8 април 2025 г. – KB5055523 (компилация на ОС 26100.3775)
Applies To
Windows Server 2025, all editionsДата на издаване:
8.4.2025 г.
Версия:
Компилация на ОС 26100.3775
За информация относно терминологията на актуализациите на Windows вижте типовете актуализации на Windows и месечните типове актуализации на качеството. За да намерите общ преглед на Windows Server 2025, вижте страницата хронология на актуализациите.
Следвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Следното резюме описва основните проблеми, адресирани от актуализацията на KB, след като я инсталирате. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[IFilters] Нов! Windows Search изпълнява IFilters в по-малко привилегировани контейнери за приложения (LPAC). LPAcs са като контейнери за приложения, но те намаляват разрешенията по подразбиране. Процесите, изпълнявани в LPACs, имат достъп само до необходимите ресурси и нямат достъп до конфиденциални системни компоненти и данни. Това намалява щетите от компрометиран процес.
-
[Метод на въвеждане Редактор (IME)] Нов! След като инсталирате тази актуализация, лентата с инструменти на IME ще се скрие, когато приложенията са в режим на цял екран. Това се случва само когато лентата с инструменти на IME е активна и въвеждате китайски или японски знаци,
-
[Разказвач] Нов! Режимът на сканиране на "Разказвач" вече включва нови функции. Пропускане на минали връзки (N) ви позволява да навигирате директно към текст след връзка, полезна за дълги имейли, статии или wiki страници. Прескачане до списъци (L) за бърз достъп до списъци в уеб страници или документи. За да използвате тези функции, включете "Разказвач" (клавиш с емблемата на Windows + Ctrl + Enter), след което активирайте режима на сканиране с Caps Lock + интервал. Режимът на сканиране обикновено е включен по подразбиране за повечето уеб страници.
-
[Диспечер на задачите]
-
Нов! Диалоговите прозорци "Прекъсване на връзката" и "Излизане" вече поддържат тъмен режим и мащабиране на текста.
-
Нов! Разделът Производителност сега показва типа за всеки диск.
-
Коригирано: Когато изберете Автоматично скриване на лентата на задачите, полето за търсене се показва като икона, а не като поле за търсене.
-
Коригирано: Страницата Потребители може да доведе до това диспечерът на задачите да спре да отговаря, когато използвате клавиатурата.
-
-
[Удостоверяване] Тази актуализация обръща внимание на проблем, който засяга завъртането на паролите на компютъра в пътя до Сертификат на диспечера за актуализиране на самоличността/Cryptography на публичен ключ за първоначално удостоверяване (PKNIT). Този проблем възникна особено когато Kerberos е бил използван и е активиран Credential Guard, което потенциално причинява проблеми с удостоверяването на потребителя. Функцията "Машинни акаунти" в Credential Gurad, която зависи от завъртането на паролите чрез Kerberos, също е забранена, докато не бъде направена постоянна корекция.
-
[Лятно часово време (DST)] Актуализация за региона на Айзен в Чили за подкрепа на правителството DST промяна поръчка през 2025 г. За повече информация относно промените в лятното часово време вж. блога за лятно часово време & часова зона.
-
[Deployment Image Servicing and Management (DISM)] Коригирано: Задачата StartComponentCleanup не работи правилно. Спира на 71% и показва грешка 6842.
-
[JPG файлове] Коригирано: Не можете да използвате API, за да намерите информация за завъртането.
-
[Мишка] Коригирано: Когато използвате функцията за показване на показалеца на местоположението чрез натискане на клавиша CTRL, кръговете може да се показват малко на някои дисплеи.
-
[PowerShell] Коригирано: Командата Get-WindowsCapability понякога спира да отговаря. След това трябва да рестартирате компютъра.
-
[Отдалечен работен плот] Коригирано: Тази актуализация обръща внимание на проблем, при който сесиите на отдалечения работен плот замръзваха скоро след връзката. С този проблем въвеждането на мишка и клавиатура не отговаря в рамките на сесията, което изисква от вас да прекъснете връзката и да се свържете отново.
-
[Подсистема на Windows за Linux (WSL)] Коригирано: Спира да работи и не се стартира.
-
Това е актуализиране на Windows. Коригирано: Когато инсталирате актуализация, може да получите грешка 0x800f0905.
-
[Копие на Windows] Коригирано: Тази актуализация адресира изтичане на памет, което може да възникне по време на операции за копиране на Windows.
-
[Защита на операционната система] След като инсталирате тази актуализация или по-нова актуализация на Windows, на вашето устройство ще бъде създадена нова папка %systemdrive%\inetpub . Тази папка не трябва да се изтрива, независимо дали Internet Information Services (IIS) е разрешено на целевото устройство. Това поведение е част от промените, които увеличават защитата и не изискват никакво действие от ИТ администратори и крайни потребители. За повече информация вижте CVE-2025-21204.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, съдържащи се в този пакет.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и Актуализации на защитата от април 2025 г.
Групова актуализация на услуги за Windows Server 2025 (KB5058538) – 26100.3764
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
Отнася се за: IT Amins
Симптом
Устройствата, на които са инсталирани определени компоненти на Citrix, може да не успеят да завършат инсталирането на актуализацията за защита на Windows от януари 2025 г. Този проблем е наблюдаван на устройства със Citrix Session Recording Agent (SRA) версия 2411. Версията 2411 на това приложение е издадена през декември 2024 г. Засегнатите устройства може първоначално да изтеглят и приложат правилно актуализацията за защита в Windows от януари 2025 г., например чрез страницата „Актуализация на Windows“ в „Настройки“. Когато обаче рестартирате устройството, за да завършите инсталирането на актуализацията, се появява съобщение за грешка с текст, подобен на „Нещо не стана според плана. Няма нужда да се притеснявате – отмяна на промените“ се появява. След това устройството ще се върне към актуализациите на Windows, които са били налични преди това в устройството. Този проблем вероятно засяга ограничен брой организации, тъй като версия 2411 на приложението SRA е нова версия. Домашните потребители не се очаква да бъдат засегнати от този проблем.
Заобиколно решение
Citrix е документирала този проблем, включително и решение за заобикаляне, което може да бъде извършено преди инсталирането на актуализация на защитата на Windows от януари 2025 г. За подробности вижте документацията на Citrix.
Microsoft работи със Citrix за разрешаването на този проблем и ще актуализира тази документация, след като бъде намерено решение.
Отнася се за: Всички потребители
Симптом
След инсталирането на актуализацията на защитата (KB5051987 от февруари 2025 г.), издадена на 11 февруари 2025 г., и по-нови актуализации на устройства Windows Server 2025 г., е възможно сесиите на отдалечен работен плот да замръзнат малко след свързването. Когато възникне този проблем, въвеждането с мишка и клавиатура не отговаря в рамките на сесията, като изисква от потребителите да прекъснат връзката и да се свържат отново
Заобиколно решение
Решението на този проблем ще бъде налично в бъдеща актуализация на Windows за Windows Server 2025 г.
Отнася се за: Всички потребители
Симптом
Наясно сме с краен случай на проблем с Windows Hello, засягащ устройства с разрешени конкретни функции за защита. След като инсталирате тази актуализация и извършите нулиране с бутон или нулиране на компютъра от "Настройки" > "Система" > "Възстановяване" и изберете "Запазване на моите файлове и локално инсталиране", е възможно някои потребители да не могат да влязат в своите услуги на Windows с помощта на Windows Hello разпознаване на лица или ПИН код. Потребителите може да наблюдават съобщение на Windows Hello, гласящо "Нещо се случи и вашият ПИН не е наличен. Щракнете, за да настроите вашия ПИН отново" или "За съжаление, нещо се обърка с настройката на лица".
Забележка: Този проблем засяга само устройства, при които функцията "защитено стартиране System Guard" или функцията "Динамичен корен на надеждността за измерване" (DRTM) е разрешена след инсталирането на тази актуализация. Устройства със защитено стартиране или DRTM, разрешени преди тази актуализация, или тези с забранени функции, не са засегнати от този проблем.
Заобиколно решение
-
За да влезете чрез ПИН код, следвайте подканата Задаване на моя ПИН на екрана за влизане, за да се запишете отново в Windows Hello.
-
За да използвате влизане с лице, запишете отново Windows Hello разпознаване на лица отидете в Настройки > акаунти > Опции за влизане > Разпознаване на лица (Windows Hello), след което изберете Настройка. Следвайте екранните инструкции.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|||||||
|
|
Преди да инсталирате тази актуализация За да изтеглите самостоятелните пакети за тази актуализация, отидете на Каталог на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които трябва да бъдат инсталирани подред. Инсталиране на тази актуализация Метод 1: Инсталиране на всички MSU файлове заедно Изтеглете всички MSU файлове за KB5055523 от каталога на Microsoft Update и ги поставете в същата папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове, ако е необходимо. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Метод 2: Инсталирайте всеки MSU файл поотделно, поред Изтеглете и инсталирайте всеки MSU файл поотделно, като използвате DISM или актуализиране на Windows самостоятелна програма за инсталиране в следния ред:
|
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5055523.
За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU (KB5058538) – версия 26100.3764.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
