8. huhtikuuta 2025 – KB5055523 (käyttöjärjestelmän koontiversio 26100.3775)
Käytetään kohteeseen
Julkaisupäivämäärä:
8.4.2025
Versio:
Käyttöjärjestelmän koontiversio 26100.3775
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laatupäivityksen tyypit. Lisätietoja Windows Server 2025:n yleiskatsauksesta on sen päivityshistoriasivulla.
Seuraa @WindowsUpdate saadaksesi selville, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
|
Päivämäärän muuttaminen |
Muuta kuvausta |
|
30. syyskuuta 2025 |
Päivitys: Korjaus sisältyy huhtikuun 2025 suojauspäivitykseen (KB5055523).[Suorituskyky] Korjattu: 11. helmikuuta 2025 julkaistun Windowsin suojauspäivityksen (KB5051987) ja uudempien päivitysten asentamisen jälkeen Windows Server 2025 -laitteisiin SQL Server Launchpad -palvelu ei ehkä käynnisty, jos SQL Server Machine Learning Services on asennettu. |
|
9. toukokuuta 2025 |
Päivitys: Korjaus sisältyy huhtikuun 2025 suojauspäivitykseen (KB5055523).[Kerberos Authentication] Toiminnan muutos: Lisää suojausta haavoittuvuudelle, joka ilmenee, kun varmenteen myöntäjä on osa Windowsin pääsäilöä, mutta ei NTAuth-säilöä. Tämä muutos, joka on oletusarvoisesti käytössä, saattaa aiheuttaa sen, että tapahtumatunnus: 45 tapahtumaa kirjataan toimialueen ohjauskoneeseen. Lisätietoja on ohjeaiheissa KB5057784 ja CVE-2025-26647. |
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Seuraavassa yhteenvedossa esitellään KB-päivityksen tärkeimmät ongelmat sen asentamisen jälkeen. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
-
[IFilters] Uusi! Windows Search suorittaa IFilters-suodattimet vähemmän etuoikeutetuissa sovellussäilöissä (LPAC). LPA-tietokoneet ovat kuin sovellussäilöjä, mutta ne minimoivat käyttöoikeudet oletusarvoisesti. LPAC-laitteissa suoritettavat prosessit käyttävät vain tarvittavia resursseja, eikä niillä ole pääsyä arkaluonteisiin järjestelmän osiin ja tietoihin. Tämä lieventää vaarantuneen prosessin aiheuttamia vahinkoja.
-
[Input Method Kirjoitusavustaja (IME)] New! Kun olet asentanut tämän päivityksen, kirjoitustuen työkalurivi piilotetaan, kun sovellukset ovat koko näytön tilassa. Tämä tapahtuu vain, kun kirjoitustuen työkalurivi on aktiivinen ja kirjoitat kiinalaisia tai japanilaisia merkkejä.
-
[Lukija] Uusi! Lukijan skannaustila sisältää nyt uusia toimintoja. Ohita linkit (N) -toiminnolla voit siirtyä suoraan linkin jälkeiseen tekstiin, joka on hyödyllinen pitkille sähköpostiviesteille, artikkeleille tai wikisivuille. Siirry luetteloihin (L) käyttää nopeasti verkkosivujen tai asiakirjojen luetteloita. Jos haluat käyttää näitä ominaisuuksia, ota käyttöön Lukija (Windows-näppäin + Ctrl + Enter) ja aktivoi skannaustila Caps Lock + välilyöntinäppäin -toiminnolla. Skannaustila on yleensä oletusarvoisesti käytössä useimmilla verkkosivuilla.
-
[Tehtävienhallinta]
-
Uusi! Katkaise yhteys ja uloskirjautuminen -valintaikkunat tukevat nyt tummaa tilaa ja tekstin skaalausta.
-
Uusi! Suorituskyky-osassa näkyy nyt kunkin levyn tyyppi.
-
Korjattu: Kun valitset Piilota tehtäväpalkki automaattisesti, hakuruutu näkyy kuvakkeena hakuruudun sijaan.
-
Korjattu: Käyttäjät-sivu saattaa aiheuttaa sen, että Tehtävienhallinta lakkaa vastaamasta, kun käytät näppäimistöä.
-
-
[Todennus] Tämä päivitys korjaa ongelman, joka vaikuttaa konesalasanojen kiertoon Identity Update Manager -varmenteen tai PKNIT (Public Key Cryptography for Initial Authentication) -polun kautta. Tämä ongelma ilmeni erityisesti Kerberosin käytön ja Credential Guardin ollessa käytössä, mikä saattoi aiheuttaa käyttäjän todennusongelmia. Myös Tunnistetietosuojan konetilit, jotka ovat riippuvaisia Kerberosin salasanojen kierron käytöstä, on poistettu käytöstä, kunnes pysyvä korjaus on saatavilla.
-
[Kesäaika (DST)] Aysenin alueen päivitys Chilessä tukemaan hallituksen DST-muutosjärjestystä vuonna 2025. Lisätietoja DST-muutoksista on kesäaika-& aikavyöhykeblogissa.
-
[Deployment Image Servicing and Management (DISM)] Korjattu: StartComponentCleanup-tehtävä ei toimi oikein. Se pysähtyy 71 prosenttiin ja näyttää virheen 6842.
-
[JPG-tiedostot] Korjattu: Kiertotietojen etsimiseen ei voi käyttää ohjelmointirajapintaa.
-
[Suorituskyky] Korjattu: 11. helmikuuta 2025 julkaistun Windowsin suojauspäivityksen (KB5051987) ja uudempien päivitysten asentamisen jälkeen Windows Server 2025 -laitteisiin SQL Server Launchpad -palvelu ei ehkä käynnisty, jos SQL Server Machine Learning Services on asennettu.
-
[PowerShell] Korjattu: Get-WindowsCapability -komento lakkaa toisinaan vastaamasta. Sen jälkeen tietokone on käynnistettävä uudelleen.
-
[Etätyöpöytä] Korjattu: Tämä päivitys korjaa ongelman, jossa etätyöpöytäistunnot olivat jäätymässä pian yhteyden muodostamisen jälkeen. Tämän ongelman vuoksi hiiren ja näppäimistön syöte lakkasi vastaamasta istunnon aikana, mikä edellytti yhteyden katkaisemista ja yhdistämistä uudelleen.
-
[Windows-alijärjestelmä Linuxille (WSL)] Korjattu: Se lakkaa toimimasta eikä käynnisty.
-
[Windows Update] Korjattu: Kun asennat päivityksen, saatat saada virheilmoituksen 0x800f0905.
-
[Windows copy] Korjattu: Tämä päivitys korjaa muistivuodon, joka saattaa ilmetä Windowsin kopiointitoimintojen aikana.
-
[Käyttöjärjestelmän suojaus] Tämän päivityksen tai uudemman Windows-päivityksen asentamisen jälkeen laitteeseen luodaan uusi %systemdrive%\inetpub-kansio . Tätä kansiota ei pidä poistaa riippumatta siitä, onko Internet Information Services (IIS) käytössä kohdelaitteessa. Tämä toiminta on osa muutoksia, jotka parantavat suojausta eivätkä edellytä mitään toimia IT-järjestelmänvalvojilta ja loppukäyttäjiltä. Lisätietoja on artikkelissa CVE-2025-21204.
-
[Kerberos Authentication] Toiminnan muutos: Lisää suojausta haavoittuvuudelle, joka ilmenee, kun varmenteen myöntäjä on osa Windowsin pääsäilöä, mutta ei NTAuth-säilöä. Tämä muutos, joka on oletusarvoisesti käytössä, saattaa aiheuttaa sen, että tapahtumatunnus: 45 tapahtumaa kirjataan toimialueen ohjauskoneeseen. Lisätietoja on ohjeaiheissa KB5057784 ja CVE-2025-26647.
-
[Windows Hello] Tämän päivityksen tai uudemman Windows-päivityksen asentamisen jälkeen Windows Hello kasvojentunnistus edellyttää värikameroita, jotta näet näkyvät kasvot sisäänkirjautumisen yhteydessä. Lisätietoja on artikkelissa CVE-2025-26644.
Jos olet asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tämän paketin sisältämät uudet päivitykset.
Lisätietoja tietoturva-aukoista on tietoturvapäivitysoppaassa ja huhtikuun 2025 suojaus Päivitykset.
Windows Server 2025 :n ylläpitopinon päivitys (KB5058538) - 26100.3764
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelman ilmenemistapa
Laitteet, joihin on asennettu tiettyjä Citrix-osia, eivät ehkä pysty suorittamaan Windowsin tammikuun 2025 suojauspäivityksen asennusta loppuun. Tämä ongelma havaittiin laitteissa, joissa on Citrix Session Recording Agent (SRA) versio 2411. Tämän sovelluksen 2411-versio julkaistiin joulukuussa 2024. Laitteet, joihin ongelma vaikuttaa, saattavat aluksi ladata ja ottaa käyttöön tammikuun 2025 Windowsin suojauspäivityksen oikein, esimerkiksi asetusten Windows Update -sivun kautta. Kun laite kuitenkin käynnistetään uudelleen päivityksen asennuksen loppuun saattamiseksi, ilmestyy virheilmoitus, jonka teksti on samankaltainen kuin ”Jokin ei mennyt suunnitelmien mukaan. Ei syytä huoleen – muutokset peruutetaan”. Tämän jälkeen laite palauttaa laitteessa aiemmin olleet Windows-päivitykset. Tämä ongelma vaikuttaa todennäköisesti rajoitettuun määrään organisaatioita, koska SRA-sovelluksen versio 2411 on uusi versio. Tämä ongelma ei vaikuta kotikäyttäjiin.
Vaihtoehtoinen menetelmä
Ongelma on korjattu Citrix Session Recording Agent -versiossa 2503, joka julkaistiin 28. huhtikuuta 2025, sekä uudemmissa versioissa.
Lisätietoja on Citrixin antamissa ohjeissa kohdassa "Microsoftin tammikuun suojauspäivitys epäonnistuu/palautuu koneessa, jossa on 2411 Session Recording Agent".
Ongelman ilmenemistapa
Kun olet asentanut helmikuun 2025 suojauspäivityksen (KB5051987), joka julkaistiin 11. helmikuuta 2025, ja uudemmat päivitykset Windows Server 2025 -laitteisiin, etätyöpöytäistunnot saattavat jäätyä pian yhteyden muodostamisen jälkeen. Kun tämä ongelma ilmenee, hiiren ja näppäimistön syöte ei reagoi istunnon aikana, jolloin käyttäjien on katkaistava yhteys ja yhdistettävä se uudelleen
Vaihtoehtoinen menetelmä
Tämän ongelman ratkaisu on saatavilla tulevassa Windows-päivityksessä Windows Server 2025.
Oireet
Huomautus: Jos et pysty kirjautumaan sisään käyttämällä Windows Hello kasvojentunnistusta hämärässä tai katetulla kameran linssillä tämän päivityksen asentamisen jälkeen, tämä on parannetun suojauksen suunnittelumuutos, joka ei liity alla mainittuun tunnettuun ongelmaan. Katso lisätietoja Parannukset-osiosta .
Seuraava ongelma koskee vain laitteita, joissa Järjestelmäsuoja suojattu käynnistys tai DRTM (Dynamic Root of Trust for Measurement) -ominaisuus on käytössä tämän päivityksen asentamisen jälkeen. Tämä ongelma ei vaikuta laitteisiin, joissa on suojattu käynnistys tai DRTM käytössä ennen tätä päivitystä, tai laitteisiin, joissa nämä ominaisuudet on poistettu käytöstä.
Olemme tietoisia ongelmasta, joka vaikuttaa Windows Hello ongelmaan laitteissa, joissa tietyt suojausominaisuudet ovat käytössä. Kun olet asentanut tämän päivityksen ja suorittanut pikapalautuksen tai palauta tietokoneenasetukset > Järjestelmän > palautus -kohdasta ja valinnut Säilytä tiedostoni ja paikallinen asennus -vaihtoehdon, jotkut käyttäjät eivät ehkä voi kirjautua Windows-palveluihinsa Windows Hello kasvojentunnistuksen tai PIN-koodin avulla. Käyttäjät saattavat nähdä Windows Hello viestin, jossa sanotaan" Tapahtui virhe, eikä PIN-koodisi ole käytettävissä. Määritä PIN-koodi uudelleen napsauttamalla tai "Kasvojen määrityksessä tapahtui virhe".
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu KB5058411.
Ongelman ilmenemistapa
Active Directory Windows Server 2025:ssä suoritettavat toimialueen ohjauskoneet (DC) ja myös FSMO (Flexible Single Master Operation) -rooli, sallivat päällekkäiset merkinnät rakenneobjektien määritteissä. Määritteitä, joihin tämä yleensä vaikuttaa, ovat auxiliaryClass, possSuperiors, mayContain, joiden arvot ovat esimerkiksi msExchBaseClass, msExchContainer ja msExchVirtualDirectoryFlags.
Kun näin tapahtuu, Active Directoryn replikointi epäonnistuu, ja siinä on rakenteen ristiriitavirhe, kuten virhe 8418: Replikointitoiminto epäonnistui kyseessä olevien palvelinten rakenteen ristiriidan vuoksi."
Tämä ongelma havaitaan, kun Exchange Serverin forestprep-määritystä suoritetaan, ja Active Directory -rakenteen pääroolin käyttöjärjestelmä on Windows Server 2025. Tämä katkaisee replikoinnin koko Active Directory yritysympäristössä, koska toimialueen ohjauskoneiden rakenne on nyt epäyhtenäinen.
Huomautus: Tämä ongelma näyttää olleen olemassa Windows Server 2025 ensimmäisen julkaisun jälkeen, mutta viimeaikaiset Exchange Server kumulatiiviset päivitykset (Exchange Server SeE:lle) ovat paljastaneet sen.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu versiossa KB5068861.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
||||
|
Kyllä |
Ennen tämän päivityksen asentamista Voit hankkia tämän päivityksen erillispaketit Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Asenna tämä päivitys Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5055523 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-24H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5055523.
Saat luettelon ylläpitopinon päivityksen sisältämistä tiedostoista lataamalla SSU KB5058538-version 26100.3764 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
