2025. április 8. – KB5055523 (operációs rendszer: 26100.3775-ös build)
Hatókör
Kiadás dátuma:
2025. 04. 08.
Verzió:
Operációs rendszer 26100.3775-ös buildje
További információ a Windows Update terminológiájáról: A Windows-frissítések típusai és a havi minőségi frissítéstípusok. A 2025-ös Windows Server áttekintését a frissítési előzmények oldalán találja.
Mindenképpen kövesse @WindowsUpdate, hogy megtudja, mikor jelennek meg új tartalmak a Windows kiadási állapotának irányítópultján.
|
Dátum módosítása |
Leírás módosítása |
|
2025. szeptember 30., kedd |
Frissítés: A javítást a 2025. áprilisi biztonsági frissítés (KB5055523) tartalmazza.[Teljesítmény] Javítva: A 2025. február 11-én kiadott és újabb frissítéseket tartalmazó Windows biztonsági frissítés (KB5051987) telepítése után előfordulhat, hogy Windows Server 2025-ös eszközökön a SQL Server Launchpad szolgáltatás nem indul el, ha SQL Server Machine Learning Services telepítve van. |
|
2025. május 9. |
Frissítés: A javítást a 2025. áprilisi biztonsági frissítés (KB5055523) tartalmazza.[Kerberos-hitelesítés] Viselkedésváltozás: Védelmet nyújt egy biztonsági rés számára, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de nem az NTAuth-tároló. Az alapértelmezés szerint engedélyezett módosítás eseményazonosítót okozhat: 45 esemény van naplózva a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647. |
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után elhárított fő problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[IFilters] Új! A Windows Search az IFilters szolgáltatást kevésbé emelt szintű alkalmazástárolókban (LPAC) futtatja. Az LPAC-k olyanok, mint az alkalmazástárolók, de alapértelmezés szerint minimálisra csökkentik az engedélyeket. Az LPAC-kben futó folyamatok csak a szükséges erőforrásokhoz férnek hozzá, és nem férnek hozzá a bizalmas rendszerösszetevőkhöz és adatokhoz. Ez csökkenti a sérült folyamat által okozott károkat.
-
[Input Method Szerkesztő (IME)] New! A frissítés telepítése után az IME eszköztár elrejti, ha az alkalmazások teljes képernyős módban vannak. Ez csak akkor fordul elő, ha az IME eszköztár aktív, és kínai vagy japán karaktereket ír be,
-
[Narrátor] Új! A Narrátor pásztázó módja mostantól új függvényeket is tartalmaz. A korábbi hivatkozások kihagyása (N) lehetővé teszi, hogy közvetlenül a hivatkozás utáni szöveghez navigáljon, ami hosszú e-mailek, cikkek vagy wikilapok esetén hasznos. A listákra ugrással (L) gyorsan elérheti a weblapok vagy dokumentumok listáit. A funkciók használatához kapcsolja be a Narrátort (Windows billentyű + Ctrl + Enter), majd aktiválja a pásztázó módot a Caps Lock + Szóköz billentyűkombinációval. A pásztázó mód általában alapértelmezés szerint be van kapcsolva a legtöbb weblapon.
-
[Feladatkezelő]
-
Új! A Leválasztás és a Kijelentkezés párbeszédpanel mostantól támogatja a sötét módot és a szövegméretezést.
-
Új! A Teljesítmény szakaszban most az egyes lemezek típusa látható.
-
Javítva: Ha a Tálca automatikus elrejtése lehetőséget választja, a keresőmező ikonként jelenik meg a keresőmező helyett.
-
Javítva: Előfordulhat, hogy a Felhasználók lap miatt a Feladatkezelő nem válaszol a billentyűzet használatakor.
-
-
[Hitelesítés] Ez a frissítés az Identity Update Manager-tanúsítvány/nyilvános kulcsú titkosítás kezdeti hitelesítéshez (PKNIT) elérési útjának gépi jelszórotálását érintő problémát oldja meg. Ez a probléma különösen akkor fordult elő, ha a Kerberost használták, és engedélyezték a Credential Guardot, ami felhasználói hitelesítési problémákat okozhatott. A Credential Guard számítógépfiókok funkcióját, amely a Kerberoson keresztüli jelszóváltástól függ, szintén letiltottuk, amíg elérhetővé nem válik egy állandó javítás.
-
[Nyári időszámítás (DST)] A chilei Aysen régió frissítése a kormányzati DST-változási sorrend 2025-ös támogatásához. A DST-változásokról további információt a Nyári időszámítás & időzóna blogban talál.
-
[Deployment Image Servicing and Management (DISM)] Javítva: A StartComponentCleanup feladat nem működik megfelelően. 71%-nál leáll, és a 6842-es hibát jeleníti meg.
-
[JPG-fájlok] Javítva: Nem lehet API-t használni a rotációs információk megkereséséhez.
-
[Teljesítmény] Javítva: A 2025. február 11-én kiadott és újabb frissítéseket tartalmazó Windows biztonsági frissítés (KB5051987) telepítése után előfordulhat, hogy Windows Server 2025-ös eszközökön a SQL Server Launchpad szolgáltatás nem indul el, ha SQL Server Machine Learning Services telepítve van.
-
[PowerShell] Javítva: A Get-WindowsCapability parancs néha nem válaszol. Ezután újra kell indítania a számítógépet.
-
[Távoli asztal] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a távoli asztali munkamenetek nem sokkal a kapcsolat után lefagytak. Ezzel a problémával az egér- és billentyűzetbemenet nem válaszolt a munkameneten belül, ezért le kell választania és újra kell csatlakoznia.
-
[Linuxos Windows-alrendszer (WSL)] Javítva: Leáll, és nem indul el.
-
[Windows Update] Javítva: Frissítés telepítésekor 0x800f0905 hibaüzenet jelenhet meg.
-
[Windows-példány] Javítva: Ez a frissítés olyan memóriavesztést old meg, amely a Windows másolási műveletei során fordulhat elő.
-
[Operációs rendszer biztonsága] A frissítés vagy egy újabb Windows-frissítés telepítése után az eszközön létrejön egy új %systemdrive%\inetpub mappa. Ezt a mappát nem szabad törölni, függetlenül attól, hogy az Internet Information Services (IIS) engedélyezve van-e a céleszközön. Ez a viselkedés olyan módosítások része, amelyek növelik a védelmet, és nem igényelnek semmilyen műveletet az informatikai rendszergazdáktól és a végfelhasználóktól. További információ: CVE-2025-21204.
-
[Kerberos-hitelesítés] Viselkedésváltozás: Védelmet nyújt egy biztonsági rés számára, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de nem az NTAuth-tároló. Az alapértelmezés szerint engedélyezett módosítás eseményazonosítót okozhat: 45 esemény van naplózva a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647.
-
[Windows Hello] A frissítés vagy egy újabb Windows-frissítés telepítése után a fokozott biztonság érdekében Windows Hello arcfelismeréshez a színkameráknak látható arcot kell látniuk bejelentkezéskor. További információ: CVE-2025-26644.
Ha korábban telepített frissítéseket, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
További információ a biztonsági résekről: Biztonsági frissítési útmutató és a 2025. áprilisi biztonsági Frissítések.
Windows Server 2025 karbantartási verem frissítése (KB5058538) – 26100.3764
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Tünetek
Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Munkamenetrögzítő ügynök (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki. Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire. Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat.
Kerülő megoldás
A problémát a Citrix Session Recording Agent 2025. április 28-án megjelent 2503-as verziójában és az újabb verziókban megoldották.
A részleteket a Citrix által a Microsoft januári biztonsági frissítésének meghiúsulása/visszaállítása egy 2411 munkamenet-rögzítő ügynökkel rendelkező gépen című dokumentáció tartalmazza.
Tünetek
A 2025. február 11-én kiadott 2025. februári biztonsági frissítés (KB5051987) és újabb frissítések telepítése után a Windows Server 2025 rendszerű eszközökön a Távoli asztal munkamenetek röviddel a csatlakozás után lefagyhatnak. Amikor ez a probléma jelentkezik, az egér és a billentyűzet bevitel nem reagál a munkameneten belül, ami megköveteli a felhasználóktól a kapcsolat bontását és az újracsatlakozást
Kerülő megoldás
A probléma megoldása a 2025-ös Windows Server egy későbbi Windows-frissítésében lesz elérhető.
Tünetek
Megjegyzés: Ha a frissítés telepítése után nem tud bejelentkezni Windows Hello arcfelismeréssel vagy egy fedett kameralencsével a frissítés telepítése után, ez a fokozott biztonság érdekében tervezett változás, és nem kapcsolódik az alább felsorolt ismert problémához. A részletekért tekintse meg a Fejlesztések szakaszt.
A következő probléma csak azokat az eszközöket érinti, amelyeken a frissítés telepítése után engedélyezve van a Rendszerőr Biztonságos indítás vagy a Megbízható megbízhatóság dinamikus gyökere (DRTM) funkció. A probléma nem érinti azokat az eszközöket, amelyeken a frissítés előtt engedélyezve van a biztonságos indítás vagy a DRTM, vagy ha ezek a funkciók le vannak tiltva.
Tudunk egy olyan problémáról, amely Windows Hello problémát érint olyan eszközökön, amelyeken engedélyezve vannak bizonyos biztonsági funkciók. A frissítés telepítése és a leküldéses gomb alaphelyzetbe állítása vagy a gép alaphelyzetbe állítása a Gépházban > A rendszer > helyreállítása és a Saját fájlok éshelyi telepítés megőrzése lehetőség kiválasztása után előfordulhat, hogy egyes felhasználók nem tudnak bejelentkezni a Windows-szolgáltatásaikba Windows Hello arcfelismerés vagy PIN-kód használatával. A felhasználók Windows Hello üzenetet figyelhetnek meg: "Hiba történt, és a PIN-kód nem érhető el. Kattintson ide a PIN-kód újbóli beállításához" vagy "Sajnáljuk, hogy hiba történt az arcbeállítással".
Kerülő megoldás
Ezt a problémát a KB5058411 kezeli.
Tünetek
A Windows Server 2025-ben futó Active Directory-tartományvezérlők (DC) és a sémakezelő főkiszolgáló rugalmas egy főkiszolgálói művelet (FSMO) szerepkörének futtatása lehetővé teszi a sémaobjektumok attribútumainak duplikált bejegyzéseit. A gyakran érintett attribútumok közé tartozik a(z) auxiliaryClass, possSuperiors, mayContain olyan értékekkel, mint például a(z) msExchBaseClass, msExchContainer és msExchVirtualDirectoryFlags.
Ha ez történik, az Active Directory replikációja sémaeltérési hibával hiúsul meg, például 8418-as hibával: A replikációs művelet az érintett kiszolgálók közötti sémaeltérés miatt meghiúsult."
Ez a probléma akkor figyelhető meg, ha az Exchange Server setup forestprep parancsát futtatja, és az Active Directory sémakezelő főkiszolgálói szerepköre Windows Server 2025 rendszert futtat. Ez megszakítja a replikációt az egész Active Directory vállalati környezetben, mert a tartományvezérlők közötti sémák nem konzisztensek.
Megjegyzés: Úgy tűnik, hogy ez a probléma a Windows Server 2025 kezdeti megjelenése óta fennáll, de a legutóbbi Exchange Server kumulatív frissítései (Exchange Server SE vonatkozásában) hozták felszínre.
Kerülő megoldás
A probléma megkerüléséhez manuálisan távolítsa el a duplikált bejegyzéseket az AD-sémából. Ha segítségre van szüksége a duplikált bejegyzések eltávolítását segítő szkript létrehozásához, forduljon a Microsoft vállalati támogatási szolgálatához.
A probléma kivizsgálása folyamatban van, és amint elérhetővé válik, további információkat is megosztunk.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
||||
|
Igen |
A frissítés telepítése előtt A frissítés különálló csomag(ok) beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. Ez a tudásbázis egy vagy több olyan MSU-fájlt tartalmaz, amely egy adott sorrendben történő telepítést igényel. A frissítés telepítése 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5055523 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 24H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5055523 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5058538) 26100.3764-es verziójának fájladatait.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
