14. januára 2025 – KB5049983 (zostava operačného systému 20348.3091)

Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows Server 2022 nájdete na stránke histórie aktualizácií.

Poznámka Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.

Vylepšenia

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Nižšie je uvedený súhrn kľúčových problémov, ktoré táto aktualizácia rieši pri inštalácii tejto databázy KB. Ak sú k dispozícii nové funkcie, zobrazí sa aj ich zoznam. Tučný text v zátvorkách označuje položku alebo oblasť zmeny, ktorú dokumentujeme.

[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Táto aktualizácia sa pridá do zoznamu ovládačov, ktoré sú ohrozené útokmi bring your own vulnerable driver (BYOVD).

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z januára 2025.

aktualizácia zásobníka údržby Windows Server 2022 (KB5050117) – 20348.3081

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.

Známe problémy v tejto aktualizácii

Príznak	Alternatívne riešenie
Po inštalácii aktualizácie zabezpečenia z októbra 2024 niektorí zákazníci hlásia, že sa služba OpenSSH (Open Secure Shell) nespustí, čo zabraňuje pripojeniam SSH. Služba zlyhá bez podrobného zapisovania do denníka a na spustenie procesu sshd.exe sa vyžaduje manuálny zásah. Tento problém sa týka podnikových, IOT aj vzdelávacích zákazníkov s obmedzeným počtom ovplyvnených zariadení. Spoločnosť Microsoft skúma, či sú ovplyvnení spotrebiteľskí zákazníci používajúci vydania Windowsu Home alebo Pro.	Tento problém je vyriešený v aktualizácii KB5053603.
Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024. Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým. Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov.	Tento problém bol vyriešený vo verzii 2503 Citrix Session Recording Agent, ktorá bola vydaná 28. apríla 2025 a v novších verziách. Podrobnosti nájdete v dokumentácii, ktorú poskytla spoločnosť Citrix na adrese Januárové bezpečnostné aktualizácie spoločnosti Microsoft zlyhávajú/odpadajú na počítači s agentom na zaznamenávanie relácií 2411.
V zariadeniach s nainštalovanými aktualizáciami Windowsu vydanými 14. januára 2025 alebo novšími sa vo Windows Zobrazovači udalostí môže zobraziť chyba súvisiaca so súborom SgrmBroker.exe. Túto chybu nájdete v časti Denníky Windowsu > Systém ako udalosť 7023 s textom podobným ako „Služba System Guard Runtime Monitor Broker sa ukončila s nasledujúcou chybou: %%3489660935. Táto chyba je pozorovateľná len vtedy, ak je Windows Zobrazovač udalostí pozorne monitorovaný. Inak je tichý a nezobrazuje sa ako dialógové okno alebo oznámenie. SgrmBroker.exe odkazuje na službu System Guard Runtime Monitor Broker. Táto služba bola pôvodne vytvorená pre Microsoft Defender, ale už veľmi dlho nie je súčasťou jej prevádzky. Hoci aktualizácie Windowsu vydané 14. januára 2025 sú v konflikte s inicializáciou tejto služby, nemal by byť pozorovaný žiadny vplyv na výkon ani funkčnosť. V dôsledku tohto problému nedošlo k žiadnej zmene úrovne zabezpečenia zariadenia. Táto služba bola zakázaná v iných podporovaných verziách Windowsu a SgrmBroker.exe momentálne neslúži na žiadne účely. Poznámka: Túto službu nie je potrebné manuálne spúšťať ani nijak konfigurovať (mohlo by to zbytočne spustiť chyby). Budúce aktualizácie Windowsu upravia súčasti používané touto službou a SgrmBroker.exe. Z tohto dôvodu sa nepokúšajte túto službu alebo jej súčasti odinštalovať alebo odstrániť manuálne.	Tento problém je vyriešený v aktualizácii KB5055526.
Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so zvukovými zariadeniami USB. Tento problém sa pravdepodobne vyskytne, ak v nastavení zvuku používate DAC (konvertor digitálneho média na analógové) založený na ovládači zvuku USB 1.0. Tento problém môže spôsobiť, že zvukové zariadenia USB prestanú fungovať, čo bráni prehrávaniu zvuku. DAC (konvertory digitálneho média na analógové) sa bežne používajú v scenároch, keď používatelia potrebujú zlepšiť kvalitu svojich zvukových systémov. Niekoľko scenárov, kde sa používajú, sú domáce zvukové systémy, profesionálne hudobné štúdiá a prenosné hudobné prehrávače. V dôsledku tohto problému sa v Správcovi zariadení môže zobraziť chyba „Toto zariadenie sa nedá spustiť. (Kód 10) Na dokončenie rozhrania API neexistuje dostatok systémových prostriedkov.“	Tento problém je vyriešený v aktualizácii KB5051979.

Príznak

Alternatívne riešenie

Po inštalácii aktualizácie zabezpečenia z októbra 2024 niektorí zákazníci hlásia, že sa služba OpenSSH (Open Secure Shell) nespustí, čo zabraňuje pripojeniam SSH. Služba zlyhá bez podrobného zapisovania do denníka a na spustenie procesu sshd.exe sa vyžaduje manuálny zásah.

Tento problém sa týka podnikových, IOT aj vzdelávacích zákazníkov s obmedzeným počtom ovplyvnených zariadení. Spoločnosť Microsoft skúma, či sú ovplyvnení spotrebiteľskí zákazníci používajúci vydania Windowsu Home alebo Pro.

Tento problém je vyriešený v aktualizácii KB5053603.

Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024. Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým. Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov.

Tento problém bol vyriešený vo verzii 2503 Citrix Session Recording Agent, ktorá bola vydaná 28. apríla 2025 a v novších verziách.

Podrobnosti nájdete v dokumentácii, ktorú poskytla spoločnosť Citrix na adrese Januárové bezpečnostné aktualizácie spoločnosti Microsoft zlyhávajú/odpadajú na počítači s agentom na zaznamenávanie relácií 2411.

V zariadeniach s nainštalovanými aktualizáciami Windowsu vydanými 14. januára 2025 alebo novšími sa vo Windows Zobrazovači udalostí môže zobraziť chyba súvisiaca so súborom SgrmBroker.exe. Túto chybu nájdete v časti Denníky Windowsu > Systém ako udalosť 7023 s textom podobným ako „Služba System Guard Runtime Monitor Broker sa ukončila s nasledujúcou chybou: %%3489660935.

Táto chyba je pozorovateľná len vtedy, ak je Windows Zobrazovač udalostí pozorne monitorovaný. Inak je tichý a nezobrazuje sa ako dialógové okno alebo oznámenie.

SgrmBroker.exe odkazuje na službu System Guard Runtime Monitor Broker. Táto služba bola pôvodne vytvorená pre Microsoft Defender, ale už veľmi dlho nie je súčasťou jej prevádzky. Hoci aktualizácie Windowsu vydané 14. januára 2025 sú v konflikte s inicializáciou tejto služby, nemal by byť pozorovaný žiadny vplyv na výkon ani funkčnosť. V dôsledku tohto problému nedošlo k žiadnej zmene úrovne zabezpečenia zariadenia. Táto služba bola zakázaná v iných podporovaných verziách Windowsu a SgrmBroker.exe momentálne neslúži na žiadne účely.

Poznámka: Túto službu nie je potrebné manuálne spúšťať ani nijak konfigurovať (mohlo by to zbytočne spustiť chyby). Budúce aktualizácie Windowsu upravia súčasti používané touto službou a SgrmBroker.exe. Z tohto dôvodu sa nepokúšajte túto službu alebo jej súčasti odinštalovať alebo odstrániť manuálne.

Tento problém je vyriešený v aktualizácii KB5055526.

Po nainštalovaní tejto aktualizácie zabezpečenia sa môžu vyskytnúť problémy so zvukovými zariadeniami USB. Tento problém sa pravdepodobne vyskytne, ak v nastavení zvuku používate DAC (konvertor digitálneho média na analógové) založený na ovládači zvuku USB 1.0. Tento problém môže spôsobiť, že zvukové zariadenia USB prestanú fungovať, čo bráni prehrávaniu zvuku.

DAC (konvertory digitálneho média na analógové) sa bežne používajú v scenároch, keď používatelia potrebujú zlepšiť kvalitu svojich zvukových systémov. Niekoľko scenárov, kde sa používajú, sú domáce zvukové systémy, profesionálne hudobné štúdiá a prenosné hudobné prehrávače.

V dôsledku tohto problému sa v Správcovi zariadení môže zobraziť chyba „Toto zariadenie sa nedá spustiť. (Kód 10) Na dokončenie rozhrania API neexistuje dostatok systémových prostriedkov.“

Tento problém je vyriešený v aktualizácii KB5051979.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavka na offline údržbu obrazu operačného systému:

Skontrolujte, či obrázok obsahuje KB5030216 (12.9.2023) alebo novšiu LCU. Ak nie, pred inštaláciou najnovšej aktualizácie ju nainštalujte do offline médií. Táto LCU aktualizuje verziu SSU na verziu 20348.1960. Toto je minimálna verzia SSU, musíte zabrániť chybovým 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Inštalovanie tejto aktualizácie

Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.

K dispozícii	Ďalší krok
Áno	Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update.

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5049983.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5050117) – verzia 20348.3081.

14. januára 2025 – KB5049983 (zostava operačného systému 20348.3091)

Vylepšenia

aktualizácia zásobníka údržby Windows Server 2022 (KB5050117) – 20348.3081

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!