Uwaga
- Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
- Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Poniżej znajduje się podsumowanie najważniejszych problemów, które ta aktualizacja rozwiązuje podczas instalowania tej aktualizacji. Jeśli pojawiły się nowe funkcje, zostanie one również wymienione. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany, który dokumentujemy.
- [Menedżer zadań] Naprawiono: Numer indeksu CPU może być nieprawidłowy po ustawieniu koligacji procesów. Dzieje się tak na serwerach, które mają dwa lub więcej węzłów o niejednolitym dostępie do pamięci (NUMA).
- [GB18030-2022] Ta aktualizacja dodaje obsługę tej poprawki.
- [Przeciek pamięci] Naprawiono: Przecieki występują, gdy są wyświetlane podpowiadane pomysły wejściowe.
- [Zaświadczanie kondycji urządzenia] Naprawiono: Po uaktualnieniu z systemu Windows Server 2016, kluczowy element nie jest dostępny. Z tego powodu usługa kończy się niepowodzeniem.
- [Plik listy zablokowanych sterowników na jądra systemu Windows (DriverSiPolicy.p7b)] Ta aktualizacja dodaje do listy sterowniki, które są zagrożone atakami typu Bring Your Own Vulnerable Driver (BYOVD).
- [Wyliczenie katalogu] Naprawiono: Może to zakończyć się niepowodzeniem, jeśli katalog ma dowiązania symboliczne, które mają długie nazwy docelowe.
- [Powiąż sterownik filtru] Naprawiono: system może przestać odpowiadać, gdy uzyskuje dostęp do łączy symbolicznych.
- [Przetwornik cyfrowo-analogowy (DAC) (znany problem)] Naprawiono: Mogą wystąpić problemy z urządzeniami audio USB. Jest to bardziej prawdopodobne, gdy używasz sterownika audio DAC opartego na USB 1.0. Urządzenia dźwiękowe USB mogą przestać działać, co spowoduje zatrzymanie odtwarzania.
- [Kamery USB] Naprawiono: urządzenie nie rozpoznaje, czy kamera jest włączona. Ten problem występuje po zainstalowaniu aktualizacji zabezpieczeń ze stycznia 2025 r.
- [Sterowniki urządzeń audio USB] Naprawiono: pojawia się komunikat o błędzie kodu 10 "To urządzenie nie może się uruchomić". Dzieje się tak po podłączeniu niektórych zewnętrznych urządzeń zarządzających dźwiękiem.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z lutego 2025 r.
Aktualizacja stosu obsługi Windows Server 2022 (KB5050117) — 20348.3081
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Otwórz usługę Secure Shell
Po zainstalowaniu aktualizacji zabezpieczeń z października 2024 r. niektórzy klienci zgłaszają, że nie można uruchomić usługi OpenSSH (Open Secure Shell), co uniemożliwia nawiązanie połączeń SSH. Usługa kończy się niepowodzeniem bez szczegółowego rejestrowania, a do uruchomienia procesu sshd.exe wymagana jest ręczna interwencja.
Ten problem dotyczy zarówno klientów korporacyjnych, IOT, jak i edukacyjnych, z ograniczoną liczbą urządzeń. Microsoft bada, czy dotyczy to klientów indywidualnych korzystających z wersji Home lub Pro systemu Windows.
Citrix
Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent,) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r.
Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu.
Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych.
Usługa brokera monitorów czasu wykonywania funkcji System Guard
Podgląd zdarzeń systemu Windows może wyświetlać błąd związany z plikiem SgrmBroker.exe na urządzeniach, na których zainstalowano aktualizacje systemu Windows wydane 14 stycznia 2025 r. lub później. Ten błąd można znaleźć w dziennikach > systemu Windows jako zdarzenie 7023, z tekstem podobnym do "Usługa brokera monitorów czasu wykonywania funkcji System Guard została zakończona z następującym błędem: %%3489660935".
Ten błąd można zaobserwować tylko wtedy, gdy Podgląd zdarzeń systemu Windows jest ściśle monitorowany. Poza tym jest cichy i nie pojawia się jako okno dialogowe ani powiadomienie.
SgrmBroker.exe odnosi się do usługi brokera monitorów czasu wykonywania funkcji System Guard. Ta usługa została pierwotnie stworzona dla programu Microsoft Defender, ale nie była częścią jego działania przez bardzo długi czas. Chociaż aktualizacje systemu Windows wydane 14 stycznia 2025 r. powodują konflikt z inicjowanie tej usługi, nie należy obserwować wpływu na wydajność ani funkcjonalność. Ten błąd nie powoduje zmiany poziomu zabezpieczeń urządzenia. Ta usługa została już wyłączona w innych obsługiwanych wersjach systemu Windows, a rozszerzenie SgrmBroker.exe obecnie nie służy do żadnego celu.
Uwaga: nie ma potrzeby ręcznego uruchamiania tej usługi ani konfigurowania jej w jakikolwiek sposób (może to niepotrzebnie powodować błędy). Przyszłe aktualizacje systemu Windows dostosują składniki używane przez tę usługę i narzędzie SgrmBroker.exe. Z tego powodu nie należy próbować ręcznie odinstalowywać lub usuwać tej usługi lub jej składników.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Wymaganie wstępne obsługi obrazu systemu operacyjnego w trybie offline:
Upewnij się, że obraz zawiera KB5030216 (09/12/2023) lub nowszą LCU. Jeśli tak nie jest, zainstaluj ją na nośniku trybu offline przed zainstalowaniem najnowszej aktualizacji. Ta LCU aktualizuje wersję SSU do 20348.1960. Jest to minimalna wersja SSU, którą musisz mieć, aby zapobiec błędom 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
| Dostępne | Następny krok |
|---|---|
| Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z usług Windows Update i Microsoft Update. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5051979.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5050117) — wersja 20348.3081.