2025 年 1 月 14 日 - KB5050008 (OS 内部版本 17763.6775)

20 ^/11/17 有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关Windows 10 版本 1809的概述，请参阅其更新历史记录页。

重要: Windows 更新不会安装Microsoft应用商店应用程序更新。如果你是企业用户，请参阅 Microsoft 应用商店应用 - Configuration Manager。如果你是使用者用户，请参阅在 Microsoft Store 中获取应用和游戏的更新。

高亮

此更新解决了 Windows 操作系统的安全问题。

改进

此安全更新包括改进。下面是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能，也会列出这些功能。括号中的粗体文本表示我们记录的更改的项目或区域。

[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2025 年 1 月安全汇报。

Windows 10服务堆栈更新 (KB5050110) - 17763.6763

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。若要详细了解 SU，请参阅简化服务堆栈更新的本地部署。

此更新中的已知问题

症状	解决方法
安装 2024 年 10 月安全更新后，一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动，从而阻止 SSH 连接。服务失败，没有详细的日志记录，并且需要手动干预才能运行 sshd.exe 进程。此问题将影响企业、IOT 和教育客户，受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。	客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。请按以下步骤操作：以管理员身份打开 PowerShell。更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限，以允许对 SYSTEM 和 Administrators 组进行完全控制，同时允许经过身份验证的用户进行读取访问。如果需要，可以通过修改权限字符串来限制对特定用户或组的读取访问。使用以下命令更新权限： $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 对 C:\ProgramData\ssh\logs 重复上述步骤。 Microsoft 正在积极调查此问题，并将在即将推出的 Windows 更新中提供解决方案。当解决方案或其他解决方法可用时，将提供进一步的通信。

症状

解决方法

安装 2024 年 10 月安全更新后，一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动，从而阻止 SSH 连接。服务失败，没有详细的日志记录，并且需要手动干预才能运行 sshd.exe 进程。

此问题将影响企业、IOT 和教育客户，受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。

客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。请按以下步骤操作：

以管理员身份打开 PowerShell。
更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限，以允许对 SYSTEM 和 Administrators 组进行完全控制，同时允许经过身份验证的用户进行读取访问。如果需要，可以通过修改权限字符串来限制对特定用户或组的读取访问。

使用以下命令更新权限：

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
对 C:\ProgramData\ssh\logs 重复上述步骤。

Microsoft 正在积极调查此问题，并将在即将推出的 Windows 更新中提供解决方案。当解决方案或其他解决方法可用时，将提供进一步的通信。

如何获取此更新

安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)：常见问题解答。

先决条件：

安装 LCU 之前，必须安装 2021 年 8 月 10 日 SSU (KB5005112) 。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

Windows 更新商业版目录 Server Update Services

可用	下一步
是	无。此更新将从 Windows 更新自动下载并安装，Microsoft更新。

可用	下一步
是	无。将根据配置的策略，从 Windows 更新 for Business 自动下载并安装此更新。

可用	下一步
是	若要获取此更新的独立包，请转到Microsoft更新目录网站。

可用

下一步

是

如果按如下所示配置产品和分类，此更新将自动与 Windows Server Update Services (WSUS) 同步：

产品：Windows 10

分类：安全更新

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项，并将 LCU 包名称用作参数。可以使用以下命令查找包名称：DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行 Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表，请下载累积更新5050008的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU (KB5050110) -版本 17763.6763 的文件信息。

2025 年 1 月 14 日 - KB5050008 (OS 内部版本 17763.6775)

高亮

改进

Windows 10服务堆栈更新 (KB5050110) - 17763.6763

此更新中的已知问题

如何获取此更新

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！