Ngày 11 tháng 4 năm 2025—KB5058920 (HĐH Bản dựng 20348.3561) Out-of-band

Các thiết bị đã cài đặt một số thành phần Citrix nhất định có thể không hoàn tất được quá trình cài đặt bản cập nhật bảo mật Windows tháng 1 năm 2025. Sự cố này đã được quan sát trên các thiết bị có Tác nhân Ghi Phiên Citrix (SRA) phiên bản 2411. Phiên bản 2411 của ứng dụng này đã được phát hành vào tháng Mười Hai năm 2024.
 
Các thiết bị bị ảnh hưởng ban đầu có thể tải xuống và áp dụng chính xác bản cập nhật Bảo mật Windows tháng 1 năm 2025, chẳng hạn như thông qua trang Windows Update trong Cài đặt. Tuy nhiên, khi khởi động lại thiết bị để hoàn tất cài đặt bản cập nhật, một thông báo lỗi với nội dung tương tự như “Có điều gì đó không diễn ra theo kế hoạch. Không cần phải lo lắng – “Hoàn tác thay đổi” sẽ xuất hiện. Sau đó, thiết bị sẽ trở về bản cập nhật Windows đã có trước đó trên thiết bị. 
 
Sự cố này có thể ảnh hưởng đến một số tổ chức nhất định vì phiên bản 2411 của ứng dụng SRA là phiên bản mới. Người dùng gia đình dự kiến ​​sẽ không bị ảnh hưởng bởi vấn đề này. 

Sự cố đã được giải quyết trong Tác nhân Ghi Phiên Citrix phiên bản 2503, phát hành ngày 28 tháng 4 năm 2025 và các phiên bản mới hơn.

Để biết chi tiết, hãy xem tài liệu do Citrix cung cấp tại "Bản cập nhật bảo mật tháng 1 của Microsoft không thành công/hoàn nguyên trên máy có Tác nhân Ghi Phiên Citrix phiên bản 2411".

Windows Event Viewer có thể hiển thị lỗi liên quan đến SgrmBroker.exe, trên các thiết bị đã cài đặt các bản cập nhật Windows được phát hành vào ngày 14 tháng 01 năm 2025 hoặc mới hơn. Lỗi này có thể được tìm thấy trong Nhật ký Windows > Hệ thống dưới dạng Sự kiện 7023, với văn bản tương tự như 'Dịch vụ System Guard Runtime Monitor Broker đã chấm dứt với lỗi sau: %%3489660935'. 

Lỗi này chỉ có thể phát hiện được nếu Windows Event Viewer được theo dõi chặt chẽ. Ngoài ra, nó sẽ im lặng và không xuất hiện dưới dạng hộp thoại hoặc thông báo. 

SgrmBroker.exe đề cập đến System Guard Runtime Monitor Broker Service. Dịch vụ này ban đầu được tạo ra cho Microsoft Defender, nhưng đã không còn là một phần trong hoạt động của Microsoft trong một thời gian rất dài. Mặc dù bản cập nhật Windows phát hành ngày 14 tháng 01 năm 2025 xung đột với quá trình khởi tạo dịch vụ này nhưng không quan sát thấy ảnh hưởng nào đến hiệu suất hoặc chức năng. Không có thay đổi nào về mức độ bảo mật của thiết bị do sự cố này gây ra. Dịch vụ này đã bị vô hiệu hóa trong các phiên bản Windows được hỗ trợ khác và hiện tại SgrmBroker.exe không còn tác dụng gì nữa.

Lưu ý: Không cần phải khởi động dịch vụ này theo cách thủ công hoặc cấu hình theo bất kỳ cách nào (làm như vậy có thể gây ra lỗi không cần thiết). Các bản cập nhật Windows trong tương lai sẽ điều chỉnh các thành phần được dịch vụ này và SgrmBroker.exe sử dụng. Vì lý do này, vui lòng không cố gắng gỡ cài đặt hoặc xóa thủ công dịch vụ này hoặc các thành phần của nó. 

Sự cố này được giải quyết trong KB5055526.