14 januari 2025, KB5050008 (OS-build 17763.6775)

Na de installatie van de beveiligingsupdate van oktober 2024 melden sommige klanten dat de OpenSSH-service (Open Secure Shell) niet kan worden gestart, waardoor SSH-verbindingen worden voorkomen. De service mislukt zonder gedetailleerde logboekregistratie en handmatige interventie is vereist om het sshd.exe proces uit te voeren.

Dit probleem is van invloed op zowel enterprise-, IO- als onderwijsklanten, waarbij een beperkt aantal apparaten wordt beïnvloed. Microsoft onderzoekt of consumentenklanten die de Home- of Pro-editie van Windows gebruiken, worden beïnvloed. 

Klanten kunnen het probleem tijdelijk oplossen door machtigingen (ACL's) voor de betrokken mappen bij te werken. Voer de volgende stappen uit:

1. Open PowerShell als administrator.

2. Werk de machtigingen voor C:\ProgramData\ssh en C:\ProgramData\ssh\logs bij om volledig beheer voor SYSTEM en de groep Administrators toe te staan, terwijl leestoegang wordt toegestaan voor geverifieerde gebruikers. Je kunt leestoegang beperken tot specifieke gebruikers of groepen door de machtigingsreeks zo nodig te wijzigen.

   Gebruik de volgende opdrachten om de machtigingen bij te werken:

   $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

3. Herhaal de bovenstaande stappen voor alle niet-geplande taken.

Microsoft onderzoekt het probleem actief en zal een oplossing bieden in een aanstaande Windows-update. Er wordt meer informatie verstrekt wanneer er een oplossing of aanvullende tijdelijke oplossingen beschikbaar zijn.