Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Datum izdanja:

14.1.2025.

Verzija:

Međuverzije OS-a 19044.5371 i 19045.5371

11/17/20

Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 22H2 potražite na stranici povijest ažuriranja

Napomena Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.

Važno: Ažuriranja sustava Windows ne instaliraju ažuriranja aplikacija trgovine Microsoft Store. Ako ste poslovni korisnik, pročitajte članak Aplikacije iz trgovine Microsoft Store – Configuration Manager. Ako ste korisnik, pročitajte članak Preuzimanje ažuriranja za aplikacije i igre u trgovini Microsoft Store.

istaknuti sadržaj

  • Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.

Poboljšanja 

Napomena Da biste pogledali popis riješenih problema, kliknite ili dodirnite naziv OS-a da biste proširili odjeljak koji se može sažeti.

Važno: Koristite EKB KB5015684 za ažuriranje Windows 10, verzija 22H2.

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće: 

  • Ova međuverzija obuhvaća poboljšanja iz podržanih izdanja Windows 10 verzije 21H2.

  • Za ovo izdanje nisu dokumentirani dodatni problemi.  

Važno: Koristite EKB KB5003791 za ažuriranje Windows 10, verziju 21H2 u podržanim izdanjima.

Ovo sigurnosno ažuriranje obuhvaća poboljšanja kvalitete koja su bila dio ažuriranja KB5048652 (izdano 10. prosinca 2024.). U nastavku je sažetak ključnih problema koje ovo ažuriranje rješava kada instalirate ovaj kB. Ako postoje nove značajke, navode se i one. Podebljani tekst unutar uglatih zagrada označava stavku ili područje promjene koju evidentiramo.

  • [Datoteka popisa blokiranih upravljačkih programa ranjivosti jezgre sustava Windows (DriverSiPolicy.p7b)] Ovo ažuriranje dodaje se na popis upravljačkih programa koji su u opasnosti za napade donesite vlastiti ranjivi upravljački program (BYOVD).

Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.  

Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima za siječanj 2025. Ažuriranja

Windows 10 servisnog stoga (KB5050388) – 19044.5363 i 19045.5363

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.

Poznati problemi u ovom ažuriranju

​​​​​​​

Simptom

Zaobilazno rješenje

Nakon instalacije sigurnosnog ažuriranja za listopad 2024. neki korisnici prijavljuju da se servis OpenSSH (Open Secure Shell) ne pokreće, sprječavajući SSH veze. Servis ne uspijeva bez detaljnog zapisivanja, a za pokretanje postupka potrebna je sshd.exe ručna intervencija.

Ovaj problem utječe na poslovne, IOT i obrazovne korisnike, s ograničenim brojem ugroženih uređaja. Microsoft istražuje utječe li na korisnike koji koriste izdanja Home ili Pro sustava Windows. 

Korisnici mogu privremeno riješiti problem ažuriranjem dozvola (ACL-ova) na zahvaćene direktorije. Slijedite ove korake:

  1. Otvorite PowerShell kao administrator.

  2. Ažurirajte dozvole za C:\ProgramData\ssh i C:\ProgramData\ssh\logs da biste omogućili potpunu kontrolu za SYSTEM i grupu administratora, i da biste istovremeno omogućili pristup za čitanje za provjerene korisnike. Pristup za čitanje određenim korisnicima ili grupama možete ograničiti tako da po potrebi izmijenite niz dozvola.

    • Ažurirajte dozvole pomoću sljedećih naredbi:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Ponovite gore navedene korake za C:\ProgramData\ssh\logs.

Microsoft aktivno istražuje problem i pružit će rješenje u nadolazećem ažuriranju sustava Windows. Daljnja će se komunikacija pružati kada su dostupna rješenja ili dodatna zaobilazna rješenja.

Uređaji na kojima su instalirane određene komponente platforme Citrix možda neće moći dovršiti instalaciju sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Taj je problem primijećen na uređajima s Citrix agentom za snimanje sesije (SRA) verzije 2411. Verzija 2411 ove aplikacije objavljena je u prosincu 2024.   Pogođeni uređaji možda su u početku ispravno preuzeli i primijenili sigurnosno ažuriranje sustava Windows iz siječnja 2025., primjerice putem stranice Windows Update u postavkama. No prilikom ponovnog pokretanja uređaja radi dovršetka instalacije ažuriranja pojavljuje se poruka o pogrešci s tekstom sličnim „Nešto nije bilo u redu. Nema potrebe za zabrinutosti – poništavanje promjena”. Uređaj će se zatim vratiti na ažuriranja sustava Windows koja su prethodno prisutna na uređaju.    Taj problem vjerojatno utječe na ograničen broj tvrtki ili ustanova jer je verzija 2411 aplikacije SRA nova verzija. Ne očekuje se da će taj problem utjecati na kućne korisnike. 

Citrix je dokumentirao taj problem, uključujući zaobilazno rješenje koje se može izvršiti prije instalacije sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Detalje potražite u dokumentaciji za Citrix.

Microsoft radi s tvrtkom Citrix na rješavanju tog problema i ažurirat će ovu dokumentaciju kada rješenje bude dostupno. ​​​​​​​

Windows preglednik događaja može prikazati pogrešku povezanu s fajlom SgrmBroker.exe na uređajima na kojima su instalirana ažuriranja sustava Windows objavljena 14. siječnja 2025. ili novija. Ta se pogreška može pronaći u odjeljku Zapisnici sustava Windows > Sustav kao događaj 7023, s tekstom sličnim „Servis System Guard Runtime Monitor Broker prekinut je sa sljedećom pogreškom: %%3489660935”. 

Ta se pogreška može uočiti samo ako se Preglednik događaja sustava Windows pažljivo nadzire. U suprotnom je tih i ne prikazuje se kao dijaloški okvir ili obavijest. 

SgrmBroker.exe se odnosi na servis System Guard Runtime Monitor Broker. Ovaj je servis izvorno stvoren za Microsoft Defender, ali dugo nije bio dio njegovog rada. Iako su ažuriranja sustava Windows objavljena 14. siječnja 2025. u sukobu s inicijalizacijom tog servisa, ne bi se trebao uočiti utjecaj na performanse ni funkcije. Ne postoji promjena razine sigurnosti uređaja koja proizlazi iz tog problema. Taj je servis već onemogućen u drugim podržanim verzijama sustava Windows i SgrmBroker.exe trenutno ne služi nikakvoj svrsi.

Napomena: ne morate ručno pokrenuti ovaj servis niti ga konfigurirati na bilo koji način (to može nepotrebno aktivirati pogreške). Buduća ažuriranja sustava Windows prilagodit će komponente koje koristi ovaj servis i SgrmBroker.exe. Zbog toga ne pokušavajte ručno deinstalirati niti ukloniti ovaj servis ili njegove komponente. 

Nije potrebna nikakva posebna radnja, no servis se može sigurno onemogućiti da bi se spriječilo prikazivanje pogreške u pregledniku događaja. Kako biste to učinili, slijedite ove korake:

  1. Otvorite prozor naredbenog retka. To se može postići otvaranjem izbornika Start i upisivanjem „cmd”. Rezultati će sadržavati „Naredbeni prompt” kao sistemsku aplikaciju. Odaberite strelicu s desne strane „Naredbenog prompta”, a zatim „Pokreni kao administrator”.

  2. Kada je prozor otvoren, pažljivo unesite sljedeći tekst: sc.exe config sgrmagent start=disabled

  3. Nakon toga se može pojaviti poruka. Zatim unesite sljedeći tekst: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Zatvorite prozor naredbenog retka.

Time ćete spriječiti prikaz povezane pogreške u Pregledniku događaja pri sljedećem pokretanju uređaja. Imajte na umu da neki od tih koraka mogu biti ograničeni pravilnikom grupe koji je postavila vaša tvrtka ili ustanova.

Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju.

Nakon instalacije ovog sigurnosnog ažuriranja, mogli biste naići na probleme s USB audiouređajima. Veća je vjerojatnost da ćete naići na taj problem ako koristite upravljački program za zvuk USB 1.0 zasnovan na DAC uređaju (pretvornik digitalnog u analogni sadržaj) u postavkama zvuka. Taj problem može uzrokovati prestanak rada USB audiouređaja, što onemogućuje reprodukciju zvuka.

DAC uređaji (pretvornici digitalnog u analogni sadržaj) obično se koriste u scenarijima u kojima korisnici trebaju poboljšati kvalitetu svojih audio sustava. Nekoliko scenarija u kojima se koriste su kućni audiosustavi, profesionalni glazbeni studiji i prijenosni glazbeni uređaji za reprodukciju.

Zbog tog problema, Upravitelj uređaja može prikazati pogrešku „Ovaj se uređaj ne može pokrenuti. (Kod 10) Nema dovoljno sistemskih resursa za dovršavanje API-ja”.

Taj je problem riješen u KB5050081.

Nakon instalacije ovog sigurnosnog ažuriranja mogli biste naići na probleme s USB kamerama. Vaš uređaj možda ne prepoznaje kameru je uključena.

Taj je problem riješen u KB5050081.

Kako preuzeti ovo ažuriranje

Prije instalacije ovog ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.

Preduvjet:

Na temelju scenarija instalacije odaberite nešto od sljedećeg:

  1. Za izvanmrežno servisiranje slika OS-a:

    Ako vaša slika nema LCU 22. ožujka 2022. (KB5011543) ili noviju verziju, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5014032) 10. svibnja 2022.

  2. Za Windows Server update services (WSUS) ili prilikom instalacije samostalnog paketa iz kataloga Microsoft Update: 

    Ako vaši uređaji nemaju LCU od 11. svibnja 2021. (KB5003173.) ili noviji, prije instalacije ovog ažuriranja morate instalirati poseban samostalni SSU (KB5005260) od 10. kolovoza 2021.

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.

Dostupan

Sljedeći korak

Da

Nema. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update i Microsoft Update.

Dostupan

Sljedeći korak

Da

Nema. Ovo će se ažuriranje automatski preuzeti i instalirati iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima.

Dostupan

Sljedeći korak

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update.

Dostupan

Sljedeći korak

Da

Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 10, verzija 1903 i novije

Klasifikacija: sigurnosna ažuriranja

Ako želite ukloniti LCU

Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5049981.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5050388) – verzije 19044.5363 i 19045.5363

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.