14. januar 2025 – KB5049981 (OS-bygg 19044.5371 og 19045.5371)

^11/17/20

Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 22H2, kan du se oppdateringsloggsiden.

Obs!Følg @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.

Viktig!: Windows-oppdateringer installerer ikke Microsoft Store-programoppdateringer. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Configuration Manager. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.

Høydepunkter

Denne oppdateringen løser sikkerhetsproblemer for Windows-operativsystemet.

Forbedringer

Obs!Hvis du vil vise listen over løste problemer, klikker eller trykker du på OS-navnet for å utvide inndelingen som kan skjules.

Viktig!: Bruk EKB-KB5015684 til å oppdatere til Windows 10, versjon 22H2.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

Dette bygget inneholder alle forbedringene fra støttede Windows 10 versjon 21H2-versjoner.
Ingen flere problemer er dokumentert for denne utgivelsen.

Viktig!: Bruk EKB-KB5003791 til å oppdatere til Windows 10, versjon 21H2 på støttede versjoner.

Denne sikkerhetsoppdateringen inkluderer kvalitetsforbedringer som var en del av oppdateringen KB5048652 (utgitt 10. desember 2024). Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser når du installerer denne KB-en. Hvis det finnes nye funksjoner, viser den dem også. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Denne oppdateringen legges til i listen over drivere som er i fare sonen for Bring Your Own Vulnerable Driver (BYOVD)-angrep.

Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets-Oppdateringer for januar 2025.

oppdatering av Windows 10 servicestakk (KB5050388) – 19044.5363 og 19045.5363

Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.

Kjente problemer med denne oppdateringen

Symptom	Midlertidig løsning
Etter installasjonen av sikkerhetsoppdateringen for oktober 2024 rapporterer noen kunder at OpenSSH-tjenesten (Open Secure Shell) ikke starter, noe som forhindrer SSH-tilkoblinger. Tjenesten mislykkes uten detaljert logging, og manuell inngripen er nødvendig for å kjøre sshd.exe-prosessen. Dette problemet berører både bedrifts-, IOT- og utdanningskunder, med et begrenset antall enheter påvirket. Microsoft undersøker om forbrukerkunder som bruker Hjem- eller Pro-utgaver av Windows, påvirkes.	Kunder kan midlertidig løse problemet ved å oppdatere tilgangskontrollister på de berørte katalogene. Gjør følgende: Åpne Powershell som administrator. Oppdater tillatelsene for C:\ProgramData\ssh og C:\ProgramData\ssh\logs for å tillate full kontroll for SYSTEM- og Administratorer-gruppen, samtidig som lesetilgang for godkjente brukere tillates. Du kan begrense lesetilgang til bestemte brukere eller grupper ved å endre tillatelsesstrengen om nødvendig. Bruk følgende kommandoer til å oppdatere tillatelsene: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Gjenta fremgangsmåten ovenfor for C:\ProgramData\ssh\logs. Microsoft undersøker aktivt problemet og vil gi en løsning i en kommende Windows-oppdatering. Ytterligere kommunikasjon vil bli gitt når en løsning eller flere midlertidige løsninger er tilgjengelige.
Enheter som har visse Citrix-komponenter installert, kan kanskje ikke fullføre installasjonen av Windows-sikkerhetsoppdateringen fra januar 2025. Dette problemet ble observert på enheter med Citrix Session Recording Agent (SRA) versjon 2411. 2411-versjonen av dette programmet ble utgitt i desember 2024. Berørte enheter kan i utgangspunktet laste ned og bruke Windows-sikkerhetsoppdateringen for januar 2025 på riktig måte, for eksempel via Windows Update-siden i Innstillinger. Når du starter enheten på nytt for å fullføre installasjonen av oppdateringen, vises imidlertid en feilmelding med tekst som «Noe gikk ikke som planlagt. Du trenger ikke å bekymre deg – angrer endringer» vises. Enheten går deretter tilbake til Windows-oppdateringene som tidligere var til stede på enheten. Dette problemet påvirker sannsynligvis et begrenset antall organisasjoner, siden versjon 2411 av SRA-programmet er en ny versjon. Det forventes ikke at hjemmebrukere påvirkes av dette problemet.	Citrix har dokumentert dette problemet, inkludert en midlertidig løsning, som kan utføres før du installerer Windows-sikkerhetsoppdateringen for januar 2025. Hvis du vil ha mer informasjon, kan du se dokumentasjonen for Citrix. Microsoft samarbeider med Citrix for å løse dette problemet og kommer til å oppdatere denne dokumentasjonen når en løsning er tilgjengelig.
Windows Hendelsesliste kan vise en feil knyttet til SgrmBroker.exe, på enheter som har installert Windows-oppdateringer utgitt 14. januar 2025 eller senere. Du finner denne feilen under Windows-logger > System som hendelse 7023, med tekst som ligner på «Tjenesten System Guard Runtime Monitor Broker avsluttet med følgende feil: %%3489660935». Denne feilen kan bare observeres hvis Windows Hendelsesliste overvåkes nøye. Den er ellers stille og vises ikke som en dialogboks eller et varsel. SgrmBroker.exe refererer til System Guard Runtime Monitor Broker Service. Denne tjenesten ble opprinnelig opprettet for Microsoft Defender, men den har ikke vært en del av operasjonen på svært lang tid. Selv om Windows-oppdateringer som ble utgitt 14. januar 2025, er i konflikt med initialiseringen av denne tjenesten, bør det ikke observeres noen innvirkning på ytelsen eller funksjonaliteten. Det er ingen endring i sikkerhetsnivået for en enhet som er et resultat av dette problemet. Denne tjenesten er allerede deaktivert i andre støttede versjoner av Windows, og SgrmBroker.exe tjener for øyeblikket ingen hensikt. Obs! Det er ikke nødvendig å starte denne tjenesten manuelt eller konfigurere den på noen måte (dette kan utløse feil unødvendig). Fremtidige Windows-oppdateringer justerer komponentene som brukes av denne tjenesten, og SgrmBroker.exe. Derfor må du ikke prøve å avinstallere eller fjerne denne tjenesten eller komponentene manuelt.	Ingen spesifikk handling er nødvendig, men tjenesten kan trygt deaktiveres for å hindre at feilen vises i hendelseslisten. Slik gjør du dette: Åpne et ledetekstvindu. Dette kan gjøres ved å åpne Start-menyen og skrive inn «cmd». Resultatene inkluderer Ledetekst som et systemprogram. Velg pilen til høyre for Ledetekst, og velg Kjør som administrator. Når vinduet er åpent, skriver du nøye inn følgende tekst: sc.exe config sgrmagent start=disabled En melding kan vises etterpå. Skriv deretter inn følgende tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Lukk ledetekstvinduet. Dette hindrer at den relaterte feilen vises i hendelseslisten på etterfølgende oppstart av enheten. Merk at noen av disse trinnene kan være begrenset av gruppepolicyen som er angitt av organisasjonen. Vi arbeider med en løsning og vil gi en oppdatering i en kommende utgivelse.
Når du har installert denne sikkerhetsoppdateringen, kan det hende du opplever problemer med USB-lydenheter. Det er mer sannsynlig at du opplever dette problemet hvis du bruker en DAC (konverteringsprogram fra digital til analog) basert på en USB 1.0-lyddriver i lydoppsettet. Dette problemet kan føre til at USB-lydenheter slutter å fungere, noe som hindrer lydavspilling. DAC-er (konverteringsprogrammer fra digital til analog) brukes ofte i scenarioer der brukere må forbedre kvaliteten på lydsystemene sine. Noen scenarioer der de brukes, er hjemmelydsystemer, profesjonelle musikkstudioer og bærbare musikkspillere. Som et resultat av dette problemet kan Enhetsbehandling vise feilen «Denne enheten kan ikke starte. (Kode 10) Det finnes ikke nok systemressurser til å fullføre API-en.»	Dette problemet er løst i KB5050081.
Når du har installert denne sikkerhetsoppdateringen, kan du oppleve problemer med USB-kameraer. Det kan hende at enheten ikke gjenkjenner at kameraet er på.	Dette problemet er løst i KB5050081.

Symptom

Midlertidig løsning

Etter installasjonen av sikkerhetsoppdateringen for oktober 2024 rapporterer noen kunder at OpenSSH-tjenesten (Open Secure Shell) ikke starter, noe som forhindrer SSH-tilkoblinger. Tjenesten mislykkes uten detaljert logging, og manuell inngripen er nødvendig for å kjøre sshd.exe-prosessen.

Dette problemet berører både bedrifts-, IOT- og utdanningskunder, med et begrenset antall enheter påvirket. Microsoft undersøker om forbrukerkunder som bruker Hjem- eller Pro-utgaver av Windows, påvirkes.

Kunder kan midlertidig løse problemet ved å oppdatere tilgangskontrollister på de berørte katalogene. Gjør følgende:

Åpne Powershell som administrator.
Oppdater tillatelsene for C:\ProgramData\ssh og C:\ProgramData\ssh\logs for å tillate full kontroll for SYSTEM- og Administratorer-gruppen, samtidig som lesetilgang for godkjente brukere tillates. Du kan begrense lesetilgang til bestemte brukere eller grupper ved å endre tillatelsesstrengen om nødvendig.
- Bruk følgende kommandoer til å oppdatere tillatelsene:
- $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Gjenta fremgangsmåten ovenfor for C:\ProgramData\ssh\logs.

Microsoft undersøker aktivt problemet og vil gi en løsning i en kommende Windows-oppdatering. Ytterligere kommunikasjon vil bli gitt når en løsning eller flere midlertidige løsninger er tilgjengelige.

Enheter som har visse Citrix-komponenter installert, kan kanskje ikke fullføre installasjonen av Windows-sikkerhetsoppdateringen fra januar 2025. Dette problemet ble observert på enheter med Citrix Session Recording Agent (SRA) versjon 2411. 2411-versjonen av dette programmet ble utgitt i desember 2024. Berørte enheter kan i utgangspunktet laste ned og bruke Windows-sikkerhetsoppdateringen for januar 2025 på riktig måte, for eksempel via Windows Update-siden i Innstillinger. Når du starter enheten på nytt for å fullføre installasjonen av oppdateringen, vises imidlertid en feilmelding med tekst som «Noe gikk ikke som planlagt. Du trenger ikke å bekymre deg – angrer endringer» vises. Enheten går deretter tilbake til Windows-oppdateringene som tidligere var til stede på enheten. Dette problemet påvirker sannsynligvis et begrenset antall organisasjoner, siden versjon 2411 av SRA-programmet er en ny versjon. Det forventes ikke at hjemmebrukere påvirkes av dette problemet.

Citrix har dokumentert dette problemet, inkludert en midlertidig løsning, som kan utføres før du installerer Windows-sikkerhetsoppdateringen for januar 2025. Hvis du vil ha mer informasjon, kan du se dokumentasjonen for Citrix.

Microsoft samarbeider med Citrix for å løse dette problemet og kommer til å oppdatere denne dokumentasjonen når en løsning er tilgjengelig.

Windows Hendelsesliste kan vise en feil knyttet til SgrmBroker.exe, på enheter som har installert Windows-oppdateringer utgitt 14. januar 2025 eller senere. Du finner denne feilen under Windows-logger > System som hendelse 7023, med tekst som ligner på «Tjenesten System Guard Runtime Monitor Broker avsluttet med følgende feil: %%3489660935».

Denne feilen kan bare observeres hvis Windows Hendelsesliste overvåkes nøye. Den er ellers stille og vises ikke som en dialogboks eller et varsel.

SgrmBroker.exe refererer til System Guard Runtime Monitor Broker Service. Denne tjenesten ble opprinnelig opprettet for Microsoft Defender, men den har ikke vært en del av operasjonen på svært lang tid. Selv om Windows-oppdateringer som ble utgitt 14. januar 2025, er i konflikt med initialiseringen av denne tjenesten, bør det ikke observeres noen innvirkning på ytelsen eller funksjonaliteten. Det er ingen endring i sikkerhetsnivået for en enhet som er et resultat av dette problemet. Denne tjenesten er allerede deaktivert i andre støttede versjoner av Windows, og SgrmBroker.exe tjener for øyeblikket ingen hensikt.

Obs! Det er ikke nødvendig å starte denne tjenesten manuelt eller konfigurere den på noen måte (dette kan utløse feil unødvendig). Fremtidige Windows-oppdateringer justerer komponentene som brukes av denne tjenesten, og SgrmBroker.exe. Derfor må du ikke prøve å avinstallere eller fjerne denne tjenesten eller komponentene manuelt.

Ingen spesifikk handling er nødvendig, men tjenesten kan trygt deaktiveres for å hindre at feilen vises i hendelseslisten. Slik gjør du dette:

Åpne et ledetekstvindu. Dette kan gjøres ved å åpne Start-menyen og skrive inn «cmd». Resultatene inkluderer Ledetekst som et systemprogram. Velg pilen til høyre for Ledetekst, og velg Kjør som administrator.
Når vinduet er åpent, skriver du nøye inn følgende tekst: sc.exe config sgrmagent start=disabled
En melding kan vises etterpå. Skriv deretter inn følgende tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Lukk ledetekstvinduet.

Dette hindrer at den relaterte feilen vises i hendelseslisten på etterfølgende oppstart av enheten. Merk at noen av disse trinnene kan være begrenset av gruppepolicyen som er angitt av organisasjonen.

Vi arbeider med en løsning og vil gi en oppdatering i en kommende utgivelse.

Når du har installert denne sikkerhetsoppdateringen, kan det hende du opplever problemer med USB-lydenheter. Det er mer sannsynlig at du opplever dette problemet hvis du bruker en DAC (konverteringsprogram fra digital til analog) basert på en USB 1.0-lyddriver i lydoppsettet. Dette problemet kan føre til at USB-lydenheter slutter å fungere, noe som hindrer lydavspilling.

DAC-er (konverteringsprogrammer fra digital til analog) brukes ofte i scenarioer der brukere må forbedre kvaliteten på lydsystemene sine. Noen scenarioer der de brukes, er hjemmelydsystemer, profesjonelle musikkstudioer og bærbare musikkspillere.

Som et resultat av dette problemet kan Enhetsbehandling vise feilen «Denne enheten kan ikke starte. (Kode 10) Det finnes ikke nok systemressurser til å fullføre API-en.»

Dette problemet er løst i KB5050081.

Når du har installert denne sikkerhetsoppdateringen, kan du oppleve problemer med USB-kameraer. Det kan hende at enheten ikke gjenkjenner at kameraet er på.

Dette problemet er løst i KB5050081.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Forutsetning:

Velg ett av følgende basert på installasjonsscenarioet:

For frakoblet OS-avbildningsservice:

Hvis bildet ikke har 25. juli 2023 (KB5028244) eller nyere LCU, må du installere den spesielle frittstående 13. oktober 2023 SSU (KB5031539) før du installerer denne oppdateringen.
For Windows Server Update Services (WSUS)-distribusjon eller når du installerer den frittstående pakken fra Microsoft Update-katalogen:

Hvis enhetene ikke har den 11. mai 2021 (KB5003173) eller nyere LCU, må du installere den spesielle frittstående 10. august 2021 SSU (KB5005260) før du installerer denne oppdateringen.

Installer denne oppdateringen

Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.

Windows Update Business Katalog Server Update Services

Tilgjengelig	Neste trinn
Ja	Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update.

Tilgjengelig	Neste trinn
Ja	Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer.

Tilgjengelig	Neste trinn
Ja	Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Tilgjengelig

Neste trinn

Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger:

Produkt: Windows 10, versjon 1903 og nyere

Klassifisering: Sikkerhetsoppdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.

Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5049981.

Last ned filinformasjonen for SSU (KB5050388) – versjoner 19044.5363 og 19045.5363 for en liste over filene som er angitt i vedlikeholdsstakkoppdateringen.

14. januar 2025 – KB5049981 (OS-bygg 19044.5371 og 19045.5371)

Høydepunkter

Forbedringer

oppdatering av Windows 10 servicestakk (KB5050388) – 19044.5363 og 19045.5363

Kjente problemer med denne oppdateringen

Slik får du denne oppdateringen

Trenger du mer hjelp?

Vil du ha flere alternativer?

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Høydepunkter

Forbedringer

Windows 10, versjon 22H2

Windows 10, versjon 21H2-versjoner: Windows 10 Enterprise LTSC 2021 og Windows 10 IoT Enterprise LTSC 2021

oppdatering av Windows 10 servicestakk (KB5050388) – 19044.5363 og 19045.5363

Kjente problemer med denne oppdateringen

Slik får du denne oppdateringen

Trenger du mer hjelp?

Vil du ha flere alternativer?

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!