14. siječnja 2025. – KB5049981 (međuverzije OS-a 19044.5371 i 19045.5371)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsDatum izdanja:
14.1.2025.
Verzija:
Međuverzije OS-a 19044.5371 i 19045.5371
11/17/20
Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 22H2 potražite na stranici povijest ažuriranja.
Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Važno: Ažuriranja sustava Windows ne instaliraju ažuriranja aplikacija trgovine Microsoft Store. Ako ste poslovni korisnik, pročitajte članak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste korisnik, pročitajte članak Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.
istaknuti sadržaj
-
Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Napomena Da biste pogledali popis riješenih problema, kliknite ili dodirnite naziv OS-a da biste proširili odjeljak koji se može sažeti.
Važno: Koristite EKB KB5015684 za ažuriranje Windows 10, verzija 22H2.
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Ova međuverzija obuhvaća poboljšanja iz podržanih izdanja Windows 10 verzije 21H2.
-
Za ovo izdanje nisu dokumentirani dodatni problemi.
Važno: Koristite EKB KB5003791 za ažuriranje Windows 10, verziju 21H2 u podržanim izdanjima.
Ovo sigurnosno ažuriranje obuhvaća poboljšanja kvalitete koja su bila dio ažuriranja KB5048652 (izdano 10. prosinca 2024.). U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj kB. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.
-
[Datoteka popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows (DriverSiPolicy.p7b)] Ovo ažuriranje dodaje se na popis upravljačkih programa koji su u opasnosti za napade donesite vlastiti ranjivi upravljački program (BYOVD).
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima za siječanj 2025. Ažuriranja.
Windows 10 servisnog stoga (KB5050388) – 19044.5363 i 19045.5363
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije sigurnosnog ažuriranja za listopad 2024. neki korisnici prijavljuju da se servis OpenSSH (Open Secure Shell) ne pokreće, sprječavajući SSH veze. Servis ne uspijeva bez detaljnog zapisivanja, a za pokretanje postupka potrebna je sshd.exe ručna intervencija. Ovaj problem utječe na poslovne, IOT i obrazovne korisnike, s ograničenim brojem ugroženih uređaja. Microsoft istražuje utječe li na korisnike koji koriste izdanja Home ili Pro sustava Windows. |
Korisnici mogu privremeno riješiti problem ažuriranjem dozvola (ACL-ova) na zahvaćene direktorije. Slijedite ove korake:
Microsoft aktivno istražuje problem i pružit će rješenje u nadolazećem ažuriranju sustava Windows. Daljnja će se komunikacija pružati kada su dostupna rješenja ili dodatna zaobilazna rješenja. |
Uređaji na kojima su instalirane određene komponente platforme Citrix možda neće moći dovršiti instalaciju sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Taj je problem primijećen na uređajima s Citrix agentom za snimanje sesije (SRA) verzije 2411. Verzija 2411 ove aplikacije objavljena je u prosincu 2024. Pogođeni uređaji možda su u početku ispravno preuzeli i primijenili sigurnosno ažuriranje sustava Windows iz siječnja 2025., primjerice putem stranice Windows Update u postavkama. No prilikom ponovnog pokretanja uređaja radi dovršetka instalacije ažuriranja pojavljuje se poruka o pogrešci s tekstom sličnim „Nešto nije bilo u redu. Nema potrebe za zabrinutosti – poništavanje promjena”. Uređaj će se zatim vratiti na ažuriranja sustava Windows koja su prethodno prisutna na uređaju. Taj problem vjerojatno utječe na ograničen broj tvrtki ili ustanova jer je verzija 2411 aplikacije SRA nova verzija. Ne očekuje se da će taj problem utjecati na kućne korisnike. |
Citrix je dokumentirao taj problem, uključujući zaobilazno rješenje koje se može izvršiti prije instalacije sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Detalje potražite u dokumentaciji za Citrix. Microsoft radi s tvrtkom Citrix na rješavanju tog problema i ažurirat će ovu dokumentaciju kada rješenje bude dostupno. |
Windows preglednik događaja može prikazati pogrešku povezanu s fajlom SgrmBroker.exe na uređajima na kojima su instalirana ažuriranja sustava Windows objavljena 14. siječnja 2025. ili novija. Ta se pogreška može pronaći u odjeljku Zapisnici sustava Windows > Sustav kao događaj 7023, s tekstom sličnim „Servis System Guard Runtime Monitor Broker prekinut je sa sljedećom pogreškom: %%3489660935”. Ta se pogreška može uočiti samo ako se Preglednik događaja sustava Windows pažljivo nadzire. U suprotnom je tih i ne prikazuje se kao dijaloški okvir ili obavijest. SgrmBroker.exe se odnosi na servis System Guard Runtime Monitor Broker. Ovaj je servis izvorno stvoren za Microsoft Defender, ali dugo nije bio dio njegovog rada. Iako su ažuriranja sustava Windows objavljena 14. siječnja 2025. u sukobu s inicijalizacijom tog servisa, ne bi se trebao uočiti utjecaj na performanse ni funkcije. Ne postoji promjena razine sigurnosti uređaja koja proizlazi iz tog problema. Taj je servis već onemogućen u drugim podržanim verzijama sustava Windows i SgrmBroker.exe trenutno ne služi nikakvoj svrsi. Napomena: ne morate ručno pokrenuti ovaj servis niti ga konfigurirati na bilo koji način (to može nepotrebno aktivirati pogreške). Buduća ažuriranja sustava Windows prilagodit će komponente koje koristi ovaj servis i SgrmBroker.exe. Zbog toga ne pokušavajte ručno deinstalirati niti ukloniti ovaj servis ili njegove komponente. |
Nije potrebna nikakva posebna radnja, no servis se može sigurno onemogućiti da bi se spriječilo prikazivanje pogreške u pregledniku događaja. Kako biste to učinili, slijedite ove korake:
Time ćete spriječiti prikaz povezane pogreške u Pregledniku događaja pri sljedećem pokretanju uređaja. Imajte na umu da neki od tih koraka mogu biti ograničeni pravilnikom grupe koji je postavila vaša tvrtka ili ustanova. Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju. |
Nakon instalacije ovog sigurnosnog ažuriranja, mogli biste naići na probleme s USB audiouređajima. Veća je vjerojatnost da ćete naići na taj problem ako koristite upravljački program za zvuk USB 1.0 zasnovan na DAC uređaju (pretvornik digitalnog u analogni sadržaj) u postavkama zvuka. Taj problem može uzrokovati prestanak rada USB audiouređaja, što onemogućuje reprodukciju zvuka. DAC uređaji (pretvornici digitalnog u analogni sadržaj) obično se koriste u scenarijima u kojima korisnici trebaju poboljšati kvalitetu svojih audio sustava. Nekoliko scenarija u kojima se koriste su kućni audiosustavi, profesionalni glazbeni studiji i prijenosni glazbeni uređaji za reprodukciju. Zbog tog problema, Upravitelj uređaja može prikazati pogrešku „Ovaj se uređaj ne može pokrenuti. (Kod 10) Nema dovoljno sistemskih resursa za dovršavanje API-ja”. |
Taj je problem riješen u KB5050081. |
Nakon instalacije ovog sigurnosnog ažuriranja mogli biste naići na probleme s USB kamerama. Vaš uređaj možda ne prepoznaje kameru je uključena. |
Taj je problem riješen u KB5050081. |
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Preduvjet:
Na temelju scenarija instalacije odaberite nešto od sljedećeg:
-
Za izvanmrežno servisiranje slika OS-a:
Ako vaša slika nema LCU 22. ožujka 2022. (KB5011543) ili noviju verziju, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5014032) 10. svibnja 2022.
-
Za Windows Server update services (WSUS) ili prilikom instalacije samostalnog paketa iz kataloga Microsoft Update:
Ako vaši uređaji nemaju LCU od 11. svibnja 2021. (KB5003173.) ili noviji, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5005260) od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
Dostupan |
Sljedeći korak |
Da |
Nema. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update i Microsoft Update. |
Dostupan |
Sljedeći korak |
Da |
Nema. Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
Dostupan |
Sljedeći korak |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Dostupan |
Sljedeći korak |
Da |
Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10, verzija 1903 i novije Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5049981.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5050388) – verzije 19044.5363 i 19045.5363.