodoma Įvykių peržiūros programoje. Tam reikia atlikti šiuos veiksmus:

  1. Atidarykite langą Komandinė eilutė. Tai galima padaryti atidarius pradžios meniu ir įvedus „cmd“. Rezultatai apims „Komandinė eilutė“ kaip sistemos programą. Pasirinkite rodyklę į dešinę nuo „Komandinė eilutė“ ir pasirinkite „Paleisti administratoriaus teisėmis“.

  2. Atidarę langą atidžiai įveskite šį tekstą: sc.exe config sgrmagent start=disabled

  3. Po to gali būti rodomas pranešimas. Tada įveskite šį tekstą: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Uždarykite komandinės eilutės langą.

Tai neleis susijusiai klaidai būti rodomai Įvykių peržiūros programoje, kai įrenginys bus paleistas vėliau. Atkreipkite dėmesį, kad kai kuriuos iš šių veiksmų gali apriboti jūsų organizacijos nustatyta grupės strategija.

Ieškome sprendimo ir pateiksime naujinimą būsimame leidime.

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Būtina sąlyga:

Atsižvelgdami į diegimo scenarijų, pasirinkite vieną iš šių parinkčių:

  1. Jei reikia autonominės OS vaizdo priežiūros:

    Jei jūsų atvaizde nėra 2022 m. kovo 22 d. (KB5011543) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2022 m. gegužės 10 d. SSU (KB5014032).

  2. Jei diegiate Windows Server naujinimo tarnybas (WSUS) arba diegiate atskirą paketą iš "Microsoft Update" katalogo: 

    Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. (KB5003173) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

„Windows Update“VerslasKatalogasServerio naujinimo tarnybos

Pasiekiamas

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update".

Pasiekiamas

Kitas veiksmas

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas.

Pasiekiamas

Kitas veiksmas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Pasiekiamas

Kitas veiksmas

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip:

Produktas: „Windows 10“ 1903 ir naujesnė versija

Klasifikacija: Saugos naujinimai

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5051974 failo informaciją.

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5050111) – versijų 19044.5425 ir 19045.5425 failo informaciją

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijosBendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai