За повече информация относно терминологията за актуализациите на Windows вж. типовете актуализации на Windows и типовете месечни актуализации на качеството. За да намерите общ преглед на Windows 11, версия 24H2, вижте страницата с хронология на актуализациите.
Не забравяйте да следвате @WindowsUpdate , за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Регистър на промените
|
Промяна на датата |
Описание на промяната |
| 1 юни 2026 г. |
Актуализиран x64 MSU файл, изброен под "Каталог" в метод 2. |
Осветявания
Тази актуализация адресира проблеми със защитата за вашата операционна система Windows.
Подобрения
Тази актуализация на защитата включва подобрения, които са част от актуализация KB5053656 (издадена на 27 март 2025 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от актуализацията на базата знания след инсталирането й. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Удостоверяване] Тази актуализация засяга проблем, засягащ завъртането на пароли на машината в пътя на сертификата на диспечера за актуализиране на самоличността/криптографията с публичен ключ за първоначално удостоверяване (PKNIT ). Този проблем възникна особено при използване на Kerberos и разрешен Credential Guard, което потенциално причиняваше проблеми с удостоверяването на потребителя. Функцията "Акаунти на компютър в Credential Gurad", която зависи от завъртането на пароли чрез Kerberos, също е дезактивирана, докато не бъде предоставена постоянна корекция.
-
[Лятно часово време (DST)] Актуализация за регион Айсен в Чили в подкрепа на правителствената заповед за промяна на лятното часово време през 2025 г. За повече информация относно промените в лятното часово време вижте блога за лятното часово време & часовата зона.
-
[Защита на ОС] След като инсталирате тази актуализация или по-нова актуализация на Windows, на вашето устройство ще бъде създадена нова папка %systemdrive%\inetpub . Тази папка не трябва да се изтрива, независимо дали Internet Information Services (IIS) са разрешени на целевото устройство. Това поведение е част от промените, които увеличават защитата и не изискват никакви действия от страна на ИТ администраторите и крайните потребители. За повече информация вж. CVE-2025-21204.
-
[Windows Hello] След инсталиране на тази актуализация или на по-нова актуализация на Windows, за подобрена защита разпознаването на лица на Windows Hello изисква цветни камери, за да виждате видимо лице при влизане. За повече информация вж. CVE-2025-26644.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вж. ръководството за актуализации на защитата и Актуализации на защитата от април 2025 г.
Компоненти на ИИ
Следните компоненти на ИИ са актуализирани с това издание:
|
Компонент на AI |
Версия |
| Търсене на изображения |
1.7.820.0 |
| Извличане на съдържание |
1.7.820.0 |
| Семантичен анализ |
1.7.820.0 |
Windows 11 групова актуализация на услуги (KB5058538) – 26100.3764
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Citrix
Устройствата, на които са инсталирани определени компоненти на Citrix, може да не успеят да завършат инсталирането на актуализацията за защита на Windows от януари 2025 г. Този проблем е наблюдаван на устройства със Citrix Session Recording Agent (SRA), версия 2411. Версията 2411 на това приложение е издадена през декември 2024 г.
Засегнатите устройства може първоначално да изтеглят и приложат правилно актуализацията за защита в Windows от януари 2025 г., например чрез страницата „Актуализация на Windows“ в „Настройки“. Когато обаче рестартирате устройството, за да завършите инсталирането на актуализацията, се появява съобщение за грешка с текст, подобен на „Нещо не стана според плана. Няма нужда да се притеснявате – отмяна на промените“ се появява. След това устройството ще се върне към актуализациите на Windows, които са били налични преди това в устройството.
Този проблем вероятно засяга ограничен брой организации, тъй като версия 2411 на приложението SRA е нова версия. Домашните потребители не се очаква да бъдат засегнати от този проблем.
Windows Hello
Забележка
Ако не можете да влезете с помощта на функцията за разпознаване на лица Windows Hello при слаба светлина или с закрит обектив на камерата, след като инсталирате тази актуализация, това е промяна в дизайна за подобрена защита и не е свързана с известния проблем, изброен по-долу. Вижте раздела " Подобрения " за подробности.
Следният проблем засяга само устройства, при които функцията System Guard Secure Launch или Dynamic Root of Trust for Measurement (DRTM) е разрешена след инсталирането на тази актуализация. Устройствата със защитено стартиране или DRTM, разрешени преди тази актуализация, или тези с тези деактивирани функции, не са засегнати от този проблем.
Ние сме наясно за проблем, засягащ Windows Hello на устройства с разрешени конкретни функции за защита. След като инсталирате тази актуализация и извършите нулиране с бутон или нулиране на компютъра от "Настройки>","Възстановяване насистемата>" и изберете "Запазване на моите Files и локална инсталация", някои потребители може да не могат да влязат в своите услуги на Windows с помощта на лицево разпознаване или ПИН код на Windows Hello. Потребителите може да забележат съобщение на Windows Hello, което гласи "Нещо се случи и вашият ПИН код не е наличен. Щракнете, за да настроите ПИН кода отново" или "За съжаление, нещо се обърка с настройката на лицето".
Изключение за син екран
Проблем с шрифтове Noto
Има съобщения за размазан или неясен текст на CJK (китайски, японски, корейски), когато се показва при 96 точ./инч (100% мащабиране) в браузъри, базирани на Chromium, като Microsoft Edge и Google Chrome. Актуализацията на предварителен преглед от март 2025 г. въведе шрифтовете Noto в сътрудничество с Google, за CJK езици като резервни опции за подобряване на рендирането на текст, когато уеб сайтове или приложения не задават подходящи шрифтове. Проблемът се дължи на ограничената плътност на пикселите при 96 точ./инч, което може да намали яснотата и подравняването на знаците от CJK. Увеличаването на мащабирането на дисплея подобрява яснотата чрез подобряване на рендирането на текста.
Microsoft сподели констатациите си относно проблема с размазания текст на 96 "то/инч" заедно с възможните решения с Google за по-нататъшно обсъждане. За допълнителна поддръжка потребителите могат да съобщават за проблеми, свързани с шрифтовете Noto CJK, чрез официалното хранилище на GitHub на Google Noto Fonts.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Налично |
Следваща стъпка |
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Налично |
Следваща стъпка |
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update за бизнеса в съответствие с конфигурираните правила. |
|
Налично |
Следваща стъпка |
| Да |
Преди да инсталирате тази актуализация
За да изтеглите самостоятелния(те) пакет(и) за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update . Тази KB съдържа един или повече MSU файлове, които трябва да се инсталират поред.
Инсталиране на тази актуализация
Метод 1: Инсталирайте всички MSU файлове заедно
Изтеглете всички MSU файлове за KB5055523 от каталога на Microsoft Update и ги поставете в една и съща папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове според нуждите.
Актуализиране на компютър с Windows
За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu"
Актуализиране на инсталационен носител на Windows
За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация.
Забележка: Когато изтегляте други пакети с динамични актуализации, уверете се, че те съвпадат със същия месец като тази KB. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не са налични за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка.
За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu" -PreventPending
Метод 2: Инсталирайте всеки MSU файл поотделно, подред
Изтеглете и инсталирайте всеки MSU файл поотделно с помощта на DISM или самостоятелна програма за актуализиране на Windows в следния ред:
- windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
- windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu
|
|
Налично |
Следваща стъпка |
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва:
Продукт: Windows 11
Класификация: Актуализации на защитата |
Забележка
-
Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5055523.
За списък на предоставените файлове в груповата актуализация на услуги, изтеглетеподробната информация за SSU (KB5058538) – версия 26100.3764.