2025 年 1 月 28 日 - KB5050081 (操作系统内部版本 19045.5440) 预览版

^11/17/20

有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关Windows 10版本 22H2 的概述，请参阅其更新历史记录页。

备注请关注 @WindowsUpdate 以查看新内容将何时发布到 Windows 发布运行状况仪表板。

高亮

[邮件] 新建！ 你现在有了新的 Outlook for Windows 应用。新应用图标显示在“开始”菜单上的“应用”部分中，靠近经典 Outlook。没有任何设置或默认值的更改。如果你是 IT 管理员，请在控制新 Outlook 的安装和使用中了解如何管理此更新。
[屏幕捕获] 已修复：捕获服务和截图工具停止响应。当你在“讲述人”处于打开状态时多次按 Windows 徽标键+Shift+S 时，会出现这种情况。
[中文拼音输入法编辑器 (IME) ]必应将停止在搜索框中为搜索引擎网站（如百度）提供自动建议。若要获取手动建议，请使用 Ctrl+Tab 或 v 形按钮 (>) 。
[数字/模拟转换器 (DAC) (已知问题) ] 已修复：USB 音频设备可能会遇到问题。使用基于 USB 1.0 的 DAC 音频驱动程序时，这种情况更可能。 USB 音频设备可能会停止工作，从而停止播放。
[USB 音频设备驱动程序] 已修复：显示代码 10 错误消息“此设备无法启动”。连接到某些外部音频管理设备时，会出现这种情况。
[USB 相机] 已修复：设备无法识别相机是否打开。安装 2025 年 1 月安全更新后，会出现此问题。

改进

重要: 使用 EKB KB5015684 更新到 Windows 10 版本 22H2。

此非安全更新程序包括质量改进。下面是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能，也会列出这些功能。括号中的粗体文本表示我们记录的更改的项目或区域。

[GB18030-2022] 此更新添加了对此修订的支持。
[虚拟内存] 已修复：问题耗尽了虚拟内存，这可能会导致某些应用失败。
[近场通信 (NFC) 阅读器] 已修复：有时，它们无法读取 UUID) (通用唯一标识符卡。这发生在许多销售点 (POS) 应用扫描之后。
[USB 打印和基于 USB 的 IPP] 已修复：后台处理程序初始化时，已安装的打印机失败。
[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。

如果已安装较早的更新，那么此程序包中只有新的更新程序会下载并安装到设备上。

Windows 10服务堆栈更新 (KB5050111) - 19045.5425

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。若要详细了解 SU，请参阅简化服务堆栈更新的本地部署。

此更新中的已知问题

症状	解决方法
安装 2024 年 10 月安全更新后，一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动，从而阻止 SSH 连接。服务失败，没有详细的日志记录，并且需要手动干预才能运行 sshd.exe 进程。此问题将影响企业、IOT 和教育客户，受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。	客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。请按以下步骤操作：以管理员身份打开 PowerShell。更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限，以允许对 SYSTEM 和 Administrators 组进行完全控制，同时允许经过身份验证的用户进行读取访问。如果需要，可以通过修改权限字符串来限制对特定用户或组的读取访问。使用以下命令更新权限： $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 对 C:\ProgramData\ssh\logs 重复上述步骤。 Microsoft 正在积极调查此问题，并将在即将推出的 Windows 更新中提供解决方案。当解决方案或其他解决方法可用时，将提供进一步的通信。
安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。在具有 Citrix 会话录制代理 (SRA) 版本 2411 的设备上观察到此问题。此应用程序的 2411 版本已于 2024 年 12 月发布。受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新，例如通过“设置”中的“Windows 更新”页面。但是，重新启动设备以完成更新安装时，会出现一条错误消息，其中包含类似于“某些内容未按计划进行”的文本。无需担心 – 会显示“撤消更改”。然后，设备将还原到以前保留的 Windows 更新。此问题可能会影响少量组织，因为 SRA 应用程序的版本 2411 是新版本。预计家庭版用户不会受到此问题的影响。	Citrix 记录了此问题，包括可在安装 2025 年 1 月 Windows 安全更新之前执行的解决方法。有关详细信息，请参阅 Citrix 的文档。 Microsoft 正在与 Citrix 合作来解决此问题，并将在解决方案可用后更新此文档。
Windows 事件查看器可能会在安装了 2025 年 1 月 14 日或更高版本发布的 Windows 更新的设备上显示与 SgrmBroker.exe 相关的错误。此错误可在 Windows 日志 > 系统作为事件 7023 下找到，其文本类似于“System Guard 运行时监视代理服务已终止，出现以下错误：%%3489660935”。仅当密切监视 Windows 事件查看器时，才可观察到此错误。否则为无提示状态，不会显示为对话框或通知。 SgrmBroker.exe 指 System Guard 运行时监视代理服务。此服务最初是为 Microsoft Defender 创建的，但很长一段时间以来，它一直不是其操作的一部分。尽管 2025 年 1 月 14 日发布的 Windows 更新与此服务的初始化冲突，但不会对性能或功能的影响。此问题对设备的安全级别没有变化。此服务已在其他受支持的 Windows 版本中禁用，SgrmBroker.exe 目前不起作用。注意：无需以任何方式手动启动或配置此服务（这样做可能难免会触发错误）。将来的 Windows 更新将调整此服务使用的组件和 SgrmBroker.exe。因此，请不要尝试手动卸载或删除此服务或其组件。	无需执行任何特定作，但可以安全禁用服务，以防止错误出现在事件查看器中。为此，可以执行以下步骤：打开命令提示符窗口。这可以通过打开“开始”菜单并键入“cmd”来实现。结果将包括“命令提示符”作为系统应用程序。选择“命令提示符”右侧的箭头，然后选择“以管理员身份运行”。打开窗口后，请准确输入以下文本：sc.exe config sgrmagent start=disabled 之后可能会出现一条消息。接下来，输入以下文本：reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD 关闭命令提示符窗口。这将防止相关错误出现在后续设备启动的事件查看器中。请注意，其中某些步骤可能受组织设置的组策略的限制。我们正在努力研究解决方案，并将在即将发布的版本中提供更新。

症状

解决方法

安装 2024 年 10 月安全更新后，一些客户报告 OpenSSH (Open Secure Shell) 服务无法启动，从而阻止 SSH 连接。服务失败，没有详细的日志记录，并且需要手动干预才能运行 sshd.exe 进程。

此问题将影响企业、IOT 和教育客户，受影响的设备数量有限。 Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。

客户可以通过更新受影响目录上的权限 (ACL) 暂时解决此问题。请按以下步骤操作：

以管理员身份打开 PowerShell。
更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的权限，以允许对 SYSTEM 和 Administrators 组进行完全控制，同时允许经过身份验证的用户进行读取访问。如果需要，可以通过修改权限字符串来限制对特定用户或组的读取访问。
- 使用以下命令更新权限：
- $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
对 C:\ProgramData\ssh\logs 重复上述步骤。

Microsoft 正在积极调查此问题，并将在即将推出的 Windows 更新中提供解决方案。当解决方案或其他解决方法可用时，将提供进一步的通信。

安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。在具有 Citrix 会话录制代理 (SRA) 版本 2411 的设备上观察到此问题。此应用程序的 2411 版本已于 2024 年 12 月发布。受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新，例如通过“设置”中的“Windows 更新”页面。但是，重新启动设备以完成更新安装时，会出现一条错误消息，其中包含类似于“某些内容未按计划进行”的文本。无需担心 – 会显示“撤消更改”。然后，设备将还原到以前保留的 Windows 更新。此问题可能会影响少量组织，因为 SRA 应用程序的版本 2411 是新版本。预计家庭版用户不会受到此问题的影响。

Citrix 记录了此问题，包括可在安装 2025 年 1 月 Windows 安全更新之前执行的解决方法。有关详细信息，请参阅 Citrix 的文档。

Microsoft 正在与 Citrix 合作来解决此问题，并将在解决方案可用后更新此文档。

Windows 事件查看器可能会在安装了 2025 年 1 月 14 日或更高版本发布的 Windows 更新的设备上显示与 SgrmBroker.exe 相关的错误。此错误可在 Windows 日志 > 系统作为事件 7023 下找到，其文本类似于“System Guard 运行时监视代理服务已终止，出现以下错误：%%3489660935”。

仅当密切监视 Windows 事件查看器时，才可观察到此错误。否则为无提示状态，不会显示为对话框或通知。

SgrmBroker.exe 指 System Guard 运行时监视代理服务。此服务最初是为 Microsoft Defender 创建的，但很长一段时间以来，它一直不是其操作的一部分。尽管 2025 年 1 月 14 日发布的 Windows 更新与此服务的初始化冲突，但不会对性能或功能的影响。此问题对设备的安全级别没有变化。此服务已在其他受支持的 Windows 版本中禁用，SgrmBroker.exe 目前不起作用。

注意：无需以任何方式手动启动或配置此服务（这样做可能难免会触发错误）。将来的 Windows 更新将调整此服务使用的组件和 SgrmBroker.exe。因此，请不要尝试手动卸载或删除此服务或其组件。

无需执行任何特定作，但可以安全禁用服务，以防止错误出现在事件查看器中。为此，可以执行以下步骤：

打开命令提示符窗口。这可以通过打开“开始”菜单并键入“cmd”来实现。结果将包括“命令提示符”作为系统应用程序。选择“命令提示符”右侧的箭头，然后选择“以管理员身份运行”。
打开窗口后，请准确输入以下文本：sc.exe config sgrmagent start=disabled
之后可能会出现一条消息。接下来，输入以下文本：reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
关闭命令提示符窗口。

这将防止相关错误出现在后续设备启动的事件查看器中。请注意，其中某些步骤可能受组织设置的组策略的限制。

我们正在努力研究解决方案，并将在即将发布的版本中提供更新。

如何获取此更新

安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)：常见问题解答。

先决条件：

根据安装方案，选择以下选项之一：

对于脱机 OS 映像服务：

如果你的映像没有 2023 年 7 月 25 日 (KB5028244) 或更高版本的 LCU，则安装此更新之前，必须安装特殊的独立 2023 年 10 月 13 日 SSU (KB5031539) 。
对于Windows Server Update Services (WSUS) 部署或从 Microsoft更新目录安装独立包时：

如果设备没有 2021 年 5 月 11 日 (KB5003173) 或更高版本的 LCU， 则必须 在安装此更新之前安装特殊的独立 2021 年 8 月 10 日 SSU (KB5005260) 。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

Windows 更新商业版目录 Server Update Services

可用	下一步
是	转到“设置> 更新 & 安全 > Windows 更新”。在“可选更新可用”区域中，可以找到用于下载和安装更新的链接。

可用	下一步
否	无。这些更改将包含在 Windows 更新 for Business 的下一个安全更新中。

可用	下一步
是	若要获取此更新的独立包，请转到Microsoft更新目录网站。

可用	下一步
否	可以手动将此更新导入 Windows Server Update Services (WSUS) 。有关说明，请参阅Microsoft更新目录。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项，并将 LCU 包名称用作参数。可以使用以下命令查找包名称：DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行 Windows 更新独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表，请下载累积更新5050081的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU (KB5050111) - 版本 19045.5425 的文件信息。

2025 年 1 月 28 日 - KB5050081 (操作系统内部版本 19045.5440) 预览版

高亮

改进

Windows 10服务堆栈更新 (KB5050111) - 19045.5425

此更新中的已知问题

如何获取此更新

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！