Windows 10 (KB5051974 / KB5052000 / KB5052006 / KB5052040) 补丁下载 [附更新说明]-电脑志

今天，微软将在 Windows Server 20H2 和 Windows 10 的最新支持版本 20H2、21H2 和 22H2 上推出 2025 年 2 月的月度安全更新（也称为 “B 版本”）。

新更新在 KB5051974 下发布，将构建版本提升至 19044.5487 和 19045.5487。

Windows 10 (KB5051974 / KB5052000 / KB5052006 / KB5052040) 补丁下载 [附更新说明]

该版本的主要亮点是安全补丁。

亮点

此更新解决了 Windows作系统的安全问题。

此更新中的已知问题

症状	解决方法
安装 2024 年 10 月安全更新后，一些客户报告说 OpenSSH （Open Secure Shell）服务无法启动，导致 SSH 连接无法启动。该服务失败，没有详细的日志记录，需要手动干预才能运行 sshd.exe 进程。此问题同时影响企业、物联网和教育客户，受影响的设备数量有限。Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。	客户可以通过更新受影响目录的权限（ACL）来临时解决此问题。请执行以下步骤：以管理员身份打开 PowerShell。更新 C：\ProgramData\ssh 和 C：\ProgramData\ssh\logs 的权限，以允许对 SYSTEM 和 Administrators 组进行完全控制，同时允许经过身份验证的用户进行读取访问。如果需要，您可以通过修改权限字符串来限制对特定用户或组的读取访问权限。使用以下命令更新权限： $directoryPath = “C：\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O：BAD：PAI（A;OICI;FA;;;SY）（A;OICI;FA;;;BA）（A;OICI;0x1200a9;;;AU）“ $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm（$securityDescriptor.GetSddlForm（“all”）） Set-acl -path $directoryPath -AclObject $acl 对 C：\ProgramData\ssh\logs 重复上述步骤。 Microsoft 正在积极调查此问题，并将在即将到来的 Windows 更新中提供解决方案。当有解决方案或其他解决方法可用时，将提供进一步的通信。
安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。在装有 Citrix Session Recording Agent （SRA）版本 2411 的设备上观察到此问题。此应用程序的 2411 版本于 2024 年 12 月发布。受影响的设备最初可能会正确下载并应用 2025 年 1 月的 Windows 安全更新，例如通过“设置”中的 Windows 更新页面。但是，当重新启动设备以完成更新安装时，会出现一条错误消息，其文本类似于“某些事情未按计划进行。无需担心 - 撤消更改”。然后，设备将恢复到设备上以前存在的 Windows 更新。此问题可能会影响有限数量的组织，因为 SRA 应用程序的版本 2411 是新版本。预计家庭用户不会受到此问题的影响。 Windows 11 24H2 KB5041865 补丁下载 [附更新说明]	Citrix 已记录此问题，包括解决方法，可以在安装 2025 年 1 月 Windows 安全更新之前执行。有关详细信息，请参阅 Citrix 的文档。 Microsoft 正在与 Citrix 合作解决此问题，并将在获得解决方案后更新此文档。
Windows 事件查看器可能会在安装了 2025 年 1 月 14 日或更高版本发布的 Windows 更新的设备上显示与 SgrmBroker.exe 相关的错误。此错误可以在 Windows 日志>系统下作为事件 7023 找到，其文本类似于“System Guard 运行时监视器代理服务终止，并显示以下错误：%%3489660935”。仅当密切监视 Windows 事件查看器时，才能观察到此错误。否则，它将保持静默状态，并且不会显示为对话框或通知。 SgrmBroker.exe 是指 System Guard 运行时监视器代理服务。该服务最初是为 Microsoft Defender 创建的，但很长时间以来都没有成为其运营的一部分。尽管 2025 年 1 月 14 日发布的 Windows 更新与此服务的初始化冲突，但不会观察到对性能或功能的影响。此问题不会对设备的安全级别产生任何影响。此服务已在其他受支持的 Windows 版本中禁用，SgrmBroker.exe目前没有任何用途。注意：无需手动启动此服务或以任何方式对其进行配置（这样做可能会不必要地触发错误）。将来的 Windows 更新将调整此服务和 SgrmBroker.exe 使用的组件。因此，请不要尝试手动卸载或删除此服务或其组件。	无需执行特定作，但是，可以安全地禁用该服务，以防止错误出现在事件查看器中。为此，您可以按照以下步骤作：打开 Command Prompt 窗口。这可以通过打开开始菜单并键入 'cmd' 来完成。结果将包括 “Command Prompt” 作为系统应用程序。选择“命令提示符”右侧的箭头，然后选择“以管理员身份运行”。窗口打开后，请仔细输入以下文本：sc.exe config sgrmagent start=disabled 之后可能会出现一条消息。接下来，输入以下文本：reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD 关闭 Command Prompt 窗口。这将防止相关错误在后续设备启动时出现在 Event Viewer 中。请注意，其中一些步骤可能会受到您的组织设置的组策略的限制。我们正在制定解决方案，并将在即将发布的版本中提供更新。

症状

解决方法

安装 2024 年 10 月安全更新后，一些客户报告说 OpenSSH （Open Secure Shell）服务无法启动，导致 SSH 连接无法启动。该服务失败，没有详细的日志记录，需要手动干预才能运行 sshd.exe 进程。

此问题同时影响企业、物联网和教育客户，受影响的设备数量有限。Microsoft 正在调查使用 Windows 家庭版或专业版的消费者客户是否受到影响。

客户可以通过更新受影响目录的权限（ACL）来临时解决此问题。请执行以下步骤：

以管理员身份打开 PowerShell。
更新 C：\ProgramData\ssh 和 C：\ProgramData\ssh\logs 的权限，以允许对 SYSTEM 和 Administrators 组进行完全控制，同时允许经过身份验证的用户进行读取访问。如果需要，您可以通过修改权限字符串来限制对特定用户或组的读取访问权限。
使用以下命令更新权限：

$directoryPath = “C：\ProgramData\ssh” $acl = Get-Acl -Path $directoryPath $sddlString = “O：BAD：PAI（A;OICI;FA;;;SY）（A;OICI;FA;;;BA）（A;OICI;0x1200a9;;;AU）“ $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm（$securityDescriptor.GetSddlForm（“all”）） Set-acl -path $directoryPath -AclObject $acl
对 C：\ProgramData\ssh\logs 重复上述步骤。

Microsoft 正在积极调查此问题，并将在即将到来的 Windows 更新中提供解决方案。当有解决方案或其他解决方法可用时，将提供进一步的通信。

安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。在装有 Citrix Session Recording Agent （SRA）版本 2411 的设备上观察到此问题。此应用程序的 2411 版本于 2024 年 12 月发布。

受影响的设备最初可能会正确下载并应用 2025 年 1 月的 Windows 安全更新，例如通过“设置”中的 Windows 更新页面。但是，当重新启动设备以完成更新安装时，会出现一条错误消息，其文本类似于“某些事情未按计划进行。无需担心 - 撤消更改”。然后，设备将恢复到设备上以前存在的 Windows 更新。

此问题可能会影响有限数量的组织，因为 SRA 应用程序的版本 2411 是新版本。预计家庭用户不会受到此问题的影响。

Windows 11 24H2 KB5041865 补丁下载 [附更新说明]

Citrix 已记录此问题，包括解决方法，可以在安装 2025 年 1 月 Windows 安全更新之前执行。有关详细信息，请参阅 Citrix 的文档。

Microsoft 正在与 Citrix 合作解决此问题，并将在获得解决方案后更新此文档。

Windows 事件查看器可能会在安装了 2025 年 1 月 14 日或更高版本发布的 Windows 更新的设备上显示与 SgrmBroker.exe 相关的错误。此错误可以在 Windows 日志>系统下作为事件 7023 找到，其文本类似于“System Guard 运行时监视器代理服务终止，并显示以下错误：%%3489660935”。

仅当密切监视 Windows 事件查看器时，才能观察到此错误。否则，它将保持静默状态，并且不会显示为对话框或通知。

SgrmBroker.exe 是指 System Guard 运行时监视器代理服务。该服务最初是为 Microsoft Defender 创建的，但很长时间以来都没有成为其运营的一部分。尽管 2025 年 1 月 14 日发布的 Windows 更新与此服务的初始化冲突，但不会观察到对性能或功能的影响。此问题不会对设备的安全级别产生任何影响。此服务已在其他受支持的 Windows 版本中禁用，SgrmBroker.exe目前没有任何用途。

注意：无需手动启动此服务或以任何方式对其进行配置（这样做可能会不必要地触发错误）。将来的 Windows 更新将调整此服务和 SgrmBroker.exe 使用的组件。因此，请不要尝试手动卸载或删除此服务或其组件。

无需执行特定作，但是，可以安全地禁用该服务，以防止错误出现在事件查看器中。为此，您可以按照以下步骤作：

打开 Command Prompt 窗口。这可以通过打开开始菜单并键入 'cmd' 来完成。结果将包括 “Command Prompt” 作为系统应用程序。选择“命令提示符”右侧的箭头，然后选择“以管理员身份运行”。
窗口打开后，请仔细输入以下文本：sc.exe config sgrmagent start=disabled
之后可能会出现一条消息。接下来，输入以下文本：reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
关闭 Command Prompt 窗口。

这将防止相关错误在后续设备启动时出现在 Event Viewer 中。请注意，其中一些步骤可能会受到您的组织设置的组策略的限制。

我们正在制定解决方案，并将在即将发布的版本中提供更新。

一些较旧的 Windows 10 版本今天也收到了更新，这些更新已在下面列出，并链接了各自的发行说明（KB）以及在 Microsoft 更新目录中下载它们的链接：