14 січня 2025 р. – KB5049983 (збірка ОС 20348.3091)

Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows Server 2022 див. на сторінці журналу оновлень.

Примітка Дотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.

Поліпшень

Це оновлення системи безпеки містить покращення якості. Нижче наведено зведення основних проблем, які виправляє це оновлення під час інсталяції цього KB. Якщо є нові функції, у ньому також перелічено їх. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.

[Файл списку заблокованих драйверів ядра Windows (DriverSiPolicy.p7b)] Це оновлення додає до списку драйверів, які знаходяться під загрозою для атак "Ваш власний вразливий драйвер" (BYOVD).

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за січень 2025 р.

оновлення стека обслуговування Windows Server 2022 року (KB5050117) - 20348.3081

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.

Відомі проблеми в цьому оновленні

Ознака	Спосіб вирішення
Після інсталяції оновлення системи безпеки за жовтень 2024 р. деякі клієнти повідомляють, що не вдається запустити службу OpenSSH (Open Secure Shell), що перешкоджає підключенню SSH. Виникає збій служби, немає докладного журналювання і для запуску процесу sshd.exe потрібне ручне втручання. Ця проблема впливає на корпоративних клієнтів і клієнтів у сферах Інтернету речей і освіти. Проблема вплинула на обмежену кількість пристроїв. Корпорація Майкрософт зараз намагається визначити, чи впливає ця проблема на клієнтів, які використовують версію Windows для дому або Pro.	Клієнти можуть тимчасово вирішити цю проблему, оновивши дозволи (ACL) у відповідних каталогах. Указівки Відкрийте PowerShell як адміністратор. Оновіть дозволи для C:\ProgramData\ssh і C:\ProgramData\ssh\logs, щоб дозволити повний доступ для системи і групи адміністраторів, надаючи при цьому право на перегляд для автентифікованих користувачів. Ви можете обмежити право на перегляд певним користувачам або групам, змінивши рядок дозволів за потреби. Щоб оновити дозволи, скористайтеся наведеними нижче командами: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl Повторіть наведені вище кроки з C:\ProgramData\ssh\logs. Корпорація Майкрософт активно вивчає цю проблему та надасть вирішення в наступному оновленні Windows. Подальші повідомлення будуть надані, коли буде знайдено рішення або додаткові обхідні шляхи.
На пристроях, на яких інстальовано певні компоненти Citrix, можливо, не вдасться виконати інсталяцію оновлення системи безпеки Windows за січень 2025 р. Ця проблема виникала на пристроях з агентом записування сеансів Citrix (SRA) версії 2411. Версію 2411 цієї програми випущено в грудні 2024 р. Пристрої, на які вплинула проблема, можуть спочатку завантажити й застосувати оновлення системи безпеки Windows за січень 2025 р. належним чином, наприклад через сторінку Windows Update у параметрах. Однак під час перезавантаження пристрою для завершення інсталяції оновлення з’являється повідомлення про помилку з таким текстом: "Щось пішло не так, як заплановано. Не хвилюйтеся – зміни буде скасовано". Після цього пристрій повертається до оновлень Windows, інстальованих раніше. Ця проблема, ймовірно, впливає на обмежену кількість організацій, оскільки версія 2411 програми SRA є новою. Очікується, що ця проблема не вплине на домашніх користувачів.	Компанія Citrix задокументувала цю проблему, зокрема обхідне рішення, яке можна застосувати, перш ніж інсталювати оновлення системи безпеки Windows за січень 2025 р. Докладні відомості див. в документації Citrix. Корпорація Майкрософт працює разом із Citrix над усуненням цієї проблеми й оновить документацію, коли буде доступне вирішення.
На пристроях, на яких інстальовано оновлення Windows, випущене 14 січня 2025 р. або пізніше, у засобі перегляду подій Windows може відображатися помилка, пов’язана з SgrmBroker.exe. Цю помилку можна знайти в розділі "Журнали Windows > Система" як подію 7023 з таким текстом "Роботу служби System Guard Runtime Monitor Broker завершено з такою помилкою: %%3489660935". Ця помилка виникає, лише якщо засіб перегляду подій Windows ретельно відстежується. В іншому разі вона не відображається як діалогове вікно або сповіщення. SgrmBroker.exe посилається на службу System Guard Runtime Monitor Broker. Цю службу спочатку було створено для Microsoft Defender, але вона не використовується вже дуже довгий час. Хоча оновлення Windows, випущені 14 січня 2025 р., конфліктують з ініціалізацією служби, це не має впливати на її продуктивність або функціональність. Ця проблема не змінює рівня безпеки пристрою. В інших підтримуваних версіях Windows цю службу вже вимкнуто і використання SgrmBroker.exe не має сенсу. Примітка. Немає необхідності вручну запускати цю службу або будь-яким чином налаштовувати її (це може призвести до непотрібних помилок). У майбутніх оновленнях Windows буде відкориговано компоненти, які використовуються цією службою та SgrmBroker.exe. Тому не намагайтеся вручну видалити або вилучити цю службу чи її компоненти.	Не потрібно жодних конкретних дій, але службу можна безпечно вимкнути, щоб запобігти помилкам у засобі перегляду подій. Ось як це можна зробити. Відкрийте вікно командного рядка. Відкрийте меню "Пуск" і введіть "cmd". Результати включатимуть "Командний рядок" як системну програму. Клацніть стрілку праворуч від кнопки "Командний рядок" і виберіть "Запустити з правами адміністратора". Відкривши вікно, уважно введіть такий текст: sc.exe config sgrmagent start=disabled Після цього може з’явитися повідомлення. Далі введіть такий текст: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD Закрийте вікно командного рядка. Це допоможе уникнути відповідної помилки в засобі перегляду подій під час наступного завантаження пристрою. Зверніть увагу, що деякі з цих кроків може бути обмежено груповою політикою, установленою вашою організацією. Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.
Після інсталяції цього оновлення системи безпеки можуть виникнути проблеми з аудіопристроями USB. Імовірність виникнення проблеми вища, якщо ви використовуєте ЦАП (цифро-аналоговий перетворювач) на основі аудіодрайвера USB 1.0 для налаштування звуку. Ця проблема може призвести до припинення роботи аудіопристроїв USB, і звук не відтворюватиметься. ЦАП (цифро-аналоговий перетворювач) зазвичай використовується в сценаріях, коли користувачам потрібно покращити якість аудіосистеми. Наприклад, у домашніх аудіосистемах, професійних музичних студіях і портативних музичних програвачах. Через цю проблему на екрані диспетчера пристроїв може відображатися повідомлення про помилку "Не вдається запустити цей пристрій. (Код 10) Недостатньо системних ресурсів, щоб виконати API".	Цю проблему вирішено в оновленні KB5051979.

Ознака

Спосіб вирішення

Після інсталяції оновлення системи безпеки за жовтень 2024 р. деякі клієнти повідомляють, що не вдається запустити службу OpenSSH (Open Secure Shell), що перешкоджає підключенню SSH. Виникає збій служби, немає докладного журналювання і для запуску процесу sshd.exe потрібне ручне втручання.

Ця проблема впливає на корпоративних клієнтів і клієнтів у сферах Інтернету речей і освіти. Проблема вплинула на обмежену кількість пристроїв. Корпорація Майкрософт зараз намагається визначити, чи впливає ця проблема на клієнтів, які використовують версію Windows для дому або Pro.

Клієнти можуть тимчасово вирішити цю проблему, оновивши дозволи (ACL) у відповідних каталогах. Указівки

Відкрийте PowerShell як адміністратор.
Оновіть дозволи для C:\ProgramData\ssh і C:\ProgramData\ssh\logs, щоб дозволити повний доступ для системи і групи адміністраторів, надаючи при цьому право на перегляд для автентифікованих користувачів. Ви можете обмежити право на перегляд певним користувачам або групам, змінивши рядок дозволів за потреби.

Щоб оновити дозволи, скористайтеся наведеними нижче командами:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Повторіть наведені вище кроки з C:\ProgramData\ssh\logs.

Корпорація Майкрософт активно вивчає цю проблему та надасть вирішення в наступному оновленні Windows. Подальші повідомлення будуть надані, коли буде знайдено рішення або додаткові обхідні шляхи.

На пристроях, на яких інстальовано певні компоненти Citrix, можливо, не вдасться виконати інсталяцію оновлення системи безпеки Windows за січень 2025 р. Ця проблема виникала на пристроях з агентом записування сеансів Citrix (SRA) версії 2411. Версію 2411 цієї програми випущено в грудні 2024 р. Пристрої, на які вплинула проблема, можуть спочатку завантажити й застосувати оновлення системи безпеки Windows за січень 2025 р. належним чином, наприклад через сторінку Windows Update у параметрах. Однак під час перезавантаження пристрою для завершення інсталяції оновлення з’являється повідомлення про помилку з таким текстом: "Щось пішло не так, як заплановано. Не хвилюйтеся – зміни буде скасовано". Після цього пристрій повертається до оновлень Windows, інстальованих раніше. Ця проблема, ймовірно, впливає на обмежену кількість організацій, оскільки версія 2411 програми SRA є новою. Очікується, що ця проблема не вплине на домашніх користувачів.

Компанія Citrix задокументувала цю проблему, зокрема обхідне рішення, яке можна застосувати, перш ніж інсталювати оновлення системи безпеки Windows за січень 2025 р. Докладні відомості див. в документації Citrix.

Корпорація Майкрософт працює разом із Citrix над усуненням цієї проблеми й оновить документацію, коли буде доступне вирішення.

На пристроях, на яких інстальовано оновлення Windows, випущене 14 січня 2025 р. або пізніше, у засобі перегляду подій Windows може відображатися помилка, пов’язана з SgrmBroker.exe. Цю помилку можна знайти в розділі "Журнали Windows > Система" як подію 7023 з таким текстом "Роботу служби System Guard Runtime Monitor Broker завершено з такою помилкою: %%3489660935".

Ця помилка виникає, лише якщо засіб перегляду подій Windows ретельно відстежується. В іншому разі вона не відображається як діалогове вікно або сповіщення.

SgrmBroker.exe посилається на службу System Guard Runtime Monitor Broker. Цю службу спочатку було створено для Microsoft Defender, але вона не використовується вже дуже довгий час. Хоча оновлення Windows, випущені 14 січня 2025 р., конфліктують з ініціалізацією служби, це не має впливати на її продуктивність або функціональність. Ця проблема не змінює рівня безпеки пристрою. В інших підтримуваних версіях Windows цю службу вже вимкнуто і використання SgrmBroker.exe не має сенсу.

Примітка. Немає необхідності вручну запускати цю службу або будь-яким чином налаштовувати її (це може призвести до непотрібних помилок). У майбутніх оновленнях Windows буде відкориговано компоненти, які використовуються цією службою та SgrmBroker.exe. Тому не намагайтеся вручну видалити або вилучити цю службу чи її компоненти.

Не потрібно жодних конкретних дій, але службу можна безпечно вимкнути, щоб запобігти помилкам у засобі перегляду подій. Ось як це можна зробити.

Відкрийте вікно командного рядка. Відкрийте меню "Пуск" і введіть "cmd". Результати включатимуть "Командний рядок" як системну програму. Клацніть стрілку праворуч від кнопки "Командний рядок" і виберіть "Запустити з правами адміністратора".
Відкривши вікно, уважно введіть такий текст: sc.exe config sgrmagent start=disabled
Після цього може з’явитися повідомлення. Далі введіть такий текст: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
Закрийте вікно командного рядка.

Це допоможе уникнути відповідної помилки в засобі перегляду подій під час наступного завантаження пристрою. Зверніть увагу, що деякі з цих кроків може бути обмежено груповою політикою, установленою вашою організацією.

Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Після інсталяції цього оновлення системи безпеки можуть виникнути проблеми з аудіопристроями USB. Імовірність виникнення проблеми вища, якщо ви використовуєте ЦАП (цифро-аналоговий перетворювач) на основі аудіодрайвера USB 1.0 для налаштування звуку. Ця проблема може призвести до припинення роботи аудіопристроїв USB, і звук не відтворюватиметься.

ЦАП (цифро-аналоговий перетворювач) зазвичай використовується в сценаріях, коли користувачам потрібно покращити якість аудіосистеми. Наприклад, у домашніх аудіосистемах, професійних музичних студіях і портативних музичних програвачах.

Через цю проблему на екрані диспетчера пристроїв може відображатися повідомлення про помилку "Не вдається запустити цей пристрій. (Код 10) Недостатньо системних ресурсів, щоб виконати API".

Цю проблему вирішено в оновленні KB5051979.

Отримання оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образів ОС:

Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Windows Update Для бізнесу Каталог Служби оновлення сервера

Доступний	Наступний етап.
Так	Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update.

Доступний	Наступний етап.
Так	Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик.

Доступний	Наступний етап.
Так	Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Доступний

Наступний етап.

Так

Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: операційна система Microsoft Server-21H2

Класифікація: оновлення системи безпеки

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5049983.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5050117) версії 20348.3081.

14 січня 2025 р. – KB5049983 (збірка ОС 20348.3091)

Поліпшень

оновлення стека обслуговування Windows Server 2022 року (KB5050117) - 20348.3081

Відомі проблеми в цьому оновленні

Отримання оновлення

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Чи ця інформація була корисною?

Дякуємо за відгук!