14 มกราคม 2025—KB5049983 (ระบบปฏิบัติการรุ่น 20348.3091)

หลังจากติดตั้งการอัปเดตความปลอดภัยเดือนตุลาคม 2024 ลูกค้าบางรายรายงานว่าบริการ OpenSSH (Open Secure Shell) ไม่สามารถเริ่มทำงานได้ ทำให้ไม่สามารถเชื่อมต่อ SSH ได้ บริการล้มเหลวหากไม่มีการบันทึกรายละเอียด และต้องมีการดำเนินการด้วยตนเองเพื่อเรียกใช้กระบวนการ sshd.exe

ปัญหานี้ส่งผลต่อทั้งลูกค้าองค์กร IoT และการศึกษา โดยมีอุปกรณ์ที่ได้รับผลกระทบเพียงจำนวนจำกัด Microsoft กำลังตรวจสอบว่าลูกค้าผู้บริโภคที่ใช้ Windows รุ่น Home หรือ Pro ได้รับผลกระทบหรือไม่ 

ลูกค้าสามารถแก้ไขปัญหาชั่วคราวได้โดยการอัปเดตสิทธิ์ (AL) บนไดเรกทอรีที่ได้รับผลกระทบ ทำตามขั้นตอนต่อไปนี้:

1. เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ

2. อัปเดตสิทธิ์สำหรับ C:\ProgramData\ssh และ C:\ProgramData\ssh\logs เพื่ออนุญาตการควบคุมทั้งหมดสำหรับระบบและกลุ่มผู้ดูแลระบบ ในขณะที่อนุญาตสิทธิการอ่านสำหรับผู้ใช้ที่ได้รับการรับรองความถูกต้อง คุณสามารถจำกัดสิทธิการอ่านสำหรับผู้ใช้หรือกลุ่มที่ระบุโดยการปรับเปลี่ยนสตริงสิทธิ์ ถ้าจำป็น

   ใช้คำสั่งต่อไปนี้เพื่ออัปเดตสิทธิ์:

   $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

3. ทำซ้ำขั้นตอนข้างต้นสำหรับ C:\ProgramData\ssh\logs

Microsoft กำลังตรวจสอบปัญหาและจะเสนอวิธีแก้ไขปัญหาในการอัปเดต Windows ที่กำลังจะมาถึง เมื่อมีการแก้ไขปัญหาหรือการแก้ไขปัญหาชั่วคราวเพิ่มเติมจะมีการสื่อสารต่อไป

อุปกรณ์ที่ติดตั้งคอมโพเนนต์ Citrix บางอย่างอาจไม่สามารถติดตั้งการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ให้เสร็จสมบูรณ์ได้ ปัญหานี้พบได้บนอุปกรณ์ที่มี Citrix Session Recording Agent (SRA) เวอร์ชัน 2411 เวอร์ชัน 2411 ของแอปพลิเคชันนี้เผยแพร่ในเดือนธันวาคม 2024
 
อุปกรณ์ที่ได้รับผลกระทบอาจดาวน์โหลดและนำการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ไปใช้อย่างถูกต้อง เช่น ผ่านหน้า Windows Update ในการตั้งค่า อย่างไรก็ตาม เมื่อรีสตาร์ตอุปกรณ์เพื่อดำเนินการติดตั้งการอัปเดตให้เสร็จสมบูรณ์ ข้อความแสดงข้อผิดพลาดที่มีข้อความคล้ายกับ “มีบางอย่างไม่เป็นไปตามที่วางแผนไว้ ไม่ต้องกังวล เรากำลังเลิกทำการเปลี่ยนแปลง” จะปรากฏขึ้น จากนั้นอุปกรณ์จะแปลงกลับไปเป็นการอัปเดต Windows ที่ปรากฏบนอุปกรณ์ก่อนหน้านี้ 
 
ปัญหานี้อาจส่งผลกระทบต่อองค์กรในจำนวนจำกัดเนื่องจากแอปพลิเคชัน SRA เวอร์ชัน 2411 เป็นเวอร์ชันใหม่ ผู้ใช้งานที่บ้านจะไม่ได้รับผลกระทบจากปัญหานี้ 

Citrix ได้บันทึกปัญหานี้ รวมถึงวิธีแก้ไขปัญหาชั่วคราวซึ่งสามารถทำได้ก่อนที่จะติดตั้งการอัปเดตด้านความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 สำหรับรายละเอียด ให้ดู เอกสารประกอบของ Citrix

Microsoft กำลังทำงานกับ Citrix เพื่อแก้ไขปัญหานี้ และจะอัปเดตเอกสารนี้เมื่อมีการแก้ไขปัญหา ​​​​​​​

ตัวแสดงเหตุการณ์ Windows อาจแสดงข้อผิดพลาดที่เกี่ยวข้องกับ SgrmBroker.exe บนอุปกรณ์ที่ติดตั้งการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 14 มกราคม 2025 หรือหลังจากนั้น ข้อผิดพลาดนี้สามารถพบได้ในบันทึก Windows > System as Event 7023 โดยจะมีข้อความในลักษณะเดียวกันกับ “บริการ System Guard Runtime Monitor Broker สิ้นสุดลงโดยมีข้อผิดพลาดต่อไปนี้: %%3489660935” 

ข้อผิดพลาดนี้จะสังเกตได้ก็ต่อเมื่อมีการตรวจสอบตัวแสดงเหตุการณ์ Windows อย่างใกล้ชิดเท่านั้น โดยจะไม่มีเสียงและไม่ปรากฏเป็นกล่องโต้ตอบหรือการแจ้งเตือน 

SgrmBroker.exe หมายถึงบริการ System Guard Runtime Monitor Broker บริการนี้เดิมสร้างขึ้นสำหรับ Microsoft Defender แต่ไม่ได้เป็นส่วนหนึ่งของการดำเนินการมาเป็นเวลานานมากแล้ว แม้ว่าการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 14 มกราคม 2025 จะขัดแย้งกับการเตรียมใช้งานบริการนี้ แต่ก็ไม่มีผลกระทบต่อประสิทธิภาพหรือฟังก์ชันการทำงานแต่อย่างใด ไม่มีการเปลี่ยนแปลงระดับการรักษาความปลอดภัยของอุปกรณ์ที่เป็นผลมาจากปัญหานี้ บริการนี้ถูกปิดใช้งานแล้วใน Windows เวอร์ชันอื่นที่ได้รับการสนับสนุน และ SgrmBroker.exe ไม่มีวัตถุประสงค์ใดๆ ในขณะนี้

หมายเหตุ: ไม่จำเป็นต้องเริ่มบริการนี้ด้วยตนเองหรือกำหนดค่าในลักษณะใดๆ (การดำเนินการดังกล่าวอาจทริกเกอร์ข้อผิดพลาดโดยไม่จำเป็น) การอัปเดต Windows ในอนาคตจะปรับคอมโพเนนต์ที่ใช้โดยบริการนี้และ SgrmBroker.exe ด้วยเหตุนี้ โปรดอย่าพยายามถอนการติดตั้งหรือนำบริการนี้หรือคอมโพเนนต์ของบริการนี้ออกด้วยตนเอง 

ไม่จำเป็นต้องมีการดำเนินการเฉพาะ อย่างไรก็ตาม สามารถปิดใช้งานบริการได้อย่างปลอดภัยเพื่อป้องกันไม่ให้ข้อผิดพลาดปรากฏในตัวแสดงเหตุการณ์ เมื่อต้องการทำเช่นนั้น คุณสามารถทำตามขั้นตอนเหล่านี้:

1. เปิดหน้าต่างพร้อมท์คำสั่ง การดำเนินการนี้สามารถทำได้โดยการเปิดเมนูเริ่มต้นและพิมพ์ 'cmd' ผลลัพธ์จะรวม “พร้อมท์คำสั่ง” เป็นแอปพลิเคชันระบบ เลือกลูกศรทางด้านขวาของ “พร้อมท์คำสั่ง” แล้วเลือก “เรียกใช้ในฐานะผู้ดูแลระบบ”

2. เมื่อหน้าต่างเปิดอยู่ ให้ใส่ข้อความต่อไปนี้อย่างระมัดระวัง: sc.exe config sgrmagent start=disabled

3. อาจมีข้อความปรากฏขึ้นหลังจากนั้น ถัดไป ให้ใส่ข้อความต่อไปนี้: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

4. ปิดหน้าต่างพร้อมท์คำสั่ง

วิธีนี้จะช่วยป้องกันไม่ให้ข้อผิดพลาดที่เกี่ยวข้องปรากฏในตัวแสดงเหตุการณ์เมื่อเริ่มต้นอุปกรณ์ครั้งต่อไป โปรดทราบว่าบางขั้นตอนเหล่านี้อาจถูกจำกัดโดยนโยบายกลุ่มที่กำหนดโดยองค์กรของคุณ

เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตความปลอดภัยนี้ คุณอาจประสบปัญหากับอุปกรณ์เสียง USB คุณมีแนวโน้มจะประสบปัญหานี้หากกำลังใช้ โปรแกรมควบคุมเสียง USB 1.0 ที่ใช้ DAC (ตัวแปลงดิจิทัลเป็นแอนะล็อก) ในการตั้งค่าเสียงของคุณ ปัญหานี้อาจทำให้อุปกรณ์เสียง USB หยุดทำงาน เพื่อป้องกันการเล่นเสียง

DAC (ตัวแปลงดิจิทัลเป็นแอนะล็อก) มักใช้ในสถานการณ์ที่ผู้ใช้จำเป็นต้องปรับปรุงคุณภาพของระบบเสียง สถานการณ์สมมติที่ใช้ ได้แก่ ระบบเสียงภายในบ้าน สตูดิโอเพลงระดับมืออาชีพ และเครื่องเล่นเพลงแบบพกพา

จากปัญหานี้ ตัวจัดการอุปกรณ์อาจแสดงข้อผิดพลาด “อุปกรณ์นี้ไม่สามารถเริ่มทำงานได้ (โค้ด 10) มีทรัพยากรระบบไม่เพียงพอต่อการดำเนินการ API ให้เสร็จสมบูรณ์”

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5051979