8. huhtikuuta 2025 – KB5055523 (käyttöjärjestelmän koontiversio 26100.3775)
Käytetään kohteeseen
Julkaisupäivämäärä:
8.4.2025
Versio:
Käyttöjärjestelmän koontiversio 26100.3775
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laatupäivityksen tyypit. Lisätietoja Windows 11 versiosta 24H2 on sen päivityshistoriasivulla.
Seuraa @WindowsUpdate saadaksesi selville, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Tärkeää: Windows-päivitykset eivät asenna Microsoft Storen sovelluspäivityksiä. Jos olet yrityskäyttäjä, katso Microsoft Storen sovellukset – Configuration Manager. Jos olet kuluttajakäyttäjä, katso artikkeli Sovellusten ja pelien päivitysten hankkiminen Microsoft Storesta.
Kohokohdat
Tämä päivitys korjaa Windows-käyttöjärjestelmän suojausongelmat.
Parannuksia
Tämä suojauspäivitys sisältää parannuksia, jotka olivat osa päivitystä KB5053656 (julkaistu 27. maaliskuuta 2025). Seuraavassa yhteenvedossa esitellään KB-päivityksen tärkeimmät ongelmat sen asentamisen jälkeen. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[Todennus]Tämä päivitys korjaa ongelman, joka vaikuttaa konesalasanojen kiertoon Identity Update Manager -varmenteen tai PKNIT (Public Key Cryptography for Initial Authentication) -polun kautta. Tämä ongelma ilmeni erityisesti Kerberosin käytön ja Credential Guardin ollessa käytössä, mikä saattoi aiheuttaa käyttäjän todennusongelmia. Myös Credential Gurad -tunnistetietojen konetilit, jotka ovat riippuvaisia kerberos-salasanojen kiertotoiminnosta, on poistettu käytöstä, kunnes pysyvä korjaus on saatavilla.
-
[Kesäaika (DST)] Aysenin alueen päivitys Chilessä tukemaan hallituksen DST-muutosjärjestystä vuonna 2025. Lisätietoja DST-muutoksista on kesäaika-& aikavyöhykeblogissa.
-
[Käyttöjärjestelmän suojaus] Tämän päivityksen tai uudemman Windows-päivityksen asentamisen jälkeen laitteeseen luodaan uusi %systemdrive%\inetpub-kansio . Tätä kansiota ei pidä poistaa riippumatta siitä, onko Internet Information Services (IIS) käytössä kohdelaitteessa. Tämä toiminta on osa muutoksia, jotka parantavat suojausta eivätkä edellytä mitään toimia IT-järjestelmänvalvojilta ja loppukäyttäjiltä. Lisätietoja on artikkelissa CVE-2025-21204.
-
[Windows Hello] Tämän päivityksen tai uudemman Windows-päivityksen asentamisen jälkeen Windows Hello kasvojentunnistus edellyttää värikameroita, jotta näet näkyvät kasvot sisäänkirjautumisen yhteydessä. Lisätietoja on artikkelissa CVE-2025-26644.
Jos olet asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tämän paketin sisältämät uudet päivitykset.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja huhtikuun 2025 suojaus Päivitykset.
AI-komponentit
Seuraavat tekoälyn osat on päivitetty tällä versiolla:
|
AI-komponentti |
Versio |
|
Kuvahaku |
1.7.820.0 |
|
Sisällön poimiminen |
1.7.820.0 |
|
Semanttinen analyysi |
1.7.820.0 |
Windows 11 ylläpitopinon päivitys (KB5058538)- 26100.3764
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tämän päivityksen tunnetut ongelmat
Kaikki käyttäjät
Laitteet, joihin on asennettu tiettyjä Citrix-osia, eivät ehkä pysty suorittamaan Windowsin tammikuun 2025 suojauspäivityksen asennusta loppuun. Tämä ongelma havaittiin laitteissa, joissa on Citrix Session Recording Agent (SRA) versio 2411. Tämän sovelluksen 2411-versio julkaistiin joulukuussa 2024. Laitteet, joihin ongelma vaikuttaa, saattavat aluksi ladata ja ottaa käyttöön tammikuun 2025 Windowsin suojauspäivityksen oikein, esimerkiksi asetusten Windows Update -sivun kautta. Kun laite kuitenkin käynnistetään uudelleen päivityksen asennuksen loppuun saattamiseksi, ilmestyy virheilmoitus, jonka teksti on samankaltainen kuin ”Jokin ei mennyt suunnitelmien mukaan. Ei syytä huoleen – muutokset peruutetaan”. Tämän jälkeen laite palauttaa laitteessa aiemmin olleet Windows-päivitykset. Tämä ongelma vaikuttaa todennäköisesti rajoitettuun määrään organisaatioita, koska SRA-sovelluksen versio 2411 on uusi versio. Tämä ongelma ei vaikuta kotikäyttäjiin.
Ongelma on korjattu Citrix Session Recording Agent -versiossa 2503, joka julkaistiin 28. huhtikuuta 2025, sekä uudemmissa versioissa.
Lisätietoja on Citrixin antamissa ohjeissa kohdassa "Microsoftin tammikuun suojauspäivitys epäonnistuu/palautuu koneessa, jossa on 2411 Session Recording Agent".
Kaikki käyttäjät
Huomautus: Jos et pysty kirjautumaan sisään käyttämällä Windows Hello kasvojentunnistusta hämärässä tai katetulla kameran linssillä tämän päivityksen asentamisen jälkeen, tämä on parannetun suojauksen suunnittelumuutos, joka ei liity alla mainittuun tunnettuun ongelmaan. Katso lisätietoja Parannukset-osiosta .
Seuraava ongelma koskee vain laitteita, joissa Järjestelmäsuoja suojattu käynnistys tai DRTM (Dynamic Root of Trust for Measurement) -ominaisuus on käytössä tämän päivityksen asentamisen jälkeen. Tämä ongelma ei vaikuta laitteisiin, joissa on suojattu käynnistys tai DRTM käytössä ennen tätä päivitystä, tai laitteisiin, joissa nämä ominaisuudet on poistettu käytöstä.
Olemme tietoisia ongelmasta, joka vaikuttaa Windows Hello laitteissa, joissa tietyt suojausominaisuudet ovat käytössä. Kun olet asentanut tämän päivityksen ja suorittanut pikapalautuksen tai palauta tietokoneenasetukset > Järjestelmän > palautus -kohdasta ja valinnut Säilytä tiedostoni ja paikallinen asennus -vaihtoehdon, jotkut käyttäjät eivät ehkä voi kirjautua Windows-palveluihinsa Windows Hello kasvojentunnistuksen tai PIN-koodin avulla. Käyttäjät saattavat nähdä Windows Hello viestin, jossa sanotaan" Tapahtui virhe, eikä PIN-koodisi ole käytettävissä. Määritä PIN-koodi uudelleen napsauttamalla tai "Kasvojen määrityksessä tapahtui virhe".
Tämä ongelma on korjattu KB5055627.
Kaikki käyttäjät
Kun olet asentanut tämän päivityksen ja käynnistänyt laitteen uudelleen, saatat kohdata sinisen näytön poikkeuksen, jossa 0x18B virhekoodi, joka ilmaisee SECURE_KERNEL_ERROR.
Tämä ongelma on korjattu versiossa KB5055627.
Kaikki käyttäjät
Saamiemme ilmoitusten mukaan teksti CJK-kielillä (kiina, japani ja korea) on epätarkkaa tai epäselvää, kun se näytetään 96 DPI:n tarkkuudella (ja 100 %:n skaalauksella) Chromium-pohjaisissa selaimissa, kuten Microsoft Edgessä ja Google Chromessa. Maaliskuun 2025 esiversion päivitys esitteli Noto-fontit yhteistyössä Googlen kanssa CJK-kielille varakeinona tekstin hahmontamisen parantamiseksi tilanteissa, joissa sivustot tai sovellukset eivät määritä sopivia fontteja. Ongelman syynä on rajallinen 96 DPI:n kuvapistetiheys, mikä voi vähentää CJK-kielten merkkien selkeyttä ja tasausta. Näytön skaalauksen kasvattaminen selkeyttää tekstin hahmontamista.
Microsoft on jakanut havaintonsa sumean tekstin ongelmasta 96 DPI:ssä sekä mahdollisia ratkaisuja Googlen kanssa jatkokeskustelua varten. Lisätukea varten käyttäjät voivat ilmoittaa Noto CJK -fontteihin liittyvistä ongelmista virallisen Google Noto Fonts GitHub -säilön kautta.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
||||
|
Kyllä |
Ennen tämän päivityksen asentamista Voit hankkia tämän päivityksen erillispaketit Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka on asennettava järjestyksessä. Asenna tämä päivitys Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5055523 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 11 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5055523.
Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamallaSSU:n (KB5058538) – version 26100.3764 tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
