8 април 2025 г. – KB5055523 (компилация на ОС 26100.3775)
Отнася се за
Дата на издаване:
8.04.2025 г.
Версия:
Компилация на ОС 26100.3775
За повече информация относно терминологията за актуализациите на Windows вж. типовете актуализации на Windows и типовете месечни актуализации на качеството. За да намерите общ преглед на Windows 11, версия 24H2, вижте страницата с хронология на актуализациите.
Не забравяйте да следвате @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Важно: Актуализациите на Windows не инсталират актуализации на приложения от Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте частен потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
|
Промяна на датата |
Описание на промяната |
|
1 юни 2026 г. |
Актуализиран x64 MSU файл, изброен под "Каталог" в метод 2. |
Осветявания
Тази актуализация адресира проблеми със защитата за вашата операционна система Windows.
Подобрения
Тази актуализация на защитата включва подобрения, които са част от актуализация KB5053656 (издадена на 27 март 2025 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от актуализацията на базата знания след инсталирането й. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Удостоверяване]Тази актуализация засяга проблем, засягащ завъртането на пароли на машината в пътя на сертификата на диспечера за актуализиране на самоличността/криптографията с публичен ключ за първоначално удостоверяване (PKNIT ). Този проблем възникна особено при използване на Kerberos и разрешен Credential Guard, което потенциално причиняваше проблеми с удостоверяването на потребителя. Функцията "Акаунти на компютър в Credential Gurad", която зависи от завъртането на пароли чрез Kerberos, също е дезактивирана, докато не бъде предоставена постоянна корекция.
-
[Лятно часово време (DST)] Актуализация за регион Айсен в Чили в подкрепа на правителствената заповед за промяна на лятното часово време през 2025 г. За повече информация относно промените в лятното часово време вижте блога за лятното часово време & часовата зона.
-
[Защита на ОС] След като инсталирате тази актуализация или по-нова актуализация на Windows, на вашето устройство ще бъде създадена нова папка %systemdrive%\inetpub . Тази папка не трябва да се изтрива, независимо дали Internet Information Services (IIS) са разрешени на целевото устройство. Това поведение е част от промените, които увеличават защитата и не изискват никакви действия от страна на ИТ администраторите и крайните потребители. За повече информация вж. CVE-2025-21204.
-
[Windows Hello] След като инсталирате тази актуализация или по-нова актуализация на Windows, за подобрена защита разпознаването на лица на Windows Hello изисква цветни камери, за да видите видимо лице при влизане. За повече информация вж. CVE-2025-26644.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вж. ръководството за актуализации на защитата и Актуализации на защитата от април 2025 г.
Компоненти на ИИ
Следните компоненти на ИИ са актуализирани с това издание:
|
Компонент на AI |
Версия |
|
Търсене на изображения |
1.7.820.0 |
|
Извличане на съдържание |
1.7.820.0 |
|
Семантичен анализ |
1.7.820.0 |
Windows 11 групова актуализация на услуги (KB5058538) – 26100.3764
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Всички потребители
Устройствата, на които са инсталирани определени компоненти на Citrix, може да не успеят да завършат инсталирането на актуализацията за защита на Windows от януари 2025 г. Този проблем е наблюдаван на устройства със Citrix Session Recording Agent (SRA) версия 2411. Версията 2411 на това приложение е издадена през декември 2024 г. Засегнатите устройства може първоначално да изтеглят и приложат правилно актуализацията за защита в Windows от януари 2025 г., например чрез страницата „Актуализация на Windows“ в „Настройки“. Когато обаче рестартирате устройството, за да завършите инсталирането на актуализацията, се появява съобщение за грешка с текст, подобен на „Нещо не стана според плана. Няма нужда да се притеснявате – отмяна на промените“ се появява. След това устройството ще се върне към актуализациите на Windows, които са били налични преди това в устройството. Този проблем вероятно засяга ограничен брой организации, тъй като версия 2411 на приложението SRA е нова версия. Домашните потребители не се очаква да бъдат засегнати от този проблем.
Проблемът е решен в Citrix Session Recording Agent, версия 2503, издаден на 28 април 2025 г., и по-новите версии.
За подробности вижте документацията, предоставена от Citrix на „Актуализацията на защитата на Microsoft от януари е неуспешна/се връща на компютър с 2411 Session Recording Agent".
Всички потребители
Забележка: Ако не можете да влезете с помощта на функцията за разпознаване на лица Windows Hello при слаба светлина или с закрит обектив на камерата, след като инсталирате тази актуализация, това е промяна в дизайна за подобрена защита и не е свързана с известния проблем, изброен по-долу. Вижте раздела " Подобрения " за подробности.
Следният проблем засяга само устройства, при които функцията System Guard Secure Launch или Dynamic Root of Trust for Measurement (DRTM) е разрешена след инсталирането на тази актуализация. Устройствата със защитено стартиране или DRTM, разрешени преди тази актуализация, или тези с тези деактивирани функции, не са засегнати от този проблем.
Ние сме наясно за проблем, засягащ Windows Hello на устройства с разрешени конкретни функции за защита. След като инсталирате тази актуализация и извършите нулиране с бутон или нулиране на компютъра от "Настройки" > "Възстановяване на > системата" и изберете "Запазване на моя Files" и "Локална инсталация", някои потребители може да не могат да влязат в своите услуги на Windows с помощта на функцията Windows Hello разпознаване на лица или ПИН. Потребителите може да забележат съобщение на Windows Hello, което гласи "Нещо се случи и вашият ПИН код не е наличен. Щракнете, за да настроите ПИН кода отново" или "За съжаление, нещо се обърка с настройката на лицето".
Този проблем е решен в KB5055627.
Всички потребители
След като инсталирате тази актуализация и рестартирате устройството си, може да се натъкнете на изключение със син екран с код на грешка 0x18B, която показва SECURE_KERNEL_ERROR.
Този проблем е решен в KB5055627.
Всички потребители
Има съобщения за размазан или неясен текст на CJK (китайски, японски, корейски), когато се показва при 96 точ./инч (100% мащабиране) в браузъри, базирани на Chromium, като Microsoft Edge и Google Chrome. Актуализацията на предварителен преглед от март 2025 г. въведе шрифтовете Noto в сътрудничество с Google, за CJK езици като резервни опции за подобряване на рендирането на текст, когато уеб сайтове или приложения не задават подходящи шрифтове. Проблемът се дължи на ограничената плътност на пикселите при 96 точ./инч, което може да намали яснотата и подравняването на знаците от CJK. Увеличаването на мащабирането на дисплея подобрява яснотата чрез подобряване на рендирането на текста.
Microsoft сподели констатациите си относно проблема с размазания текст на 96 "то/инч" заедно с възможните решения с Google за по-нататъшно обсъждане. За допълнителна поддръжка потребителите могат да съобщават за проблеми, свързани с шрифтовете Noto CJK, чрез официалното хранилище на GitHub на Google Noto Fonts.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да |
Преди да инсталирате тази актуализация За да изтеглите самостоятелния(те) пакет(и) за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които трябва да се инсталират поред. Инсталиране на тази актуализация Метод 1: Инсталирайте всички MSU файлове заедно Изтеглете всички MSU файлове за KB5055523 от каталога на Microsoft Update и ги поставете в една и съща папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове според нуждите. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети с динамични актуализации, уверете се, че те съвпадат със същия месец като тази KB. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не са налични за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Метод 2: Инсталирайте всеки MSU файл поотделно, подред Изтеглете и инсталирайте всеки MSU файл поотделно с помощта на DISM или самостоятелна програма за актуализиране на Windows в следния ред:
|
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Windows 11 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, защото комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5055523.
За списък на предоставените файлове в груповата актуализация на услуги, изтеглетеподробната информация за SSU (KB5058538) – версия 26100.3764.