Napomena
- Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijesti ažuriranja.
- Napomena Slijedite @WindowsUpdate da biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U nastavku se nalazi sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj KB. Ako postoje nove značajke, bit će i njih navedene. Podebljani tekst u zagradama označava stavku ili područje promjene koju dokumentiramo.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Ovo ažuriranje dodaje popis upravljačkih programa koji su u opasnosti od napada "Bring Your Own Vulnerable Driver" (BYOVD).
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za siječanj 2025.
Windows Server 2022 ažuriranje grupe za servisiranje (KB5050117) – 20348.3081
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Nakon instalacije sigurnosnog ažuriranja za listopad 2024. neki korisnici prijavljuju da se servis OpenSSH (Open Secure Shell) ne pokreće, sprječavajući SSH veze. Servis ne uspijeva bez detaljnog zapisivanja, a za pokretanje postupka sshd.exe potrebna je ručna intervencija. Ovaj problem utječe i na poslovne, IOT i obrazovne korisnike, s ograničenim brojem ugroženih uređaja. Microsoft istražuje utječe li na korisnike koji koriste izdanja Home ili Pro sustava Windows. | Taj je problem riješen u ažuriranju KB5053603. |
| Uređaji na kojima su instalirane određene komponente platforme Citrix možda neće moći dovršiti instalaciju sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Taj je problem primijećen na uređajima s agentom za snimanje sesije Citrix () verzije 2411. Verzija 2411 ove aplikacije objavljena je u prosincu 2024. Pogođeni uređaji možda su u početku ispravno preuzeli i primijenili sigurnosno ažuriranje sustava Windows iz siječnja 2025., primjerice putem stranice Windows Update u postavkama. No prilikom ponovnog pokretanja uređaja radi dovršetka instalacije ažuriranja pojavljuje se poruka o pogrešci s tekstom sličnim „Nešto nije bilo u redu. Nema potrebe za zabrinutosti – poništavanje promjena”. Uređaj će se zatim vratiti na ažuriranja sustava Windows koja su prethodno prisutna na uređaju. Taj problem vjerojatno utječe na ograničen broj tvrtki ili ustanova jer je verzija 2411 aplikacije SRA nova verzija. Ne očekuje se da će taj problem utjecati na kućne korisnike. |
Problem je riješen u agentu za snimanje sesije platforme Citrix, verzija 2503, izdanom 28. travnja 2025. i novijim verzijama. Pojedinosti potražite u dokumentaciji platforme Citrix na stranici "Microsoftovo sigurnosno ažuriranje za siječanj ne uspijeva/vraća se na računalo s agentom za snimanje sesije 2411". |
| Komponenta Preglednik događaja sustava Windows može prikazati pogrešku povezanu s datotekom SgrmBroker.exe na uređajima na kojima su instalirana ažuriranja sustava Windows izdana 14. siječnja 2025. ili novija. Ta se pogreška može pronaći u odjeljku Sustav zapisnika > sustava Windows kao događaj 7023, s tekstom sličnim "Servis System Guard Runtime Monitor Broker prekinut je sa sljedećom pogreškom: %%3489660935". Ta se pogreška može uočiti samo ako se Preglednik događaja sustava Windows pažljivo nadzire. U suprotnom je tih i ne prikazuje se kao dijaloški okvir ili se notification.SgrmBroker.exe odnosi na servis System Guard Runtime Monitor Broker. Ovaj je servis izvorno stvoren za Microsoft Defender, ali dugo nije bio dio njegovog rada. Iako su ažuriranja sustava Windows izdana 14. siječnja 2025. u sukobu s inicijalizacijom tog servisa, ne bi se trebao uočiti utjecaj na performanse ni funkcije. Ne postoji promjena razine sigurnosti uređaja koja proizlazi iz tog problema. Taj je servis već onemogućen u drugim podržanim verzijama sustava Windows i trenutno ne služSgrmBroker.exe i nikakvoj svrsi. Napomena: ne morate ručno pokrenuti ovaj servis niti ga konfigurirati na bilo koji način (to može nepotrebno aktivirati pogreške). Buduća ažuriranja sustava Windows prilagodit će komponente koje koristi ovaj servis i SgrmBroker.exe. Zbog toga ne pokušavajte ručno deinstalirati niti ukloniti ovaj servis ili njegove komponente. | Taj je problem riješen u KB5055526. |
| Nakon instalacije ovog sigurnosnog ažuriranja, mogli biste naići na probleme s USB audiouređajima. Veća je vjerojatnost da ćete naići na taj problem ako koristite upravljački program za zvuk USB 1.0 koji se temelji na DAC uređaju (pretvornik digitalnog u analogni sadržaj) u postavkama zvuka. Taj problem može uzrokovati prestanak rada USB audiouređaja, što onemogućuje reprodukciju zvuka. DAC uređaji (pretvornici digitalnog u analogni sadržaj) obično se koriste u scenarijima u kojima korisnici trebaju poboljšati kvalitetu svojih audio sustava. Nekoliko scenarija u kojima se koriste su kućni audiosustavi, profesionalni glazbeni studiji i prijenosni glazbeni uređaji za reprodukciju. Zbog tog problema, Upravitelj uređaja može prikazati pogrešku "Ovaj se uređaj ne može pokrenuti. (Kod 10) Nema dovoljno sistemskih resursa za dovršavanje API-ja”. | Taj je problem riješen u ažuriranju KB5051979. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Preduvjet za održavanje izvanmrežne slike OS-a:
Provjerite sadrži li slika KB5030216 (12. 9. 2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije instalacije najnovijeg ažuriranja. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koja vam je potrebna da biste spriječili 0x800f0823 pogreške (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
| Dostupno | Sljedeći korak |
|---|---|
| Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update i Microsoft Update. |
Napomena
- Ako želite ukloniti LCU
- Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
- Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5049983.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5050117) – verziju 20348.3081.