2025 年 1 月 14 日 - KB5049983 (操作系统组建 20348.3091)

如需 Windows 更新術語的相關信息，請參閱關於 Windows 更新類型和每月品質更新類型的文章。如需 Windows Server 2022 的概觀，請參閱其更新記錄頁面。

附註請依照@WindowsUpdate，瞭解新內容何時發佈至 Windows 版本健康情況儀錶板。

改善

此安全性更新包括品質改善。以下是安裝此 KB 時此更新所解決之重大問題的摘要。如果有新功能，也會列出新功能。括弧內的粗體文字代表我們正在記錄的變更專案或區域。

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b) ] 此更新會新增有風險的驅動程式清單，可能會造成您自己的「容易受攻擊的驅動程式」 (BYOVD) 攻擊。

如果您已安裝較舊的更新，則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊，請參閱安全性更新指南和 2025 年 1 月安全性匯報。

Windows Server 2022 維護堆疊更新 (KB5050117) - 20348.3081

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊，讓您的裝置可以收到並安裝 Microsoft 更新。若要深入瞭解 SSU，請參閱簡化維護堆疊更新的內部部署。

此更新中的已知問題

徵兆	因應措施
安裝 2024 年 10 月安全性修補程式之後，部分客戶回報 OpenSSH (Open Secure Shell) 服務無法啟動，導致 SSH 無法連線。服務失敗，且沒有詳細記錄，需要手動介入才能執行 sshd.exe 程序。此問題會同時影響企業、IOT 和教育版客戶，其中受影響的裝置數量有限。 Microsoft 正在調查使用家用版或專業版 Windows 的消費者客戶是否會受到影響。	客戶可以透過更新受影響目錄上的權限 (ACL)，以暫時解決問題。請遵循下列步驟：以系統管理員身分開啟 PowerShell。更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的權限，以允許 [系統] 和系統管理員群組的完整控制權，同時允許 [已驗證使用者] 的讀取存取權。如有需要，您可以修改權限字串，藉此限制特定使用者或群組的讀取存取權。使用下列命令來更新權限: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 針對 C:\ProgramData\ssh\logs 重複上述步驟。 Microsoft 正在積極調查問題，並將在即將推出的 Windows 更新中提供解決方案。當有解決方法或其他因應措施可供使用時，系統將提供進一步的通訊。
已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。此應用程式的 2411 版已於 2024 年 12 月發行。受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新，例如透過 [設定] 中的 Windows Update 頁面。不過，當您重新啟動裝置以完成更新安裝時，會顯示類似「未如預期般進行。不用擔心 - 正在復原變更」的錯誤訊息。然後裝置將會還原為先前在裝置上顯示的 Windows 更新。此問題可能會影響少數組織，因為 SRA 應用程式版本 2411 是新版本。家庭使用者不受此問題影響。	Citrix 已記錄此問題，包括可在安裝 2025 年 1 月 Windows 安全性更新之前執行的因應措施。如需詳細資料，請參閱 Citrix 的文件。 Microsoft 正與 Citrix 合作解決此問題，一旦解決方案可供使用，便會更新此文件。
[Windows 事件檢視器] 可能會在已安裝 2025 年 1 月 14 日或更新版本的 Windows 更新的裝置上顯示與 SgrmBroker.exe 相關的錯誤。您可以在 [Windows 記錄檔] > [系統做為事件 7023] 底下找到此錯誤，其文字類似「系統防護執行階段監視器代理人服務已終止下列錯誤: %%3489660935」。只有在密切監視 [Windows 事件檢視器] 時，才能觀察到此錯誤。否則不會顯示提示，也不會顯示為對話方塊或通知。 SgrmBroker.exe 參照 [系統防護執行階段監視器服務人服務]。此服務原本是針對 Microsoft Defender 建立，但已長時間不屬於其作業的一部分。雖然 2025 年 1 月 14 日發行的 Windows 更新與這項服務的初始化相衝突，但不應對效能或功能造成任何影響。此問題不會對裝置的安全性層級造成任何變化。此服務已在其他支援的 Windows 版本中停用，且 SgrmBroker.exe 目前沒有任何作用。注意: 您不需要手動啟動此服務，也不需要以任何方式進行設定 (這樣做可能會在不必要的情況下觸發錯誤)。未來的 Windows 更新將會調整此服務所使用的元件和 SgrmBroker.exe。因此，請勿嘗試手動卸載或移除此服務或其元件。	不過，您不需要採取任何特定動作，您可以安全地停用服務，以免錯誤在 [事件檢視器] 中顯示。若要這麼做，請遵循下列步驟: 開啟 [命令提示字元] 視窗。您可以開啟 [開始] 功能表並輸入「cmd」來完成這項動作。結果會包含「命令提示字元」做為 [系統] 應用程式。選取「命令提示字元」右邊的箭號，然後選取「以系統管理員身分執行」。窗口開啟後，請仔細輸入下列文字: sc.exe config sgrmagent start=disabled 之後可能會顯示一則訊息。接下來，請輸入下列文字: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD 關閉命令提示字元視窗。這可避免相關錯誤在後續裝置啟動的 [事件檢視器] 中顯示。請注意，其中部分步驟可能受貴組織所設定的群組原則所限制。我們正努力研究解決方法，並會在即將推出的版本中提供更新。
安裝此安全性修補程式之後，您可能會遇到 USB 音訊裝置的問題。如果您的音訊設定中使用基於 USB 1.0 音訊驅動程式的 DAC (數位類比轉換器)，則更有可能遇到此問題。此問題可能會導致 USB 音訊裝置停止運作，從而導致音訊無法播放。 DAC (數位類比轉換器) 通常用於使用者需要提升其音訊系統品質的案例。它們常見的使用案例包括家庭音訊系統、專業音樂工作室和便攜式音樂播放器。發生此問題後，[裝置管理員] 可能會顯示錯誤訊息「此裝置無法啟動。 (程式碼 10) 系統資源不足而無法完成 API」。	此問題已在 KB5051979 中解決。

徵兆

因應措施

安裝 2024 年 10 月安全性修補程式之後，部分客戶回報 OpenSSH (Open Secure Shell) 服務無法啟動，導致 SSH 無法連線。服務失敗，且沒有詳細記錄，需要手動介入才能執行 sshd.exe 程序。

此問題會同時影響企業、IOT 和教育版客戶，其中受影響的裝置數量有限。 Microsoft 正在調查使用家用版或專業版 Windows 的消費者客戶是否會受到影響。

客戶可以透過更新受影響目錄上的權限 (ACL)，以暫時解決問題。請遵循下列步驟：

以系統管理員身分開啟 PowerShell。
更新 C:\ProgramData\ssh 和 C:\ProgramData\ssh\logs 的權限，以允許 [系統] 和系統管理員群組的完整控制權，同時允許 [已驗證使用者] 的讀取存取權。如有需要，您可以修改權限字串，藉此限制特定使用者或群組的讀取存取權。

使用下列命令來更新權限:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
針對 C:\ProgramData\ssh\logs 重複上述步驟。

Microsoft 正在積極調查問題，並將在即將推出的 Windows 更新中提供解決方案。當有解決方法或其他因應措施可供使用時，系統將提供進一步的通訊。

已安裝特定 Citrix 元件的裝置可能無法完成 2025 年 1 月 Windows 安全性更新的安裝。在使用 Citrix 工作階段錄製代理程式 (SRA) 版本 2411 的裝置上觀察到這個問題。此應用程式的 2411 版已於 2024 年 12 月發行。受影響的裝置一開始可能會正確下載並套用 2025 年 1 月 Windows 安全性更新，例如透過 [設定] 中的 Windows Update 頁面。不過，當您重新啟動裝置以完成更新安裝時，會顯示類似「未如預期般進行。不用擔心 - 正在復原變更」的錯誤訊息。然後裝置將會還原為先前在裝置上顯示的 Windows 更新。此問題可能會影響少數組織，因為 SRA 應用程式版本 2411 是新版本。家庭使用者不受此問題影響。

Citrix 已記錄此問題，包括可在安裝 2025 年 1 月 Windows 安全性更新之前執行的因應措施。如需詳細資料，請參閱 Citrix 的文件。

Microsoft 正與 Citrix 合作解決此問題，一旦解決方案可供使用，便會更新此文件。

[Windows 事件檢視器] 可能會在已安裝 2025 年 1 月 14 日或更新版本的 Windows 更新的裝置上顯示與 SgrmBroker.exe 相關的錯誤。您可以在 [Windows 記錄檔] > [系統做為事件 7023] 底下找到此錯誤，其文字類似「系統防護執行階段監視器代理人服務已終止下列錯誤: %%3489660935」。

只有在密切監視 [Windows 事件檢視器] 時，才能觀察到此錯誤。否則不會顯示提示，也不會顯示為對話方塊或通知。

SgrmBroker.exe 參照 [系統防護執行階段監視器服務人服務]。此服務原本是針對 Microsoft Defender 建立，但已長時間不屬於其作業的一部分。雖然 2025 年 1 月 14 日發行的 Windows 更新與這項服務的初始化相衝突，但不應對效能或功能造成任何影響。此問題不會對裝置的安全性層級造成任何變化。此服務已在其他支援的 Windows 版本中停用，且 SgrmBroker.exe 目前沒有任何作用。

注意: 您不需要手動啟動此服務，也不需要以任何方式進行設定 (這樣做可能會在不必要的情況下觸發錯誤)。未來的 Windows 更新將會調整此服務所使用的元件和 SgrmBroker.exe。因此，請勿嘗試手動卸載或移除此服務或其元件。

不過，您不需要採取任何特定動作，您可以安全地停用服務，以免錯誤在 [事件檢視器] 中顯示。若要這麼做，請遵循下列步驟:

開啟 [命令提示字元] 視窗。您可以開啟 [開始] 功能表並輸入「cmd」來完成這項動作。結果會包含「命令提示字元」做為 [系統] 應用程式。選取「命令提示字元」右邊的箭號，然後選取「以系統管理員身分執行」。
窗口開啟後，請仔細輸入下列文字: sc.exe config sgrmagent start=disabled
之後可能會顯示一則訊息。接下來，請輸入下列文字: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
關閉命令提示字元視窗。

這可避免相關錯誤在後續裝置啟動的 [事件檢視器] 中顯示。請注意，其中部分步驟可能受貴組織所設定的群組原則所限制。

我們正努力研究解決方法，並會在即將推出的版本中提供更新。

安裝此安全性修補程式之後，您可能會遇到 USB 音訊裝置的問題。如果您的音訊設定中使用基於 USB 1.0 音訊驅動程式的 DAC (數位類比轉換器)，則更有可能遇到此問題。此問題可能會導致 USB 音訊裝置停止運作，從而導致音訊無法播放。

DAC (數位類比轉換器) 通常用於使用者需要提升其音訊系統品質的案例。它們常見的使用案例包括家庭音訊系統、專業音樂工作室和便攜式音樂播放器。

發生此問題後，[裝置管理員] 可能會顯示錯誤訊息「此裝置無法啟動。 (程式碼 10) 系統資源不足而無法完成 API」。

此問題已在 KB5051979 中解決。

如何取得此更新

安裝此更新之前

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。如需 SSU 的一般資訊，請參閱維護堆疊更新與服務堆疊匯報 (SSU) ：常見問題。

離線作業系統影像維護的先決條件：

請確定您的影像包含 KB5030216 ( 2023/09/12) 或更新的 LCU。如果沒有，請先在離線媒體上安裝，再安裝最新的更新。此 LCU 會將 SSU 版本更新為 20348.1960。這是您必須防止錯誤0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 的最低 SSU 版本。

安裝此更新

若要安裝此更新，請使用下列其中一個 Windows 和Microsoft發行通道。

Windows Update 商務版目錄 Server Update Services

可供使用	後續步驟
是	無。系統會從 Windows Update和 Microsoft Update 自動下載並安裝此更新。

可以使用	後續步驟
是	無。系統會根據設定的原則，從商務用 Windows Update 自動下載並安裝此更新。

可以使用	後續步驟
是	若要取得此更新的獨立套件，請移至 Microsoft Update Catalog 網站。

可供使用

後續步驟

是

如果您設定產品和分類如下，此更新將會自動與 Windows Server Update Services (WSUS) 同步處理：

產品：Microsoft Server 操作系統-21H2

分類：安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU，請使用 DISM/Remove-Package 命令行選項，並使用 LCU 套件名稱做為自變數。您可以使用下列命令找到套件名稱： DISM /online /get-packages。

使用合併套件上的 /uninstall 開關執行 Windows Update 獨立安裝程式 (wusa.exe) 將無法運作，因為合併的套件包含 SSU。安裝之後，您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新5049983的檔案資訊。

如需服務堆疊更新中提供的檔案清單，請下載 SSU (KB5050117) - 版本 20348.3081 的檔案資訊。

2025 年 1 月 14 日 - KB5049983 (操作系统组建 20348.3091)

改善

Windows Server 2022 維護堆疊更新 (KB5050117) - 20348.3081

此更新中的已知問題

如何取得此更新

Need more help?

Want more options?

Was this information helpful?

Thank you for your feedback!