8 април 2025 г. – KB5055523 (компилация на ОС 26100.3775)
Отнася се за
Дата на издаване:
8.04.2025 г.
Версия:
Компилация на ОС 26100.3775
За повече информация относно терминологията за актуализациите на Windows вж. типовете актуализации на Windows и типовете месечни актуализации на качеството. За да намерите общ преглед на Windows Server 2025, вижте неговата страница с хронология на актуализациите.
Не забравяйте да следвате @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
|
Промяна на датата |
Описание на промяната |
|
1 юни 2026 г. |
Коригиран е низ за актуализация на x64 .msu в раздела "Каталог" за KB5055523 (тази актуализация) |
|
30 септември 2025 г. |
Актуализация: Корекцията е включена в актуализацията на защитата (KB5055523) от април 2025 г.[Изпълнение] Поправено: След инсталирането на актуализацията на защитата на Windows (KB5051987), издадена на 11 февруари 2025 г., и по-новите актуализации на устройства с Windows Server 2025 г. услугата SQL Server Launchpad може да не се стартира, ако са инсталирани SQL Server услуги за машинно обучение. |
|
9 май 2025 г. |
Актуализация: Корекцията е включена в актуализацията на защитата (KB5055523) от април 2025 г.[Kerberos удостоверяване] Промяна в поведението: Добавя защита за уязвимост, която възниква, когато сертифициращ орган е част от основното хранилище на Windows, но не и NTAuth store. Тази промяна, разрешена по подразбиране, може да доведе до регистриране на ИД на събитие: 45 събития в домейновия контролер. За повече информация вж. KB5057784 и CVE-2025-26647. |
Подобрения
Тази актуализация на защитата включва подобрения на качеството. В резюмето по-долу са описани ключовите проблеми, адресирани от актуализацията на базата знания след инсталирането й. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[IFilters] Ново! Windows Search изпълнява IFilters в по-малко привилегировани контейнери за приложения (LPAC). LPAC са като контейнери за приложения, но намаляват разрешенията по подразбиране. Процесите, изпълнявани в LPAC, имат достъп само до необходимите ресурси и нямат достъп до чувствителни системни компоненти и данни. Това намалява щетите от компрометиран процес.
-
[Редактор за въвеждане на език (IME)] Ново! След като инсталирате тази актуализация, лентата с инструменти на IME ще се скрие, когато приложенията са в режим на цял екран. Това се случва само когато лентата с инструменти на IME е активна и въведете китайски или японски знаци.
-
[Разказвач] Ново! Режимът на сканиране на "Разказвач" вече включва нови функции. Пропускане на миналите връзки (N) ви позволява да навигирате директно към текста след връзката, което е полезно за дълги имейли, статии или wiki страници. Прескачане до списъци (L) Осигурява бърз достъп до списъци в уеб страници или документи. За да използвате тези функции, включете "Разказвач" (клавиш с емблемата на Windows + Ctrl + Enter), след което активирайте режима на сканиране с Caps lock + интервал. Режимът на сканиране обикновено е включен по подразбиране на повечето уеб страници.
-
[Диспечер на задачите]
-
Ново! Диалоговите прозорци за прекъсване на връзката и излизане вече поддържат тъмен режим и мащабиране на текста.
-
Ново! Разделът за производителност сега показва типа за всеки диск.
-
Поправено: Когато изберете "Автоматично скриване на лентата на задачите", полето за търсене се показва като икона, а не като поле за търсене.
-
Поправено: Страницата "Потребители" може да накара диспечерът на задачите да спре да отговаря, когато използвате клавиатурата.
-
-
[Удостоверяване] Тази актуализация засяга проблем, засягащ завъртането на пароли на машината в пътя на сертификата на диспечера за актуализиране на самоличността/криптографията с публичен ключ за първоначално удостоверяване (PKNIT). Този проблем възникна особено при използване на Kerberos и разрешен Credential Guard, което потенциално причиняваше проблеми с удостоверяването на потребителя. Функцията "Акаунти на компютър" в Credential Guard, която зависи от завъртането на пароли чрез Kerberos, също е дезактивирана, докато не бъде пусната постоянна корекция.
-
[Лятно часово време (DST)] Актуализация за регион Айсен в Чили в подкрепа на правителствената заповед за промяна на лятното часово време през 2025 г. За повече информация относно промените в лятното часово време вижте блога за лятното часово време & часовата зона.
-
[Deployment Image Servicing and Management (DISM)] Поправено: Задачата StartComponentCleanup не работи правилно. Тя спира на 71% и показва грешка 6842.
-
[JPG файлове] Поправено: Не можете да използвате API, за да намерите информация за завъртането.
-
[Изпълнение] Поправено: След инсталирането на актуализацията на защитата на Windows (KB5051987), издадена на 11 февруари 2025 г., и по-новите актуализации на устройства от Windows Server 2025 г. услугата SQL Server Launchpad може да не се стартира, ако са инсталирани SQL Server услуги за машинно обучение.
-
[PowerShell] Поправено: Командата Get-WindowsCapability понякога спира да отговаря. След това трябва да рестартирате компютъра си.
-
[Отдалечен работен плот] Поправено: Тази актуализация обръща внимание на проблем, при който сесиите на отдалечен работен плот замръзват малко след свързването. При този проблем въвеждането с мишка и клавиатура не отговаряше в сесията, което изискваше да прекъснете връзката и да се свържете отново.
-
[Подсистема на Windows за Linux (WSL)] Поправено: Спира да работи и няма да се стартира.
-
[актуализиране на Windows] Поправено: Когато инсталирате актуализация, може да получите грешка 0x800f0905.
-
[Копие на Windows] Поправено: Тази актуализация адресира изтичане на памет, което може да възникне по време на операции за копиране на Windows.
-
[Защита на ОС] След като инсталирате тази актуализация или по-нова актуализация на Windows, на вашето устройство ще бъде създадена нова папка %systemdrive%\inetpub . Тази папка не трябва да се изтрива, независимо дали Internet Information Services (IIS) са разрешени на целевото устройство. Това поведение е част от промените, които увеличават защитата и не изискват никакви действия от страна на ИТ администраторите и крайните потребители. За повече информация вж. CVE-2025-21204.
-
[Kerberos удостоверяване] Промяна в поведението: Добавя защита за уязвимост, която възниква, когато сертифициращ орган е част от основното хранилище на Windows, но не и NTAuth store. Тази промяна, разрешена по подразбиране, може да доведе до регистриране на ИД на събитие: 45 събития в домейновия контролер. За повече информация вж. KB5057784 и CVE-2025-26647.
-
[Windows Hello] След като инсталирате тази актуализация или по-нова актуализация на Windows, за подобрена защита разпознаването на лица на Windows Hello изисква цветни камери, за да видите видимо лице при влизане. За повече информация вж. CVE-2025-26644.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вж. ръководството за актуализации на защитата и Актуализации на защитата от април 2025 г.
Групова актуализация на услуги за Windows Server 2025 г. (KB5058538) – 26100.3764
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Симптоми
Устройствата, на които са инсталирани определени компоненти на Citrix, може да не успеят да завършат инсталирането на актуализацията за защита на Windows от януари 2025 г. Този проблем е наблюдаван на устройства със Citrix Session Recording Agent (SRA) версия 2411. Версията 2411 на това приложение е издадена през декември 2024 г. Засегнатите устройства може първоначално да изтеглят и приложат правилно актуализацията за защита в Windows от януари 2025 г., например чрез страницата „Актуализация на Windows“ в „Настройки“. Когато обаче рестартирате устройството, за да завършите инсталирането на актуализацията, се появява съобщение за грешка с текст, подобен на „Нещо не стана според плана. Няма нужда да се притеснявате – отмяна на промените“ се появява. След това устройството ще се върне към актуализациите на Windows, които са били налични преди това в устройството. Този проблем вероятно засяга ограничен брой организации, тъй като версия 2411 на приложението SRA е нова версия. Домашните потребители не се очаква да бъдат засегнати от този проблем.
Заобиколно решение
Проблемът е решен в Citrix Session Recording Agent, версия 2503, издаден на 28 април 2025 г., и по-новите версии.
За подробности вижте документацията, предоставена от Citrix на „Актуализацията на защитата на Microsoft от януари е неуспешна/се връща на компютър с 2411 Session Recording Agent".
Симптоми
След инсталирането на актуализацията на защитата от февруари 2025 г. (KB5051987), издадена на 11 февруари 2025 г., и по-новите актуализации на устройства с Windows Server 2025 е възможно сесиите на отдалечен работен плот да замръзнат малко след свързването. Когато възникне този проблем, въвеждането с мишка и клавиатура не отговаря в сесията, което изисква от потребителите да прекъснат връзката и да се свържат отново
Заобиколно решение
Решението за този проблем ще бъде налично в бъдеща актуализация на Windows за Windows Server 2025.
Симптоми
Забележка: Ако не можете да влезете с помощта на функцията за разпознаване на лица Windows Hello при слаба светлина или с закрит обектив на камерата, след като инсталирате тази актуализация, това е промяна в дизайна за подобрена защита и не е свързана с известния проблем, изброен по-долу. Вижте раздела " Подобрения " за подробности.
Следният проблем засяга само устройства, при които функцията System Guard Secure Launch или Dynamic Root of Trust for Measurement (DRTM) е разрешена след инсталирането на тази актуализация. Устройствата със защитено стартиране или DRTM, разрешени преди тази актуализация, или тези с тези деактивирани функции, не са засегнати от този проблем.
Уведомени сме за проблем, който засяга проблема с Windows Hello на устройства с разрешени конкретни функции за защита. След като инсталирате тази актуализация и извършите нулиране с бутон или нулиране на компютъра от "Настройки" > "Възстановяване на > системата" и изберете "Запазване на моя Files" и "Локална инсталация", някои потребители може да не могат да влязат в своите услуги на Windows с помощта на функцията Windows Hello разпознаване на лица или ПИН. Потребителите може да забележат съобщение на Windows Hello, което гласи "Нещо се случи и вашият ПИН код не е наличен. Щракнете, за да настроите ПИН кода отново" или "За съжаление, нещо се обърка с настройката на лицето".
Заобиколно решение
Този проблем е решен в KB5058411.
Симптоми
Контролерите на домейна на Active Directory (DC), работещи с Windows Server 2025 и също така изпълняващи ролята на главен схемен контролер на Flexible Single Master Operation (FSMO), позволяват дублиране на записи в атрибутите на обектите на схемата. Често засегнатите атрибути включватauxiliaryClass, possSuperiors и mayContain със стойности като msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
Когато това се случи, репликацията на Active Directory е неуспешна с грешка за несъответствие на схема, например грешка 8418: „Операцията за репликация е неуспешна поради несъответствие на схемата между участващите сървъри.“
Този проблем може да се наблюдава, когато се стартира настройката на Exchange Server и ролята на главен схемен контролер за Active Directory е с Windows Server 2025. Това прекъсва репликацията в цялата корпоративна среда на Active Directory, защото схемата в домейновите контролери сега е несъвместима.
Забележка: Изглежда, че този проблем съществува още от първоначалната версия на Windows Server 2025, но последните кумулативни актуализации на Exchange Server (за Exchange Server SE) са го разкрили.
Заобиколно решение
Проблемът е решен в KB5068861.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да |
Преди да инсталирате тази актуализация За да изтеглите самостоятелния(те) пакет(и) за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталирайте всички MSU файлове заедно Изтеглете всички MSU файлове за KB5055523 от каталога на Microsoft Update и ги поставете в една и съща папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове според нуждите. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Метод 2: Инсталирайте всеки MSU файл поотделно, подред Изтеглете и инсталирайте всеки MSU файл поотделно с помощта на DISM или самостоятелна програма за актуализиране на Windows в следния ред:
|
|
Достъпен |
Следваща стъпка |
|||
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Операционна система Microsoft Server – 24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, защото комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5055523.
За списък на файловете, които се предоставят в груповата актуализация на услуги, изтеглете информацията за файловете за SSU (KB5058538) – версия 26100.3764.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
