KB5050081

詳細情報

KB番号 KB5050081 Preview
リリース日 2025/01/28
Windowsバージョン Windows 10 22H2
ビルド番号 19045.5436
URL(英語) https://support.microsoft.com/en-us/help/5050081
URL(日本語) https://support.microsoft.com/ja-jp/help/5050081
ダウンロード Microsoft Update Catalog

ハイライト(英語)

  • ​​​​​​​[Mail] New! You now have the new Outlook for Windows app. A new app icon appears in the Apps section on the Start menu, near classic Outlook. There are no changes to any settings or defaults. If you are an IT admin, learn how to manage this update at Control the installation and use of new Outlook. ​​​​​​​

  • [Screen capture] Fixed: The Capture Service and Snipping Tool stop responding. This occurs when you press Windows logo key+Shift+S several times while Narrator is on.

  • ​​​​​​​[Chinese Pinyin input method editor (IME)] Bing will stop giving automatic suggestions in the search box for search engine sites, like Baidu. To get manual suggestions, use Ctrl+Tab or the chevron button (>). 

  • [Digital/Analog converter (DAC) (known issue)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.

  • [USB audio device drivers] Fixed: The code 10 error message, “This device cannot start” appears. This occurs when you connect to certain external audio management devices. ​​​​​​​

  • [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.

改良点(英語)

  • [GB18030-2022] This update adds support for this amendment.

  • [Virtual memory] Fixed: An issue depletes virtual memory, which might cause some apps to fail.

  • [Near Field Communication (NFC) readers] Fixed: At times, they fail to read card Universal Unique Identifiers (UUID). This occurs after many point-of-sale (POS) app scans.

  • [USB Print and IPP Over USB] Fixed: An installed printer fails when the spooler initializes.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.

既知の不具合(英語)

SymptomWorkaround

Following the installation of the October 2024 security update, some customers report that the OpenSSH (Open Secure Shell) service fails to start, preventing SSH connections. The service fails with no detailed logging, and manual intervention is required to run the sshd.exe process.

This issue is affecting both enterprise, IOT, and education customers, with a limited number of devices impacted. Microsoft is investigating whether consumer customers using Home or Pro editions of Windows are affected. 

Customers can temporarily resolve the issue by updating permissions (ACLs) on the affected directories. Follow these steps:

  1. Open PowerShell as an Administrator.

  2. Update the permissions for C:\ProgramData\ssh and C:\ProgramData\ssh\logs to allow full control for SYSTEM and the Administrators group, while allowing read access for Authenticated Users. You can restrict read access to specific users or groups by modifying the permissions string if needed.

    Use the following commands to update the permissions:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repeat the above steps for C:\ProgramData\ssh\logs.

Microsoft is actively investigating the issue and will provide a resolution in an upcoming Windows update. Further communications will be provided when a resolution or additional workarounds are available.

Devices that have certain Citrix components installed might be unable to complete installation of the January 2025 Windows security update. This issue was observed on devices with Citrix Session Recording Agent (SRA) version 2411. The 2411 version of this application was released in December 2024.
 
Affected devices might initially download and apply the January 2025 Windows security update correctly, such as via the Windows Update page in Settings. However, when restarting the device to complete the update installation, an error message with text similar to “Something didn’t go as planned. No need to worry – undoing changes” appears. The device will then revert to the Windows updates previously present on the device. 
 
This issue likely affects a limited number of organizations as version 2411 of the SRA application is a new version. Home users are not expected to be affected by this issue. 

Citrix has documented this issue, including a workaround, which can be performed prior to installing the January 2025 Windows security update. For details, see Citrix’s documentation.

Microsoft is working with Citrix to address this issue and will update this documentation once a resolution is available. ​​​​​​​

The Windows Event Viewer might display an error related to SgrmBroker.exe, on devices that have installed Windows updates released January 14, 2025 or later. This error can be found under Windows Logs > System as Event 7023, with text similar to ‘The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935’. 

This error is only observable if the Windows Event Viewer is monitored closely. It is otherwise silent and does not appear as a dialog box or notification. 

SgrmBroker.exe refers to the System Guard Runtime Monitor Broker Service. This service was originally created for Microsoft Defender, but it has not been a part of its operation for a very long time. Although Windows updates released January 14, 2025 conflict with the initialization of this service, no impact to performance or functionality should be observed. There is no change to the security level of a device resulting from this issue. This service has already been disabled in other supported versions of Windows, and SgrmBroker.exe presently serves no purpose.

Note: There is no need to manually start this service or configure it in any way (doing so might trigger errors unnecessarily). Future Windows updates will adjust the components used by this service and SgrmBroker.exe. For this reason, please do not attempt to manually uninstall or remove this service or its components. 

No specific action is required, however, the service can be safely disabled in order to prevent the error from appearing in Event Viewer. To do so, you can follow these steps:

  1. Open a Command Prompt window. This can be accomplished by opening the Start menu and typing 'cmd'. The results will include “Command Prompt” as a System application. Select the arrow to the right of “Command Prompt” and select “Run as administrator”.

  2. Once the window is open, carefully enter the following text: sc.exe config sgrmagent start=disabled

  3. A message may appear afterwards. Next, enter the following text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Close the Command Prompt window.

This will prevent the related error from appearing in the Event Viewer on subsequent device start up. Note that some of these steps might be restricted by group policy set by your organization.

We are working on a resolution and will provide an update in an upcoming release.

ハイライト(日本語)

  • [Mail] New! これで、新しい Outlook for Windows アプリが作成されました。 [スタート] メニューの [アプリ] セクションに、従来の Outlook に近い新しいアプリ アイコンが表示されます。 設定や既定値に変更はありません。 IT 管理者の場合は、「 新しい Outlook のインストールと使用を制御する」で、この更新プログラムを管理する方法について説明します。 ​​​​​​​

  • [スクリーン キャプチャ] 修正済み: キャプチャ サービスと切り取りツールが応答を停止しました。 これは、ナレーターがオンのときに Windows ロゴ キーを押しながら Shift + S キーを数回押すと発生します。

  • [中国語 Pinyin 入力メソッド エディター (IME)]Bingは、Baidu などの検索エンジン サイトの検索ボックスに自動提案を行うのを停止します。 手動の候補を取得するには、Ctrl + Tab キーまたはシェブロン ボタン (>) を使用します。 

  • [デジタル/アナログ コンバータ (DAC) (既知の問題)] 修正済み: USB オーディオ デバイスで問題が発生する可能性があります。 これは、 USB 1.0 に基づく DAC オーディオ ドライバーを使用する場合に発生する可能性が高くなります。 USB オーディオ デバイスの動作が停止し、再生が停止する可能性があります。

  • [USB オーディオ デバイス ドライバー] 修正済み: コード 10 のエラー メッセージ "このデバイスを起動できません" が表示されます。 これは、特定の外部オーディオ管理デバイスに接続するときに発生します。 ​​​​​​​

  • [USB カメラ] 修正済み: デバイスがカメラがオンになっていることを認識しません。 この問題は、2025 年 1 月のセキュリティ更新プログラムをインストールした後に発生します。

改良点(日本語)

  • [GB18030-2022] この更新プログラムは、この修正プログラムのサポートを追加します。

  • [仮想メモリ] 修正済み: 問題により仮想メモリが枯渇し、一部のアプリが失敗する可能性があります。

  • [近距離無線通信 (NFC) リーダー] 修正済み: ユニバーサル一意識別子 (UUID) カード読み取りできない場合があります。 これは、多くの POS (POS) アプリ スキャンの後に発生します。

  • [USB プリントと IPP OVER USB] 修正済み: スプーラーが初期化されると、インストールされているプリンターが失敗する問題を修正しました。

  • [Windows カーネルの脆弱なドライバー ブロックリスト ファイル (DriverSiPolicy.p7b)] この更新プログラムは、Bring Your Own Vulnerable Driver (BYOVD) 攻撃の危険にさらされているドライバーの一覧に追加されます。

既知の不具合(日本語)

現象回避策

2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。

この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。 

お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順

  1. 管理者として PowerShell を開きます。

  2. C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。

    アクセス許可を更新するには、次のコマンドを使用します。

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。

Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。