14. januára 2025 – KB5049981 (zostavy operačného systému 19044.5371 a 19045.5371)

^11/17/20

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 22H2 nájdete na stránke histórie aktualizácií.

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.

Dôležité: Aktualizácie Windowsu neinštalujú aktualizácie aplikácií z Microsoft Storu. Ak ste podnikovým používateľom, pozrite si aplikácie z Microsoft Storu – Configuration Manager. Ak ste spotrebiteľ, pozrite si tému Získavanie aktualizácií aplikácií a hier v Microsoft Store.

Prehľad

Táto aktualizácia sa zaoberá problémami zabezpečenia operačného systému Windows.

Vylepšenia

Poznámka Ak chcete zobraziť zoznam vyriešených problémov, kliknutím alebo ťuknutím na názov operačného systému rozbaľte zbaliteľnú sekciu.

Dôležité: Na aktualizáciu na Windows 10 verzie 22H2 použite KB5015684 EKB.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

Táto zostava obsahuje všetky vylepšenia z podporovaných vydaní Windows 10 verzie 21H2.
Pre toto vydanie nie sú zdokumentované žiadne ďalšie problémy.

Dôležité: Použite KB5003791 EKB na aktualizáciu na verziu Windows 10 21H2 v podporovaných vydaniach.

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality, ktoré boli súčasťou aktualizácie KB5048652 (vydanej 10. decembra 2024). Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Táto aktualizácia sa pridá do zoznamu ovládačov, ktoré sú ohrozené útokmi bring your own vulnerable driver (BYOVD).

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z januára 2025.

aktualizácia zásobníka údržby Windows 10 (KB5050388) – 19044.5363 a 19045.5363

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.

Známe problémy v tejto aktualizácii

Príznak	Alternatívne riešenie
Po inštalácii aktualizácie zabezpečenia z októbra 2024 niektorí zákazníci hlásia, že sa služba OpenSSH (Open Secure Shell) nespustí, čo zabraňuje pripojeniam SSH. Služba zlyhá bez podrobného zapisovania do denníka a na spustenie procesu sshd.exe sa vyžaduje manuálny zásah. Tento problém sa týka podnikových, IOT aj vzdelávacích zákazníkov s obmedzeným počtom ovplyvnených zariadení. Spoločnosť Microsoft skúma, či sú ovplyvnení spotrebiteľskí zákazníci používajúci vydania Windowsu Home alebo Pro.	Zákazníci môžu dočasne vyriešiť tento problém aktualizáciou povolení (ACL) v ovplyvnených adresároch. Postupujte takto: Otvorte prostredie PowerShell ako správca. Aktualizujte povolenia pre C:\ProgramData\ssh a C:\ProgramData\ssh\logs, aby sa povolila úplná kontrola pre systém a skupinu Správcov a zároveň bol povolený prístup na čítanie pre overených používateľov. Prístup na čítanie môžete obmedziť konkrétnym používateľom alebo skupinám úpravou reťazca povolení v prípade potreby. Ak chcete aktualizovať povolenia, použite nasledujúce príkazy: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Zopakujte vyššie uvedené kroky pre C:\ProgramData\ssh\logs. Spoločnosť Microsoft tento problém aktívne skúma a poskytne riešenie v nadchádzajúcej aktualizácii Windowsu. Ďalšia komunikácia sa poskytne, keď bude k dispozícii riešenie alebo ďalšie alternatívne riešenia.
Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024. Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým. Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov.	Spoločnosť Citrix zdokumentovala tento problém vrátane alternatívneho riešenia, ktoré možno vykonať pred inštaláciou aktualizácie zabezpečenia Windowsu z januára 2025. Podrobnosti nájdete v dokumentácii spoločnosti Citrix. Spoločnosť Microsoft spolupracuje so spoločnosťou Citrix na riešení tohto problému a túto dokumentáciu aktualizuje, keď bude k dispozícii riešenie.
V zariadeniach s nainštalovanými aktualizáciami Windowsu vydanými 14. januára 2025 alebo novšími sa vo Windows Zobrazovači udalostí môže zobraziť chyba súvisiaca so súborom SgrmBroker.exe. Túto chybu nájdete v časti Denníky Windowsu > Systém ako udalosť 7023 s textom podobným ako „Služba System Guard Runtime Monitor Broker sa ukončila s nasledujúcou chybou: %%3489660935. Táto chyba je pozorovateľná len vtedy, ak je Windows Zobrazovač udalostí pozorne monitorovaný. Inak je tichý a nezobrazuje sa ako dialógové okno alebo oznámenie. SgrmBroker.exe odkazuje na službu System Guard Runtime Monitor Broker. Táto služba bola pôvodne vytvorená pre Microsoft Defender, ale už veľmi dlho nie je súčasťou jej prevádzky. Hoci aktualizácie Windowsu vydané 14. januára 2025 sú v konflikte s inicializáciou tejto služby, nemal by byť pozorovaný žiadny vplyv na výkon ani funkčnosť. V dôsledku tohto problému nedošlo k žiadnej zmene úrovne zabezpečenia zariadenia. Táto služba bola zakázaná v iných podporovaných verziách Windowsu a SgrmBroker.exe momentálne neslúži na žiadne účely. Poznámka: Túto službu nie je potrebné manuálne spúšťať ani nijak konfigurovať (mohlo by to zbytočne spustiť chyby). Budúce aktualizácie Windowsu upravia súčasti používané touto službou a SgrmBroker.exe. Z tohto dôvodu sa nepokúšajte túto službu alebo jej súčasti odinštalovať alebo odstrániť manuálne.	Nevyžaduje sa žiadna konkrétna akcia, ale službu je možné bezpečne zakázať, aby sa chyba nezobrazovala v Zobrazovači udalostí. Postupujte podľa nasledujúcich krokov: Otvorte okno príkazového riadka. Môžete to dosiahnuť otvorením ponuky Štart a zadaním príkazu cmd. Výsledky budú obsahovať Príkazový riadok ako systémovú aplikáciu. Vyberte šípku napravo od Príkazového riadka a vyberte položku Spustiť ako správca. Po otvorení okna opatrne zadajte nasledujúci text: sc.exe config sgrmagent start=disabled Potom sa môže zobraziť správa. Potom zadajte nasledujúci text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Zatvorte okno Príkazového riadka. Tým zabránite tomu, aby sa súvisiaca chyba zobrazovala v Zobrazovači udalostí pri ďalšom spustení zariadenia. Upozorňujeme, že niektoré z týchto krokov môžu byť obmedzené skupinovou politikou nastavenou vašou organizáciou. Pracujeme na riešení a v nadchádzajúcom vydaní poskytneme aktualizáciu.
Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so zvukovými zariadeniami USB. Tento problém sa pravdepodobne vyskytne, ak v nastavení zvuku používate DAC (konvertor digitálneho média na analógové) založený na ovládači zvuku USB 1.0. Tento problém môže spôsobiť, že zvukové zariadenia USB prestanú fungovať, čo bráni prehrávaniu zvuku. DAC (konvertory digitálneho média na analógové) sa bežne používajú v scenároch, keď používatelia potrebujú zlepšiť kvalitu svojich zvukových systémov. Niekoľko scenárov, kde sa používajú, sú domáce zvukové systémy, profesionálne hudobné štúdiá a prenosné hudobné prehrávače. V dôsledku tohto problému sa v Správcovi zariadení môže zobraziť chyba „Toto zariadenie sa nedá spustiť. (Kód 10) Na dokončenie rozhrania API neexistuje dostatok systémových prostriedkov.“	Tento problém sa rieši v KB5050081.
Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy s USB kamerami. Vaše zariadenie možno nerozpozná, že kamera je zapnutá.	Tento problém sa rieši v KB5050081.

Príznak

Alternatívne riešenie

Po inštalácii aktualizácie zabezpečenia z októbra 2024 niektorí zákazníci hlásia, že sa služba OpenSSH (Open Secure Shell) nespustí, čo zabraňuje pripojeniam SSH. Služba zlyhá bez podrobného zapisovania do denníka a na spustenie procesu sshd.exe sa vyžaduje manuálny zásah.

Tento problém sa týka podnikových, IOT aj vzdelávacích zákazníkov s obmedzeným počtom ovplyvnených zariadení. Spoločnosť Microsoft skúma, či sú ovplyvnení spotrebiteľskí zákazníci používajúci vydania Windowsu Home alebo Pro.

Zákazníci môžu dočasne vyriešiť tento problém aktualizáciou povolení (ACL) v ovplyvnených adresároch. Postupujte takto:

Otvorte prostredie PowerShell ako správca.
Aktualizujte povolenia pre C:\ProgramData\ssh a C:\ProgramData\ssh\logs, aby sa povolila úplná kontrola pre systém a skupinu Správcov a zároveň bol povolený prístup na čítanie pre overených používateľov. Prístup na čítanie môžete obmedziť konkrétnym používateľom alebo skupinám úpravou reťazca povolení v prípade potreby.
- Ak chcete aktualizovať povolenia, použite nasledujúce príkazy:
- $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Zopakujte vyššie uvedené kroky pre C:\ProgramData\ssh\logs.

Spoločnosť Microsoft tento problém aktívne skúma a poskytne riešenie v nadchádzajúcej aktualizácii Windowsu. Ďalšia komunikácia sa poskytne, keď bude k dispozícii riešenie alebo ďalšie alternatívne riešenia.

Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024. Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým. Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov.

Spoločnosť Citrix zdokumentovala tento problém vrátane alternatívneho riešenia, ktoré možno vykonať pred inštaláciou aktualizácie zabezpečenia Windowsu z januára 2025. Podrobnosti nájdete v dokumentácii spoločnosti Citrix.

Spoločnosť Microsoft spolupracuje so spoločnosťou Citrix na riešení tohto problému a túto dokumentáciu aktualizuje, keď bude k dispozícii riešenie.

V zariadeniach s nainštalovanými aktualizáciami Windowsu vydanými 14. januára 2025 alebo novšími sa vo Windows Zobrazovači udalostí môže zobraziť chyba súvisiaca so súborom SgrmBroker.exe. Túto chybu nájdete v časti Denníky Windowsu > Systém ako udalosť 7023 s textom podobným ako „Služba System Guard Runtime Monitor Broker sa ukončila s nasledujúcou chybou: %%3489660935.

Táto chyba je pozorovateľná len vtedy, ak je Windows Zobrazovač udalostí pozorne monitorovaný. Inak je tichý a nezobrazuje sa ako dialógové okno alebo oznámenie.

SgrmBroker.exe odkazuje na službu System Guard Runtime Monitor Broker. Táto služba bola pôvodne vytvorená pre Microsoft Defender, ale už veľmi dlho nie je súčasťou jej prevádzky. Hoci aktualizácie Windowsu vydané 14. januára 2025 sú v konflikte s inicializáciou tejto služby, nemal by byť pozorovaný žiadny vplyv na výkon ani funkčnosť. V dôsledku tohto problému nedošlo k žiadnej zmene úrovne zabezpečenia zariadenia. Táto služba bola zakázaná v iných podporovaných verziách Windowsu a SgrmBroker.exe momentálne neslúži na žiadne účely.

Poznámka: Túto službu nie je potrebné manuálne spúšťať ani nijak konfigurovať (mohlo by to zbytočne spustiť chyby). Budúce aktualizácie Windowsu upravia súčasti používané touto službou a SgrmBroker.exe. Z tohto dôvodu sa nepokúšajte túto službu alebo jej súčasti odinštalovať alebo odstrániť manuálne.

Nevyžaduje sa žiadna konkrétna akcia, ale službu je možné bezpečne zakázať, aby sa chyba nezobrazovala v Zobrazovači udalostí. Postupujte podľa nasledujúcich krokov:

Otvorte okno príkazového riadka. Môžete to dosiahnuť otvorením ponuky Štart a zadaním príkazu cmd. Výsledky budú obsahovať Príkazový riadok ako systémovú aplikáciu. Vyberte šípku napravo od Príkazového riadka a vyberte položku Spustiť ako správca.
Po otvorení okna opatrne zadajte nasledujúci text: sc.exe config sgrmagent start=disabled
Potom sa môže zobraziť správa. Potom zadajte nasledujúci text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Zatvorte okno Príkazového riadka.

Tým zabránite tomu, aby sa súvisiaca chyba zobrazovala v Zobrazovači udalostí pri ďalšom spustení zariadenia. Upozorňujeme, že niektoré z týchto krokov môžu byť obmedzené skupinovou politikou nastavenou vašou organizáciou.

Pracujeme na riešení a v nadchádzajúcom vydaní poskytneme aktualizáciu.

Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so zvukovými zariadeniami USB. Tento problém sa pravdepodobne vyskytne, ak v nastavení zvuku používate DAC (konvertor digitálneho média na analógové) založený na ovládači zvuku USB 1.0. Tento problém môže spôsobiť, že zvukové zariadenia USB prestanú fungovať, čo bráni prehrávaniu zvuku.

DAC (konvertory digitálneho média na analógové) sa bežne používajú v scenároch, keď používatelia potrebujú zlepšiť kvalitu svojich zvukových systémov. Niekoľko scenárov, kde sa používajú, sú domáce zvukové systémy, profesionálne hudobné štúdiá a prenosné hudobné prehrávače.

V dôsledku tohto problému sa v Správcovi zariadení môže zobraziť chyba „Toto zariadenie sa nedá spustiť. (Kód 10) Na dokončenie rozhrania API neexistuje dostatok systémových prostriedkov.“

Tento problém sa rieši v KB5050081.

Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy s USB kamerami. Vaše zariadenie možno nerozpozná, že kamera je zapnutá.

Tento problém sa rieši v KB5050081.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Predpokladom:

Na základe vášho inštalačného scenára vyberte jednu z nasledujúcich možností:

V prípade offline obrazovej údržby operačného systému:

Ak váš obrázok nemá LCU 25. júla 2023 (KB5028244) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5031539) z 13. októbra 2023.
Pre nasadenie služby Windows Server Update Services (WSUS) alebo pri inštalácii samostatného balíka z katalógu služby Microsoft Update:

Ak vaše zariadenia nemajú LCU 11. mája 2021 (KB5003173) alebo novšiu verziu, pred inštaláciou tejto aktualizácie je potrebné nainštalovať špeciálnu samostatnú SSU (KB5005260) z 10. augusta 2021.

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

Windows Update Podnikanie Katalóg Server Update Services

K dispozícii	Ďalší krok
Áno	Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update.

K dispozícii	Ďalší krok
Áno	Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami.

K dispozícii	Ďalší krok
Áno	Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

K dispozícii

Ďalší krok

Áno

Táto aktualizácia sa automaticky zosynchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto:

Produkt: Windows 10, verzia 1903 a novšia

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5049981.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite informácie o súbore pre SSU (KB5050388) – verzie 19044.5363 a 19045.5363.

14. januára 2025 – KB5049981 (zostavy operačného systému 19044.5371 a 19045.5371)

Prehľad

Vylepšenia

aktualizácia zásobníka údržby Windows 10 (KB5050388) – 19044.5363 a 19045.5363

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Prehľad

Vylepšenia

Windows 10, verzia 22H2

Windows 10 vydania verzie 21H2: Windows 10 Enterprise LTSC 2021 a Windows 10 IoT Enterprise LTSC 2021

aktualizácia zásobníka údržby Windows 10 (KB5050388) – 19044.5363 a 19045.5363

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!