8. travnja 2025 – KB5055523 (međuverzija OS-a 26100.3775)
Primjenjuje se na
Datum izdanja:
08. 04. 2025.
Verzija:
Međuverzija OS-a 26100.3775
Informacije o terminologiji servisa Windows Update potražite u vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled sustava Windows Server 2025 potražite na stranici povijesti ažuriranja.
Svakako pratite @WindowsUpdate da biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
|
Promjena datuma |
Opis izmjene |
|
Lipnja 1, 2026 |
Ispravljen je niz ažuriranja x64 .msu na kartici Katalog za KB5055523 (ovo ažuriranje) |
|
Rujna 30, 2025 |
Ažuriranje: popravak je obuhvaćen sigurnosnim ažuriranjem (KB5055523) za travanj 2025.[Izvođenje] Riješeno: Nakon instalacije sigurnosnog ažuriranja za Windows (KB5051987) izdanog 11. veljače 2025. i novijih ažuriranja na uređajima sa sustavom Windows Server 2025 servis SQL Server Launchpad možda se neće pokrenuti ako je instalirana usluga SQL Server strojnog učenja. |
|
Neka 9, 2025 |
Ažuriranje: popravak je obuhvaćen sigurnosnim ažuriranjem (KB5055523) za travanj 2025.[Provjera autentičnosti Kerberos] Promjena ponašanja: dodaje zaštitu za slabe točke koje se pojavljuju kada je ustanova za izdavanje certifikata dio korijenskog spremišta sustava Windows, ali ne i NTAuth spremišta. Ta promjena omogućena prema zadanim postavkama može uzrokovati zapisivanje događaja ID-a događaja: 45 na kontroler domene. Dodatne informacije potražite u članku KB5057784 i CVE-2025-26647. |
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U sljedećem su sažetku navedeni ključni problemi koji su riješeni ažuriranjem baze znanja nakon njegove instalacije. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[IFilters] New! Windows Search izvodi IFiltere u spremnicima aplikacija s manje privilegijama (LPAC). LPAC-ovi su poput spremnika aplikacija, ali po zadanom minimiziraju dozvole. Procesi koji se izvode u LPAC-ovima pristupaju samo potrebnim resursima i nemaju pristup osjetljivim komponentama sustava i podacima. Time se umanjuje šteta nastala zbog ugroženog procesa.
-
[Uređivač načina unosa (IME)] Novo! Kada instalirate ovo ažuriranje, alatna traka IME sakrit će se kada su aplikacije u načinu prikaza preko cijelog zaslona. To se događa samo kad je alatna traka IME aktivna, a upisujete kineske ili japanske znakove,
-
[Pripovjedač] Novo! Način skeniranja Pripovjedača sada obuhvaća nove funkcije. Naredba Preskoči prošle veze (N) omogućuje navigaciju izravno do teksta iza veze, korisna za dugačke poruke e-pošte, članke ili wiki stranice. Prijelaz na popise (L) Brzo pristupa popisima na web-stranicama ili u dokumentima. Da biste koristili te značajke, uključite Pripovjedač (tipka s logotipom sustava Windows + Ctrl + Enter), zatim aktivirajte način rada za pregled pomoću tipke Caps Lock + razmaknica. Način rada za pregled obično je uključen prema zadanim postavkama na većini web-stranica.
-
[Upravitelj zadataka]
-
Novo! Dijaloški okviri Prekini vezu i Odjava sada podržavaju tamni način i skaliranje teksta.
-
Novo! Odjeljak Performanse sada prikazuje vrstu za svaki disk.
-
Riješeno: kada odaberete Automatski sakrij programsku traku, okvir pretraživanja pojavljuje se kao ikona, a ne okvir za pretraživanje.
-
Riješeno: stranica Korisnici može uzrokovati da Upravitelj zadataka prestane reagirati kada koristite tipkovnicu.
-
-
[Provjera autentičnosti] Ovo ažuriranje rješava problem koji utječe na rotaciju lozinki računala na putu certifikata upravitelja ažuriranja identiteta / kriptografije javnog ključa za početnu provjeru autentičnosti (PKNIT). Taj se problem osobito pojavljivao kada se koristio Kerberos i Credential Guard je omogućen, što može uzrokovati probleme s provjerom autentičnosti korisnika. Onemogućena je i značajka Računi računala u Credential Guardu, koja ovisi o rotaciji lozinki putem protokola Kerberos, sve dok trajni popravak ne postane dostupan.
-
[ljetno računanje vremena (DST)] Ažuriranje za regiju Aysen u Čileu radi podrške vladinoj promjeni naloga za ljetno računanje vremena u 2025. Dodatne informacije o promjenama ljetnog računanja vremena potražite na blogu o ljetnom računanju vremena & vremenskoj zoni.
-
[Deployment Image Servicing and Management (DISM)] Riješeno: zadatak StartComponentCleanup ne radi ispravno. Zaustavlja se na 71% i prikazuje se pogreška 6842.
-
[JPG datoteke] Riješeno: API nije moguće koristiti za pronalaženje informacija o rotaciji.
-
[Izvođenje] Riješeno: Nakon instalacije sigurnosnog ažuriranja za Windows (KB5051987) izdanog 11. veljače 2025. i novijih ažuriranja na uređajima sa sustavom Windows Server 2025 servis SQL Server Launchpad možda se neće pokrenuti ako je instalirana usluga SQL Server strojnog učenja.
-
[PowerShell] Riješeno: naredba Get-WindowsCapability ponekad prestane reagirati. Zatim morate ponovno pokrenuti PC.
-
[Udaljena radna površina] Riješeno: ovo ažuriranje rješava problem kada su se sesije udaljene radne površine zamrzavale ubrzo nakon povezivanja. Uz taj problem, unos mišem i tipkovnicom prestao je reagirati u sesiji, zbog čega ste morali prekinuti vezu i ponovo se povezati.
-
[podsustav Windows za Linux (WSL)] Riješeno: prestaje funkcionirati i ne pokreće se.
-
[Windows Update] Riješeno: kada instalirate ažuriranje, može doći do pogreške 0x800f0905.
-
[Kopija u sustavu Windows] Riješeno: ovo ažuriranje rješava curenje memorije koje se može pojaviti tijekom operacija kopiranja sustava Windows.
-
[Sigurnost OS-a] Nakon instalacije ovog ažuriranja ili kasnijeg ažuriranja sustava Windows, na vašem će se uređaju stvoriti nova mapa %systemdrive%\inetpub . Ta se mapa ne smije izbrisati bez obzira na to je li na ciljnom uređaju omogućen Internet Information Services (IIS). Takvo ponašanje dio je promjena koje povećavaju zaštitu i ne zahtijevaju nikakve radnje od strane IT administratora i krajnjih korisnika. Dodatne informacije potražite u članku CVE-2025-21204.
-
[Provjera autentičnosti Kerberos] Promjena ponašanja: dodaje zaštitu za slabe točke koje se pojavljuju kada je ustanova za izdavanje certifikata dio korijenskog spremišta sustava Windows, ali ne i NTAuth spremišta. Ta promjena omogućena prema zadanim postavkama može uzrokovati zapisivanje događaja ID-a događaja: 45 na kontroler domene. Dodatne informacije potražite u članku KB5057784 i CVE-2025-26647.
-
[Windows Hello] Nakon instalacije ovog ažuriranja ili novijeg ažuriranja sustava Windows, radi poboljšane sigurnosti, prepoznavanje lica za Windows Hello zahtijeva kamere u boji da bi vidjeli vidljivo lice prilikom prijave. Dodatne informacije potražite u članku CVE-2025-26644.
Ako ste instalirali ranija ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosna ažuriranja i sigurnosnim Ažuriranja za travanj 2025.
Windows Server 2025 ažuriranje grupe za servisiranje (KB5058538) – 26100.3764
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptomi
Uređaji na kojima su instalirane određene komponente platforme Citrix možda neće moći dovršiti instalaciju sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Taj je problem primijećen na uređajima s Citrix agentom za snimanje sesije (SRA) verzije 2411. Verzija 2411 ove aplikacije objavljena je u prosincu 2024. Pogođeni uređaji možda su u početku ispravno preuzeli i primijenili sigurnosno ažuriranje sustava Windows iz siječnja 2025., primjerice putem stranice Windows Update u postavkama. No prilikom ponovnog pokretanja uređaja radi dovršetka instalacije ažuriranja pojavljuje se poruka o pogrešci s tekstom sličnim „Nešto nije bilo u redu. Nema potrebe za zabrinutosti – poništavanje promjena”. Uređaj će se zatim vratiti na ažuriranja sustava Windows koja su prethodno prisutna na uređaju. Taj problem vjerojatno utječe na ograničen broj tvrtki ili ustanova jer je verzija 2411 aplikacije SRA nova verzija. Ne očekuje se da će taj problem utjecati na kućne korisnike.
Zaobilazno rješenje
Problem je riješen u agentu za snimanje sesije platforme Citrix, verzija 2503, izdanom 28. travnja 2025. i novijim verzijama.
Pojedinosti potražite u dokumentaciji platforme Citrix na stranici „Microsoftovo sigurnosno ažuriranje za siječanj ne uspijeva/vraća se na računalo s agentom za snimanje sesije 2411”.
Simptomi
Nakon instalacije sigurnosnog ažuriranja za veljaču 2025. (KB5051987) izdanog 11. veljače 2025. i novijih ažuriranja na uređajima sa sustavom Windows Server 2025, sesije značajke Udaljena radna površina mogle bi se zamrznuti ubrzo nakon povezivanja. Kada se pojavi taj problem, unos mišem i tipkovnicom prestaje reagirati u sesiji, zbog čega korisnici moraju prekinuti vezu i ponovo se povezati
Zaobilazno rješenje
Rješenje za taj problem bit će dostupno u budućem ažuriranju sustava Windows za Windows Server 2025.
Simptomi
Napomena: Ako se nakon instalacije ovog ažuriranja ne možete prijaviti pomoću prepoznavanja lica za Windows Hello pri slabom osvjetljenju ili s prekrivenim objektivom kamere, ovo je promjena dizajna radi bolje sigurnosti i nije povezana s poznatim problemom navedenim u nastavku. Pojedinosti potražite u odjeljku Poboljšanja .
Sljedeći problem utječe samo na uređaje na kojima je značajka Sigurno pokretanje System Guard ili Dinamički korijen pouzdanosti za mjerenje (DRTM) omogućena nakon instalacije ovog ažuriranja. Ovaj problem ne utječe na uređaje s omogućenim sigurnim pokretanjem ili DRTM-om prije ovog ažuriranja ili one s onemogućenim tim značajkama.
Upoznati smo s problemom koji utječe na problem Windows Hello na uređajima na kojima su omogućene određene sigurnosne značajke. Nakon instalacije ovog ažuriranja i ponovnog postavljanja pritiskom na gumb ili vraćanja PC-ja na zadane postavke iz Postavke > Oporavak sustava > i odabira mogućnosti Zadrži moj Files i lokalnu instalaciju, neki se korisnici možda neće moći prijaviti na svoje servise sustava Windows pomoću Windows Hello prepoznavanja lica ili PIN-a. Korisnici će možda primijetiti poruku Windows Hello "Nešto se dogodilo i vaš PIN nije dostupan. Kliknite da biste ponovno postavili PIN" ili "Nažalost, došlo je do pogreške s postavljanjem sučelja".
Zaobilazno rješenje
Taj je problem riješen u KB5058411.
Simptomi
Domenski kontroleri servisa Active Directory (DC) pokrenuti u sustavu Windows Server 2025 i koji pokreću uloge glavne sheme Flexible Single Master Operation (FSMO)omogućit će duplicirane unose u atributima objekata sheme. Obično zahvaćeni atributi obuhvaćaju auxiliaryClass, possSuperiors, mayContain s vrijednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to dogodi, replikacija servisa Active Directory ne uspijeva uz pogrešku nepodudaranja sheme kao što je pogreška 8418: Operacija replikacije nije uspjela zbog nepodudaranja sheme između uključenih poslužitelja.”
Taj se problem može uočiti prilikom izvršavanja naredbe forestprep za postavljanje sustava Exchange Server, a uloga glavnog za shemu za Active Directory izvršava se u sustavu Windows Server 2025. Time se prekida replikacija u cijelom poslovnom okruženju servisa Active Directory jer je shema na svim domenskim kontrolerima sada nedosljedna.
Napomena: Čini se da taj problem postoji od početnog izdanja sustava Windows Server 2025, ali otkriven je zbog nedavnih kumulativnih ažuriranja sustava Exchange Server (za Exchange Server SE).
Zaobilazno rješenje
Taj je problem riješen u ažuriranju KB5068861.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da |
Prije instaliranja ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka koje zahtijevaju instalaciju određenim redoslijedom. Instaliranje ovog ažuriranja Prvi način: Zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5055523 iz Kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Paketi). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u stavci PackagePath za otkrivanje i instaliranje jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste primijenili ovo ažuriranje na PC sa sustavom Windows, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
Ažuriranje instalacijskog medija sustava Windows Da biste to ažuriranje primijenili na instalacijski medij sustava Windows, pogledajte Ažuriranje instalacijskog medija za Windows pomoću dinamičkog ažuriranja. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
2. metoda: instalirajte svaku MSU datoteku pojedinačno, po redu Preuzmite i instalirajte svaku MSU datoteku zasebno pomoću DISM-a ili samostalnog instalacijskog programa za Windows Update, i to sljedećim redoslijedom:
|
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski sinkronizira s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5055523.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5058538) – verziju 26100.3764.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
