Update

KB5058920: Behebt ein bekanntes Problem, bei dem Audit-Anmelde-/Abmeldeereignisse in der lokalen Richtlinie

April 11, 2025-KB5058920 (OS Build 20348.3561) Out-of-band

Verbesserungen
ccDieses nicht sicherheitsrelevante Update enthält Qualitätsverbesserungen. Wenn Sie dieses KB installieren:

  • Es behebt ein bekanntes Problem, bei dem Audit-Anmelde-/Abmeldeereignisse in der lokalen Richtlinie der Active Directory-Gruppenrichtlinie auf dem Gerät möglicherweise nicht als aktiviert angezeigt werden, obwohl sie aktiviert sind und wie erwartet funktionieren. Dies kann im Editor für lokale Gruppenrichtlinien oder in der lokalen Sicherheitsrichtlinie beobachtet werden, wo lokale Audit-Richtlinien die Richtlinie "Audit logon events" mit der Sicherheitseinstellung "No auditing" anzeigen.
    -
  • Hinweis: Es ist unwahrscheinlich, dass Privatanwender von diesem Problem betroffen sind, da eine Anmeldeüberprüfung im Allgemeinen nur in Unternehmensumgebungen erforderlich ist.

Bekannte Probleme in diesem Update

Citrix
Symptom

Auf Geräten, auf denen bestimmte Citrix Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 möglicherweise nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht.

Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst korrekt herunterladen und anwenden, z. B. über die Windows Update-Seite in den Einstellungen. Wenn das Gerät jedoch neu gestartet wird, um die Update-Installation abzuschließen, erscheint eine Fehlermeldung mit dem Text "Etwas ist nicht wie geplant gelaufen. Kein Grund zur Sorge - Änderungen rückgängig machen" angezeigt. Das Gerät kehrt dann zu den Windows-Updates zurück, die zuvor auf dem Gerät vorhanden waren.

Dieses Problem betrifft wahrscheinlich nur eine begrenzte Anzahl von Unternehmen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Es wird nicht erwartet, dass Privatanwender von diesem Problem betroffen sind.

Umgehung
Citrix hat dieses Problem dokumentiert, einschließlich einer Umgehung, die vor der Installation des Windows-Sicherheitsupdates vom Januar 2025 durchgeführt werden kann. Einzelheiten finden Sie in der Citrix-Dokumentation.

Microsoft arbeitet mit Citrix an der Behebung dieses Problems und wird diese Dokumentation aktualisieren, sobald eine Lösung verfügbar ist.

System Guard Runtime Monitor Broker-Dienst

Symptom
In der Windows-Ereignisanzeige wird möglicherweise ein Fehler im Zusammenhang mit SgrmBroker.exe auf Geräten angezeigt, die Windows-Updates vom 14. Januar 2025 oder später installiert haben. Dieser Fehler ist unter Windows Logs > System als Ereignis 7023 zu finden, mit einem ähnlichen Text wie 'Der System Guard Runtime Monitor Broker-Dienst wurde mit dem folgenden Fehler beendet: %%3489660935'.

Dieser Fehler ist nur bei genauer Beobachtung der Windows-Ereignisanzeige zu beobachten. Ansonsten bleibt er unbemerkt und wird nicht als Dialogfeld oder Benachrichtigung angezeigt.

SgrmBroker.exe bezieht sich auf den System Guard Runtime Monitor Broker Service. Dieser Dienst wurde ursprünglich für den Microsoft Defender entwickelt, ist aber schon lange nicht mehr Teil von dessen Betrieb. Obwohl die am 14. Januar 2025 veröffentlichten Windows-Updates mit der Initialisierung dieses Dienstes in Konflikt stehen, sollten keine Auswirkungen auf die Leistung oder Funktionalität zu beobachten sein. Die Sicherheitsstufe eines Geräts wird durch dieses Problem nicht verändert. Dieser Dienst wurde bereits in anderen unterstützten Versionen von Windows deaktiviert, und SgrmBroker.exe erfüllt derzeit keinen Zweck.

Hinweis: Es besteht keine Notwendigkeit, diesen Dienst manuell zu starten oder in irgendeiner Weise zu konfigurieren (dies könnte unnötig Fehler auslösen). Zukünftige Windows-Updates werden die von diesem Dienst und SgrmBroker.exe verwendeten Komponenten anpassen. Versuchen Sie daher bitte nicht, diesen Dienst oder seine Komponenten manuell zu deinstallieren oder zu entfernen.

Umgehung
Dieses Problem wird in KB5055526 behoben.

Version: OS Build 20348.3561 Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Windows Server 2022 Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad