Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Datum izdaje:

11. 02. 2025

Različico:

Graditvi operacijskega sistema 19044.5487 in 19045.5487

11/17/20

Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 22H2, glejte stran z zgodovino posodobitev

Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.

Pomembno: Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.

Oznake

  • Ta posodobitev odpravlja težave z varnostjo za vaš operacijski sistem Windows.

Izboljšave 

Opomba Če si želite ogledati seznam odpravljenih težav, kliknite ali tapnite ime operacijskega sistema, da razširite razdelek, ki ga je mogoče strniti.

Pomembno: Uporabite EKB KB5015684 za posodobitev v Windows 10, različica 22H2.

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe: 

  • Ta graditev vključuje vse izboljšave iz podprtih Windows 10, različica 21H2.

  • Za to izdajo dodatne težave niso dokumentirane.  

Pomembno: Uporabite funkcijo EKB KB5003791 za posodobitev na Windows 10 različica 21H2 v podprtih izdajah.

Ta varnostna posodobitev vključuje izboljšave kakovosti, ki so bile del posodobitve KB5050081 (izdane 28. januarja 2025). Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja, ko namestite to posodobitev KB. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.

  • Ta posodobitev omogoča različne varnostne izboljšave interne funkcionalnosti operacijskega sistema. Za to izdajo ni bilo dokumentiranih dodatnih težav. 

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.  

Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve in Varnostno posodobitev iz februarja 2025 Posodobitve

Windows 10 posodobitev servisnega sklada (KB5050111) – 19044.5425 in 19045.5425

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

TežavaRešitev

Po namestitvi varnostne posodobitve iz oktobra 2024 nekatere stranke poročajo, da se storitev OpenSSH (Open Secure Shell) ne zažene, kar preprečuje povezave SSH. Storitev ne uspe brez podrobnega zapisovanja dogodkov v dnevnik, za zagon procesa sshd.exe pa je potrebno ročno posredovanje.

Ta težava vpliva na podjetja, IOT in stranke v izobraževanju, pri čemer je prizadeto omejeno število naprav. Microsoft preiskuje, ali to vpliva na potrošniške stranke, ki uporabljajo izdaji sistema Windows Home ali Pro. 

Stranke lahko težavo začasno odpravijo tako, da posodobijo dovoljenja (ACL) v prizadetih imenikih. Upoštevajte te korake:

  1. Odprite lupino Windows PowerShell kot skrbnik.

  2. Posodobite dovoljenja za C:\ProgramData\ssh in C:\ProgramData\ssh\logs, da omogočite poln nadzor za SYSTEM in skupino skrbnikov, hkrati pa dovolite dostop za branje za preverjene uporabnike. Dostop za branje lahko omejite na določene uporabnike ali skupine, tako da po potrebi spremenite niz dovoljenj.

    • Za posodobitev dovoljenj uporabite te ukaze:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Ponovite zgornje korake za C:\ProgramData\ssh\logs.

Microsoft aktivno preiskuje težavo in bo zagotovil rešitev v prihajajoči posodobitvi sistema Windows. Nadaljnje komunikacije bodo na voljo, ko bo na voljo rešitev ali alternativne rešitve.

TežavaRešitev

V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila zaznana v napravah, v katerih je nameščena aplikacija Citrix Session Recording Agent (SRA), različica 2411. Različica 2411 te aplikacije je bila izdana decembra 2024.   Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej.    Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike. 

Podjetje Citrix je to težavo dokumentiralo, vključno z nadomestno rešitvijo, ki jo je mogoče izvesti pred namestitvijo varnostne posodobitve sistema Windows iz januarja 2025. Za podrobnosti si oglejte dokumentacijo podjetja Citrix.

Microsoft sodeluje s podjetjem Citrix pri odpravljanju te težave in bo posodobil to dokumentacijo, ko bo na voljo rešitev. ​​​​​​​

TežavaRešitev

V Pregledovalniku dogodkov sistema Windows je v napravah, v katerih so nameščene posodobitve sistema Windows, izdane 14. januarja 2025 ali pozneje, morda prikazana napaka, povezana s SgrmBroker.exe. To napako najdete v razdelku »Dnevniki sistema Windows« > »Sistem« kot dogodek 7023, besedilo napake pa je podobno naslednjemu: »Storitev posrednika izvajalnika funkcije System Guard je prenehala delovati zaradi te napake: %%3489660935«. 

To napako je mogoče zaznati samo z natančnim spremljanjem Pregledovalnika dogodkov sistema Windows. Sicer je to nespremljana napaka in ni prikazana kot pogovorno okno ali obvestilo. 

SgrmBroker.exe se nanaša na storitev nadzornika izvajalnika funkcije System Guard. Ta storitev je bila prvotno ustvarjena za rešitev Microsoft Defender, vendar že zelo dolgo ni del njenega delovanja. Čeprav posodobitve sistema Windows, izdane 14. januarja 2025, niso skladne z inicializacijo te storitve, to ne vpliva na delovanje ali funkcionalnost. Raven varnosti naprave, ki je posledica te težave, ni spremenjena. Ta storitev je že onemogočena v drugih podprtih različicah sistema Windows, SgrmBroker.exe pa trenutno nima nobenega namena.

Opomba: te storitve vam ni treba ročno zagnati ali jo konfigurirati na kateri koli način (s tem lahko po nepotrebnem sprožite napake). Prihodnje posodobitve sistema Windows bodo prilagodile komponente, ki jih uporabljata ta storitev in SgrmBroker.exe. Zato ne poskušajte ročno odstraniti te storitve ali njenih komponent. 

Vendar pa vam ni treba izvesti nobenega določenega dejanja, saj lahko storitev varno onemogočite, da preprečite prikaz napake v Pregledovalniku dogodkov. To naredite tako, da izvedete spodnje korake:

  1. Odprite okno ukazne vrstice. Odprite meni »Start« in vnesete »cmd«. Rezultati bodo vključevali »Ukazni poziv« kot sistemsko aplikacijo. Izberite puščico na desni strani elementa »Ukazni poziv«, nato pa izberite »Zaženi kot skrbnik«.

  2. Ko se odpre okno, vnesite naslednje besedilo: sc.exe config sgrmagent start=disabled

  3. Nato se lahko prikaže sporočilo. Nato vnesite naslednje besedilo: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zaprite okno ukaznega poziva.

S tem dejanjem onemogočite prikaz povezane napake v Pregledovalniku dogodkov pri naslednjem zagonu naprave. Upoštevajte, da so nekateri od teh korakov morda omejeni s pravilnikom skupine, ki ga je nastavila vaša organizacija.

Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj:

Glede na scenarij namestitve izberite nekaj od tega:

  1. Za servisiranje slik operacijskega sistema brez povezave:

    Če na vaši sliki ni LCU z dne 22. marca 2022 (KB5011543) ali novejšo, morate pred namestitvijo te posodobitve namestiti posebno samostojno SSU (KB5014032) z dne 10. maja 2022.

  2. Za Windows Server storitev posodabljanja (WSUS) ali pri nameščanju samostojnega paketa iz Kataloga Microsoft Update: 

    Če v vaših napravah ni LCU z dne 11. maja 2021 (KB5003173) ali novejše, morate namestiti posebno samostojno posodobitev SSU (KB5005260) z dne 10. avgusta 2021, preden namestite to posodobitev.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.

Windows UpdatePodjetjeKatalogStoritve za posodabljanje strežnika

Na voljo

Naslednji korak

Da

Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update.

Na voljo

Naslednji korak

Da

Brez Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki.

Na voljo

Naslednji korak

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Na voljo

Naslednji korak

Da

Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvijo za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako:

Izdelek: Windows 10, različica 1903 in novejše

Klasifikacija: varnostne posodobitve

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5051974.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5050111) – različici 19044.5425 in 19045.5425

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

OdkrijteSkupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365