Windows 10 2025 年 3 月補丁星期二更新（KB5053606、KB5053596、KB5053594、KB5053618）發布

2025 年 2 月補丁星期二更新：微軟提供的關鍵細節

今天，二月的第二個星期二，微軟發布了其每月安全更新，即「補丁星期二」。此更新帶來了重大增強，旨在增強 Windows Server 20H2 和 Windows 10 各個版本的安全性，特別是針對最新支援的版本 20H2、21H2 和 22H2。

由KB5053606標識的更新將 Windows 10 20H2 的版本增加到 19044.5608，將 21H2 和 22H2 的版本增加到 19045.5608。對於尋求獨立下載的用戶，可以使用此連結透過 Microsoft 更新目錄存取。

本次更新有哪些新內容？

此版本的主要重點是引入旨在修復 Windows 作業系統中漏洞的關鍵安全性修補程式。

亮點

此更新有效解決了影響 Windows 環境的幾個安全性問題。

更新的已知問題

與先前的更新一樣，此版本確實包含用戶應該注意的某些已知問題：

症狀 解決方法

症狀	解決方法
安裝 2024 年 10 月安全性更新後，一些用戶遇到 OpenSSH 服務無法啟動的問題，進而影響 SSH 連線。這次遇到的問題缺乏詳細的錯誤記錄，需要手動幹預才能運作`sshd.exe`。這個議題主要影響企業、物聯網和教育用戶，微軟目前正在評估對家庭版和專業版用戶的潛在影響。	可以透過更新必要目錄的權限（ACL）來實現臨時修復。步驟如下：以管理員身分啟動 PowerShell。更新權限`C:\ProgramData\ssh`並`C:\ProgramData\ssh\logs`授予 SYSTEM 和管理員群組的完全控制權，同時為經過驗證的使用者啟用讀取存取權限。執行以下命令： `$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl` 對重複上述過程`C:\ProgramData\ssh\logs`。微軟正在調查該問題，並將在後續的 Windows 更新中發布修復程式。
配備特定 Citrix 元件的裝置在嘗試完成 2025 年 1 月 Windows 安全性更新的安裝時可能會遇到問題。使用Citrix 會話記錄代理程式 (SRA)版本 2411（於 2024 年 12 月推出）的裝置已報告此問題。受影響的裝置似乎可以正確下載並套用一月更新，但重新啟動時可能會遇到回滾錯誤，恢復到先前的更新。據推測，這只會影響使用新版本 SRA 的有限一部分組織，家庭用戶不太可能遇到此問題。	Citrix 在安裝 2025 年 1 月安全性更新之前記錄了這種不便以及解決方法。有關詳細信息，請參閱Citrix 的文檔。微軟正在與 Citrix 合作解決這個問題，並將隨著進展不斷更新文件。
`SgrmBroker.exe`安裝 2025 年 1 月 14 日或之後發布的更新後，使用者可能會在 Windows 事件檢視器中看到相關錯誤。此錯誤在 Windows 日誌 > 系統下報告為事件 7023，通常表述為「System Guard 執行時間監視器代理程式服務因下列錯誤而終止：%%3489660935」。除非在事件檢視器中密切監視，否則此問題不會悄無聲息地出現，不會影響全域的運作功能或效能。	雖然停用該服務可以避免事件檢視器中後續的錯誤顯示，但並未強制採取任何具體行動。為此，請按照下列步驟操作：以管理員身分開啟命令提示字元。輸入以下命令： `sc.exe config sgrmagent start=disabled` 確認訊息後，執行： `reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD` 關閉命令提示字元。這將防止錯誤在將來啟動時出現。請注意，根據組織政策，可能會應用一些限制。

安裝 2024 年 10 月安全性更新後，一些用戶遇到 OpenSSH 服務無法啟動的問題，進而影響 SSH 連線。這次遇到的問題缺乏詳細的錯誤記錄，需要手動幹預才能運作sshd.exe。

這個議題主要影響企業、物聯網和教育用戶，微軟目前正在評估對家庭版和專業版用戶的潛在影響。

可以透過更新必要目錄的權限（ACL）來實現臨時修復。步驟如下：

以管理員身分啟動 PowerShell。

更新權限C:\ProgramData\ssh並C:\ProgramData\ssh\logs授予 SYSTEM 和管理員群組的完全控制權，同時為經過驗證的使用者啟用讀取存取權限。執行以下命令：

  $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System. Security. AccessControl. RawSecurityDescriptor $sddlString $acl. SetSecurityDescriptorSddlForm($securityDescriptor. GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

對重複上述過程C:\ProgramData\ssh\logs。

微軟正在調查該問題，並將在後續的 Windows 更新中發布修復程式。

配備特定 Citrix 元件的裝置在嘗試完成 2025 年 1 月 Windows 安全性更新的安裝時可能會遇到問題。使用Citrix 會話記錄代理程式 (SRA)版本 2411（於 2024 年 12 月推出）的裝置已報告此問題。

受影響的裝置似乎可以正確下載並套用一月更新，但重新啟動時可能會遇到回滾錯誤，恢復到先前的更新。據推測，這只會影響使用新版本 SRA 的有限一部分組織，家庭用戶不太可能遇到此問題。

Citrix 在安裝 2025 年 1 月安全性更新之前記錄了這種不便以及解決方法。有關詳細信息，請參閱Citrix 的文檔。

微軟正在與 Citrix 合作解決這個問題，並將隨著進展不斷更新文件。

SgrmBroker.exe安裝 2025 年 1 月 14 日或之後發布的更新後，使用者可能會在 Windows 事件檢視器中看到相關錯誤。此錯誤在 Windows 日誌 > 系統下報告為事件 7023，通常表述為「System Guard 執行時間監視器代理程式服務因下列錯誤而終止：%%3489660935」。

除非在事件檢視器中密切監視，否則此問題不會悄無聲息地出現，不會影響全域的運作功能或效能。

雖然停用該服務可以避免事件檢視器中後續的錯誤顯示，但並未強制採取任何具體行動。為此，請按照下列步驟操作：

以管理員身分開啟命令提示字元。
輸入以下命令：
```
 sc.exe config sgrmagent start=disabled
```

確認訊息後，執行：

 reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

關閉命令提示字元。

這將防止錯誤在將來啟動時出現。請注意，根據組織政策，可能會應用一些限制。

針對舊 Windows 版本的更新

此外，Windows 10 的舊版本也已透過今天的更新得到確認。以下是具體內容，包括各自的發布說明和下載連結：

版本	知識庫	建造	下載	支援
1809	KB5053596	17763.7009	更新目錄	長期服務通路 (LTSC)
1607	KB5053594	14393.7876	更新目錄
1507	KB5053618	10240.20947	更新目錄

結論：服務終止通知

使用者必須注意，對 Windows 10 20H2 和 Windows 10 1909 的支援已終止。同樣，21H2 的非 LTSC 版本也已結束了其服務期。鼓勵用戶升級到支援的版本以保持最佳的安全性和功能。

如欲了解更多詳情，請瀏覽Neowin 的詳細報告。

Windows 10 2025 年 3 月補丁星期二更新（KB5053606、KB5053596、KB5053594、KB5053618）發布