KB5051974

詳細情報

KB番号 KB5051974
リリース日 2025/02/11
Windowsバージョン Windows 10 22H2 / Windows 10 21H2
ビルド番号 19045.5487 / 19044.5487
URL(英語) https://support.microsoft.com/en-us/help/5051974
URL(日本語) https://support.microsoft.com/ja-jp/help/5051974
ダウンロード Microsoft Update Catalog

ハイライト(英語)

  • ​​​​​​​This update addresses security issues for your Windows operating system.

改良点(英語)

  • This update makes miscellaneous security improvements to internal OS functionality. No additional issues were documented for this release. 

既知の不具合(英語)

Open Secure Shell service
Symptom:

Following the installation of the October 2024 security update, some customers report that the OpenSSH (Open Secure Shell) service fails to start, preventing SSH connections. The service fails with no detailed logging, and manual intervention is required to run the sshd.exe process.

This issue is affecting both enterprise, IOT, and education customers, with a limited number of devices impacted. Microsoft is investigating whether consumer customers using Home or Pro editions of Windows are affected. 

Workaround:

Customers can temporarily resolve the issue by updating permissions (ACLs) on the affected directories. Follow these steps:

  1. Open PowerShell as an Administrator.

  2. Update the permissions for C:\ProgramData\ssh and C:\ProgramData\ssh\logs to allow full control for SYSTEM and the Administrators group, while allowing read access for Authenticated Users. You can restrict read access to specific users or groups by modifying the permissions string if needed.

    • Use the following commands to update the permissions:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repeat the above steps for C:\ProgramData\ssh\logs.

Microsoft is actively investigating the issue and will provide a resolution in an upcoming Windows update. Further communications will be provided when a resolution or additional workarounds are available.

Citrix
Symptom:

Devices that have certain Citrix components installed might be unable to complete installation of the January 2025 Windows security update. This issue was observed on devices with Citrix Session Recording Agent (SRA) version 2411. The 2411 version of this application was released in December 2024.
 
Affected devices might initially download and apply the January 2025 Windows security update correctly, such as via the Windows Update page in Settings. However, when restarting the device to complete the update installation, an error message with text similar to “Something didn’t go as planned. No need to worry – undoing changes” appears. The device will then revert to the Windows updates previously present on the device. 
 
This issue likely affects a limited number of organizations as version 2411 of the SRA application is a new version. Home users are not expected to be affected by this issue. 

Workaround:

Citrix has documented this issue, including a workaround, which can be performed prior to installing the January 2025 Windows security update. For details, see Citrix’s documentation.

Microsoft is working with Citrix to address this issue and will update this documentation once a resolution is available. ​​​​​​​

System Guard Runtime Monitor Broker service
Symptom:

The Windows Event Viewer might display an error related to SgrmBroker.exe, on devices that have installed Windows updates released January 14, 2025 or later. This error can be found under Windows Logs > System as Event 7023, with text similar to ‘The System Guard Runtime Monitor Broker service terminated with the following error: %%3489660935’. 

This error is only observable if the Windows Event Viewer is monitored closely. It is otherwise silent and does not appear as a dialog box or notification. 

SgrmBroker.exe refers to the System Guard Runtime Monitor Broker Service. This service was originally created for Microsoft Defender, but it has not been a part of its operation for a very long time. Although Windows updates released January 14, 2025 conflict with the initialization of this service, no impact to performance or functionality should be observed. There is no change to the security level of a device resulting from this issue. This service has already been disabled in other supported versions of Windows, and SgrmBroker.exe presently serves no purpose.

Note: There is no need to manually start this service or configure it in any way (doing so might trigger errors unnecessarily). Future Windows updates will adjust the components used by this service and SgrmBroker.exe. For this reason, please do not attempt to manually uninstall or remove this service or its components. 

Workaround:

No specific action is required, however, the service can be safely disabled in order to prevent the error from appearing in Event Viewer. To do so, you can follow these steps:

  1. Open a Command Prompt window. This can be accomplished by opening the Start menu and typing 'cmd'. The results will include “Command Prompt” as a System application. Select the arrow to the right of “Command Prompt” and select “Run as administrator”.

  2. Once the window is open, carefully enter the following text: sc.exe config sgrmagent start=disabled

  3. A message may appear afterwards. Next, enter the following text: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Close the Command Prompt window.

This will prevent the related error from appearing in the Event Viewer on subsequent device start up. Note that some of these steps might be restricted by group policy set by your organization.

We are working on a resolution and will provide an update in an upcoming release.

ハイライト(日本語)

  • この更新プログラムは、Windows オペレーティング システムのセキュリティの問題に対処します。

改良点(日本語)

  • この更新プログラムにより、内部 OS 機能に対するその他のセキュリティの強化が行われます。 このリリースについて追加の問題は記録されていません。 

既知の不具合(日本語)

Secure Shell サービスを開く
現象:

2024 年 10 月のセキュリティ更新プログラムのインストール後、一部のお客様から、OpenSSH (Open Secure Shell) サービスの起動に失敗し、SSH 接続ができないという報告が寄せられています。 サービスは詳細なログが記録されずに失敗し、sshd.exe プロセスを実行するには手動で介入する必要があります。

この問題は、IoT、教育分野の両方のエンタープライズのお客様に影響を及ぼしており、影響を受けるデバイスの数は限られています。 Microsoft は、Windows の Home エディションまたは Pro エディションを使用しているコンシューマーのお客様が影響を受けるかどうかを調査しています。 

回避策:

お客様は、影響を受けるディレクトリのアクセス許可 (ACL) を更新することで、一時的に問題を解決できます。 手順

  1. 管理者として PowerShell を開きます。

  2. C:\ProgramData\ssh と C:\ProgramData\ssh\logs のアクセス許可を更新し、SYSTEM と Administrators グループのフル コントロールを許可し、認証されたユーザーの読み取りアクセスを許可します。 必要に応じてアクセス許可設定を変更することで、特定のユーザーまたはグループへの読み取りアクセスを制限できます。

    • アクセス許可を更新するには、次のコマンドを使用します。

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. C:\ProgramData\ssh\logs に対して上記の手順を繰り返します。

Microsoft はこの問題を積極的に調査しており、今後の Windows 更新プログラムで解決策を提供します。 解決策または追加の回避策が利用可能になり次第、さらなる情報をお知らせいたします。

Citrix
現象:

特定の Citrix コンポーネントがインストールされているデバイスは、2025 年 1 月の Windows セキュリティ更新プログラムのインストールを完了できない場合があります。 この問題は、Citrix のセッション レコーディング エージェント (SRA) バージョン 2411 のデバイスで発生しました。 このアプリケーションの 2411 バージョンは、2024 年 12 月にリリースされました。
 
影響を受けるデバイスは、最初に 2025 年 1 月の Windows セキュリティ更新プログラムを正しくダウンロードして適用する場合があります ([設定] の [Windows Update] ページを使用するなど)。 ただし、更新プログラムのインストールを完了するためにデバイスを再起動すると、「予定どおりに完了できませんでした」というエラー メッセージが表示されます。 心配する必要はありません - "変更を元に戻す"が表示されます。 その後、デバイスは以前にデバイスに存在していた Windows の更新プログラムに戻ります。 
 
この問題は、SRA アプリケーションのバージョン 2411 が新しいバージョンであるため、限られた数の組織に影響を与える可能性があります。 ホームユーザーは、この問題の影響を受けないと考えられます。 

回避策:

Citrix は、2025 年 1 月の Windows セキュリティ更新プログラムをインストールする前に実行できる回避策など、この問題を文書化しています。 詳細については、Citrix のドキュメント を参照してください。

Microsoft は Citrix と協力してこの問題に対処しており、解決が可能になり次第このドキュメントが更新されます。 ​​​​​​​

ランタイム モニター ブローカー サービスのSystem Guard
現象:

Windows イベント ビューアーでは、2025 年 1 月 14 日以降にリリースされた Windows 更新プログラムをインストールしたデバイスで、SgrmBroker.exe に関連するエラーが表示される場合があります。 このエラーは、Windows ログ > システムのイベント 7023 に記録されており、「System Guard ランタイム モニター ブローカー サービスは、次のエラーで終了しました: %%3489660935」という内容のテキストが表示されます。 

このエラーは、Windows イベント ビューアーが密接に監視されている場合にのみ監視できます。 それ以外の場合はサイレントであり、ダイアログ ボックスまたは通知として表示されません。 

SgrmBroker.exe は、System Guard ランタイム モニター ブローカー サービスを参照します。 このサービスはもともと Microsoft Defender 用に作成されましたが、長い間その操作の一部ではありません。 2025 年 1 月 14 日にリリースされた Windows 更新プログラムは、このサービスの初期化と競合しますが、パフォーマンスや機能への影響は観察されません。 この問題で、デバイスのセキュリティ レベルに変更はありません。 このサービスは、他のサポートされているバージョンの Windows で既に無効になっており、現在 SgrmBroker.exe は目的を果たしません。

注: このサービスを手動で開始したり、何らかの方法で構成したりする必要はありません (そうすると、不必要なエラーがトリガーされる可能性があります)。 今後の Windows 更新プログラムでは、このサービスと SgrmBroker.exe で使用されるコンポーネントが調整されます。 このため、このサービスまたはそのコンポーネントを手動でアンインストールまたは削除しないでください。 

回避策:

特定のアクションは必要ありません。ただし、エラーがイベント ビューアーに表示されないようにするために、サービスを安全に無効にしてください。 そのために、次の手順を実行することができます:

  1. コマンド プロンプト ウィンドウを開きます。 [スタート] メニューを開き、「cmd」と入力して実行してください。 結果には、システム アプリケーションとしての "コマンド プロンプト" が含まれます。 [コマンド プロンプト] の右側にある矢印を選択し、[管理者として実行] を選択します。

  2. ウィンドウが開いたら、慎重に次のテキストを入力します: sc.exe config sgrmagent start=disabled

  3. メッセージが後で表示される場合があります。 次に、次のテキストを入力します: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. コマンド プロンプト ウィンドウを閉じます。

これにより、後続のデバイスの起動時に関連するエラーがイベント ビューアーに表示されなくなります。 これらの手順の一部は、組織によって設定されたグループ ポリシーによって制限される場合があることに注意してください。

現在、解決に向けて取り組んでおります。今後のリリースで更新プログラムを提供いたします。