14 stycznia 2025 r. — KB5049983 (kompilacja systemu operacyjnego 20348.3091)

Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typach aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows Server 2022 r., zobacz stronę historii aktualizacji.

Uwaga Obserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie kluczowych problemów rozwiązanych przez tę aktualizację podczas instalowania tej bazy wiedzy. Jeśli istnieją nowe funkcje, są również wyświetlane na liście. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.

[Plik listy zablokowanych sterowników na jądra systemu Windows (DriverSiPolicy.p7b)] Ta aktualizacja dodaje do listy sterowników, które są zagrożone atakami Bring Your Own Vulnerable Driver (BYOVD).

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń ze stycznia 2025 r.

aktualizacja stosu obsługi Windows Server 2022 (KB5050117) — 20348.3081

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Objaw	Obejście
Po zainstalowaniu aktualizacji zabezpieczeń z października 2024 r. niektórzy klienci zgłaszają, że nie można uruchomić usługi OpenSSH (Open Secure Shell), co uniemożliwia nawiązanie połączeń SSH. Usługa kończy się niepowodzeniem bez szczegółowego rejestrowania, a do uruchomienia procesu sshd.exe wymagana jest ręczna interwencja. Ten problem dotyczy zarówno klientów korporacyjnych, IOT, jak i edukacyjnych, z ograniczoną liczbą urządzeń. Microsoft bada, czy dotyczy to klientów indywidualnych korzystających z wersji Home lub Pro systemu Windows.	Klienci mogą tymczasowo rozwiązać ten problem, aktualizując uprawnienia (ACL) w odpowiednich katalogach. Wykonaj następujące czynności: Uruchom program PowerShell jako administrator. Zaktualizuj uprawnienia dla folderów C:\ProgramData\ssh i C:\ProgramData\ssh\logs, aby umożliwić pełną kontrolę dla kont SYSTEM i grupy Administratorzy, jednocześnie zezwalając na dostęp do odczytu dla uwierzytelnionych użytkowników. W razie potrzeby możesz ograniczyć dostęp do odczytu dla określonych użytkowników lub grup, modyfikując ciąg uprawnień. Aby zaktualizować uprawnienia, użyj następujących poleceń: $directoryPath = „C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = „O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(„All”)) Set-Acl -Path $directoryPath -AclObject $acl Powtórz powyższe kroki dla folderu C:\ProgramData\ssh\logs. Firma Microsoft aktywnie bada ten problem i udostępni rozwiązanie w nadchodzącej aktualizacji systemu Windows. Dalsze komunikaty będą udostępniane w przypadku udostępnienia rozwiązania lub dodatkowych obejść.
Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent, SRA) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r. Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu. Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych.	Rozwiązanie to zostało udokumentowane przez firmę Citrix i zawiera obejście, które można wykonać przed zainstalowaniem aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Aby uzyskać szczegółowe informacje, zobacz dokumentację firmy Citrix. Firma Microsoft współpracuje z firmą Citrix w celu rozwiązania tego problemu i zaktualizuje tę dokumentację, gdy tylko rozwiązanie będzie dostępne.
Podgląd zdarzeń systemu Windows może wyświetlać błąd związany z plikiem SgrmBroker.exe na urządzeniach, na których zainstalowano aktualizacje systemu Windows wydane 14 stycznia 2025 r. lub później. Ten błąd można znaleźć w sekcji Dzienniki systemu Windows > System jako zdarzenie 7023, z tekstem podobnym do „Usługa brokera monitorów czasu wykonywania funkcji System Guard została zakończona z następującym błędem: %%3489660935”. Ten błąd można zaobserwować tylko wtedy, gdy Podgląd zdarzeń systemu Windows jest ściśle monitorowany. Poza tym jest cichy i nie pojawia się jako okno dialogowe ani powiadomienie. SgrmBroker.exe odnosi się do usługi brokera monitorów czasu wykonywania funkcji System Guard. Ta usługa została pierwotnie stworzona dla programu Microsoft Defender, ale nie była częścią jego działania przez bardzo długi czas. Chociaż aktualizacje systemu Windows wydane 14 stycznia 2025 r. powodują konflikt z inicjowanie tej usługi, nie należy obserwować wpływu na wydajność ani funkcjonalność. Ten błąd nie powoduje zmiany poziomu zabezpieczeń urządzenia. Ta usługa została już wyłączona w innych obsługiwanych wersjach systemu Windows, a rozszerzenie SgrmBroker.exe obecnie nie służy do żadnego celu. Uwaga: nie ma potrzeby ręcznego uruchamiania tej usługi ani konfigurowania jej w jakikolwiek sposób (może to niepotrzebnie powodować błędy). Przyszłe aktualizacje systemu Windows dostosują składniki używane przez tę usługę i narzędzie SgrmBroker.exe. Z tego powodu nie należy próbować ręcznie odinstalowywać lub usuwać tej usługi lub jej składników.	Nie jest wymagane żadne konkretne działanie, jednak usługę można bezpiecznie wyłączyć, aby zapobiec pojawianiu się błędu w Podglądzie zdarzeń. W tym celu możesz wykonać następujące czynności: Otwórz okno wiersza polecenia. Można to zrobić, otwierając menu Start i wpisując polecenie „cmd”. Wyniki będą zawierać „Wiersz polecenia” jako aplikację systemową. Wybierz strzałkę po prawej stronie „Wiersza polecenia” i wybierz pozycję „Uruchom jako administrator”. Po otwarciu okna wprowadź ostrożnie następujący tekst: sc.exe config sgrmagent start=disabled Później może zostać wyświetlony komunikat. Następnie wprowadź następujący tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Zamknij okno wiersza polecenia. Zapobiegnie to pojawieniu się powiązanego błędu w Podglądzie zdarzeń przy kolejnym uruchomieniu urządzenia. Pamiętaj, że niektóre z tych kroków mogą być ograniczone przez zasady grupy ustawione przez Twoją organizację. Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji.
Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z urządzeniami dźwiękowymi USB. Prawdopodobieństwo wystąpienia tego problemu jest większe w przypadku korzystania ze sterownika dźwiękowego USB 1.0 opartego na przetworniku DAC w swojej konfiguracji dźwiękowej. Problem ten może spowodować, że urządzenia dźwiękowe USB przestaną działać, uniemożliwiając odtwarzanie dźwięku. Przetworniki DAC (Digital-to-Analog Converters) są powszechnie stosowane w scenariuszach, w których użytkownicy muszą poprawić jakość swoich systemów dźwiękowych. Kilka scenariuszy, w których są one używane, to domowe systemy dźwiękowe, profesjonalne studia muzyczne i przenośne odtwarzacze muzyczne. W wyniku tego problemu Menedżer urządzeń może wyświetlać błąd „To urządzenie nie może zostać uruchomione”. (Kod 10) Niewystarczające zasoby systemowe do ukończenia interfejsu API”.	Ten problem został rozwiązany w aktualizacji KB5051979.

Objaw

Obejście

Po zainstalowaniu aktualizacji zabezpieczeń z października 2024 r. niektórzy klienci zgłaszają, że nie można uruchomić usługi OpenSSH (Open Secure Shell), co uniemożliwia nawiązanie połączeń SSH. Usługa kończy się niepowodzeniem bez szczegółowego rejestrowania, a do uruchomienia procesu sshd.exe wymagana jest ręczna interwencja.

Ten problem dotyczy zarówno klientów korporacyjnych, IOT, jak i edukacyjnych, z ograniczoną liczbą urządzeń. Microsoft bada, czy dotyczy to klientów indywidualnych korzystających z wersji Home lub Pro systemu Windows.

Klienci mogą tymczasowo rozwiązać ten problem, aktualizując uprawnienia (ACL) w odpowiednich katalogach. Wykonaj następujące czynności:

Uruchom program PowerShell jako administrator.
Zaktualizuj uprawnienia dla folderów C:\ProgramData\ssh i C:\ProgramData\ssh\logs, aby umożliwić pełną kontrolę dla kont SYSTEM i grupy Administratorzy, jednocześnie zezwalając na dostęp do odczytu dla uwierzytelnionych użytkowników. W razie potrzeby możesz ograniczyć dostęp do odczytu dla określonych użytkowników lub grup, modyfikując ciąg uprawnień.

Aby zaktualizować uprawnienia, użyj następujących poleceń:

$directoryPath = „C:\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = „O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)” $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm(„All”)) Set-Acl -Path $directoryPath -AclObject $acl
Powtórz powyższe kroki dla folderu C:\ProgramData\ssh\logs.

Firma Microsoft aktywnie bada ten problem i udostępni rozwiązanie w nadchodzącej aktualizacji systemu Windows. Dalsze komunikaty będą udostępniane w przypadku udostępnienia rozwiązania lub dodatkowych obejść.

Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent, SRA) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r. Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu. Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych.

Rozwiązanie to zostało udokumentowane przez firmę Citrix i zawiera obejście, które można wykonać przed zainstalowaniem aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Aby uzyskać szczegółowe informacje, zobacz dokumentację firmy Citrix.

Firma Microsoft współpracuje z firmą Citrix w celu rozwiązania tego problemu i zaktualizuje tę dokumentację, gdy tylko rozwiązanie będzie dostępne.

Podgląd zdarzeń systemu Windows może wyświetlać błąd związany z plikiem SgrmBroker.exe na urządzeniach, na których zainstalowano aktualizacje systemu Windows wydane 14 stycznia 2025 r. lub później. Ten błąd można znaleźć w sekcji Dzienniki systemu Windows > System jako zdarzenie 7023, z tekstem podobnym do „Usługa brokera monitorów czasu wykonywania funkcji System Guard została zakończona z następującym błędem: %%3489660935”.

Ten błąd można zaobserwować tylko wtedy, gdy Podgląd zdarzeń systemu Windows jest ściśle monitorowany. Poza tym jest cichy i nie pojawia się jako okno dialogowe ani powiadomienie.

SgrmBroker.exe odnosi się do usługi brokera monitorów czasu wykonywania funkcji System Guard. Ta usługa została pierwotnie stworzona dla programu Microsoft Defender, ale nie była częścią jego działania przez bardzo długi czas. Chociaż aktualizacje systemu Windows wydane 14 stycznia 2025 r. powodują konflikt z inicjowanie tej usługi, nie należy obserwować wpływu na wydajność ani funkcjonalność. Ten błąd nie powoduje zmiany poziomu zabezpieczeń urządzenia. Ta usługa została już wyłączona w innych obsługiwanych wersjach systemu Windows, a rozszerzenie SgrmBroker.exe obecnie nie służy do żadnego celu.

Uwaga: nie ma potrzeby ręcznego uruchamiania tej usługi ani konfigurowania jej w jakikolwiek sposób (może to niepotrzebnie powodować błędy). Przyszłe aktualizacje systemu Windows dostosują składniki używane przez tę usługę i narzędzie SgrmBroker.exe. Z tego powodu nie należy próbować ręcznie odinstalowywać lub usuwać tej usługi lub jej składników.

Nie jest wymagane żadne konkretne działanie, jednak usługę można bezpiecznie wyłączyć, aby zapobiec pojawianiu się błędu w Podglądzie zdarzeń. W tym celu możesz wykonać następujące czynności:

Otwórz okno wiersza polecenia. Można to zrobić, otwierając menu Start i wpisując polecenie „cmd”. Wyniki będą zawierać „Wiersz polecenia” jako aplikację systemową. Wybierz strzałkę po prawej stronie „Wiersza polecenia” i wybierz pozycję „Uruchom jako administrator”.
Po otwarciu okna wprowadź ostrożnie następujący tekst: sc.exe config sgrmagent start=disabled
Później może zostać wyświetlony komunikat. Następnie wprowadź następujący tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Zamknij okno wiersza polecenia.

Zapobiegnie to pojawieniu się powiązanego błędu w Podglądzie zdarzeń przy kolejnym uruchomieniu urządzenia. Pamiętaj, że niektóre z tych kroków mogą być ograniczone przez zasady grupy ustawione przez Twoją organizację.

Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji.

Po zainstalowaniu tej aktualizacji zabezpieczeń mogą wystąpić problemy z urządzeniami dźwiękowymi USB. Prawdopodobieństwo wystąpienia tego problemu jest większe w przypadku korzystania ze sterownika dźwiękowego USB 1.0 opartego na przetworniku DAC w swojej konfiguracji dźwiękowej. Problem ten może spowodować, że urządzenia dźwiękowe USB przestaną działać, uniemożliwiając odtwarzanie dźwięku.

Przetworniki DAC (Digital-to-Analog Converters) są powszechnie stosowane w scenariuszach, w których użytkownicy muszą poprawić jakość swoich systemów dźwiękowych. Kilka scenariuszy, w których są one używane, to domowe systemy dźwiękowe, profesjonalne studia muzyczne i przenośne odtwarzacze muzyczne.

W wyniku tego problemu Menedżer urządzeń może wyświetlać błąd „To urządzenie nie może zostać uruchomione”. (Kod 10) Niewystarczające zasoby systemowe do ukończenia interfejsu API”.

Ten problem został rozwiązany w aktualizacji KB5051979.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Wymagania wstępne dotyczące obsługi obrazów systemu operacyjnego w trybie offline:

Upewnij się, że obraz zawiera KB5030216 (12.09.2023) lub nowszą LCU. Jeśli nie, zainstaluj go na nośniku offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do wersji 20348.1960. Jest to minimalna wersja SSU, aby zapobiec 0x800f0823 błędów (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.

Windows Update Firma Katalog Usługi aktualizacji serwera

Dostępny	Następny etap
Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update.

Dostępny	Następny etap
Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami.

Dostępny	Następny etap
Tak	Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Dostępny

Następny etap

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: System operacyjny Microsoft Server-21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jeśli chcesz usunąć LCU

Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.

Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5049983.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5050117) — wersja 20348.3081.

14 stycznia 2025 r. — KB5049983 (kompilacja systemu operacyjnego 20348.3091)

Ulepszenia

aktualizacja stosu obsługi Windows Server 2022 (KB5050117) — 20348.3081

Znane problemy z tą aktualizacją

Jak uzyskać tę aktualizację

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Czy te informacje były pomocne?

Dziękujemy za opinię!