14. januar 2025. – KB5049983 (izdanje operativnog sistema 20348.3091)

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows Server 2022 potražite na stranici istorije ažuriranja.

Napomena Pratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. U nastavku je rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.

[Datoteka liste blokiranja ranjivih upravljačkih programa operativnog sistema Windows (DriverSiPolicy.p7b)] Ova ispravka se dodaje na listu upravljačkih programa koji su izloženi riziku za sopstvene ranjive napade upravljačkog programa (BYOVD).

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Dodatne informacije o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti.

Windows Server 2022 servisne stek ispravke (KB5050117) - 20348.3081

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.

Poznati problemi u ovoj ispravki

Simptom	Privremeno rešenje
Nakon instalacije bezbednosne ispravke iz oktobra 2024, neki klijenti prijavljuju da usluga OpenSSH (Open Secure Shell) ne uspeva da se pokrene i sprečava SSH veze. Usluga ne uspeva bez detaljnog evidentiranja i potrebna je ručna intervencija da bi se pokrenuo proces sshd.eke. Ovaj problem utiče i na klijente iz velikih preduzeća, IOT-a i obrazovanja, sa ograničenim brojem uređaja na koje to utiče. Microsoft istražuje da li to utiče na potrošače koji koriste Home ili Pro izdanja operativnog sistema Windows.	Klijenti mogu privremeno da reše problem tako što će ažurirati dozvole (ACLS) na ugroženim direktorijumima. Sledite ove korake: Otvorite PowerShell kao administrator. Ažurirajte dozvole za C:\ProgramData\ssh i C:\ProgramData\ssh\logs da biste omogućili punu kontrolu za SYSTEM i grupu "Administratori", a da pri tome omogućite pristup za čitanje ovlašćenim korisnicima. Pristup za čitanje možete da ograničite određenim korisnicima ili grupama tako što ćete izmeniti nisku dozvola ako je potrebno. Koristite sledeće komande da biste ažurirali dozvole: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Ponovite gorenavedene korake za C:\ProgramData\ssh\logs. Microsoft aktivno istražuje ovaj problem i pružiće rešenje u predstojećem ažuriranju operativnog sistema Windows. Dalje komunikacije će biti obezbeđene kada bude dostupno rešenje ili dodatna privremena rešenja.
Uređaji koji imaju instalirane određene Citrix komponente možda neće moći da dovrše instalaciju bezbednosne ispravke za Windows iz januara 2025. Ovaj problem je uočen na uređajima sa Citrix Session Recording Agent (SRA) verzijom 2411. Verzija 2411 ove aplikacije objavljena je u decembru 2024. Ugroženi uređaji mogu inicijalno da preuzmu i ispravno primene Windows bezbednosnu ispravku iz januara 2025, na primer putem stranice Windows Update u postavkama. Međutim, kada ponovo pokrenete uređaj da biste dovršili instalaciju ažuriranja, pojavila se poruka o grešci sa tekstom sličnim „Nešto nije išlo kako je planirano. Nema potrebe da brinete – pojavljuje se opozivanje promena." Uređaj će se zatim vratiti na prethodne Windows ispravke koje su bile prisutne na uređaju. Ovaj problem verovatno utiče na ograničen broj organizacija jer je verzija 2411 SRA aplikacije nova verzija. Ne očekuje se da će ovaj problem uticati na kućne korisnike.	Citrix je dokumentovao ovaj problem, uključujući privremeno rešenje, koje se može izvršiti pre instaliranja bezbednosne ispravke za Windows iz januara 2025. Detalje potražite u dokumentaciji za Citrix. Microsoft radi sa korporacijom Citrix da bi rešio ovaj problem i ažuriraće ovu dokumentaciju kada rešenje bude dostupno.
Windows Prikazivač događaja može da prikaže grešku povezanu sa programom SgrmBroker.exe, na uređajima koji imaju instalirane Ispravke za Windows objavljene 14. januara 2025. ili novije verzije. Ovu grešku možete pronaći u okviru Windows evidencije > Sistem kao događaj 7023, sa tekstom sličnim kao "Usluga System Guard Runtime Monitor Broker je prekinuta uz sledeću grešku: %%3489660935". Ova greška se može uočiti samo ako se Windows Prikazivač događaja pažljivo nadgleda. U suprotnom, greška je tiha i ne pojavljuje se kao dijalog ili obaveštenje. SgrmBroker.exe se odnosi na uslugu System Guard Runtime Monitor Broker Service. Ova usluga je prvobitno kreirana za Microsoft Defender, ali nije bila deo svoje operacije veoma dugo vremena. Iako su Ispravke za Windows objavljene 14. januara 2025. neusaglašene sa pokretanjem ove usluge, ne bi trebalo posmatrati uticaj na performanse ili funkcionalnost. Ne postoji promena nivoa bezbednosti uređaja koji je nastao kao rezultat ovog problema. Ova usluga je već onemogućena u drugim podržanim verzijama operativnog sistema Windows i SgrmBroker.exe trenutno nema svrhu. Napomena: Nema potrebe da ručno pokrećete ovu uslugu ili da je konfigurišete na bilo koji način (to može nepotrebno izazvati greške). Buduće ispravke za Windows prilagodiće komponente koje koristi ova usluga i SgrmBroker.exe. Iz ovog razloga, nemojte pokušavati da ručno deinstalirate ili uklonite ovu uslugu ili njene komponente.	Međutim, nije potrebna određena radnja, usluga se može bezbedno onemogućiti kako bi se sprečilo pojavljivanje greške u Prikazivaču događaja. Pratite sledeće korake da biste to uradili: Otvorite prozor komandne linije. To možete postići tako što ćete otvoriti "Start" meni i otkucati "cmd". Rezultati će uključiti komandnu liniju kao sistemsku aplikaciju. Kliknite na strelicu sa desne strane stavke "Komandna linija" i izaberite stavku "Pokreni kao administrator". Kada se prozor otvori, pažljivo unesite sledeći tekst: sc.exe config sgrmagent start=disabled Poruka može da se pojavi posle toga. Zatim unesite sledeći tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Zatvorite prozor komandne linije. Ovo će sprečiti pojavljivanje srodne greške u Prikazivaču događaja na narednom uređaju. Imajte na umu da neke od ovih koraka mogu da ograniče smernice grupe koje je postavila organizacija. Radimo na rešenju i obezbedićemo ažuriranje u predstojećem izdanju.
Kada instalirate ovu bezbednosnu ispravku, može doći do problema sa USB audio uređajima. Veća je verovatnoća da ćete naići na ovaj problem ako koristite USB 1.0 upravljački program za zvuk zasnovan na DAC-u (konvertor digitalnog u analogni) u podešavanju zvuka. Ovaj problem može izazvati prekid rada USB audio uređaja, sprečavajući reprodukciju zvuka. DAC-ovi (konvertor digitalnog u analogni) često se koriste u scenarijima u kojima korisnici treba da poboljšaju kvalitet svojih audio sistema. Nekoliko scenarija u kojima se koriste su kućni audio sistemi, profesionalni muzički studiji i prenosivi muzički plejeri. Na osnovu ovog problema, Upravljač uređajima može prikazati grešku „Ovaj uređaj ne može da se pokrene.“ (Kôd 10) Nedovoljno sistemskih resursa da bi se dovršio API.	Ovaj problem je rešen u ispravci KB5051979.

Simptom

Privremeno rešenje

Nakon instalacije bezbednosne ispravke iz oktobra 2024, neki klijenti prijavljuju da usluga OpenSSH (Open Secure Shell) ne uspeva da se pokrene i sprečava SSH veze. Usluga ne uspeva bez detaljnog evidentiranja i potrebna je ručna intervencija da bi se pokrenuo proces sshd.eke.

Ovaj problem utiče i na klijente iz velikih preduzeća, IOT-a i obrazovanja, sa ograničenim brojem uređaja na koje to utiče. Microsoft istražuje da li to utiče na potrošače koji koriste Home ili Pro izdanja operativnog sistema Windows.

Klijenti mogu privremeno da reše problem tako što će ažurirati dozvole (ACLS) na ugroženim direktorijumima. Sledite ove korake:

Otvorite PowerShell kao administrator.
Ažurirajte dozvole za C:\ProgramData\ssh i C:\ProgramData\ssh\logs da biste omogućili punu kontrolu za SYSTEM i grupu "Administratori", a da pri tome omogućite pristup za čitanje ovlašćenim korisnicima. Pristup za čitanje možete da ograničite određenim korisnicima ili grupama tako što ćete izmeniti nisku dozvola ako je potrebno.

Koristite sledeće komande da biste ažurirali dozvole:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Ponovite gorenavedene korake za C:\ProgramData\ssh\logs.

Microsoft aktivno istražuje ovaj problem i pružiće rešenje u predstojećem ažuriranju operativnog sistema Windows. Dalje komunikacije će biti obezbeđene kada bude dostupno rešenje ili dodatna privremena rešenja.

Uređaji koji imaju instalirane određene Citrix komponente možda neće moći da dovrše instalaciju bezbednosne ispravke za Windows iz januara 2025. Ovaj problem je uočen na uređajima sa Citrix Session Recording Agent (SRA) verzijom 2411. Verzija 2411 ove aplikacije objavljena je u decembru 2024. Ugroženi uređaji mogu inicijalno da preuzmu i ispravno primene Windows bezbednosnu ispravku iz januara 2025, na primer putem stranice Windows Update u postavkama. Međutim, kada ponovo pokrenete uređaj da biste dovršili instalaciju ažuriranja, pojavila se poruka o grešci sa tekstom sličnim „Nešto nije išlo kako je planirano. Nema potrebe da brinete – pojavljuje se opozivanje promena." Uređaj će se zatim vratiti na prethodne Windows ispravke koje su bile prisutne na uređaju. Ovaj problem verovatno utiče na ograničen broj organizacija jer je verzija 2411 SRA aplikacije nova verzija. Ne očekuje se da će ovaj problem uticati na kućne korisnike.

Citrix je dokumentovao ovaj problem, uključujući privremeno rešenje, koje se može izvršiti pre instaliranja bezbednosne ispravke za Windows iz januara 2025. Detalje potražite u dokumentaciji za Citrix.

Microsoft radi sa korporacijom Citrix da bi rešio ovaj problem i ažuriraće ovu dokumentaciju kada rešenje bude dostupno.

Windows Prikazivač događaja može da prikaže grešku povezanu sa programom SgrmBroker.exe, na uređajima koji imaju instalirane Ispravke za Windows objavljene 14. januara 2025. ili novije verzije. Ovu grešku možete pronaći u okviru Windows evidencije > Sistem kao događaj 7023, sa tekstom sličnim kao "Usluga System Guard Runtime Monitor Broker je prekinuta uz sledeću grešku: %%3489660935".

Ova greška se može uočiti samo ako se Windows Prikazivač događaja pažljivo nadgleda. U suprotnom, greška je tiha i ne pojavljuje se kao dijalog ili obaveštenje.

SgrmBroker.exe se odnosi na uslugu System Guard Runtime Monitor Broker Service. Ova usluga je prvobitno kreirana za Microsoft Defender, ali nije bila deo svoje operacije veoma dugo vremena. Iako su Ispravke za Windows objavljene 14. januara 2025. neusaglašene sa pokretanjem ove usluge, ne bi trebalo posmatrati uticaj na performanse ili funkcionalnost. Ne postoji promena nivoa bezbednosti uređaja koji je nastao kao rezultat ovog problema. Ova usluga je već onemogućena u drugim podržanim verzijama operativnog sistema Windows i SgrmBroker.exe trenutno nema svrhu.

Napomena: Nema potrebe da ručno pokrećete ovu uslugu ili da je konfigurišete na bilo koji način (to može nepotrebno izazvati greške). Buduće ispravke za Windows prilagodiće komponente koje koristi ova usluga i SgrmBroker.exe. Iz ovog razloga, nemojte pokušavati da ručno deinstalirate ili uklonite ovu uslugu ili njene komponente.

Međutim, nije potrebna određena radnja, usluga se može bezbedno onemogućiti kako bi se sprečilo pojavljivanje greške u Prikazivaču događaja. Pratite sledeće korake da biste to uradili:

Otvorite prozor komandne linije. To možete postići tako što ćete otvoriti "Start" meni i otkucati "cmd". Rezultati će uključiti komandnu liniju kao sistemsku aplikaciju. Kliknite na strelicu sa desne strane stavke "Komandna linija" i izaberite stavku "Pokreni kao administrator".
Kada se prozor otvori, pažljivo unesite sledeći tekst: sc.exe config sgrmagent start=disabled
Poruka može da se pojavi posle toga. Zatim unesite sledeći tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Zatvorite prozor komandne linije.

Ovo će sprečiti pojavljivanje srodne greške u Prikazivaču događaja na narednom uređaju. Imajte na umu da neke od ovih koraka mogu da ograniče smernice grupe koje je postavila organizacija.

Radimo na rešenju i obezbedićemo ažuriranje u predstojećem izdanju.

Kada instalirate ovu bezbednosnu ispravku, može doći do problema sa USB audio uređajima. Veća je verovatnoća da ćete naići na ovaj problem ako koristite USB 1.0 upravljački program za zvuk zasnovan na DAC-u (konvertor digitalnog u analogni) u podešavanju zvuka. Ovaj problem može izazvati prekid rada USB audio uređaja, sprečavajući reprodukciju zvuka.

DAC-ovi (konvertor digitalnog u analogni) često se koriste u scenarijima u kojima korisnici treba da poboljšaju kvalitet svojih audio sistema. Nekoliko scenarija u kojima se koriste su kućni audio sistemi, profesionalni muzički studiji i prenosivi muzički plejeri.

Na osnovu ovog problema, Upravljač uređajima može prikazati grešku „Ovaj uređaj ne može da se pokrene.“ (Kôd 10) Nedovoljno sistemskih resursa da bi se dovršio API.

Ovaj problem je rešen u ispravci KB5051979.

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

Preduslov za servisiranje slika van mreže:

Uverite se da slika uključuje KB5030216 (12.09.2023.) ili noviji LCU. Ako nije, instalirajte ga na vanmrežnom medijumu pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira verziju SSU na 20348.1960. To je minimalna SSU verzija koju morate da sprečite da 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.

Windows Update Preduzeće Kataloga Usluge ažuriranja servera

Dostupan	Sledeći korak
Da	Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update i Usluge Microsoft Update.

Dostupan	Sledeći korak
Da	Ne postoji. Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama.

Dostupan	Sledeći korak
Da	Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Dostupan

Sledeći korak

Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Operativni sistem Microsoft Server-21H2

Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5049983.

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5050117) – verzija 20348.3081.

14. januar 2025. – KB5049983 (izdanje operativnog sistema 20348.3091)

Poboljšanja

Windows Server 2022 servisne stek ispravke (KB5050117) - 20348.3081

Poznati problemi u ovoj ispravki

Kako da preuzmete ovu ispravku

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!