Windows 10 2025 年 3 月补丁星期二更新(KB5053606、KB5053596、KB5053594、KB5053618)发布

Windows 10 2025 年 3 月补丁星期二更新(KB5053606、KB5053596、KB5053594、KB5053618)发布

2025 年 2 月补丁星期二更新:微软提供的关键细节

今天,即二月的第二个星期二,微软发布了每月安全更新,即补丁星期二。此更新带来了重大增强功能,旨在增强 Windows Server 20H2 和 Windows 10 各个版本的安全性,特别是针对最新支持的版本 20H2、21H2 和 22H2。

这些更新由KB5053606标识,将 Windows 10 20H2 的版本提升至 19044.5608,将 21H2 和 22H2 的版本提升至 19045.5608。对于寻求独立下载的用户,可以使用此链接通过 Microsoft 更新目录访问这些下载。

本次更新有哪些新内容?

此版本的主要重点是引入旨在修复 Windows 操作系统中漏洞的关键安全补丁。

亮点

  • 此更新有效解决了影响 Windows 环境的几个安全问题。

更新的已知问题

与以前的更新一样,此版本确实包含用户应该注意的某些已知问题:

症状 解决方法

安装 2024 年 10 月安全更新后,部分用户遇到 OpenSSH 服务无法启动的问题,从而影响 SSH 连接。此问题缺乏详细的错误日志记录,需要手动干预才能运行sshd.exe

该问题主要影响企业、物联网和教育用户,微软目前正在评估对家庭版和专业版用户的潜在影响。

可以通过更新必要目录的权限 (ACL) 来实现临时修复。步骤如下:

  1. 以管理员身份启动 PowerShell。
  2. 更新权限C:\ProgramData\sshC:\ProgramData\ssh\logs授予 SYSTEM 和管理员组的完全控制权,同时为经过身份验证的用户启用读取访问权限。执行以下命令:
      $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 
  3. 对 重复上述过程C:\ProgramData\ssh\logs

微软正在调查该问题,并将在后续的 Windows 更新中发布修复程序。

配备特定 Citrix 组件的设备在尝试完成 2025 年 1 月 Windows 安全更新的安装时可能会遇到问题。使用Citrix 会话记录代理 (SRA)版本 2411(于 2024 年 12 月推出)的设备已报告了此问题。

受影响的设备似乎可以正确下载并应用 1 月更新,但重启时可能会遇到回滚错误,从而恢复到以前的更新。据推测,这会影响使用此新版本 SRA 的有限一部分组织,家庭用户不太可能遇到此问题。

Citrix 在安装 2025 年 1 月安全更新之前记录了此不便之处以及解决方法。有关详细信息,请参阅Citrix 的文档

微软正在与 Citrix 合作解决这一问题,并将随着进展不断更新文档。

安装 2025 年 1 月 14 日或之后发布的更新后,用户可能会在 Windows 事件查看器中看到相关错误SgrmBroker.exe。此错误在 Windows 日志 > 系统下报告为事件 7023,通常表述为“System Guard 运行时监控代理服务因以下错误而终止:%%3489660935”。

除非在事件查看器中密切监视,否则此问题不会悄无声息地出现,不会影响全局的运行功能或性能。

虽然禁用该服务可以避免事件查看器中随后显示错误,但无需采取任何具体措施。为此,请按照下列步骤操作:

  1. 以管理员身份打开命令提示符。
  2. 输入以下命令:
     sc.exe config sgrmagent start=disabled
  3. 确认信息后,执行:
     reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
  4. 关闭命令提示符。

这将防止错误在将来启动时出现。请注意,根据组织政策,可能会有一些限制。

针对旧 Windows 版本的更新

此外,Windows 10 的旧版本也已通过今天的更新得到确认。以下是具体内容,包括各自的发行说明和下载链接:

版本 知识库 建造 下载 支持
1809

KB5053596

17763.7009

更新目录 长期服务渠道 (LTSC)
1607

KB5053594

14393.7876

更新目录
1507

KB5053618

10240.20947

更新目录

结论:服务终止通知

用户必须注意,对 Windows 10 20H2 和 Windows 10 1909 的支持已结束。同样,21H2 的非 LTSC 版本也已结束其服务期。鼓励用户升级到受支持的版本以保持最佳安全性和功能。

欲了解更多详情,请访问Neowin 的详细报告

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注