Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Dátum vydania:

11. 2. 2025

Verzia:

Zostavy operačného systému 19044.5487 a 19045.5487

11/17/20

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.

Dôležité: Aktualizácie Windowsu neinštalujú aktualizácie aplikácií z Microsoft Storu. Ak ste podnikovým používateľom, pozrite si aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľ, pozrite si tému Získavanie aktualizácií aplikácií a hier v Microsoft Store.

Prehľad

  • Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.

Vylepšenia 

Poznámka Ak chcete zobraziť zoznam vyriešených problémov, kliknutím alebo ťuknutím na názov operačného systému rozbaľte zbaliteľnú sekciu.

Dôležité: Na aktualizáciu na Windows 10 verzie 22H2 použite KB5015684 EKB.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné: 

  • Táto zostava obsahuje všetky vylepšenia z podporovaných vydaní Windows 10 verzie 21H2.

  • Pre toto vydanie nie sú zdokumentované žiadne ďalšie problémy.  

Dôležité: Použite KB5003791 EKB na aktualizáciu na verziu Windows 10 21H2 v podporovaných vydaniach.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality, ktoré boli súčasťou aktualizácie KB5050081 (vydanej 28. januára 2025). Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.

  • Táto aktualizácia umožňuje rôzne vylepšenia zabezpečenia interných funkcií operačného systému. Pre túto verziu neboli zdokumentované žiadne ďalšie problémy. 

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.  

Ďalšie informácie o zraniteľných miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a na Aktualizácie zabezpečenia z februára 2025

Windows 10 aktualizácia zásobníka údržby (KB5050111) – 19044.5425 a 19045.5425

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.

Známe problémy v tejto aktualizácii

PríznakAlternatívne riešenie

Po inštalácii aktualizácie zabezpečenia z októbra 2024 niektorí zákazníci hlásia, že sa služba OpenSSH (Open Secure Shell) nespustí, čo zabraňuje pripojeniam SSH. Služba zlyhá bez podrobného zapisovania do denníka a na spustenie procesu sshd.exe sa vyžaduje manuálny zásah.

Tento problém sa týka podnikových, IOT aj vzdelávacích zákazníkov s obmedzeným počtom ovplyvnených zariadení. Spoločnosť Microsoft skúma, či sú ovplyvnení spotrebiteľskí zákazníci používajúci vydania Windowsu Home alebo Pro. 

Zákazníci môžu dočasne vyriešiť tento problém aktualizáciou povolení (ACL) v ovplyvnených adresároch. Postupujte takto:

  1. Otvorte prostredie PowerShell ako správca.

  2. Aktualizujte povolenia pre C:\ProgramData\ssh a C:\ProgramData\ssh\logs, aby sa povolila úplná kontrola pre systém a skupinu Správcov a zároveň bol povolený prístup na čítanie pre overených používateľov. Prístup na čítanie môžete obmedziť konkrétnym používateľom alebo skupinám úpravou reťazca povolení v prípade potreby.

    • Ak chcete aktualizovať povolenia, použite nasledujúce príkazy:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Zopakujte vyššie uvedené kroky pre C:\ProgramData\ssh\logs.

Spoločnosť Microsoft tento problém aktívne skúma a poskytne riešenie v nadchádzajúcej aktualizácii Windowsu. Ďalšia komunikácia sa poskytne, keď bude k dispozícii riešenie alebo ďalšie alternatívne riešenia.

PríznakAlternatívne riešenie

Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024.   Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým.    Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov. 

Spoločnosť Citrix zdokumentovala tento problém vrátane alternatívneho riešenia, ktoré možno vykonať pred inštaláciou aktualizácie zabezpečenia Windowsu z januára 2025. Podrobnosti nájdete v dokumentácii spoločnosti Citrix.

Spoločnosť Microsoft spolupracuje so spoločnosťou Citrix na riešení tohto problému a túto dokumentáciu aktualizuje, keď bude k dispozícii riešenie. ​​​​​​​

PríznakAlternatívne riešenie

V zariadeniach s nainštalovanými aktualizáciami Windowsu vydanými 14. januára 2025 alebo novšími sa vo Windows Zobrazovači udalostí môže zobraziť chyba súvisiaca so súborom SgrmBroker.exe. Túto chybu nájdete v časti Denníky Windowsu > Systém ako udalosť 7023 s textom podobným ako „Služba System Guard Runtime Monitor Broker sa ukončila s nasledujúcou chybou: %%3489660935. 

Táto chyba je pozorovateľná len vtedy, ak je Windows Zobrazovač udalostí pozorne monitorovaný. Inak je tichý a nezobrazuje sa ako dialógové okno alebo oznámenie. 

SgrmBroker.exe odkazuje na službu System Guard Runtime Monitor Broker. Táto služba bola pôvodne vytvorená pre Microsoft Defender, ale už veľmi dlho nie je súčasťou jej prevádzky. Hoci aktualizácie Windowsu vydané 14. januára 2025 sú v konflikte s inicializáciou tejto služby, nemal by byť pozorovaný žiadny vplyv na výkon ani funkčnosť. V dôsledku tohto problému nedošlo k žiadnej zmene úrovne zabezpečenia zariadenia. Táto služba bola zakázaná v iných podporovaných verziách Windowsu a SgrmBroker.exe momentálne neslúži na žiadne účely.

Poznámka: Túto službu nie je potrebné manuálne spúšťať ani nijak konfigurovať (mohlo by to zbytočne spustiť chyby). Budúce aktualizácie Windowsu upravia súčasti používané touto službou a SgrmBroker.exe. Z tohto dôvodu sa nepokúšajte túto službu alebo jej súčasti odinštalovať alebo odstrániť manuálne. 

Nevyžaduje sa žiadna konkrétna akcia, ale službu je možné bezpečne zakázať, aby sa chyba nezobrazovala v Zobrazovači udalostí. Postupujte podľa nasledujúcich krokov:

  1. Otvorte okno príkazového riadka. Môžete to dosiahnuť otvorením ponuky Štart a zadaním príkazu cmd. Výsledky budú obsahovať Príkazový riadok ako systémovú aplikáciu. Vyberte šípku napravo od Príkazového riadka a vyberte položku Spustiť ako správca.

  2. Po otvorení okna opatrne zadajte nasledujúci text: sc.exe config sgrmagent start=disabled

  3. Potom sa môže zobraziť správa. Potom zadajte nasledujúci text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zatvorte okno Príkazového riadka.

Tým zabránite tomu, aby sa súvisiaca chyba zobrazovala v Zobrazovači udalostí pri ďalšom spustení zariadenia. Upozorňujeme, že niektoré z týchto krokov môžu byť obmedzené skupinovou politikou nastavenou vašou organizáciou.

Pracujeme na riešení a v nadchádzajúcom vydaní poskytneme aktualizáciu.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Predpokladom:

Na základe vášho inštalačného scenára vyberte jednu z nasledujúcich možností:

  1. V prípade offline obrazovej údržby operačného systému:

    Ak váš obrázok neobsahuje LCU 22. marca 2022 (KB5011543) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5014032) z 10. mája 2022.

  2. Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update: 

    Ak vaše zariadenia nemajú LCU 11. mája 2021 (KB5003173) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5005260) z 10. augusta 2021.

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

Windows UpdatePodnikanieKatalógServer Update Services

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update.

K dispozícii

Ďalší krok

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami.

K dispozícii

Ďalší krok

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

K dispozícii

Ďalší krok

Áno

Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto:

Produkt: Windows 10, verzia 1903 a novšia

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5051974.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5050111) – verzie 19044.5425 a 19045.5425

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkciíKomunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365