Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Laidiena datums:

11.02.2025

Versija:

OS būvējumus 19044.5487 un 19045.5487

11/17/20

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 22H2, skatiet tās atjauninājumu vēstures lapā

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.

Svarīgi!: Windows atjauninājumi neinstalē Microsoft Store lietojumprogrammu atjauninājumus. Ja esat uzņēmuma lietotājs, skatiet rakstu Microsoft Store programmas — Configuration Manager. Ja esat patērētāju lietotājs, skatiet rakstu Programmu un spēļu atjauninājumu iegūšana veikalā Microsoft Store.

Marķējumi

  • Šis atjauninājums pievēršas jūsu operētājsistēmas Windows drošības problēmām.

Uzlabojumi 

Piezīme Lai skatītu sarakstu ar novērstajām problēmām, noklikšķiniet uz vai pieskarieties pie OS nosaukuma, lai izvērstu sakcējamo sadaļu.

Svarīgi!: Izmantojiet EKB KB5015684, lai atjauninātu uz Windows 10, versija 22H2.

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk. 

  • Šajā būvējumi ietver visus uzlabojumus no atbalstītajiem Windows 10 versijas 21H2 izdevumiem.

  • Šajā laidienā netiek dokumentētas papildu problēmas.  

Svarīgi!: Izmantojiet EKB KB5003791 atjaunināt uz Windows 10, 21H2 versija atbalstītos izdevumos.

Šajā drošības atjauninājumā iekļauti kvalitātes uzlabojumi, kas bija iekļauti KB5050081 atjauninājumā (izlaists 2025. gada 28. janvārī). Tālāk ir kopsavilkums par galvenajām problēmām, kuras šis atjauninājums novērš, kad instalējat šo KB. Ja ir pieejami jauni līdzekļi, norādīti arī tie. Treknraksta teksts iekavās norāda, ka vienums vai apgabals vai izmaiņas tiek dokumentētas.

  • Šis atjauninājums nodrošina dažādus drošības uzlabojumus iekšējām OS funkcijām. Šajā laidienā netika dokumentētas papildu problēmas. 

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.  

Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2025. gada februāra drošības Atjauninājumi

Windows 10 apkalpošanas grēdas atjauninājums (KB5050111) – 19044,5425 un 19045,5425

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.

Zināmās problēmas šajā atjauninājumā

SimptomsRisinājums

Pēc 2024. gada oktobra drošības atjauninājuma instalēšanas daži klienti ziņo, ka neizdodas startēt pakalpojumu OpenSSH (Open Secure Shell), neļaujot izveidot SSH savienojumus. Pakalpojums neizdodas bez detalizētas reģistrēšanas, un ir nepieciešama manuāla iejaukšanās, lai palaistu sshd.exe procesu.

Šī problēma ietekmē gan uzņēmumus, gan IOT, gan izglītības iestāžu klientus, un tā skar ierobežotu skaitu ierīču. Microsoft pēta, vai ir ietekmēti patērētāju klienti, kas izmanto Windows Home vai Pro versijas. 

Klienti var īslaicīgi novērst šo problēmu, atjauninot atļaujas (ACL) ietekmētajiem direktorijiem. Izpildiet tālāk norādītās darbības.

  1. Atveriet Windows PowerShell kā administrators.

  2. Atjauniniet C:\ProgramData\ssh un C:\ProgramData\ssh\logs atļaujas, lai atļautu pilnīgu SISTĒMAS un administratoru grupas kontroli, vienlaikus atļaujot autentificētiem lietotājiem lasīšanas piekļuvi. Ja nepieciešams, modificējot atļauju virkni, varat ierobežot lasīšanas piekļuvi konkrētiem lietotājiem vai grupām.

    • Lai atjauninātu atļaujas, izmantojiet tālāk norādītās komandas.

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Atkārtojiet iepriekš norādītās darbības direktorijam C:\ProgramData\ssh\logs.

Microsoft aktīvi pēta šo problēmu un nodrošinās risinājumu gaidāmajā Windows atjauninājumā. Turpmāka saziņa tiks nodrošināta, kad būs pieejams risinājums vai papildu ieteikumi.

SimptomsRisinājums

Ierīces, kurās ir instalēti noteikti Citrix komponenti, iespējams, nevarēs pabeigt 2025. gada janvāra Windows drošības atjauninājuma instalēšanu. Šī problēma tika novērota ierīcēs ar Citrix Session Recording Agent (SRA) versiju 2411. Šīs programmas versija 2411 tika izlaista 2024. gada decembrī.   Ietekmētās ierīces sākotnēji var pareizi lejupielādēt un lietot 2025. gada janvāra Windows drošības atjauninājumu, piemēram, izmantojot Windows Update lapu sadaļā Iestatījumi. Tomēr, restartējot ierīci, lai pabeigtu atjauninājuma instalēšanu, tiek parādīts kļūdas ziņojums ar tekstu, kas līdzīgs šim: “Radās kāda problēma. Nav jāuztraucas — notiek izmaiņu atsaukšana.” Pēc tam ierīce sistēmu atgriež atbilstoši Windows atjauninājumiem, kas iepriekš jau bija ierīcē.    Šī problēma, iespējams, ietekmē ierobežotu organizāciju skaitu, jo SRA programmas versija 2411 ir jauna versija. Paredzams, ka šī problēma neietekmēs mājas lietotājus. 

Citrix dokumentēja šo problēmu, tostarp risinājumu, kuru var izmantot pirms 2025. gada janvāra Windows drošības atjauninājuma instalēšanas. Detalizētu informāciju skatiet Citrix dokumentācijā.

Microsoft sadarbojas ar Citrix, lai novērstu šo problēmu, un atjauninās šo dokumentāciju, tiklīdz būs pieejams risinājums. ​​​​​​​

SimptomsRisinājums

Windows Notikumu skatītājs ierīcēs, kurās ir instalēti Windows atjauninājumi, kas izlaisti 2025. gada 14. janvārī vai vēlāk, var parādīt ar SgrmBroker.exe saistītu kļūdu. Šī kļūda kā Notikums 7023 ir atrodama sadaļā Windows žurnāli > Sistēma ar šim līdzīgu tekstu: “System Guard izpildlaika pārrauga starpnieka pakalpojuma darbība pārtraukta ar šādu kļūdu: %%3489660935”. 

Šī kļūda ir novērojama tikai tad, ja Windows notikumu skatītājs tiek rūpīgi pārraudzīts. Citādi tā ir apklusināta un netiek rādīta kā dialoglodziņš vai paziņojums. 

Fails SgrmBroker.exe attiecas uz System Guard izpildlaika pārrauga starpnieka pakalpojumu. Šis pakalpojums sākotnēji tika izveidots programmatūrai Microsoft Defender, bet ļoti ilgu laiku nav bijis izmantots tās darbībā. Lai gan 2025. gada 14. janvārī izlaistie Windows atjauninājumi konfliktē ar šī pakalpojuma inicializēšanu, nekādai ietekmei uz veiktspēju vai funkcionalitāti nebūtu jābūt. Šīs problēmas rezultātā ierīces drošības līmenis nemainās. Šis pakalpojums jau ir atspējots citās atbalstītajās Windows versijās, un fails SgrmBroker.exe šobrīd nekam netiek lietots.

Piezīme. Nav nepieciešams manuāli startēt šo pakalpojumu vai konfigurēt to jebkādā veidā (to darot, var izraisīt nevajadzīgas kļūdas). Turpmākie Windows atjauninājumi pielāgos komponentus, ko izmanto šis pakalpojums un SgrmBroker.exe. Šī iemesla dēļ, lūdzu, nemēģiniet manuāli atinstalēt vai noņemt šo pakalpojumu vai tā komponentus. 

Nav jāveic nekādas konkrētas darbības, tomēr pakalpojumu var droši atspējot, lai novērstu kļūdas rādīšanu komponentā Notikumu skatītājs. Lai to izdarītu, varat veikt šādas darbības:

  1. Atveriet komandu uzvednes logu. Šo var paveikt, atverot sākuma izvēlni un ierakstot “cmd”. Rezultātos kā sistēmas programma būs iekļauta “Komandu uzvedne”. Atlasiet bultiņu, kas atrodas pa labi no “Komandu uzvedne”, un atlasiet “Palaist kā administratoram”.

  2. Tiklīdz tiek atvērts logs, uzmanīgi ievadiet šādu tekstu: sc.exe config sgrmagent start=disabled

  3. Pēc tam, iespējams, tiks parādīts kāds ziņojums. Pēc tam ievadiet šādu tekstu: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Aizveriet komandu uzvednes logu.

Šādi nākamajās ierīces startēšanas reizēs tiks novērsta saistītās kļūdas rādīšana komponentā Notikumu skatītājs. Ņemiet vērā, ka dažas no šīm darbībām var aizliegt grupas politika, ko iestatīja jūsu organizācija.

Mēs strādājam pie risinājuma, lai nodrošinātu atjauninājumu gaidāmajā laidienā.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Priekšnoteikums:

Atkarībā no instalācijas scenārija izvēlieties kādu no šīm opcijām:

  1. Bezsaistes sistēmas OS attēlu apkalpošanai:

    Ja attēlam nav 2022. gada 22. marta (KB5011543) vai jaunākas versijas LCU, jums ir jāinstalē īpašā savrupā 2022. gada 10. maija SSU (KB5014032) pirms šī atjauninājuma instalēšanas.

  2. Atjaunināšanas Windows Server (WSUS) izvietošanai vai savrupās pakotnes instalēšanai no Microsoft atjauninājumu kataloga: 

    Ja jūsu ierīcēs nav 2021. gada 11. maija (KB5003173) vai jaunākas versijas LCU, jums ir jāinstalē īpašs savrupais 2021. gada 10. augusta SSU (KB5005260) pirms šī atjauninājuma instalēšanas.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Windows UpdateBusinessKataloguServera atjaunināšanas pakalpojumi

Pieejams

Nākamā darbība

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Pieejams

Nākamā darbība

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām.

Pieejams

Nākamā darbība

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Pieejams

Nākamā darbība

Šis atjauninājums tiks automātiski sinhronizēts Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurējat produktus un klasifikācijas šādi:

Produkts — Windows 10 versija 1903 un jaunākas versijas

Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5051974.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5050111) — 19044.5425 un 19045.5425 faila informāciju

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

AtklātKopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki