Ngày 8 tháng 4 năm 2025—KB5055526 (Bản dựng HĐH 20348.3453)

Các thiết bị đã cài đặt một số thành phần Citrix nhất định có thể không hoàn tất được quá trình cài đặt bản cập nhật bảo mật Windows tháng 1 năm 2025. Sự cố này đã được quan sát trên các thiết bị có Tác nhân Ghi Phiên Citrix (SRA) phiên bản 2411. Phiên bản 2411 của ứng dụng này đã được phát hành vào tháng Mười Hai năm 2024.
 
Các thiết bị bị ảnh hưởng ban đầu có thể tải xuống và áp dụng chính xác bản cập nhật Bảo mật Windows tháng 1 năm 2025, chẳng hạn như thông qua trang Windows Update trong Cài đặt. Tuy nhiên, khi khởi động lại thiết bị để hoàn tất cài đặt bản cập nhật, một thông báo lỗi với nội dung tương tự như “Có điều gì đó không diễn ra theo kế hoạch. Không cần phải lo lắng – “Hoàn tác thay đổi” sẽ xuất hiện. Sau đó, thiết bị sẽ trở về bản cập nhật Windows đã có trước đó trên thiết bị. 
 
Sự cố này có thể ảnh hưởng đến một số tổ chức nhất định vì phiên bản 2411 của ứng dụng SRA là phiên bản mới. Người dùng gia đình dự kiến ​​sẽ không bị ảnh hưởng bởi vấn đề này. 

Sự cố đã được giải quyết trong Tác nhân Ghi Phiên Citrix phiên bản 2503, phát hành ngày 28 tháng 4 năm 2025 và các phiên bản mới hơn.

Để biết chi tiết, hãy xem tài liệu do Citrix cung cấp tại "Bản cập nhật bảo mật tháng 1 của Microsoft không thành công/hoàn nguyên trên máy có Tác nhân Ghi Phiên Citrix phiên bản 2411".

Windows Event Viewer có thể hiển thị lỗi liên quan đến SgrmBroker.exe, trên các thiết bị đã cài đặt các bản cập nhật Windows được phát hành vào ngày 14 tháng 01 năm 2025 hoặc mới hơn. Lỗi này có thể được tìm thấy trong Nhật ký Windows > Hệ thống dưới dạng Sự kiện 7023, với văn bản tương tự như 'Dịch vụ System Guard Runtime Monitor Broker đã chấm dứt với lỗi sau: %%3489660935'. 

Lỗi này chỉ có thể phát hiện được nếu Windows Event Viewer được theo dõi chặt chẽ. Ngoài ra, nó sẽ im lặng và không xuất hiện dưới dạng hộp thoại hoặc thông báo. 

SgrmBroker.exe đề cập đến System Guard Runtime Monitor Broker Service. Dịch vụ này ban đầu được tạo ra cho Microsoft Defender, nhưng đã không còn là một phần trong hoạt động của Microsoft trong một thời gian rất dài. Mặc dù bản cập nhật Windows phát hành ngày 14 tháng 01 năm 2025 xung đột với quá trình khởi tạo dịch vụ này nhưng không quan sát thấy ảnh hưởng nào đến hiệu suất hoặc chức năng. Không có thay đổi nào về mức độ bảo mật của thiết bị do sự cố này gây ra. Dịch vụ này đã bị vô hiệu hóa trong các phiên bản Windows được hỗ trợ khác và hiện tại SgrmBroker.exe không còn tác dụng gì nữa.

Lưu ý: Không cần phải khởi động dịch vụ này theo cách thủ công hoặc cấu hình theo bất kỳ cách nào (làm như vậy có thể gây ra lỗi không cần thiết). Các bản cập nhật Windows trong tương lai sẽ điều chỉnh các thành phần được dịch vụ này và SgrmBroker.exe sử dụng. Vì lý do này, vui lòng không cố gắng gỡ cài đặt hoặc xóa thủ công dịch vụ này hoặc các thành phần của nó. 

Sự cố này được giải quyết trong KB5055526.

Các sự kiện Đăng nhập Kiểm tra/Đăng xuất trong chính sách cục bộ của chính sách nhóm Active Directory có thể không hiển thị như đã bật trên thiết bị ngay cả khi chúng được bật và hoạt động như mong đợi. Điều này có thể được quan sát thấy trong Chính sách Bảo mật Cục bộ chính sách nhóm Trình soạn thảo hoặc Cục bộ, trong đó các chính sách kiểm tra cục bộ hiển thị chính sách "Sự kiện đăng nhập kiểm tra" với Cài đặt bảo mật của "Không kiểm tra".

Sự cố này chỉ có thể biểu hiện dưới dạng báo cáo không nhất quán. Có thể các sự kiện đăng nhập đang được kiểm tra chính xác trên thiết bị. Tuy nhiên, chính sách "Kiểm tra đăng nhập sự kiện" sẽ phản ánh rằng điều này không phải là trường hợp. Người dùng gia đình có khả năng không bị ảnh hưởng bởi sự cố này, vì kiểm tra đăng nhập thường chỉ cần thiết trong môi trường doanh nghiệp.

Sự cố này đã được khắc phục bằng bản cập nhật Windows phát hành ngày 11 tháng 4 năm 2025 (KB5058920). Để thiết bị của bạn luôn hoạt động tốt nhất, hãy đảm bảo bạn đã cài đặt bản cập nhật mới nhất cho thiết bị của mình. Bản cập nhật này có chứa các cải tiến quan trọng và các giải pháp cho vấn đề.