Ngày 11 tháng 2 năm 2025—KB5051974 (Bản dựng HĐH 19044.5487 và 19045.5487)

Khách hàng có thể tạm thời giải quyết sự cố bằng cách cập nhật quyền (ACL) trên các thư mục bị ảnh hưởng. Hãy làm theo các bước sau:

1. Mở PowerShell với tư cách Người quản trị.

2. Cập nhật quyền cho C:\ProgramData\ssh và C:\ProgramData\ssh\logs để cho phép toàn quyền kiểm soát đối với HỆ THỐNG và nhóm Quản trị, đồng thời cho phép Người dùng đã xác thực được quyền truy nhập đọc. Bạn có thể hạn chế quyền truy nhập đọc đối với những người dùng hoặc nhóm cụ thể bằng cách sửa đổi chuỗi quyền nếu cần.

   • Sử dụng các lệnh sau để cập nhật các quyền:

   • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

3. Lặp lại các bước trên cho C:\ProgramData\ssh\logs.

Microsoft đang tích cực điều tra sự cố này và sẽ đưa ra giải pháp trong bản cập nhật Windows sắp tới. Chúng tôi sẽ thông báo thêm khi có giải pháp hoặc giải pháp thay thế bổ sung.

Citrix đã ghi nhận sự cố này, bao gồm giải pháp khắc phục có thể thực hiện trước khi cài đặt bản cập nhật Bảo mật Windows tháng 1 năm 2025. Để biết chi tiết, hãy xem hướng dẫn sử dụng của Citrix.

Microsoft đang làm việc với Citrix để khắc phục sự cố này và sẽ cập nhật hướng dẫn sử dụng này sau khi có giải pháp. ​​​​​​​

Không cần thực hiện hành động cụ thể nào, tuy nhiên, bạn có thể vô hiệu hóa dịch vụ một cách an toàn để ngăn lỗi xuất hiện trong Trình xem Sự kiện. Để thực hiện việc này, hãy thực hiện theo các bước sau:

1. Mở cửa sổ Nhắc Lệnh. Bạn có thể thực hiện điều này bằng cách mở menu Bắt đầu và nhập 'cmd'. Kết quả sẽ bao gồm "Dấu nhắc lệnh" dưới dạng ứng dụng Hệ thống. Chọn mũi tên ở bên phải "Dấu nhắc lệnh" và chọn "Chạy với tư cách người quản trị".

2. Sau khi mở cửa sổ, hãy nhập cẩn thận văn bản sau: sc.exe config sgrmagent start=disabled

3. Một thông báo có thể xuất hiện sau đó. Tiếp theo, nhập văn bản sau: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

4. Đóng Cửa sổ nhắc lệnh.

Điều này sẽ ngăn không cho lỗi liên quan xuất hiện trong Trình xem sự kiện khi khởi động thiết bị vào lần sau. Lưu ý rằng một số bước này có thể bị hạn chế bởi chính sách nhóm do tổ chức của bạn đặt ra.

Chúng tôi đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.