Windows 10 2025 年 3 月补丁星期二更新（KB5053606、KB5053596、KB5053594、KB5053618）发布

2025 年 2 月补丁星期二更新：微软提供的关键细节

今天，即二月的第二个星期二，微软发布了每月安全更新，即补丁星期二。此更新带来了重大增强功能，旨在增强 Windows Server 20H2 和 Windows 10 各个版本的安全性，特别是针对最新支持的版本 20H2、21H2 和 22H2。

这些更新由KB5053606标识，将 Windows 10 20H2 的版本提升至 19044.5608，将 21H2 和 22H2 的版本提升至 19045.5608。对于寻求独立下载的用户，可以使用此链接通过 Microsoft 更新目录访问这些下载。

本次更新有哪些新内容？

此版本的主要重点是引入旨在修复 Windows 操作系统中漏洞的关键安全补丁。

亮点

此更新有效解决了影响 Windows 环境的几个安全问题。

更新的已知问题

与以前的更新一样，此版本确实包含用户应该注意的某些已知问题：

症状 解决方法

症状	解决方法
安装 2024 年 10 月安全更新后，部分用户遇到 OpenSSH 服务无法启动的问题，从而影响 SSH 连接。此问题缺乏详细的错误日志记录，需要手动干预才能运行`sshd.exe`。该问题主要影响企业、物联网和教育用户，微软目前正在评估对家庭版和专业版用户的潜在影响。	可以通过更新必要目录的权限 (ACL) 来实现临时修复。步骤如下：以管理员身份启动 PowerShell。更新权限`C:\ProgramData\ssh`并`C:\ProgramData\ssh\logs`授予 SYSTEM 和管理员组的完全控制权，同时为经过身份验证的用户启用读取访问权限。执行以下命令： `$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl` 对重复上述过程`C:\ProgramData\ssh\logs`。微软正在调查该问题，并将在后续的 Windows 更新中发布修复程序。
配备特定 Citrix 组件的设备在尝试完成 2025 年 1 月 Windows 安全更新的安装时可能会遇到问题。使用Citrix 会话记录代理 (SRA)版本 2411（于 2024 年 12 月推出）的设备已报告了此问题。受影响的设备似乎可以正确下载并应用 1 月更新，但重启时可能会遇到回滚错误，从而恢复到以前的更新。据推测，这会影响使用此新版本 SRA 的有限一部分组织，家庭用户不太可能遇到此问题。	Citrix 在安装 2025 年 1 月安全更新之前记录了此不便之处以及解决方法。有关详细信息，请参阅Citrix 的文档。微软正在与 Citrix 合作解决这一问题，并将随着进展不断更新文档。
安装 2025 年 1 月 14 日或之后发布的更新后，用户可能会在 Windows 事件查看器中看到相关错误`SgrmBroker.exe`。此错误在 Windows 日志 > 系统下报告为事件 7023，通常表述为“System Guard 运行时监控代理服务因以下错误而终止：%%3489660935”。除非在事件查看器中密切监视，否则此问题不会悄无声息地出现，不会影响全局的运行功能或性能。	虽然禁用该服务可以避免事件查看器中随后显示错误，但无需采取任何具体措施。为此，请按照下列步骤操作：以管理员身份打开命令提示符。输入以下命令： `sc.exe config sgrmagent start=disabled` 确认信息后，执行： `reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD` 关闭命令提示符。这将防止错误在将来启动时出现。请注意，根据组织政策，可能会有一些限制。

安装 2024 年 10 月安全更新后，部分用户遇到 OpenSSH 服务无法启动的问题，从而影响 SSH 连接。此问题缺乏详细的错误日志记录，需要手动干预才能运行sshd.exe。

该问题主要影响企业、物联网和教育用户，微软目前正在评估对家庭版和专业版用户的潜在影响。

可以通过更新必要目录的权限 (ACL) 来实现临时修复。步骤如下：

以管理员身份启动 PowerShell。

更新权限C:\ProgramData\ssh并C:\ProgramData\ssh\logs授予 SYSTEM 和管理员组的完全控制权，同时为经过身份验证的用户启用读取访问权限。执行以下命令：

  $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

对重复上述过程C:\ProgramData\ssh\logs。

微软正在调查该问题，并将在后续的 Windows 更新中发布修复程序。

配备特定 Citrix 组件的设备在尝试完成 2025 年 1 月 Windows 安全更新的安装时可能会遇到问题。使用Citrix 会话记录代理 (SRA)版本 2411（于 2024 年 12 月推出）的设备已报告了此问题。

受影响的设备似乎可以正确下载并应用 1 月更新，但重启时可能会遇到回滚错误，从而恢复到以前的更新。据推测，这会影响使用此新版本 SRA 的有限一部分组织，家庭用户不太可能遇到此问题。

Citrix 在安装 2025 年 1 月安全更新之前记录了此不便之处以及解决方法。有关详细信息，请参阅Citrix 的文档。

微软正在与 Citrix 合作解决这一问题，并将随着进展不断更新文档。

安装 2025 年 1 月 14 日或之后发布的更新后，用户可能会在 Windows 事件查看器中看到相关错误SgrmBroker.exe。此错误在 Windows 日志 > 系统下报告为事件 7023，通常表述为“System Guard 运行时监控代理服务因以下错误而终止：%%3489660935”。

除非在事件查看器中密切监视，否则此问题不会悄无声息地出现，不会影响全局的运行功能或性能。

虽然禁用该服务可以避免事件查看器中随后显示错误，但无需采取任何具体措施。为此，请按照下列步骤操作：

以管理员身份打开命令提示符。
输入以下命令：
```
 sc.exe config sgrmagent start=disabled
```

确认信息后，执行：

 reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

关闭命令提示符。

这将防止错误在将来启动时出现。请注意，根据组织政策，可能会有一些限制。

针对旧 Windows 版本的更新

此外，Windows 10 的旧版本也已通过今天的更新得到确认。以下是具体内容，包括各自的发行说明和下载链接：

版本	知识库	建造	下载	支持
1809	KB5053596	17763.7009	更新目录	长期服务渠道 (LTSC)
1607	KB5053594	14393.7876	更新目录
1507	KB5053618	10240.20947	更新目录

结论：服务终止通知

用户必须注意，对 Windows 10 20H2 和 Windows 10 1909 的支持已结束。同样，21H2 的非 LTSC 版本也已结束其服务期。鼓励用户升级到受支持的版本以保持最佳安全性和功能。

欲了解更多详情，请访问Neowin 的详细报告。

Windows 10 2025 年 3 月补丁星期二更新（KB5053606、KB5053596、KB5053594、KB5053618）发布