Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Väljaandmiskuupäev:

14.01.2025

Versioon:

Operatsioonisüsteemi järgud 19044.5371 ja 19045.5371

11/17/20

Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Ülevaate Windows 10 versioonist 22H2 leiate selle värskenduste ajaloo lehelt

Märkus Windowsi väljaande seisundi armatuurlaual uue sisu avaldamise kohta teabe saamiseks järgige @WindowsUpdate.

NB!: Windowsi värskendused ei installi Microsoft Store'i rakenduse värskendusi. Kui olete suurettevõtte kasutaja, lugege teemat Microsoft Store'i rakendused – Configuration Manager. Kui olete tavakasutaja, lugege artiklit Microsoft Store'ist rakenduste ja mängude värskenduste hankimine.

esiletõstud,

  • See värskendus lahendab teie Windowsi operatsioonisüsteemi turbeprobleemid.

Parandusi 

Märkus Lahendatud probleemide loendi kuvamiseks klõpsake või puudutage avatava jaotise laiendamiseks operatsioonisüsteemi nime.

NB!: Kasutage Windows 10 versioonile 22H2 värskendamiseks EKB KB5015684.

See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised. 

  • See järk sisaldab kõiki toetatud Windows 10 versiooni 21H2 täiustusi.

  • Selle väljaande jaoks pole täiendavaid probleeme dokumenteeritud.  

NB!: Kasutage toetatud väljaannete Windows 10 versioonile 21H2 värskendamiseks EKB KB5003791.

Turbevärskendus hõlmab KB5048652 raames tehtud kvaliteeditäiustusi (anti välja 10. detsembril 2024). Allpool on kokkuvõte põhilistest probleemidest, mida see värskendus selle KB installimisel lahendab. Kui on uusi funktsioone, loetletakse ka need. Nurksulgudes olev paks tekst näitab dokumenti lisatava muudatuse üksust või ala.

  • [Windowsi tuumale haavatava draiveri blokeerimisloendi fail (DriverSiPolicy.p7b)] See värskendus lisab nende draiverite loendisse, mis on ohus teie enda haavatava draiveri (BYOVD) rünnete korral.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.  

Turbenõrkuste kohta leiate lisateavet uuelt turbevärskenduste juhendi veebisaidilt ja 2025. aasta jaanuari turbe- Teabevärskendused

Windows 10 hoolduspinu värskendus (KB5050388) – 19044.5363 ja 19045.5363

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.

Selle värskenduse teadaolevad probleemid

​​​​​​​

Sümptom

Ajutine lahendus

Pärast 2024. aasta oktoobri turbevärskenduse installimist on mõned kliendid teatanud, et OpenSSH (Open Secure Shelli) teenuse käivitamine nurjub, takistades SSH-ühendusi. Teenus nurjub ilma üksikasjaliku logimiseta ja sshd.exe protsessi käivitamiseks on vaja käsitsi sekkumist.

See probleem annab tunda nii suurettevõtte, IoT kui ka haridusasutuste mõjutatud piiratud arvu seadmetega klientide puhul. Microsoft uurib, kas see mõjutab Windowsi Home’i või Pro väljaandeid kasutavaid tavatarbijatest kliente. 

Kliendid saavad probleemi ajutiselt lahendada, värskendades mõjutatud kataloogide õigusi (ACL-e). Tehke järgmist

  1. Avage PowerShell administraatorina.

  2. Värskendage C:\ProgramData\ssh ja C:\ProgramData\ssh\logs õigusi, et lubada süsteemi ja administraatoriterühma täielik kontroll, lubades samal ajal autenditud kasutajate lugemisjuurdepääsu. Lugemisõiguse piiramiseks kindlate kasutajate või rühmade jaoks muutke vajaduse korral õigustestringi.

    • Õiguste värskendamiseks kasutage järgmisi käske.

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Korrake C:\ProgramData\ssh\logs-i jaoks ülaltoodud juhiseid.

Microsoft uurib aktiivselt probleemi ja pakub lahendust eelseisvas Windowsi värskenduses. Kui lahendus või täiendavad lahendused on saadaval, antakse täiendavat teavet.

Seadmetes, kuhu on installitud teatud Citrixi komponendid, ei pruugi saada 2025. aasta jaanuari Windowsi turbevärskenduse installimist lõpule viia. Seda probleemi täheldati seadmetes, kus kasutatakse Citrixi rakenduse Session Recording Agent (SRA) versiooni 2411. Rakenduse versioon 2411 anti välja 2024. aasta detsembris.   Mõjutatud seadmed võivad algselt 2025. aasta jaanuari Windowsi turbevärskenduse õigesti alla laadida ja rakendada, näiteks sätetes Windows Update’i lehe kaudu. Kuid värskenduse installimise lõpuleviimiseks seadme taaskäivitamise korral kuvatakse tõrketeade, mis sarnaneb järgmisele: „Midagi läks valesti. Pole vaja muretseda – muudatuste tagasivõtmine“. Seejärel ennistatakse seadmes eelnevalt installitud Windowsi värskendused.    See probleem mõjutab tõenäoliselt piiratud arv organisatsioone, kuna SRA rakenduse versioon 2411 on uus versioon. Kodukasutajaid see probleem eeldatavalt ei mõjuta. 

Citrix on selle probleemi dokumenteerinud, sh ajutise lahenduse, mida saab kasutada enne 2025. aasta jaanuari Windowsi turbevärskenduse installimist. Lisateavet leiate Citrixi dokumentatsioonist.

Microsoft teeb selle probleemi lahendamiseks Citrixiga koostööd ja värskendab seda dokumentatsiooni, kui lahendus on saadaval. ​​​​​​​

Seadmetes, kuhu on installitud Windowsi värskendused väljaandmiskuupäevaga 14. jaanuar 2025 või hiljem, võidakse Windowsi sündmusevaaturis kuvada failiga SgrmBroker.exe seotud tõrge. Selle tõrke leiate jaotisest Windowsi logid > Süsteem nimega Sündmus 7023, mille tekst sarnaneb järgmisele: „System Guard Runtime Monitor Brokeri teenus on katkestatud järgmise tõrkega: %%3489660935“. 

See tõrge on nähtav ainult siis, kui Windowsi sündmusevaaturit jälgitakse hoolikalt. Muidu on see hääletu ja seda ei kuvata dialoogiboksi ega teatisena. 

SgrmBroker.exe viitab teenusele System Guard Runtime Monitor Broker. See teenus loodi algselt Microsoft Defenderi jaoks, kuid see pole väga pikka aega Microsoft Defenderi tööga seotud olnud. Kuigi 14. jaanuaril 2025 välja antud Windowsi värskendused on selle teenuse lähtestamisega vastuolus, ei tohiks need jõudlusele ega funktsionaalsusele mingit mõju avaldada. See probleem ei põhjusta seadme turbetasemes mingeid muutusi. Teistes Windowsi toetatud versioonides on see teenus juba keelatud ja failil SgrmBroker.exe pole praegu mitte mingit otstarvet.

Märkus. Seda teenust pole vaja käsitsi käivitada ega mis tahes viisil konfigureerida, kuna see võib põhjustada ebavajalikke tõrkeid. Tulevased Windowsi värskendused kohandavad selle teenuse kasutatavaid komponente ja faili SgrmBroker.exe. Seetõttu ärge proovige seda teenust ega selle komponente käsitsi desinstallida või eemaldada. 

Konkreetset toimingut pole vaja teha, kuid selle teenuse saab ohutult keelata, et vältida tõrke ilmumist sündmusevaaturis. Selleks tehke järgmist.

  1. Avage käsuviiba aken. Avage menüü Start ja tippige „cmd“. Tulemite hulgas on süsteemirakendus „Käsuviip“. Valige käsuviibast paremal asuv nool ja seejärel käsk „Käivita administraatorina“.

  2. Kui aken avaneb, sisestage täpselt järgmine tekst: sc.exe config sgrmagent start=disabled

  3. Hiljem võidakse kuvada sõnum. Seejärel sisestage järgmine tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Sulgege käsuviiba aken.

See takistab seotud tõrke ilmumist sündmusevaaturis seadme järgmisel käivituskorral. Pange tähele, et mõned neist toimingutest võivad olla teie organisatsiooni määratud rühmapoliitika tõttu piiratud.

Töötame lahenduse kallal ja pakume eelseisvas väljaandes värskendust.

Pärast selle turbevärskenduse installimist võib teil esineda probleeme USB-heliseadmetega. See probleem ilmneb tõenäolisemalt siis, kui kasutate heli häälestuses USB 1.0 helidraiveril põhinevat DAC-d (digitaal-analoogmuundur). Selle probleemi korral ei pruugi USB-heliseadmed enam töötada, takistades heli taasesitust.

DAC-sid (digitaal-analoogmuundur) kasutatakse tavaliselt juhul, kui kasutajatel on vaja oma helisüsteemide kvaliteeti parandada. Mõned sellised kasutusjuhud hõlmavad koduseid helisüsteeme, professionaalseid muusikastuudioid ja kaasaskantavaid muusikamängijaid.

Selle probleemi tõttu võidakse seadmehalduris kuvada tõrge „Seda seadet ei saa käivitada. (Kood 10) API lõpuleviimiseks pole piisavalt süsteemiressursse.

See probleem on lahendatud KB5050081.

Pärast selle turbevärskenduse installimist võib usb-kaameratega probleeme tekkida. Teie seade ei pruugi tuvastada, et kaamera on sisse lülitatud.

See probleem on lahendatud KB5050081.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Eeldused:

Valige installistsenaariumi põhjal üks järgmistest.

  1. Võrguühenduseta operatsioonisüsteemi pilditeenuse jaoks tehke järgmist.

    Kui teie pildil pole 22. märtsi 2022 (KB5011543) või uuemat koondvärskendust, peate enne selle värskenduse installimist installima spetsiaalse autonoomse 10. mai 2022 SSU (KB5014032).

  2. Windows Server Värskendusteenuste (WSUS) juurutamiseks või microsoft Update'i kataloogist autonoomse paketi installimisel tehke järgmist. 

    Kui teie seadmetel pole 11. mai 2021 (KB5003173) või uuemat koondvärskendust, peate enne selle värskenduse installimist installima spetsiaalse autonoomse 10. augusti 2021 SSU (KB5005260).

Selle värskenduse installimine

Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.

Saadaval

Järgmine juhis

Jah

Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'ist.

Saadaval

Järgmine juhis

Jah

Pole. See värskendus laaditakse alla ja installitakse Windows Update ettevõtteversioonist automaatselt vastavalt konfigureeritud poliitikatele.

Saadaval

Järgmine juhis

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Saadaval

Järgmine juhis

Jah

See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt.

Toode: Windows 10 versioon 1903 ja uuem

Liigitus: turbevärskendused

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5049981 failiteave.

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5050388) failiteave – versioonid 19044.5363 ja 19045.5363

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.