Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Datum izdavanja::

11.2.2025.

Verzija:

OS verzije 19044.5487 i 19045.5487

11/17/20

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 22H2 potražite na stranici istorije ažuriranja

Napomena Pratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.

Važno: Ispravke za Windows ne instaliraju ispravke za aplikaciju iz Microsoft prodavnice. Ako ste korisnik preduzeća, pogledajte članak Microsoft Store aplikacije – Configuration Manager. Ako ste potrošač, pogledajte članak Preuzimanje ispravki za aplikacije i igre u prodavnici Microsoft Store.

Istaknute stavke

  • Ova ispravka rešava probleme sa bezbednošću operativnog sistema Windows.

Poboljšanja 

Napomena Da biste prikazali listu rešenih problema, kliknite na ime operativnog sistema ili ga dodirnite da biste razvili odeljak koji se može skupiti.

Važno: Koristite EKB KB5015684 da biste ažurirali Windows 10 verziju 22H2.

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Ključne promene uključuju: 

  • Ovo izdanje uključuje sva poboljšanja iz podržanih izdanja Windows 10 verzije 21H2.

  • Dodatni problemi nisu dokumentovani za ovo izdanje.  

Važno: Koristite EKB KB5003791 da biste ažurirali Windows 10 verziju 21H2 na podržanim izdanjima.

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta koja su bila deo ispravke KB5050081 (objavljena 28. januara 2025.). U nastavku je rezime ključnih problema koje ova ispravka rešava kada instalirate ovaj KB. Ako postoje nove funkcije, ona ih navodi i. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.

  • Ova ispravka daje razna bezbednosna poboljšanja unutrašnjim funkcijama operativnog sistema. Dodatni problemi nisu dokumentovani za ovo izdanje. 

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.  

Dodatne informacije o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na veb lokaciji Bezbednosne Novosti. 

Windows 10 stek ažuriranja servisiranja (KB5050111) - 19044.5425 i 19045.5425

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.

Poznati problemi u ovoj ispravki

SimptomPrivremeno rešenje

Nakon instalacije bezbednosne ispravke iz oktobra 2024, neki klijenti prijavljuju da usluga OpenSSH (Open Secure Shell) ne uspeva da se pokrene i sprečava SSH veze. Usluga ne uspeva bez detaljnog evidentiranja i potrebna je ručna intervencija da bi se pokrenuo proces sshd.eke.

Ovaj problem utiče i na klijente iz velikih preduzeća, IOT-a i obrazovanja, sa ograničenim brojem uređaja na koje to utiče. Microsoft istražuje da li to utiče na potrošače koji koriste Home ili Pro izdanja operativnog sistema Windows. 

Klijenti mogu privremeno da reše problem tako što će ažurirati dozvole (ACLS) na ugroženim direktorijumima. Sledite ove korake:

  1. Otvorite PowerShell kao administrator.

  2. Ažurirajte dozvole za C:\ProgramData\ssh i C:\ProgramData\ssh\logs da biste omogućili punu kontrolu za SYSTEM i grupu "Administratori", a da pri tome omogućite pristup za čitanje ovlašćenim korisnicima. Pristup za čitanje možete da ograničite određenim korisnicima ili grupama tako što ćete izmeniti nisku dozvola ako je potrebno.

    • Koristite sledeće komande da biste ažurirali dozvole:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Ponovite gorenavedene korake za C:\ProgramData\ssh\logs.

Microsoft aktivno istražuje ovaj problem i pružiće rešenje u predstojećem ažuriranju operativnog sistema Windows. Dalje komunikacije će biti obezbeđene kada bude dostupno rešenje ili dodatna privremena rešenja.

SimptomPrivremeno rešenje

Uređaji koji imaju instalirane određene Citrix komponente možda neće moći da dovrše instalaciju bezbednosne ispravke za Windows iz januara 2025. Ovaj problem je uočen na uređajima sa Citrix Session Recording Agent (SRA) verzijom 2411. Verzija 2411 ove aplikacije objavljena je u decembru 2024.   Ugroženi uređaji mogu inicijalno da preuzmu i ispravno primene Windows bezbednosnu ispravku iz januara 2025, na primer putem stranice Windows Update u postavkama. Međutim, kada ponovo pokrenete uređaj da biste dovršili instalaciju ažuriranja, pojavila se poruka o grešci sa tekstom sličnim „Nešto nije išlo kako je planirano. Nema potrebe da brinete – pojavljuje se opozivanje promena." Uređaj će se zatim vratiti na prethodne Windows ispravke koje su bile prisutne na uređaju.    Ovaj problem verovatno utiče na ograničen broj organizacija jer je verzija 2411 SRA aplikacije nova verzija. Ne očekuje se da će ovaj problem uticati na kućne korisnike. 

Citrix je dokumentovao ovaj problem, uključujući privremeno rešenje, koje se može izvršiti pre instaliranja bezbednosne ispravke za Windows iz januara 2025. Detalje potražite u dokumentaciji za Citrix.

Microsoft radi sa korporacijom Citrix da bi rešio ovaj problem i ažuriraće ovu dokumentaciju kada rešenje bude dostupno. ​​​​​​​

SimptomPrivremeno rešenje

Windows Prikazivač događaja može da prikaže grešku povezanu sa programom SgrmBroker.exe, na uređajima koji imaju instalirane Ispravke za Windows objavljene 14. januara 2025. ili novije verzije. Ovu grešku možete pronaći u okviru Windows evidencije > Sistem kao događaj 7023, sa tekstom sličnim kao "Usluga System Guard Runtime Monitor Broker je prekinuta uz sledeću grešku: %%3489660935". 

Ova greška se može uočiti samo ako se Windows Prikazivač događaja pažljivo nadgleda. U suprotnom, greška je tiha i ne pojavljuje se kao dijalog ili obaveštenje. 

SgrmBroker.exe se odnosi na uslugu System Guard Runtime Monitor Broker Service. Ova usluga je prvobitno kreirana za Microsoft Defender, ali nije bila deo svoje operacije veoma dugo vremena. Iako su Ispravke za Windows objavljene 14. januara 2025. neusaglašene sa pokretanjem ove usluge, ne bi trebalo posmatrati uticaj na performanse ili funkcionalnost. Ne postoji promena nivoa bezbednosti uređaja koji je nastao kao rezultat ovog problema. Ova usluga je već onemogućena u drugim podržanim verzijama operativnog sistema Windows i SgrmBroker.exe trenutno nema svrhu.

Napomena: Nema potrebe da ručno pokrećete ovu uslugu ili da je konfigurišete na bilo koji način (to može nepotrebno izazvati greške). Buduće ispravke za Windows prilagodiće komponente koje koristi ova usluga i SgrmBroker.exe. Iz ovog razloga, nemojte pokušavati da ručno deinstalirate ili uklonite ovu uslugu ili njene komponente. 

Međutim, nije potrebna određena radnja, usluga se može bezbedno onemogućiti kako bi se sprečilo pojavljivanje greške u Prikazivaču događaja. Pratite sledeće korake da biste to uradili:

  1. Otvorite prozor komandne linije. To možete postići tako što ćete otvoriti "Start" meni i otkucati "cmd". Rezultati će uključiti komandnu liniju kao sistemsku aplikaciju. Kliknite na strelicu sa desne strane stavke "Komandna linija" i izaberite stavku "Pokreni kao administrator".

  2. Kada se prozor otvori, pažljivo unesite sledeći tekst: sc.exe config sgrmagent start=disabled

  3. Poruka može da se pojavi posle toga. Zatim unesite sledeći tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zatvorite prozor komandne linije.

Ovo će sprečiti pojavljivanje srodne greške u Prikazivaču događaja na narednom uređaju. Imajte na umu da neke od ovih koraka mogu da ograniče smernice grupe koje je postavila organizacija.

Radimo na rešenju i obezbedićemo ažuriranje u predstojećem izdanju.

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

Preduslov:

Na osnovu scenarija instalacije, odaberite nešto od sledećeg:

  1. Za servisiranje slika van mreže:

    Ako slika nema LCU od 22. marta 2022. (KB5011543) ili noviju, morate da instalirate specijalni samostalni SSU (KB5014032) 10. maja 2022. pre nego što instalirate ovu ispravku.

  2. Za Windows Server Update Services (WSUS) primenu ili prilikom instaliranja samostalnog paketa iz Microsoft Update kataloga: 

    Ako vaši uređaji ne imaju SSU od 11. maja 2021. (KB5003173) ili noviju, morate da instalirate specijalni samostalni SSU (KB5005260) 10. avgusta 2021. pre nego što instalirate ovu ispravku.

Instaliraj ovu ispravku

Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.

Windows Update PreduzećeKatalogaUsluge ažuriranja servera

Dostupan

Sledeći korak

Da

Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update i Usluge Microsoft Update.

Dostupan

Sledeći korak

Da

Ne postoji. Ova ispravka će biti automatski preuzeta i instalirana iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama.

Dostupan

Sledeći korak

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Dostupan

Sledeći korak

Da

Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Windows 10 verzija 1903 i novije verzije

Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5051974.

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU (KB5050111) – verzije 19044.5425 i 19045.5425

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

OtkrivanjeZajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi