2025. gada 14. janvāris — KB5049981 (operētājsistēmas būvējumi 19044.5371 un 19045.5371)

^11/17/20

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 22H2, skatiet tās atjauninājumu vēstures lapā.

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.

Svarīgi!: Windows atjauninājumi neinstalē Microsoft Store lietojumprogrammu atjauninājumus. Ja esat uzņēmuma lietotājs, skatiet rakstu Microsoft Store programmas — Configuration Manager. Ja esat patērētāju lietotājs, skatiet rakstu Programmu un spēļu atjauninājumu iegūšana veikalā Microsoft Store.

Marķējumi

Šis atjauninājums pievēršas jūsu operētājsistēmas Windows drošības problēmām.

Uzlabojumi

Piezīme Lai skatītu sarakstu ar novērstajām problēmām, noklikšķiniet uz vai pieskarieties pie OS nosaukuma, lai izvērstu sakcējamo sadaļu.

Svarīgi!: Izmantojiet EKB KB5015684, lai atjauninātu uz Windows 10, versija 22H2.

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

Šajā būvējumi ietver visus uzlabojumus no atbalstītajiem Windows 10 versijas 21H2 izdevumiem.
Šajā laidienā netiek dokumentētas papildu problēmas.

Svarīgi!: Izmantojiet EKB KB5003791 atjaunināt uz Windows 10, 21H2 versija atbalstītos izdevumos.

Šajā drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi, kas bija iekļauti KB5048652 atjauninājumā (izlaists 2024. gada 10. decembrī). Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.

[Windows kernel vulnerable driver blocklist file (DriverSiPolicy.p7b)] Šis atjauninājums tiek pievienots to draiveru sarakstam, kurus rada apdraudējums Bring Your Own Vulnerable Driver (BYOVD) uzbrukumiem.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2025. gada janvāra drošības Atjauninājumi.

Windows 10 apkalpošanas grēdas atjauninājums (KB5050388) — 19044,5363 un 19045,5363

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.

Zināmās problēmas šajā atjauninājumā

Simptoms	Risinājums
Pēc 2024. gada oktobra drošības atjauninājuma instalēšanas daži klienti ziņo, ka neizdodas startēt pakalpojumu OpenSSH (Open Secure Shell), neļaujot izveidot SSH savienojumus. Pakalpojums neizdodas bez detalizētas reģistrēšanas, un ir nepieciešama manuāla iejaukšanās, lai palaistu sshd.exe procesu. Šī problēma ietekmē gan uzņēmumus, gan IOT, gan izglītības iestāžu klientus, un tā skar ierobežotu skaitu ierīču. Microsoft pēta, vai ir ietekmēti patērētāju klienti, kas izmanto Windows Home vai Pro versijas.	Klienti var īslaicīgi novērst šo problēmu, atjauninot atļaujas (ACL) ietekmētajiem direktorijiem. Izpildiet tālāk norādītās darbības. Atveriet Windows PowerShell kā administrators. Atjauniniet C:\ProgramData\ssh un C:\ProgramData\ssh\logs atļaujas, lai atļautu pilnīgu SISTĒMAS un administratoru grupas kontroli, vienlaikus atļaujot autentificētiem lietotājiem lasīšanas piekļuvi. Ja nepieciešams, modificējot atļauju virkni, varat ierobežot lasīšanas piekļuvi konkrētiem lietotājiem vai grupām. Lai atjauninātu atļaujas, izmantojiet tālāk norādītās komandas. $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Atkārtojiet iepriekš norādītās darbības direktorijam C:\ProgramData\ssh\logs. Microsoft aktīvi pēta šo problēmu un nodrošinās risinājumu gaidāmajā Windows atjauninājumā. Turpmāka saziņa tiks nodrošināta, kad būs pieejams risinājums vai papildu ieteikumi.
Ierīces, kurās ir instalēti noteikti Citrix komponenti, iespējams, nevarēs pabeigt 2025. gada janvāra Windows drošības atjauninājuma instalēšanu. Šī problēma tika novērota ierīcēs ar Citrix Session Recording Agent (SRA) versiju 2411. Šīs programmas versija 2411 tika izlaista 2024. gada decembrī. Ietekmētās ierīces sākotnēji var pareizi lejupielādēt un lietot 2025. gada janvāra Windows drošības atjauninājumu, piemēram, izmantojot Windows Update lapu sadaļā Iestatījumi. Tomēr, restartējot ierīci, lai pabeigtu atjauninājuma instalēšanu, tiek parādīts kļūdas ziņojums ar tekstu, kas līdzīgs šim: “Radās kāda problēma. Nav jāuztraucas — notiek izmaiņu atsaukšana.” Pēc tam ierīce sistēmu atgriež atbilstoši Windows atjauninājumiem, kas iepriekš jau bija ierīcē. Šī problēma, iespējams, ietekmē ierobežotu organizāciju skaitu, jo SRA programmas versija 2411 ir jauna versija. Paredzams, ka šī problēma neietekmēs mājas lietotājus.	Citrix dokumentēja šo problēmu, tostarp risinājumu, kuru var izmantot pirms 2025. gada janvāra Windows drošības atjauninājuma instalēšanas. Detalizētu informāciju skatiet Citrix dokumentācijā. Microsoft sadarbojas ar Citrix, lai novērstu šo problēmu, un atjauninās šo dokumentāciju, tiklīdz būs pieejams risinājums.
Windows Notikumu skatītājs ierīcēs, kurās ir instalēti Windows atjauninājumi, kas izlaisti 2025. gada 14. janvārī vai vēlāk, var parādīt ar SgrmBroker.exe saistītu kļūdu. Šī kļūda kā Notikums 7023 ir atrodama sadaļā Windows žurnāli > Sistēma ar šim līdzīgu tekstu: “System Guard izpildlaika pārrauga starpnieka pakalpojuma darbība pārtraukta ar šādu kļūdu: %%3489660935”. Šī kļūda ir novērojama tikai tad, ja Windows notikumu skatītājs tiek rūpīgi pārraudzīts. Citādi tā ir apklusināta un netiek rādīta kā dialoglodziņš vai paziņojums. Fails SgrmBroker.exe attiecas uz System Guard izpildlaika pārrauga starpnieka pakalpojumu. Šis pakalpojums sākotnēji tika izveidots programmatūrai Microsoft Defender, bet ļoti ilgu laiku nav bijis izmantots tās darbībā. Lai gan 2025. gada 14. janvārī izlaistie Windows atjauninājumi konfliktē ar šī pakalpojuma inicializēšanu, nekādai ietekmei uz veiktspēju vai funkcionalitāti nebūtu jābūt. Šīs problēmas rezultātā ierīces drošības līmenis nemainās. Šis pakalpojums jau ir atspējots citās atbalstītajās Windows versijās, un fails SgrmBroker.exe šobrīd nekam netiek lietots. Piezīme. Nav nepieciešams manuāli startēt šo pakalpojumu vai konfigurēt to jebkādā veidā (to darot, var izraisīt nevajadzīgas kļūdas). Turpmākie Windows atjauninājumi pielāgos komponentus, ko izmanto šis pakalpojums un SgrmBroker.exe. Šī iemesla dēļ, lūdzu, nemēģiniet manuāli atinstalēt vai noņemt šo pakalpojumu vai tā komponentus.	Nav jāveic nekādas konkrētas darbības, tomēr pakalpojumu var droši atspējot, lai novērstu kļūdas rādīšanu komponentā Notikumu skatītājs. Lai to izdarītu, varat veikt šādas darbības: Atveriet komandu uzvednes logu. Šo var paveikt, atverot sākuma izvēlni un ierakstot “cmd”. Rezultātos kā sistēmas programma būs iekļauta “Komandu uzvedne”. Atlasiet bultiņu, kas atrodas pa labi no “Komandu uzvedne”, un atlasiet “Palaist kā administratoram”. Tiklīdz tiek atvērts logs, uzmanīgi ievadiet šādu tekstu: sc.exe config sgrmagent start=disabled Pēc tam, iespējams, tiks parādīts kāds ziņojums. Pēc tam ievadiet šādu tekstu: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Aizveriet komandu uzvednes logu. Šādi nākamajās ierīces startēšanas reizēs tiks novērsta saistītās kļūdas rādīšana komponentā Notikumu skatītājs. Ņemiet vērā, ka dažas no šīm darbībām var aizliegt grupas politika, ko iestatīja jūsu organizācija. Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā.
Pēc šī drošības atjauninājuma instalēšanas var rasties problēmas ar USB audio ierīcēm. Šī problēma, visticamāk, radīsies, ja savos audio iestatījumos izmantojat analogdigitālo pārveidotāju (Digital to Analog converter — DAC), kura pamatā ir USB 1.0 audio draiveris. Šī problēma var izraisīt USB audio ierīču darbības pārtraukumu, neļaujot atskaņot audio. Analogdigitālie pārveidotāji (Digital to Analog converter — DAC) parasti tiek izmantoti scenārijos, kur lietotājiem ir nepieciešams uzlabot savu audio sistēmu kvalitāti. Daži scenāriji, kur tie tiek izmantoti, ir mājas audio sistēmas, profesionālās mūzikas studijas un portatīvie mūzikas atskaņotāji. Šīs problēmas dēļ rīks Ierīču pārvaldnieks var parādīt kļūdu “Šo ierīci nevar startēt. (Kods 10) Nepietiek sistēmas resursu, lai pabeigtu API”.	Šī problēma ir novērsta programmā KB5050081.
Pēc šī drošības atjauninājuma instalēšanas, iespējams, rodas USB kameru problēmas. Iespējams, ka jūsu ierīce neatpazīst kameru.	Šī problēma ir novērsta programmā KB5050081.

Simptoms

Risinājums

Pēc 2024. gada oktobra drošības atjauninājuma instalēšanas daži klienti ziņo, ka neizdodas startēt pakalpojumu OpenSSH (Open Secure Shell), neļaujot izveidot SSH savienojumus. Pakalpojums neizdodas bez detalizētas reģistrēšanas, un ir nepieciešama manuāla iejaukšanās, lai palaistu sshd.exe procesu.

Šī problēma ietekmē gan uzņēmumus, gan IOT, gan izglītības iestāžu klientus, un tā skar ierobežotu skaitu ierīču. Microsoft pēta, vai ir ietekmēti patērētāju klienti, kas izmanto Windows Home vai Pro versijas.

Klienti var īslaicīgi novērst šo problēmu, atjauninot atļaujas (ACL) ietekmētajiem direktorijiem. Izpildiet tālāk norādītās darbības.

Atveriet Windows PowerShell kā administrators.
Atjauniniet C:\ProgramData\ssh un C:\ProgramData\ssh\logs atļaujas, lai atļautu pilnīgu SISTĒMAS un administratoru grupas kontroli, vienlaikus atļaujot autentificētiem lietotājiem lasīšanas piekļuvi. Ja nepieciešams, modificējot atļauju virkni, varat ierobežot lasīšanas piekļuvi konkrētiem lietotājiem vai grupām.
- Lai atjauninātu atļaujas, izmantojiet tālāk norādītās komandas.
- $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Atkārtojiet iepriekš norādītās darbības direktorijam C:\ProgramData\ssh\logs.

Microsoft aktīvi pēta šo problēmu un nodrošinās risinājumu gaidāmajā Windows atjauninājumā. Turpmāka saziņa tiks nodrošināta, kad būs pieejams risinājums vai papildu ieteikumi.

Ierīces, kurās ir instalēti noteikti Citrix komponenti, iespējams, nevarēs pabeigt 2025. gada janvāra Windows drošības atjauninājuma instalēšanu. Šī problēma tika novērota ierīcēs ar Citrix Session Recording Agent (SRA) versiju 2411. Šīs programmas versija 2411 tika izlaista 2024. gada decembrī. Ietekmētās ierīces sākotnēji var pareizi lejupielādēt un lietot 2025. gada janvāra Windows drošības atjauninājumu, piemēram, izmantojot Windows Update lapu sadaļā Iestatījumi. Tomēr, restartējot ierīci, lai pabeigtu atjauninājuma instalēšanu, tiek parādīts kļūdas ziņojums ar tekstu, kas līdzīgs šim: “Radās kāda problēma. Nav jāuztraucas — notiek izmaiņu atsaukšana.” Pēc tam ierīce sistēmu atgriež atbilstoši Windows atjauninājumiem, kas iepriekš jau bija ierīcē. Šī problēma, iespējams, ietekmē ierobežotu organizāciju skaitu, jo SRA programmas versija 2411 ir jauna versija. Paredzams, ka šī problēma neietekmēs mājas lietotājus.

Citrix dokumentēja šo problēmu, tostarp risinājumu, kuru var izmantot pirms 2025. gada janvāra Windows drošības atjauninājuma instalēšanas. Detalizētu informāciju skatiet Citrix dokumentācijā.

Microsoft sadarbojas ar Citrix, lai novērstu šo problēmu, un atjauninās šo dokumentāciju, tiklīdz būs pieejams risinājums.

Windows Notikumu skatītājs ierīcēs, kurās ir instalēti Windows atjauninājumi, kas izlaisti 2025. gada 14. janvārī vai vēlāk, var parādīt ar SgrmBroker.exe saistītu kļūdu. Šī kļūda kā Notikums 7023 ir atrodama sadaļā Windows žurnāli > Sistēma ar šim līdzīgu tekstu: “System Guard izpildlaika pārrauga starpnieka pakalpojuma darbība pārtraukta ar šādu kļūdu: %%3489660935”.

Šī kļūda ir novērojama tikai tad, ja Windows notikumu skatītājs tiek rūpīgi pārraudzīts. Citādi tā ir apklusināta un netiek rādīta kā dialoglodziņš vai paziņojums.

Fails SgrmBroker.exe attiecas uz System Guard izpildlaika pārrauga starpnieka pakalpojumu. Šis pakalpojums sākotnēji tika izveidots programmatūrai Microsoft Defender, bet ļoti ilgu laiku nav bijis izmantots tās darbībā. Lai gan 2025. gada 14. janvārī izlaistie Windows atjauninājumi konfliktē ar šī pakalpojuma inicializēšanu, nekādai ietekmei uz veiktspēju vai funkcionalitāti nebūtu jābūt. Šīs problēmas rezultātā ierīces drošības līmenis nemainās. Šis pakalpojums jau ir atspējots citās atbalstītajās Windows versijās, un fails SgrmBroker.exe šobrīd nekam netiek lietots.

Piezīme. Nav nepieciešams manuāli startēt šo pakalpojumu vai konfigurēt to jebkādā veidā (to darot, var izraisīt nevajadzīgas kļūdas). Turpmākie Windows atjauninājumi pielāgos komponentus, ko izmanto šis pakalpojums un SgrmBroker.exe. Šī iemesla dēļ, lūdzu, nemēģiniet manuāli atinstalēt vai noņemt šo pakalpojumu vai tā komponentus.

Nav jāveic nekādas konkrētas darbības, tomēr pakalpojumu var droši atspējot, lai novērstu kļūdas rādīšanu komponentā Notikumu skatītājs. Lai to izdarītu, varat veikt šādas darbības:

Atveriet komandu uzvednes logu. Šo var paveikt, atverot sākuma izvēlni un ierakstot “cmd”. Rezultātos kā sistēmas programma būs iekļauta “Komandu uzvedne”. Atlasiet bultiņu, kas atrodas pa labi no “Komandu uzvedne”, un atlasiet “Palaist kā administratoram”.
Tiklīdz tiek atvērts logs, uzmanīgi ievadiet šādu tekstu: sc.exe config sgrmagent start=disabled
Pēc tam, iespējams, tiks parādīts kāds ziņojums. Pēc tam ievadiet šādu tekstu: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Aizveriet komandu uzvednes logu.

Šādi nākamajās ierīces startēšanas reizēs tiks novērsta saistītās kļūdas rādīšana komponentā Notikumu skatītājs. Ņemiet vērā, ka dažas no šīm darbībām var aizliegt grupas politika, ko iestatīja jūsu organizācija.

Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā.

Pēc šī drošības atjauninājuma instalēšanas var rasties problēmas ar USB audio ierīcēm. Šī problēma, visticamāk, radīsies, ja savos audio iestatījumos izmantojat analogdigitālo pārveidotāju (Digital to Analog converter — DAC), kura pamatā ir USB 1.0 audio draiveris. Šī problēma var izraisīt USB audio ierīču darbības pārtraukumu, neļaujot atskaņot audio.

Analogdigitālie pārveidotāji (Digital to Analog converter — DAC) parasti tiek izmantoti scenārijos, kur lietotājiem ir nepieciešams uzlabot savu audio sistēmu kvalitāti. Daži scenāriji, kur tie tiek izmantoti, ir mājas audio sistēmas, profesionālās mūzikas studijas un portatīvie mūzikas atskaņotāji.

Šīs problēmas dēļ rīks Ierīču pārvaldnieks var parādīt kļūdu “Šo ierīci nevar startēt. (Kods 10) Nepietiek sistēmas resursu, lai pabeigtu API”.

Šī problēma ir novērsta programmā KB5050081.

Pēc šī drošības atjauninājuma instalēšanas, iespējams, rodas USB kameru problēmas. Iespējams, ka jūsu ierīce neatpazīst kameru.

Šī problēma ir novērsta programmā KB5050081.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Priekšnoteikums:

Atkarībā no instalācijas scenārija izvēlieties kādu no šīm opcijām:

Bezsaistes sistēmas OS attēlu apkalpošanai:

Ja jūsu attēlam nav 2023. gada 25. jūlija (KB5028244) vai jaunākas versijas LCU, jums ir jāinstalē īpašs savrupais 2023. gada 13. oktobra SSU (KB5031539) pirms šī atjauninājuma instalēšanas.
Atjaunināšanas Windows Server (WSUS) izvietošanai vai savrupās pakotnes instalēšanai no Microsoft atjauninājumu kataloga:

Ja jūsu ierīcēs nav 2021. gada 11. maija (KB5003173) vai jaunākas versijas LCU, jums ir jāinstalē īpašs savrupais 2021. gada 10. augusta SSU (KB5005260) pirms šī atjauninājuma instalēšanas.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Windows Update Business Katalogu Servera atjaunināšanas pakalpojumi

Pieejams	Nākamā darbība
Jā	Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Pieejams	Nākamā darbība
Jā	Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām.

Pieejams	Nākamā darbība
Jā	Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Pieejams

Nākamā darbība

Jā

Šis atjauninājums tiks automātiski sinhronizēts Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurējat produktus un klasifikācijas šādi:

Produkts — Windows 10 versija 1903 un jaunākas versijas

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5049981.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5050388) failu informāciju — 19044.5363 un 19045.5363.

2025. gada 14. janvāris — KB5049981 (operētājsistēmas būvējumi 19044.5371 un 19045.5371)

Marķējumi

Uzlabojumi

Windows 10 apkalpošanas grēdas atjauninājums (KB5050388) — 19044,5363 un 19045,5363

Zināmās problēmas šajā atjauninājumā

Atjauninājuma iegūšana

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Marķējumi

Uzlabojumi

Windows 10, versija 22H2

Windows 10, 21H2 versija: Windows 10 Enterprise LTSC 2021 un Windows 10 IoT Enterprise LTSC 2021

Windows 10 apkalpošanas grēdas atjauninājums (KB5050388) — 19044,5363 un 19045,5363

Zināmās problēmas šajā atjauninājumā

Atjauninājuma iegūšana

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!