Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Data lansării:

11.02.2025

Versiune:

Versiunile de sistem de operare 19044.5487 și 19045.5487

11/17/20

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 22H2, consultați pagina istoricului actualizărilor sale. 

Notă Urmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.

Important: Actualizările Windows nu instalează actualizările aplicației Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicațiile din Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.

Aspecte principale

  • Această actualizare tratează problemele de securitate pentru sistemul de operare Windows.

Îmbunătățiri 

Notă Pentru a vedea lista de probleme abordate, atingeți sau faceți clic pe numele sistemului de operare pentru a extinde secțiunea care se poate restrânge.

Important: Utilizați EKB KB5015684 pentru a actualiza la Windows 10, versiunea 22H2.

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără: 

  • Această versiune include toate îmbunătățirile din edițiile Windows 10 acceptate, versiunea 21H2.

  • Nu sunt documentate probleme suplimentare pentru această ediție.  

Important: Utilizați EKB KB5003791 pentru a actualiza la Windows 10, versiunea 21H2 în edițiile acceptate.

Această actualizare de securitate include îmbunătățiri de calitate care au făcut parte din actualizarea KB5050081 (lansată pe 28 ianuarie 2025). Mai jos se află un rezumat al problemelor cheie pe care le tratează această actualizare atunci când instalați acest KB. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.

  • Această actualizare aduce îmbunătățiri de securitate diverse funcționalității sistemului de operare intern. Pentru această versiune nu au fost documentate probleme suplimentare. 

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.  

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din februarie 2025

Windows 10 actualizarea stivei de servicii (KB5050111) - 19044.5425 și 19045.5425

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.

Probleme cunoscute din această actualizare

SimptomSoluție

După instalarea actualizării de securitate din octombrie 2024, unii clienți semnalează că serviciul OpenSSH (Open Secure Shell) nu reușește să pornească, împiedicând conexiunile SSH. Serviciul eșuează fără nicio înregistrare detaliată în jurnal, fiind necesară intervenția manuală pentru a executa procesul sshd.exe.

Această problemă afectează atât clienții din mediul enterprise, IOT, cât și clienții din educație, cu un număr limitat de dispozitive implicate. Microsoft investighează dacă sunt afectați clienții care utilizează edițiile Windows Home sau Pro. 

Clienții pot rezolva temporar problema actualizând permisiunile (ACL) în directoarele afectate. Urmați acești pași:

  1. Deschideți PowerShell ca administrator.

  2. Actualizați permisiunile pentru C:\ProgramData\ssh și C:\ProgramData\ssh\logs autorizând controlul complet pentru SYSTEM și grupul Administratori, ceea ce permite accesul de citire pentru utilizatorii autentificați. Puteți restricționa accesul de citire la anumiți utilizatori sau grupuri, modificând șirul de permisiuni, dacă este nevoie.

    • Utilizați următoarele comenzi pentru a actualiza permisiunile:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repetați pașii de mai sus pentru C:\ProgramData\ssh\logs.

Microsoft investighează activ problema și va furniza o rezolvare într-o actualizare Windows viitoare. Comunicările suplimentare vor fi furnizate atunci când va fi disponibilă o rezolvare sau soluții de evitare suplimentare.

SimptomSoluție

Este posibil ca dispozitivele care au instalate anumite componente Citrix să nu poată finaliza instalarea actualizării de securitate Windows din ianuarie 2025. Această problemă a fost observată pe dispozitivele Agent de înregistrare a sesiunii Citrix (SRA), versiunea 2411. Versiunea 2411 a acestei aplicații a fost lansată în decembrie 2024.   Dispozitivele afectate ar putea inițial să descarce și să aplice corect actualizarea de securitate Windows din ianuarie 2025, cum ar fi prin pagina Windows Update din Setări. Cu toate acestea, la repornirea dispozitivului pentru a finaliza instalarea actualizării, va apărea un mesaj de eroare cu un text similar cu „Ceva nu a decurs conform planului. Nu trebuie să vă faceți griji - se anulează modificările”. Dispozitivul va reveni apoi la actualizările Windows prezente anterior pe dispozitiv.    Această problemă afectează probabil un număr limitat de organizații, deoarece versiunea 2411 a aplicației SRA este o versiune nouă. Nu se așteaptă ca utilizatorii casnici să fie afectați de această problemă. 

Citrix a documentat această problemă, inclusiv o soluție care poate fi efectuată înainte de instalarea actualizării de securitate Windows din ianuarie 2025. Pentru detalii, consultați documentația Citrix.

Microsoft colaborează cu Citrix pentru a rezolva această problemă și va actualiza această documentație odată ce o soluție va fi disponibilă. ​​​​​​​

SimptomSoluție

Vizualizator evenimente Windows ar putea afișa o eroare legată de SgrmBroker.exe pe dispozitivele pe care s-au instalat actualizările Windows lansate pe 14 ianuarie 2025 sau mai recente. Această eroare poate fi găsită sub Jurnale Windows > Sistem ca Eveniment 7023, cu un text similar cu „Serviciul de broker pentru monitorizarea CLR pentru Protecție Microsoft Defender la nivel de sistem sa încheiat cu următoarea eroare: %%3489660935”. 

Această eroare este observabilă doar dacă Vizualizator evenimente Windows este monitorizat îndeaproape. În caz contrar, este silențios și nu apare ca casetă de dialog sau notificare. 

SgrmBroker.exe se referă la Serviciul de broker pentru monitorizarea CLR pentru Protecție Microsoft Defender la nivel de sistem. Acest serviciu a fost creat inițial pentru Microsoft Defender, dar nu a făcut parte din funcționarea acestuia de foarte mult timp. Deși actualizările Windows lansate pe 14 ianuarie 2025 intră în conflict cu inițializarea acestui serviciu, nu trebuie observat niciun impact asupra performanței sau funcționalității. Nu există nicio modificare a nivelului de securitate al unui dispozitiv ca urmare a acestei probleme. Acest serviciu a fost deja dezactivat în alte versiuni acceptate de Windows, iar SgrmBroker.exe nu are în prezent niciun scop.

Notă: nu este nevoie să porniți manual acest serviciu sau să-l configurați în vreun fel (acest lucru poate declanșa erori în mod inutil). Viitoarele actualizări Windows vor ajusta componentele utilizate de acest serviciu și SgrmBroker.exe. Din acest motiv, nu încercați să dezinstalați sau să eliminați manual acest serviciu sau componentele acestuia. 

Nu este necesară nicio acțiune specifică, cu toate acestea, serviciul poate fi dezactivat în siguranță pentru a preveni apariția erorii în Vizualizator evenimente. Pentru a face acest lucru, urmați acești pași:

  1. Deschideți o fereastră linie de comandă. Acest lucru poate fi realizat prin deschiderea meniului Start și tastarea „cmd”. Rezultatele vor include „Linie de comandă” ca aplicație de sistem. Selectați săgeata din partea dreaptă a opțiunii „Linie de comandă” și selectați „Executare ca administrator”.

  2. Odată ce fereastra este deschisă, introduceți cu atenție următorul text: sc.exe config sgrmagent start=disabled

  3. Poate apărea un mesaj după ce faceți acest lucru. În continuare, introduceți următorul text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Închideți fereastra liniei de comandă.

Acest lucru va împiedica apariția erorii asociate în Vizualizator evenimente la pornirea ulterioară a dispozitivului. Rețineți că unii dintre acești pași ar putea fi restricționați de politica de grup stabilită de organizație.

Lucrăm la o soluție și vom oferi o actualizare în acest sens într-o versiune viitoare.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Condiţie prealabilă:

Pe baza scenariului de instalare, alegeți una dintre următoarele variante:

  1. Pentru întreținerea offline a imaginii sistemului de operare:

    Dacă imaginea dvs. nu are LCU din 22 martie 2022 (KB5011543) sau o versiune mai recentă, trebuie să instalați SSU special independent, 10 mai 2022 (KB5014032) înainte de a instala această actualizare.

  2. Pentru Windows Server implementare Servicii de actualizare (WSUS) sau atunci când instalați pachetul independent din Catalogul Microsoft Update: 

    Dacă dispozitivele dvs. nu au LCU din 11 mai 2021 (KB5003173) sau un LCU mai recent, trebuie să instalați SSU special independent, 10 august 2021 (KB5005260) înainte de a instala această actualizare.

Instalați această actualizare

Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.

Windows UpdateFirmeCatalogServicii de actualizare server

Disponibil

Următorul pas

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update.

Disponibil

Următorul pas

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate.

Disponibil

Următorul pas

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Disponibil

Următorul pas

Da

Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează:

Produs: Windows 10, versiunea 1903 și o versiune mai recentă

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5051974.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5050111) - versiunile 19044.5425 și 19045.5425

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

DescoperițiComunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365