14. januar 2025 – KB5049983 (graditev sistema 20348.3091)

Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows Server 2022, glejte stran z zgodovino posodobitev.

Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja, ko namestite to posodobitev KB. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.

[Datoteka Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)] Ta posodobitev doda na seznam gonilnikov, ki so ogroženi za napade BYOVD (Bring Your Own Vulnerable Driver).

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz januarja 2025 Posodobitve.

Windows Server posodobitev servisnega sklada 2022 (KB5050117) – 20348.3081

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Težava	Rešitev
Po namestitvi varnostne posodobitve iz oktobra 2024 nekatere stranke poročajo, da se storitev OpenSSH (Open Secure Shell) ne zažene, kar preprečuje povezave SSH. Storitev ne uspe brez podrobnega zapisovanja dogodkov v dnevnik, za zagon procesa sshd.exe pa je potrebno ročno posredovanje. Ta težava vpliva na podjetja, IOT in stranke v izobraževanju, pri čemer je prizadeto omejeno število naprav. Microsoft preiskuje, ali to vpliva na potrošniške stranke, ki uporabljajo izdaji sistema Windows Home ali Pro.	Stranke lahko težavo začasno odpravijo tako, da posodobijo dovoljenja (ACL) v prizadetih imenikih. Upoštevajte te korake: Odprite lupino Windows PowerShell kot skrbnik. Posodobite dovoljenja za C:\ProgramData\ssh in C:\ProgramData\ssh\logs, da omogočite poln nadzor za SYSTEM in skupino skrbnikov, hkrati pa dovolite dostop za branje za preverjene uporabnike. Dostop za branje lahko omejite na določene uporabnike ali skupine, tako da po potrebi spremenite niz dovoljenj. Za posodobitev dovoljenj uporabite te ukaze: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Ponovite zgornje korake za C:\ProgramData\ssh\logs. Microsoft aktivno preiskuje težavo in bo zagotovil rešitev v prihajajoči posodobitvi sistema Windows. Nadaljnje komunikacije bodo na voljo, ko bo na voljo rešitev ali alternativne rešitve.
V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila zaznana v napravah, v katerih je nameščena aplikacija Citrix Session Recording Agent (SRA), različica 2411. Različica 2411 te aplikacije je bila izdana decembra 2024. Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej. Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike.	Podjetje Citrix je to težavo dokumentiralo, vključno z nadomestno rešitvijo, ki jo je mogoče izvesti pred namestitvijo varnostne posodobitve sistema Windows iz januarja 2025. Za podrobnosti si oglejte dokumentacijo podjetja Citrix. Microsoft sodeluje s podjetjem Citrix pri odpravljanju te težave in bo posodobil to dokumentacijo, ko bo na voljo rešitev.
V Pregledovalniku dogodkov sistema Windows je v napravah, v katerih so nameščene posodobitve sistema Windows, izdane 14. januarja 2025 ali pozneje, morda prikazana napaka, povezana s SgrmBroker.exe. To napako najdete v razdelku »Dnevniki sistema Windows« > »Sistem« kot dogodek 7023, besedilo napake pa je podobno naslednjemu: »Storitev posrednika izvajalnika funkcije System Guard je prenehala delovati zaradi te napake: %%3489660935«. To napako je mogoče zaznati samo z natančnim spremljanjem Pregledovalnika dogodkov sistema Windows. Sicer je to nespremljana napaka in ni prikazana kot pogovorno okno ali obvestilo. SgrmBroker.exe se nanaša na storitev nadzornika izvajalnika funkcije System Guard. Ta storitev je bila prvotno ustvarjena za rešitev Microsoft Defender, vendar že zelo dolgo ni del njenega delovanja. Čeprav posodobitve sistema Windows, izdane 14. januarja 2025, niso skladne z inicializacijo te storitve, to ne vpliva na delovanje ali funkcionalnost. Raven varnosti naprave, ki je posledica te težave, ni spremenjena. Ta storitev je že onemogočena v drugih podprtih različicah sistema Windows, SgrmBroker.exe pa trenutno nima nobenega namena. Opomba: te storitve vam ni treba ročno zagnati ali jo konfigurirati na kateri koli način (s tem lahko po nepotrebnem sprožite napake). Prihodnje posodobitve sistema Windows bodo prilagodile komponente, ki jih uporabljata ta storitev in SgrmBroker.exe. Zato ne poskušajte ročno odstraniti te storitve ali njenih komponent.	Ni vam treba izvesti nobenega posebnega dejanja – storitev pa lahko varno onemogočite, da preprečite prikaz napake v Pregledovalniku dogodkov. To naredite tako, da izvedete spodnje korake: Odprite okno ukazne vrstice. Odprite meni »Start« in vnesete »cmd«. Rezultati bodo vključevali »Ukazni poziv« kot sistemsko aplikacijo. Izberite puščico na desni strani elementa »Ukazni poziv«, nato pa izberite »Zaženi kot skrbnik«. Ko se odpre okno, vnesite naslednje besedilo: sc.exe config sgrmagent start=disabled Nato se lahko prikaže sporočilo. Nato vnesite naslednje besedilo: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Zaprite okno ukaznega poziva. S tem dejanjem onemogočite prikaz povezane napake v Pregledovalniku dogodkov pri naslednjem zagonu naprave. Upoštevajte, da so nekateri od teh korakov morda omejeni s pravilnikom skupine, ki ga je nastavila vaša organizacija. Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.
Po namestitvi te varnostne posodobitve lahko pride do težav z zvočnimi napravami USB. Do te težave bo najverjetneje prišlo, če v nastavitvi zvoka uporabite digitalno-analogni pretvornik (DAC), ki uporablja zvočni gonilnik USB 1.0. Ta težava lahko povzroči, da zvočne naprave USB prenehajo delovati, kar prepreči predvajanje zvoka. Digitalno-analogni pretvorniki (DAC) se pogosto uporabljajo v primerih, ko morajo uporabniki izboljšati kakovost svojih zvočnih sistemov. Nekaj primerov uporabe so domači zvočni sistemi, profesionalni glasbeni studii in prenosni predvajalniki glasbe. Zaradi te težave se lahko v Upravitelju naprav prikaže napaka »Te naprave ni mogoče zagnati. (Koda 10) Ni dovolj sistemskih sredstev za dokončanje vmesnika API.«	Ta težava je odpravljena v posodobitvi KB5051979.

Težava

Rešitev

Po namestitvi varnostne posodobitve iz oktobra 2024 nekatere stranke poročajo, da se storitev OpenSSH (Open Secure Shell) ne zažene, kar preprečuje povezave SSH. Storitev ne uspe brez podrobnega zapisovanja dogodkov v dnevnik, za zagon procesa sshd.exe pa je potrebno ročno posredovanje.

Ta težava vpliva na podjetja, IOT in stranke v izobraževanju, pri čemer je prizadeto omejeno število naprav. Microsoft preiskuje, ali to vpliva na potrošniške stranke, ki uporabljajo izdaji sistema Windows Home ali Pro.

Stranke lahko težavo začasno odpravijo tako, da posodobijo dovoljenja (ACL) v prizadetih imenikih. Upoštevajte te korake:

Odprite lupino Windows PowerShell kot skrbnik.
Posodobite dovoljenja za C:\ProgramData\ssh in C:\ProgramData\ssh\logs, da omogočite poln nadzor za SYSTEM in skupino skrbnikov, hkrati pa dovolite dostop za branje za preverjene uporabnike. Dostop za branje lahko omejite na določene uporabnike ali skupine, tako da po potrebi spremenite niz dovoljenj.

Za posodobitev dovoljenj uporabite te ukaze:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Ponovite zgornje korake za C:\ProgramData\ssh\logs.

Microsoft aktivno preiskuje težavo in bo zagotovil rešitev v prihajajoči posodobitvi sistema Windows. Nadaljnje komunikacije bodo na voljo, ko bo na voljo rešitev ali alternativne rešitve.

V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila zaznana v napravah, v katerih je nameščena aplikacija Citrix Session Recording Agent (SRA), različica 2411. Različica 2411 te aplikacije je bila izdana decembra 2024. Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej. Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike.

Podjetje Citrix je to težavo dokumentiralo, vključno z nadomestno rešitvijo, ki jo je mogoče izvesti pred namestitvijo varnostne posodobitve sistema Windows iz januarja 2025. Za podrobnosti si oglejte dokumentacijo podjetja Citrix.

Microsoft sodeluje s podjetjem Citrix pri odpravljanju te težave in bo posodobil to dokumentacijo, ko bo na voljo rešitev.

V Pregledovalniku dogodkov sistema Windows je v napravah, v katerih so nameščene posodobitve sistema Windows, izdane 14. januarja 2025 ali pozneje, morda prikazana napaka, povezana s SgrmBroker.exe. To napako najdete v razdelku »Dnevniki sistema Windows« > »Sistem« kot dogodek 7023, besedilo napake pa je podobno naslednjemu: »Storitev posrednika izvajalnika funkcije System Guard je prenehala delovati zaradi te napake: %%3489660935«.

To napako je mogoče zaznati samo z natančnim spremljanjem Pregledovalnika dogodkov sistema Windows. Sicer je to nespremljana napaka in ni prikazana kot pogovorno okno ali obvestilo.

SgrmBroker.exe se nanaša na storitev nadzornika izvajalnika funkcije System Guard. Ta storitev je bila prvotno ustvarjena za rešitev Microsoft Defender, vendar že zelo dolgo ni del njenega delovanja. Čeprav posodobitve sistema Windows, izdane 14. januarja 2025, niso skladne z inicializacijo te storitve, to ne vpliva na delovanje ali funkcionalnost. Raven varnosti naprave, ki je posledica te težave, ni spremenjena. Ta storitev je že onemogočena v drugih podprtih različicah sistema Windows, SgrmBroker.exe pa trenutno nima nobenega namena.

Opomba: te storitve vam ni treba ročno zagnati ali jo konfigurirati na kateri koli način (s tem lahko po nepotrebnem sprožite napake). Prihodnje posodobitve sistema Windows bodo prilagodile komponente, ki jih uporabljata ta storitev in SgrmBroker.exe. Zato ne poskušajte ročno odstraniti te storitve ali njenih komponent.

Ni vam treba izvesti nobenega posebnega dejanja – storitev pa lahko varno onemogočite, da preprečite prikaz napake v Pregledovalniku dogodkov. To naredite tako, da izvedete spodnje korake:

Odprite okno ukazne vrstice. Odprite meni »Start« in vnesete »cmd«. Rezultati bodo vključevali »Ukazni poziv« kot sistemsko aplikacijo. Izberite puščico na desni strani elementa »Ukazni poziv«, nato pa izberite »Zaženi kot skrbnik«.
Ko se odpre okno, vnesite naslednje besedilo: sc.exe config sgrmagent start=disabled
Nato se lahko prikaže sporočilo. Nato vnesite naslednje besedilo: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Zaprite okno ukaznega poziva.

S tem dejanjem onemogočite prikaz povezane napake v Pregledovalniku dogodkov pri naslednjem zagonu naprave. Upoštevajte, da so nekateri od teh korakov morda omejeni s pravilnikom skupine, ki ga je nastavila vaša organizacija.

Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.

Po namestitvi te varnostne posodobitve lahko pride do težav z zvočnimi napravami USB. Do te težave bo najverjetneje prišlo, če v nastavitvi zvoka uporabite digitalno-analogni pretvornik (DAC), ki uporablja zvočni gonilnik USB 1.0. Ta težava lahko povzroči, da zvočne naprave USB prenehajo delovati, kar prepreči predvajanje zvoka.

Digitalno-analogni pretvorniki (DAC) se pogosto uporabljajo v primerih, ko morajo uporabniki izboljšati kakovost svojih zvočnih sistemov. Nekaj primerov uporabe so domači zvočni sistemi, profesionalni glasbeni studii in prenosni predvajalniki glasbe.

Zaradi te težave se lahko v Upravitelju naprav prikaže napaka »Te naprave ni mogoče zagnati. (Koda 10) Ni dovolj sistemskih sredstev za dokončanje vmesnika API.«

Ta težava je odpravljena v posodobitvi KB5051979.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj za servisiranje slik operacijskega sistema brez povezave:

Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.

Windows Update Podjetje Katalog Storitve za posodabljanje strežnika

Na voljo	Naslednji korak
Da	Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update.

Na voljo	Naslednji korak
Da	Brez Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki.

Na voljo	Naslednji korak
Da	Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Na voljo

Naslednji korak

Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvijo za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako:

Izdelek: Operacijski sistem Microsoft Server-21H2

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5049983.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5050117) – različica 20348.3081.

14. januar 2025 – KB5049983 (graditev sistema 20348.3091)

Izboljšave

Windows Server posodobitev servisnega sklada 2022 (KB5050117) – 20348.3081

Znane težave v tej posodobitvi

Kako pridobiti to posodobitev

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.