적용 대상
Windows Server 2025, all editions

릴리스 날짜:

2025-04-08

버전:

OS 빌드 26100.3775

Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형월별 품질 업데이트 유형을 참조하세요. Windows Server 2025에 대한 개요를 찾으려면 업데이트 기록 페이지를 참조하세요.       

새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인하려면 @WindowsUpdate 따라야 합니다.     

날짜 변경

설명 변경

2025년 9월 30일

업데이트: 이 수정 사항은 2025년 4월 보안 업데이트(KB5055523)에 포함되어 있습니다.[성능] 수정됨: 2025년 2월 11일 이후에 릴리스된 Windows 보안 업데이트(KB5051987)를 설치한 후 Windows Server 2025 디바이스에서 SQL Server Machine Learning Services가 설치된 경우 SQL Server 실행 패드 서비스가 시작되지 않을 수 있습니다.

2025년 5월 9일

업데이트: 이 수정 사항은 2025년 4월 보안 업데이트(KB5055523)에 포함되어 있습니다.[Kerberos 인증] 동작 변경: 인증 기관이 Windows 루트 저장소의 일부이지만 NTAuth 저장소가 아닌 경우에 발생하는 취약성에 대한 보호를 추가합니다. 기본적으로 사용하도록 설정하면 이벤트 ID: 45 개의 이벤트가 도메인 컨트롤러에 기록될 수 있습니다. 자세한 내용은 KB5057784CVE-2025-26647을 참조하세요.

개선 사항

이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 다음 요약에서는 KB 업데이트를 설치한 후 해결된 주요 문제를 간략하게 설명합니다. 또한 사용할 수 있는 새로운 기능도 포함되어 있습니다. 대괄호 내의 굵은 텍스트는 변경 내용의 항목 또는 영역을 나타냅니다.

  • [IFilters]New! Windows Search는 LPAC(덜 권한 있는 앱 컨테이너)에서 IFilter를 실행합니다. LPAC는 앱 컨테이너와 비슷하지만 기본적으로 권한을 최소화합니다. LPAC에서 실행되는 프로세스는 필요한 리소스에만 액세스하며 중요한 시스템 구성 요소 및 데이터에 액세스할 수 없습니다. 이렇게 하면 손상된 프로세스로 인한 손상이 완화됩니다.

  • [입력 메서드 편집기(IME)] 새로 만들기!  이 업데이트를 설치하면 앱이 전체 화면 모드일 때 IME 도구 모음이 숨겨집니다.  이는 IME 도구 모음이 활성화되어 있고 중국어 또는 일본어 문자를 입력하는 경우에만 발생합니다.

  • [내레이터] 새로운 기능! 이제 내레이터 검사 모드에 새 함수가 포함됩니다. 이전 링크 건너뛰기(N)를 사용하면 긴 전자 메일, 문서 또는 위키 페이지에 유용한 링크 후 텍스트로 직접 이동할 수 있습니다. 목록(L)으로 이동하면 웹 페이지 또는 문서의 목록에 빠르게 액세스할 수 있습니다. 이러한 기능을 사용하려면 내레이터(Windows 로고 키 + Ctrl + Enter)를 켜고 Caps Lock + 스페이스바를 사용하여 스캔 모드를 활성화합니다. 검사 모드는 대부분의 웹 페이지에서 기본적으로 설정됩니다.

  • [작업 관리자] 

    • 새로운! 이제 연결 끊기 및 로그오프 대화 상자는 어두운 모드 및 텍스트 크기 조정을 지원합니다.

    • 새로운!이제 성능 섹션에 각 디스크의 형식이 표시됩니다.

    • 수정됨: 작업 표시줄 자동 숨기기를 선택하면 검색 상자가 검색 상자가 아닌 아이콘으로 표시됩니다.

    • 수정됨: 사용자 페이지에서 키보드를 사용할 때 작업 관리자의 응답이 중지될 수 있습니다. ​​​​​​​

  • [인증] 이 업데이트는 ID 업데이트 관리자 인증서/PKNIT(초기 인증을 위한 공개 키 암호화) 경로의 컴퓨터 암호 회전에 영향을 주는 문제를 해결합니다. 이 문제는 Kerberos를 사용하고 Credential Guard를 사용하도록 설정하여 사용자 인증 문제를 일으킬 수 있는 경우에 특히 발생했습니다. Kerberos를 통한 암호 회전에 종속된 Credential Guard의 컴퓨터 계정 기능도 영구 수정을 사용할 수 있게 될 때까지 사용하지 않도록 설정되었습니다.

  • [DST(일광 절약 시간)] 2025년 정부 DST 변경 순서를 지원하기 위해 칠레의 Aysen 지역에 대한 업데이트입니다. DST 변경에 대한 자세한 내용은 일광 절약 시간제 & 표준 시간대 블로그를 참조하세요.

  • [DISM(배포 이미지 서비스 및 관리)] 수정됨: StartComponentCleanup 작업이 제대로 작동하지 않습니다. 71%에서 중지되고 오류 6842가 표시됩니다.

  • [JPG 파일] 수정됨: API를 사용하여 회전 정보를 찾을 수 없습니다.

  • [성능] 수정됨: 2025년 2월 11일 이후에 릴리스된 Windows 보안 업데이트(KB5051987)를 설치한 후 Windows Server 2025 디바이스에서 SQL Server Machine Learning Services가 설치된 경우 SQL Server 실행 패드 서비스가 시작되지 않을 수 있습니다.

  • [PowerShell] 수정됨: Get-WindowsCapability 명령은 때때로 응답을 중지합니다. 그런 다음 PC를 다시 시작해야 합니다. ​​​​​​​

  • [원격 데스크톱]  해결됨: 이 업데이트는 연결 직후 원격 데스크톱 세션이 중지되는 문제를 해결합니다. 이 문제로 세션 내에서 마우스 및 키보드 입력이 응답하지 않아 연결을 끊고 다시 연결해야 했습니다.

  • [Linux용 Windows 하위 시스템(WSL)] 수정됨: 작동이 중지되고 시작되지 않습니다.

  • [Windows 업데이트] 수정됨: 업데이트를 설치하면 오류 0x800f0905 발생할 수 있습니다.

  • [Windows 복사] 수정됨: 이 업데이트는 Windows 복사 작업 중에 발생할 수 있는 메모리 누수에 대해 해결합니다.

  • [OS 보안] 이 업데이트 또는 이후 Windows 업데이트를 설치한 후 디바이스 에 새 %systemdrive%\inetpub 폴더가 만들어집니다. 이 폴더는 대상 디바이스에서 IIS(인터넷 정보 서비스)를 사용할 수 있는지 여부에 관계없이 삭제해서는 안 됩니다. 이 동작은 보호를 강화하는 변경 내용의 일부이며 IT 관리자 및 최종 사용자의 조치가 필요하지 않습니다. 자세한 내용은 CVE-2025-21204를 참조하세요.

  • [Kerberos 인증] 동작 변경: 인증 기관이 Windows 루트 저장소의 일부이지만 NTAuth 저장소가 아닌 경우에 발생하는 취약성에 대한 보호를 추가합니다. 기본적으로 사용하도록 설정하면 이벤트 ID: 45 개의 이벤트가 도메인 컨트롤러에 기록될 수 있습니다. 자세한 내용은 KB5057784CVE-2025-26647을 참조하세요.

  • [Windows Hello] 이 업데이트 또는 이후 Windows 업데이트를 설치한 후 보안 강화를 위해 Windows Hello 얼굴 인식에는 로그인할 때 눈에 보이는 얼굴을 볼 수 있는 색 카메라가 필요합니다. 자세한 내용은 CVE-2025-26644를 참조하세요.

이전 업데이트를 설치한 경우 디바이스는 이 패키지에 포함된 새 업데이트만 다운로드하고 설치합니다.

보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드2025년 4월 보안 업데이트 참조하세요.

Windows Server 2025 서비스 스택 업데이트(KB5058538) - 26100.3764

이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.

이 업데이트의 알려진 문제

증상

특정 Citrix 구성 요소가 설치된 장치는 2025년 1월 Windows 보안 업데이트 설치를 완료하지 못할 수 있습니다. 이 문제는 Citrix SRA(세션 기록 에이전트) 버전 2411이 있는 장치에서 관찰되었습니다. 이 애플리케이션의 2411 버전은 2024년 12월에 릴리스되었습니다.   영향을 받는 장치는 처음에 설정의 Windows 업데이트 페이지 등을 통해 2025년 1월 Windows 보안 업데이트를 올바르게 다운로드하고 적용할 수 있습니다. 그러나 업데이트 설치를 완료하기 위해 장치를 다시 시작할 때 "계획대로 진행되지 않은 부분이 있습니다. 걱정할 필요가 없습니다. 변경 내용을 실행 취소하는 중입니다”와 유사한 텍스트의 오류 메시지가 표시됩니다. 그러면 장치가 이전에 장치에 있던 Windows 업데이트로 되돌아갑니다.    이 문제는 SRA 애플리케이션의 버전 2411이 새 버전이므로 일부 조직에 영향을 줄 수 있습니다. 가정용 사용자는 이 문제의 영향을 받지 않을 것으로 예상됩니다. 

해결 방법

이 문제는 2025년 4월 28일에 릴리스된 Citrix 세션 녹화 에이전트 버전 2503 및 최신 버전에서 해결되었습니다.

자세한 내용은 Citrix에서 제공하는 "2411 세션 녹화 에이전트가 있는 컴퓨터에서 Microsoft의 1월 보안 업데이트 실패/되돌리기" 설명서를 참조하세요.

증상

2025년 2월 11일에 릴리스된 2025년 2월 보안 업데이트(KB5051987) 및 이후 업데이트를 설치한 후 Windows Server 2025 디바이스에서 연결 직후 원격 데스크톱 세션이 중지될 수 있습니다. 이 문제가 발생하면 세션 내에서 마우스 및 키보드 입력이 응답하지 않아 사용자가 연결을 끊고 다시 연결해야 합니다.

해결 방법

이 문제에 대한 해결 방법은 향후 Windows Server 2025용 Windows 업데이트에서 사용할 수 있습니다.

​​​​​​​증상

참고: 이 업데이트를 설치한 후 Windows Hello 얼굴 인식을 사용하거나 커버된 카메라 렌즈로 로그인할 수 없는 경우 보안 강화를 위한 디자인 변경이며 아래에 나열된 알려진 문제와 관련이 없습니다. 자세한 내용은 개선 사항 섹션을 참조하세요. ​​​​​​​

다음 문제는 이 업데이트를 설치한 후 System Guard 보안 시작 또는 DRTM(Dynamic Root of Measurement) 기능이 사용하도록 설정된 디바이스에만 영향을 줍니다. 이 업데이트 전에 보안 시작 또는 DRTM이 사용하도록 설정된 디바이스 또는 이러한 기능이 비활성화된 디바이스는 이 문제의 영향을 받지 않습니다.

특정 보안 기능이 사용하도록 설정된 디바이스의 Windows Hello 문제에 영향을 주는 문제를 알고 있습니다. 이 업데이트를 설치하고 설정 > 시스템 > 복구에서 이 PC를 푸시 단추 재설정 또는 재설정을 수행하고 파일 및 로컬 설치유지를 선택한 후 일부 사용자는 Windows Hello 얼굴 인식 또는 PIN을 사용하여 Windows 서비스에 로그인하지 못할 수 있습니다. 사용자는 "문제가 발생하여 PIN을 사용할 수 없습니다.라는 Windows Hello 메시지가 표시될 수 있습니다. PIN을 다시 설정하려면 클릭" 또는 "얼굴 설정에 문제가 발생했습니다."를 클릭합니다.

해결 방법

이 문제는 KB5058411 해결되었습니다.

증상

Windows Server 2025에서 실행되고 스키마 마스터 FSMO(유연한 단일 마스터 작업) 역할을 실행하는 Active Directory DC(도메인 컨트롤러)는 스키마 개체의 특성에 중복 항목을 허용합니다. 일반적으로 영향을 받는 특성에는 msExchBaseClass, msExchContainermsExchVirtualDirectoryFlags와 같은 값이 있는 auxiliaryClass, possSuperiors, mayContain이 있습니다.

이 경우 스키마 불일치 오류(예: 오류 8418: 관련된 서버 간의 스키마 불일치로 인해 복제 작업이 실패함)로 인해 Active Directory 복제가 실패합니다.” 

이 문제는 Exchange Server 설치 forestprep을 실행하고 Active Directory의 스키마 마스터 역할이 Windows Server 2025를 실행하는 경우 관찰할 수 있습니다. 이로 인해 도메인 컨트롤러 전체의 스키마가 이제 일관되지 않으므로 전체 Active Directory 엔터프라이즈 환경에서 복제가 중단됩니다.

참고: 이 문제는 Windows Server 2025 초기 릴리스 이후 존재한 것으로 보이지만 최근 Exchange Server 누적 업데이트(Exchange Server SE용)에서 이를 노출시켰습니다.

해결 방법

이 문제를 해결하려면 AD 스키마에서 중복 항목을 수동으로 제거합니다. 중복 항목을 제거하는 데 도움이 되는 스크립트를 생성하는 데 도움이 필요한 경우 Microsoft 비즈니스 지원에 문의하세요.

이 문제는 조사 중이며 추가 정보는 사용 가능한 즉시 공유됩니다.

이 업데이트를 받는 방법

이 업데이트를 설치하기 전에

이제 Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.

이 업데이트 설치

이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.

사용 가능

이후 수행할 단계

포함

이 업데이트는 Windows 업데이트 및 Microsoft 업데이트에서 자동으로 다운로드 및 설치됩니다.

LCU를 제거하려는 경우

결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.

결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.

파일 정보

이 업데이트에 제공된 파일 목록은 누적 업데이트 5055523 대한 파일 정보를 다운로드합니다. 

서비스 스택 업데이트에 제공되는 파일 목록을 보려면 SSU(KB5058538) - 버전 26100.3764에 대한 파일 정보를 다운로드합니다. 

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터