Opomba
- Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Za pregled sistema Windows Server 2022 si oglejte stran z zgodovino posodobitev.
- Opomba Sledite @WindowsUpdate , če želite izvedeti, kdaj je nova vsebina objavljena na nadzorni plošči stanja izdaje sistema Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja pri namestitvi te zbirke znanja. Če obstajajo nove funkcije, jih navede tudi. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentiramo.
- [Datoteka s seznamom blokiranih gonilnikov ranljivega jedra sistema Windows (DriverSiPolicy.p7b)] Ta posodobitev je dodana na seznam gonilnikov, ki so izpostavljeni tveganju za napade s funkcijo »Bring Your Own Vulnerable Driver«.
Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za januar 2025.
Posodobitev servisnega sklada Windows Server 2022 (KB5050117) – 20348.3081
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Po namestitvi varnostne posodobitve iz oktobra 2024 nekatere stranke poročajo, da se storitev OpenSSH (Open Secure Shell) ne zažene, kar preprečuje povezave SSH. Storitev ne uspe brez podrobnega beleženja, za zagon postopka sshd.exe pa je potrebno ročno posredovanje. Ta težava vpliva na podjetja, IoT in izobraževalne stranke, pri čemer je prizadeto omejeno število naprav. Microsoft preiskuje, ali to vpliva na potrošniške stranke, ki uporabljajo izdaji sistema Windows Home ali Pro. | Ta težava je odpravljena v posodobitvi KB5053603. |
| V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila opažena v napravah s programom Citrix Session Recording Agent (SRA) različice 2411. Različica 2411 te aplikacije je bila izdana decembra 2024. Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej. Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike. |
Težava je bila odpravljena v različici 2503 Citrix Session Recording Agent, ki je izšla 28. aprila 2025, in novejših različicah. Če želite podrobnosti, si oglejte dokumentacijo, ki jo je Citrix posredoval v razdelku »Microsoftova januarska varnostna posodobitev ne uspe/povrne v računalniku z 2411 Session Recording Agent«. |
| V Pregledovalniku dogodkov sistema Windows je v napravah, v katerih so nameščene posodobitve sistema Windows, izdane 14. januarja 2025 ali pozneje, morda prikazana napaka, povezana s SgrmBroker.exe. To napako najdete v razdelku Windows Logs > System kot dogodek 7023 z besedilom, podobnim »Storitev posrednika System Guard Runtime Monitor se je končala z naslednjo napako: %%3489660935«. To napako je mogoče opaziti le, če je Pregledovalnik dogodkov sistema Windows pozorno nadzorovan. V nasprotnem primeru je tiha in ni prikazana kot pogovorno okno ali notification.SgrmBroker.exe se nanaša na storitev posrednika za nadzor izvajanja sistema System Guard. Ta storitev je bila prvotno ustvarjena za rešitev Microsoft Defender, vendar že zelo dolgo ni del njenega delovanja. Čeprav posodobitve sistema Windows, izdane 14. januarja 2025, niso skladne z inicializacijo te storitve, to ne vpliva na delovanje ali funkcionalnost. Raven varnosti naprave, ki je posledica te težave, ni spremenjena. Ta storitev je že onemogočena v drugih podprtih različicah sistema Windows SgrmBroker.exe in trenutno ne služi nobenemu namenu. Opomba: Te storitve ni treba ročno zagnati ali konfigurirati na kakršen koli način (to lahko po nepotrebnem sproži napake). Prihodnje posodobitve sistema Windows bodo prilagodile komponente, ki jih uporabljata ta storitev in SgrmBroker.exe. Zato ne poskušajte ročno odstraniti te storitve ali njenih komponent. | Ta težava je obravnavana v KB5055526. |
| Po namestitvi te varnostne posodobitve lahko pride do težav z zvočnimi napravami USB. Do te težave je bolj verjetno, če v zvočni nastavitvi uporabljate DAC (digitalni v analogni pretvornik) z gonilnikom USB 1.0 . Ta težava lahko povzroči, da zvočne naprave USB prenehajo delovati, kar preprečuje predvajanje zvoka. DAC-ji (digitalno-analogni pretvorniki) se običajno uporabljajo v scenarijih, kjer morajo uporabniki izboljšati kakovost svojih avdio sistemov. Nekaj scenarijev, kjer se uporabljajo, so domači avdio sistemi, profesionalni glasbeni studii in prenosni predvajalniki glasbe. Zaradi te težave lahko upravitelj naprav naprav prikaže napako »Ta naprava se ne more zagnati. (Koda 10) Ni dovolj sistemskih sredstev za dokončanje vmesnika API.« | Ta težava je odpravljena v posodobitvi KB5051979. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj za servisiranje slik operacijskega sistema brez povezave:
Prepričajte se, da slika vključuje KB5030216 (09/12/2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je najmanjša različica SSU, ki jo morate imeti, da preprečite napako 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
| Da | Brez Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5049983 posodobitev.
Če si želite ogledati seznam datotek, ki so vključene v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5050117) – različica 20348.3081.