13. maj 2025 – KB5058411 (OS-build 26100.4061)
Gælder for
Frigivelsesdato:
13-05-2025
Version:
OS-build 26100.4061
|
Skift dato |
Skift beskrivelse |
|
13. august 2025 |
Forbedring tilføjet: Denne opdatering løser Microsoft RPC Netlogon-protokollen. |
Du kan få mere at vide om Windows Update-terminologi under typer af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan finde en oversigt over Windows Server 2025 på siden med opdateringsoversigten.
Sørg for at følge @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. I følgende oversigt beskrives de vigtigste problemer, der er løst med KB-opdateringen, når du har installeret den. Der er også inkluderet nye funktioner. Den fede tekst i de kantede parenteser angiver elementet eller området for ændringen.
-
[Skrifttyper] Ny! Denne opdatering indeholder Simsun-ExtG, en ny forenklet kinesisk skrifttype med biangbiangnudler. Nogle apps viser muligvis ikke disse udvidelsestegn endnu. understøtter 9.753 ideographs i Unicode Extensions G, H og I. Se følgende liste.
-
Unicode-område G 30000-3134A (4.939 tegn)
-
Unicode-området H 31350-323AF (4.192 tegn)
-
Unicode-området I 2EBF0-2EE5D (622 tegn)
-
-
[Indstillinger] Ny! Skift tidszoner i Indstillinger > Klokkeslæt & Sprog > Dato & klokkeslæt. Administratorer Du behøver ikke at være administrator for at foretage denne ændring.
-
[Lyd] Løst: Denne opdatering løser et problem, hvor lyden fra mikrofonen kan slå lyden fra uventet.
-
[Kinesisk Pinyin-inputmetode Editor (IME)] Med denne opdatering kommer Bing ikke længere med automatiske forslag i søgefeltet til søgemaskiner som f.eks. Baidu. Hvis du vil have manuelle forslag, skal du bruge Ctrl + Tab eller pileknappen .
-
[Øjestyring] Løst: Øjecontrollerappen starter ikke.
-
[Stifinder]
-
Rettet: Når du har udført en søgning, gentages den muligvis uventet.
-
Rettet: Egenskaberne for dato og klokkeslæt for en fil kan blive opdateret, når du har kopieret den.
-
Rettet: Ikonerne i detaljeruden opdateres muligvis ikke som forventet, når du ændrer et tema. Det gør det svært at se ændringen, når du skifter mellem mørke og lyse temaer.
-
Rettet: Søgefeltet kan miste inputfokus, mens du skriver.
-
-
[Hukommelsesfejl] Rettet: Lækager opstår, når forudsigelige inputforslag vises.
-
[ Mouse]
-
Rettet: Musemarkøren kan forsvinde. Dette sker, når du peger på tekstfelter i visse programmer.
-
Rettet: Hvis du slår markørspor til, bliver musemarkøren gennemsigtig, og der vises et sort felt bag den.
-
Rettet: Musemarkøren kan hakke, når den flyttes hen over skærmen. Dette sker også, selvom systemet ikke bruger mange ressourcer.
-
-
[Pinyin-inputmetode Editor (IME)] Løst: Når du skifter appvinduer, ændres IME-sproget muligvis fra kinesisk til engelsk.
-
[Klippeværktøj] Løst: Klippeværktøjsskærmbilleder kan være forvrængede. Dette sker, når du bruger to eller flere skærme, der har forskellig skærmskalering.
-
[Jobliste] Løst: Når du har lukket appen, forbliver den åben længere end forventet.
-
[DRIVERE til USB-lydenhed] Løst: Fejlmeddelelsen "Denne enhed kan ikke starte" vises i kode 10. Dette sker, når du opretter forbindelse til visse eksterne lydstyringsenheder.
-
[Wi-Fi] Løst: Dialogboksen Windows Sikkerhed holder muligvis op med at svare, når du logger på bestemte Wi-Fi netværk. Dette problem kan også opstå i nogle andre indstillinger i Indstillinger.
-
[Windows Hello] Løst: Denne opdatering løser et problem med edge case, hvor Windows Hello ikke fungerer på enheder, hvor funktionerne System Guard Sikker start eller DRTM (Dynamic Root of Trust for Measurement) er aktiveret, hvilket forhindrer brugere i at logge på med ansigtsgenkendelse eller pinkode. Dette problem blev observeret, efter du har udført en nulstillingsknap eller Nulstil denne pc fra Indstillinger > System > genoprettelse og valgt Bevar mine filer og Lokal installation.
-
[Windows Kernel Vulnerable Driver Blocklist-fil (DriverSiPolicy.p7b)] Denne opdatering føjer til listen over drivere, der er i fare for BYOVD-angreb (Bring Your Own Vulnerable Driver).
-
[Installation af Windows Update] Løst: Kumulative opdateringer installeres muligvis ikke. Fejlkoden er 0x800736b3. Dette sker, når en funktion efter behov ikke kan installeres.
-
[SBAT (Secure Boot Advanced Targeting) og Linux Extensible Firmware Interface (EFI)] Denne opdatering anvender forbedringer til SBAT til registrering af Linux-systemer.
-
[Microsoft RPC Netlogon-protokol] Denne opdatering indeholder en ændring af sikkerhedshærdning til Microsoft RPC Netlogon-protokollen. Denne ændring forbedrer sikkerheden ved at stramme adgangskontrollen for et sæt RPC-anmodninger (Remote Procedure Call). Når denne opdatering er installeret, tillader Active Directory-domænecontrollere ikke længere anonyme klienter at aktivere visse RPC-anmodninger via Netlogon RPC-serveren. Disse anmodninger er typisk relateret til placeringen af domænecontrolleren. Visse software til fil- og udskriftstjenester kan blive påvirket, herunder Samba. Hvis din organisation bruger Samba, henvises der til produktbemærkningerne til Samba.
Hvis du har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er indeholdt i denne pakke.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og Sikkerhedsopdateringsvejledningen for maj 2025 Opdateringer.
Windows Server 2025-opdatering til behandlingsstakken (KB5058523) – 26100.4060
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.
Kendte problemer i denne opdatering
Symptomer
Når du har installeret KB5058411, kan der opstå problemer med funktionaliteten Microsoft Udskriv til PDF . Specifikt vises Microsoft Udskriv til PDF-printeren muligvis ikke længere under Indstillinger > Bluetooth-&-enheder > printere & scannere. Du vil muligvis også bemærke, at aktivering af Printing-PrintToPDFServices-Feature returnerer fejlkoden 0x800f0922, hvilket forhindrer installation af Microsoft Print til PDF-printerdriveren, der er placeret i C:\Windows\System32\DriverStore\FileRepository.
Du kan løse dette ved at aktivere Print-PrintToPDFServices-Feature ved hjælp af en af følgende indstillinger:
Mulighed 1: Tryk på Windows + R, skriv valgfrie funktioner, og aktivér Microsoft Udskriv til PDF i dialogboksen Windows-funktioner.
Mulighed 2: Åbn PowerShell som administrator, og kør følgende kommandoer:
-
Disable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices-Features
-
Enable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices
Bemærk!: Den endelige kommando kan støde på en fejl med kode 0x800f0922.
Løsning
Dette problem er løst i KB5062553.
Symptomer
Active Directory-domænecontrollere, der kører på Windows Server 2025 og også kører skemamasterrollen FSMO (Flexible Single Master Operation), tillader dublerede poster i attributter for skemaobjekter. Almindeligt påvirkede attributter inkluderer auxiliaryClass, possSuperiorsmayContain med værdier som msExchBaseClass, msExchContainer, og msExchVirtualDirectoryFlags.
Når dette sker, mislykkes Active Directory-replikering med en skemauoverensstemmelsesfejl, f.eks. fejl 8418: Replikeringshandlingen mislykkedes på grund af en skemauoverensstemmelse mellem de involverede servere."
Dette problem kan opstå, når du kører Exchange Server-opsætningen forestprep, og skemamasterrollen for Active Directory kører Windows Server 2025. Dette bryder replikering i hele Active Directory-virksomhedsmiljøet, fordi skemaet på tværs af domænecontrollere nu er inkonsekvent.
Bemærk!: Dette problem ser ud til at have eksisteret siden den første version af Windows Server 2025, men de seneste kumulative Exchange Server-opdateringer (til Exchange Server SE) har eksponeret det.
Løsning
Dette problem er løst KB5068861.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
 |
Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
||||
|
Ja1 |
Før du installerer denne opdatering Du kan få den eller de separate pakker til denne opdatering ved at gå til webstedet Microsoft Update-katalog. Denne KB indeholder en eller flere MSU-filer, der skal installeres i rækkefølge. Installér denne opdatering Metode 1: Installér alle MSU-filer sammen Download alle MSU-filer til KB5058411 fra Microsoft Update-kataloget, og placer dem i den samme mappe (f.eks. C:/Pakker). Brug Vedligeholdelse og administration af installationsafbildning (DISM.exe) til at installere målopdateringen. DISM bruger den mappe, der er angivet i PackagePath , til at finde og installere en eller flere nødvendige MSU-filer efter behov. Opdatering af Windows-pc Hvis du vil anvende denne opdatering på en kørende Windows-pc, skal du køre følgende kommando fra en kommandoprompt med administratorrettigheder:
Eller kør følgende kommando fra en prompt med administratorrettigheder Windows PowerShell:
Opdatering af Windows-installationsmedier Hvis du vil anvende denne opdatering på Windows-installationsmedier, skal du se Opdater Windows-installationsmedier med Dynamisk opdatering. Hvis du vil føje denne opdatering til en tilsluttet afbildning, skal du køre følgende kommando fra en kommandoprompt med administratorrettigheder:
Eller kør følgende kommando fra en prompt med administratorrettigheder Windows PowerShell:
Metode 2: Installér hver MSU-fil enkeltvis, i rækkefølge Download og installér hver MSU-fil individuelt enten ved hjælp af DISM eller Windows Update enkeltstående installationsprogram i følgende rækkefølge:
|
1Denne seneste kumulative opdatering indeholder opdatering til AI-komponenter. Selvom ai-komponentopdateringerne er inkluderet i opdateringen, gælder AI-komponenterne kun for Windows Copilot+-pc'er og installeres ikke på Windows-pc'en eller Windows Server.
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-24H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5058411.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5058523) – version 26100.4060.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
