2025. április 8. – KB5055523 (operációs rendszer: 26100.3775-ös build)
Hatókör
Kiadás dátuma:
2025. 04. 08.
Verzió:
Operációs rendszer: 26100.3775-ös build
A Windows Update terminológiájával kapcsolatos információkért lásd: a Windows-frissítések típusai és a havi minőségi frissítések típusai. A Windows Server 2025 áttekintését a frissítési előzmények oldalon találja.
Ügyeljen arra, hogy kövesse a @WindowsUpdate, hogy értesüljön arról, amikor új tartalom kerül közzétételre a Windows-kiadások állapotának irányítópultján.
|
Dátum módosítása |
Módosítás leírása |
|
2026. június 1. |
Kijavítottuk az x64 .msu frissítési karakterláncot a KB5055523 Katalógus lapján (ez a frissítés) |
|
2025. szeptember 30-i kiadás |
Frissítés: A javítást a 2025. áprilisi biztonsági frissítés (KB5055523) tartalmazza.[Teljesítmény] Javítva: A 2025. február 11-én kiadott Windows biztonsági frissítés (KB5051987) és újabb frissítések telepítése után Windows Server 2025-ös eszközökön előfordulhat, hogy a SQL Server Launchpad szolgáltatás nem indul el, ha SQL Server Machine Learning Services telepítve van. |
|
2025. május 9. |
Frissítés: A javítást a 2025. áprilisi biztonsági frissítés (KB5055523) tartalmazza.[Kerberos-hitelesítés] A viselkedés változása: Védelmet nyújt egy olyan biztonsági réshez, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de az NTAuth tárolóé nem. Ez az alapértelmezés szerint engedélyezett módosítás eseményazonosító: 45 esemény naplózását okozhatja a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647. |
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után kezelt főbb problémákat ismerteti. Emellett új funkciókat is tartalmaz. A zárójelben lévő félkövér szöveg a módosítás elemét vagy területét jelöli.
-
[IFilters] Új! A Windows Search az IFilters szolgáltatást kevésbé emelt szintű alkalmazástárolókban (LPAC) futtatja. Az LPAC-k olyanok, mint az alkalmazástárolók, de alapértelmezés szerint minimalizálják az engedélyeket. Az LPAC-ban futó folyamatok csak a szükséges erőforrásokhoz férnek hozzá, és nem férnek hozzá a bizalmas rendszerösszetevőkhöz és adatokhoz. Ezzel csökkentheti a feltört folyamatok okozta károkat.
-
[Input Method Szerkesztő (IME)]Új ! A frissítés telepítése után az IME-eszköztár eltűnik, ha az alkalmazások teljes képernyős módban vannak. Ez csak akkor fordul elő, ha az IME eszköztár aktív, és kínai vagy japán karaktereket ír be.
-
[Narrátor] Új! A Narrátor pásztázó módja új funkciókat is tartalmaz. A korábbi hivatkozások kihagyása (N) segítségével közvetlenül a hivatkozások utáni szövegre navigálhat, ami hosszú e-mailek, cikkek vagy wikilapok esetében hasznos. A Listákra ugrás (L) segítségével gyorsan elérheti a weblapokon vagy dokumentumokban található listákat. Ezen funkciók használatához kapcsolja be a Narrátort (Windows billentyű + Ctrl + Enter), majd aktiválja a pásztázó módot a Caps Lock + Szóköz billentyűkombinációval. A pásztázó mód általában alapértelmezés szerint be van kapcsolva a legtöbb weblapon.
-
[Feladatkezelő]
-
Új! A Leválasztás és a Kijelentkezés párbeszédpanel mostantól támogatja a sötét módot és a szövegméretezést.
-
Új! A Teljesítmény szakaszban most az egyes lemezek típusa látható.
-
Javítva: Ha A tálca automatikus elrejtése lehetőséget választja, a keresőmező keresőmező helyett ikonként jelenik meg.
-
Javítva: Előfordulhat, hogy a Felhasználók lap miatt a Feladatkezelő nem válaszol a billentyűzet használatakor.
-
-
[Hitelesítés] Ez a frissítés megoldja a gép jelszavának elforgatását érintő problémát az Identity Update Manager tanúsítvány/nyilvános kulcsú kriptográfia a kezdeti hitelesítéshez (PKNIT) elérési úton. Ez a probléma különösen a Kerberos használata és a Credential Guard engedélyezése esetén jelentkezett, és potenciálisan felhasználói hitelesítési problémákat okozhatott. A Credential Guard gép fiókjai szintén le vannak tiltva a végleges javítás elérhetővé tételéig, amely a Kerberos szolgáltatáson keresztüli jelszórotációtól függ.
-
[Nyári időszámítás (DST)] Frissítés a chilei Aysen régióra a 2025-ös nyári időzóna-módosítás támogatásához. A nyári időszámítás változásairól a nyári időszámításra & időzóna blogon olvashat bővebben.
-
[Deployment Image Servicing and Management (DISM)] Javítva: A StartComponentCleanup feladat nem működik megfelelően. 71%-nál leáll, és a 6842-es hibát jeleníti meg.
-
[JPG fájlok] Javítva: API-val nem kereshet rotációs információkat.
-
[Teljesítmény] Javítva: A 2025. február 11-én kiadott Windows biztonsági frissítés (KB5051987) és újabb frissítések telepítése után Windows Server 2025-ös eszközökön előfordulhat, hogy a SQL Server Launchpad szolgáltatás nem indul el, ha SQL Server Machine Learning Services telepítve van.
-
[PowerShell] Javítva: A Get-WindowsCapability parancs néha nem válaszol. Ezután újra kell indítania a számítógépet.
-
[Távoli asztal] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a Távoli asztali munkamenetek röviddel a csatlakozás után lefagytak. Ezzel a problémával az egér és a billentyűzet bevitel nem reagált a munkameneten belül, ami megkövetelte a kapcsolat bontását és az újracsatlakozást.
-
[Linuxos Windows-alrendszer (WSL)] Javítva: Nem működik, és nem indul el.
-
[Windows Update] Javítva: Frissítés telepítésekor előfordulhat, hogy a 0x800f0905 hibaüzenet jelenik meg.
-
[Windows másolás] Javítva: Ez a frissítés a Windows másolási műveletei során esetlegesen előforduló memóriavesztést kezeli.
-
[Operációs rendszer biztonsága] Ezen frissítés vagy egy későbbi Windows-frissítés telepítése után létrejön egy új %systemdrive%\inetpub mappa az eszközön. A mappát nem szabad törölni, függetlenül attól, hogy az Internet Information Services (IIS) engedélyezve van-e a céleszközön. Ez a viselkedés a védelmet fokozó változások részét képezi, és nem igényel beavatkozást a rendszergazdáktól és a végfelhasználóktól. További információ: CVE-2025-21204.
-
[Kerberos-hitelesítés] A viselkedés változása: Védelmet nyújt egy olyan biztonsági réshez, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de az NTAuth tárolóé nem. Ez az alapértelmezés szerint engedélyezett módosítás eseményazonosító: 45 esemény naplózását okozhatja a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647.
-
[Windows Hello] A jelen frissítés vagy egy későbbi Windows-frissítés telepítése után a fokozott biztonság érdekében a Windows Hello arcfelismerés megköveteli, hogy a színes kamerák látható arcot lássanak bejelentkezéskor. További információ: CVE-2025-26644.
Ha korábbi frissítéseket telepített, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítések útmutatóját és a 2025. áprilisi biztonsági Frissítések.
Windows Server 2025-ös karbantartási csomagfrissítés (KB5058538) – 26100.3764
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket. További információ az SSU-król: A karbantartási stack frissítéseinek helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Tünetek
Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Munkamenetrögzítő ügynök (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki. Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire. Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat.
Kerülő megoldás
A problémát a Citrix Session Recording Agent 2025. április 28-án megjelent 2503-as verziójában és az újabb verziókban megoldották.
A részleteket a Citrix által a Microsoft januári biztonsági frissítésének meghiúsulása/visszaállítása egy 2411 munkamenet-rögzítő ügynökkel rendelkező gépen című dokumentáció tartalmazza.
Tünetek
A 2025. február 11-én kiadott 2025. februári biztonsági frissítés (KB5051987) és újabb frissítések telepítése után a Windows Server 2025 rendszerű eszközökön a Távoli asztal munkamenetek röviddel a csatlakozás után lefagyhatnak. Amikor ez a probléma jelentkezik, az egér és a billentyűzet bevitel nem reagál a munkameneten belül, ami megköveteli a felhasználóktól a kapcsolat bontását és az újracsatlakozást
Kerülő megoldás
A probléma megoldása a Windows Server 2025 jövőbeli Windows-frissítésében lesz elérhető.
Tünetek
Megjegyzés: Ha a frissítés telepítése után nem tud bejelentkezni a Windows Hello arcfelismerés funkcióval gyenge fényviszonyok mellett vagy fedett kameralencsével, ez a fokozott biztonságot célzó tervezési módosítás, amely nem kapcsolódik az alább felsorolt ismert problémákhoz. A részleteket a Fejlesztések szakaszban találja.
A következő probléma csak azokat az eszközöket érinti, amelyeken engedélyezve van a frissítés telepítése után a System Guard Secure Launch vagy a Dynamic Root of Trust for Measurement (DRTM) funkció. Ez a probléma nem érinti azokat az eszközöket, amelyeken a biztonságos indítás vagy a DRTM a frissítés előtt engedélyezve volt, illetve amelyeken ezek a funkciók le voltak tiltva.
Tudomásunkra jutott egy probléma, amely a Windows Hello problémáját érinti olyan eszközökön, amelyeken engedélyezve vannak bizonyos biztonsági funkciók. Miután telepítette ezt a frissítést, és végrehajtotta az egyszerű visszaállítást vagy a Gép alaphelyzetbe állítását a Gépház > a Rendszer > helyreállítás menüpontban, majd a Saját Files megtartása és a Helyi telepítés lehetőséget választotta, előfordulhat, hogy egyes felhasználók nem tudnak bejelentkezni Windows-szolgáltatásaikba Windows Hello arcfelismerés vagy PIN-kód használatával. A felhasználók megfigyelhetnek egy Windows Hello üzenetet, amely szerint "Hiba történt, és a PIN-kódja nem érhető el. Kattintson ide a PIN-kód újbóli beállításához" vagy "Sajnáljuk, hiba történt az arcbeállítással".
Kerülő megoldás
Ezt a problémát a KB5058411 kezeli.
Tünetek
A Windows Server 2025-ben futó Active Directory-tartományvezérlők (DC) és a sémakezelő főkiszolgáló rugalmas egy főkiszolgálói művelet (FSMO) szerepkörének futtatása lehetővé teszi a sémaobjektumok attribútumainak duplikált bejegyzéseit. A gyakran érintett attribútumok közé tartozik a(z) auxiliaryClass, possSuperiors, mayContain olyan értékekkel, mint például a(z) msExchBaseClass, msExchContainer és msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés: Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
Ezt a problémát a KB5068861 frissítés kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Szervizelési stack frissítései és Szervizelési stack Frissítések (SSU): Gyakran ismételt kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja a Windows és a Microsoft következő kiadási csatornáinak egyikét.
|
Elérhető |
Következő lépés: |
|||
|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|||
|
|
A rendszer automatikusan letölti és telepíti ezt a frissítést a Windows Update Vállalati verzióból a beállított házirendeknek megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen |
A frissítés telepítése előtt A frissítés önálló csomagjának (csomagjainak) beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. Ez a tudásbáziscikk egy vagy több MSU-fájlt tartalmaz, amelyeket meghatározott sorrendben kell telepíteni. A frissítés telepítése 1. módszer: Az összes MSU-fájl együttes telepítése Töltse le az KB5055523 összes MSU-fájlját a Microsoft Update katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a Telepítési lemezkép karbantartása és kezelése (DISM.exe) eszközt. A DISM a PackagePath-ban megadott mappát használja szükség szerint egy vagy több előfeltételként szükséges MSU-fájl felderítéséhez és telepítéséhez. Windows PC frissítése Ha egy Windows rendszerű PC-n szeretné telepíteni ezt a frissítést, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban olvassa el A Windows telepítési adathordozójának frissítése a dinamikus frissítéssel című témakört. Ha hozzá szeretné adni ezt a frissítést egy csatlakoztatott lemezképhez, futtassa a következő parancsot rendszergazda jogú parancssorból:
Vagy futtassa a következő parancsot rendszergazda jogú Windows PowerShell-parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat külön-külön, sorrendben Töltse le és telepítse az egyes MSU-fájlokat külön-külön a DISM vagy a Windows Update Standalone Installer használatával az alábbi sorrendben:
|
|
Elérhető |
Következő lépés: |
|||
|
|
A frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékeket és besorolásokat a következőképpen konfigurálja: Termék: Microsoft Server operációs rendszer – 24H2 Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
Az önálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5055523 összegző frissítés fájlokkal kapcsolatos adatai.
A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU (KB5058538) 26100.3764-es verziójának fájlokkal kapcsolatos adatait.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
