Windows 10 März 2025 Patch Tuesday Updates (KB5053606, KB5053596, KB5053594, KB5053618) veröffentlicht

Nach der Installation des Sicherheitsupdates vom Oktober 2024 treten bei einigen Benutzern Probleme auf, bei denen der OpenSSH-Dienst nicht gestartet werden kann, was zu SSH-Verbindungen führt. Da es keine detaillierte Fehlerprotokollierung gibt, ist ein manueller Eingriff erforderlich sshd.exe.

Dieses Problem betrifft vor allem Benutzer in Unternehmen, im IoT-Bereich und im Bildungsbereich. Microsoft prüft derzeit die möglichen Auswirkungen auf Benutzer der Home- und Pro-Edition.

Eine vorübergehende Lösung kann durch die Aktualisierung der Berechtigungen (ACLs) für die erforderlichen Verzeichnisse erreicht werden. Die Schritte sind:

1. Starten Sie PowerShell als Administrator.
2. Aktualisieren Sie die Berechtigungen für SYSTEM und die Administratorengruppe C:\ProgramData\sshund gewähren Sie ihnen Vollzugriff. Aktivieren Sie gleichzeitig den Lesezugriff für authentifizierte Benutzer. Führen Sie die folgenden Befehle aus:C:\ProgramData\ssh\logs

     $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl 

3. Wiederholen Sie den obigen Vorgang für C:\ProgramData\ssh\logs.

Microsoft untersucht das Problem und wird in einem nachfolgenden Windows-Update einen Fix veröffentlichen.

Bei Geräten mit bestimmten Citrix-Komponenten können bei der Installation des Windows-Sicherheitsupdates vom Januar 2025 Probleme auftreten. Dieses Problem wurde bei Geräten mit dem Citrix Session Recording Agent (SRA) Version 2411 gemeldet, der im Dezember 2024 eingeführt wurde.

Betroffene Geräte scheinen das Januar-Update zwar korrekt herunterzuladen und anzuwenden, können aber beim Neustart einen Rollback-Fehler aufweisen, der auf vorherige Updates zurückgreift. Es wird davon ausgegangen, dass dies nur einen begrenzten Teil der Organisationen mit dieser neuen SRA-Version betrifft. Bei Privatanwendern ist dieses Problem wahrscheinlich nicht zu beobachten.

Citrix hat dieses Problem zusammen mit einer Problemumgehung vor der Installation des Sicherheitsupdates vom Januar 2025 dokumentiert. Weitere Informationen finden Sie in der Citrix-Dokumentation.

Microsoft arbeitet mit Citrix zusammen, um dieses Problem zu lösen, und wird die Dokumentation mit den erzielten Fortschritten auf dem neuesten Stand halten.

Nach der Installation von Updates vom 14. Januar 2025 oder später kann in der Windows-Ereignisanzeige ein Fehler auftreten SgrmBroker.exe. Dieser Fehler wird unter Windows-Protokolle > System als Ereignis 7023 gemeldet und lautet in der Regel „Der System Guard Runtime Monitor Broker-Dienst wurde mit folgendem Fehler beendet: %%3489660935“.

Dieses Problem tritt unbemerkt auf, sofern es nicht genau in der Ereignisanzeige überwacht wird, und beeinträchtigt weder die Betriebsfunktionalität noch die Leistung insgesamt.

Es ist keine spezielle Aktion erforderlich. Durch Deaktivieren des Dienstes kann jedoch die nachfolgende Fehleranzeige in der Ereignisanzeige umgangen werden. Gehen Sie dazu folgendermaßen vor:

1. Öffnen Sie die Eingabeaufforderung als Administrator.
2. Geben Sie den folgenden Befehl ein:

    sc.exe config sgrmagent start=disabled

3. Führen Sie nach der Bestätigungsmeldung Folgendes aus:

    reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

4. Schließen Sie die Eingabeaufforderung.

Dadurch wird verhindert, dass der Fehler bei zukünftigen Starts auftritt. Beachten Sie, dass je nach Unternehmensrichtlinie Einschränkungen gelten können.

KB5053596

17763.7009

KB5053594

14393.7876

KB5053618

10240.20947