2025 m. balandžio 8 d. – KB5055523 (OS komponavimo versija 26100.3775)
Taikoma
Leidimo data:
2025-04-08
Versija:
OS komponavimo versija 26100.3775
Informacijos apie "Windows" naujinimo terminiją ieškokite "Windows" naujinimų tipuose ir mėnesinių kokybinių naujinimų tipuose. Norėdami rasti "Windows 11" 24H2 versijos apžvalgą, žr. jos naujinimo istorijos puslapį.
Būtinai vadovaukitės @WindowsUpdate, kad sužinotumėte, kada naujas turinys paskelbiamas "Windows" leidimo sveikatos ataskaitų srityje.
Svarbu: "Windows" naujinimai neįdiegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager. Jei esate vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".
|
Datos keitimas |
Keitimų aprašas |
|
2026 m. birželio 1 d. |
Atnaujintas x64 MSU failas, pateiktas 2 metodo kataloge. |
Paryškinimai
Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.
Patobulinimai
Į šį saugos naujinimą įtraukti patobulinimai, kurie įėjo į naujinimą KB5053656 (išleistas 2025 m. kovo 27 d.). Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, kurias išspręsdavo KB naujinimas po to, kai jį įdiegėte. Taip pat įtrauktos naujos funkcijos. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[Autentifikavimas]Šis naujinimas išsprendžia problemą, kuri turi įtakos kompiuterio slaptažodžio pasukimui tapatybės naujinimo tvarkytuvo sertifikato / viešojo rakto kriptografijos pradiniam autentifikavimui (PKNIT) kelyje. Ši problema ypač iškildavo naudojant "Kerberos" ir įgalinus "Credential Guard", kuri galėjo sukelti vartotojo autentifikavimo problemų. Funkcija "Credential Gurad", kuri priklauso nuo slaptažodžio pasukimo naudojant "Kerberos", taip pat buvo išjungta, kol bus pasiekiama nuolatinė pataisa.
-
[ Vasaros laikas (DST) ] Čilės Aysen regiono atnaujinimas, skirtas paremti vyriausybės DST pakeitimo tvarką 2025 m. Daugiau informacijos apie vasaros laiko pakeitimus žr. vasaros laiko & laiko juostos tinklaraštyje.
-
[OS sauga] Įdiegus šį arba naujesnį "Windows" naujinimą, jūsų įrenginyje bus sukurtas naujas aplankas %systemdrive%\inetpub . Šis aplankas neturėtų būti panaikintas neatsižvelgiant į tai, ar tiksliniame įrenginyje įjungtos informacinės interneto paslaugos (IIS). Šis veikimo būdas yra dalis pakeitimų, kurie padidina apsaugą, ir nereikalauja jokių veiksmų iš IT administratorių ir galutinių vartotojų. Norėdami gauti daugiau informacijos, žr . CVE-2025-21204.
-
[Windows Hello] Įdiegus šį arba naujesnį "Windows" naujinimą, siekiant užtikrinti patobulintą saugą, "Windows Hello" veido atpažinimui reikia, kad fotoaparatai prisijungdami matytų matomą veidą. Norėdami gauti daugiau informacijos, žr. CVE-2025-26644.
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumus rasite saugos naujinimo vadove ir 2025 m. balandžio mėn. saugos naujinimai.
DI komponentai
Šiame leidime buvo atnaujinti šie DI komponentai:
|
DI komponentas |
Versija |
|
Vaizdų paieška |
1.7.820.0 |
|
Turinio ištraukimas |
1.7.820.0 |
|
Semantinė analizė |
1.7.820.0 |
Windows 11 priežiūros rietuvės naujinimas (KB5058538) – 26100.3764
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Visi vartotojai
Įrenginiuose, kuriuose įdiegti tam tikri „Citrix“ komponentai, gali nepavykti baigti diegti 2025 m. sausio mėn. „Windows“ saugos naujinimo. Ši problema pastebėta įrenginiuose, kuriuose naudojama „Citrix“ seanso įrašymo agento (SRA) 2411 versija. Šios programos 2411 versija buvo išleista 2024 m. gruodžio mėn. Paveikti įrenginiai iš pradžių gali atsisiųsti ir tinkamai pritaikyti 2025 m. sausio mėn. „Windows“ saugos naujinimą, pvz., puslapyje „Windows Update“ dalyje Parametrai. Tačiau iš naujo paleidus įrenginį, kad būtų baigtas naujinimo diegimas, pateikiamas klaidos pranešimas su tekstu, panašiu į „Kažkas įvyko ne taip, kaip buvo planuota“. Nereikia nerimauti – pasirodo keitimų anuliavimas. Tada įrenginys atkurs „Windows“ naujinimus, kurie anksčiau buvo įrenginyje. Ši problema gali turėti įtakos ribotam organizacijų skaičiui, nes SRA programos 2411 versija yra nauja versija. Nesitikima, kad ši problema paveiks namų vartotojus.
Ši problema buvo išspręsta „Citrix“ seansų įrašymo agento 2503 versijoje, išleistoje 2025 m. balandžio 28 d., ir naujesnėse versijose.
Daugiau informacijos žr. „Citrix“ dokumentuose, pateiktuose „Microsoft“ sausio mėn. saugos naujinimas nepavyksta / atkuriamas įrenginyje su 2411 versijos seansų įrašymo agentu“.
Visi vartotojai
Pastaba: Jei įdiegę šį naujinimą negalite prisijungti naudodami "Windows Hello" veido atpažinimo funkciją esant silpnam apšvietimui arba uždengtu fotoaparato objektyvu, tai yra dizaino pakeitimas, skirtas patobulintai saugai, nesusijęs su toliau nurodyta žinoma problema. Daugiau informacijos ieškokite skyriuje Patobulinimai .
Ši problema turi įtakos tik tiems įrenginiams, kuriuose įdiegus šį naujinimą įjungta funkcija "System Guard Secure Launch" arba " Dynamic Root of Trust for Measurement" (DRTM). Ši problema neturi įtakos įrenginiams, kuriuose saugioji paleistis arba DRTM buvo įgalinta prieš šį naujinimą, arba įrenginiams, kuriuose šios funkcijos išjungtos.
Žinome apie problemą, kuri turi įtakos "Windows Hello" įrenginiams, kuriuose įjungtos konkrečios saugos funkcijos. Įdiegus šį naujinimą ir atlikus pirminių parametrų atkūrimą mygtuko paspaudimu arba Nustatyti iš naujo šį kompiuterį dalyje Parametrai > Sistemos > atkūrimas bei pasirinkus Išsaugoti mano Files ir vietinę įdiegtį, kai kuriems vartotojams gali nepavykti prisijungti prie savo "Windows" tarnybų naudojant Windows Hello veido atpažinimą arba PIN. Vartotojai gali pastebėti "Windows Hello" pranešimą, kuriame sakoma: "Kažkas nutiko ir jūsų PIN nepasiekiamas. Spustelėkite, kad nustatytumėte PIN dar kartą" arba "Atsiprašome, kažkas nepavyko nustatant veido atpažinimą".
Ši problema išspręsta KB5055627.
Visi vartotojai
Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali kilti mėlyno ekrano išimtis su klaidos kodu 0x18B ir nurodanti SECURE_KERNEL_ERROR.
Ši problema išspręsta KB5055627.
Visi vartotojai
Yra pranešimų apie neryškų arba neaiškų KJK (kinų, japonų, korėjiečių) tekstą, kai rodomas 96 DPI (100 % mastelio) „Chromium“ pagrįstose naršyklėse, pvz., „Microsoft Edge“ ir „Google Chrome“. 2025 m. kovo mėn. vertinimo versijos naujinimas įtraukė „Noto“ šriftus bendradarbiaudamas su „Google“, KJK kalbomis kaip atsargines priemones, skirtas pagerinti teksto generavimą, kai svetainės ar programos nenurodo atitinkamų šriftų. Problema kyla dėl riboto pikselių tankio ties 96 DPI, dėl ko gali sumažėti KJK simbolių aiškumas ir lygiuotė. Padidinus ekrano mastelį, pagerėja aiškumas, nes patobulinamas teksto atvaizdavimas.
„Microsoft“ pasidalino rezultatais dėl neryškios teksto problemos ties 96 DPI kartu su galimais sprendimais su „Google“, kad būtų galima aptarti toliau. Dėl papildomo palaikymo vartotojai gali pranešti apie problemas, susijusias su „Noto CJK“ šriftais, naudodamiesi oficialia „Google Noto Fonts GitHub“ saugykla.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
"Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU ieškokite Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "„Windows Update“" ir "Microsoft Update" verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip |
Prieš įdiegdami šį naujinimą Norėdami gauti atskirą (-us) šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kurie turi būti įdiegti tam tikra eilės tvarka. Diegti šį naujinimą 1 būdas: įdiekite visus MSU failus kartu Atsisiųskite visus KB5055523 MSU failus iš "Microsoft Update" katalogo ir perkelkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite diegimo atvaizdų priežiūros ir valdymo (DISM.exe) funkciją, kad įdiegtumėte tikslinį naujinimą. DISM naudos aplanką, nurodytą PackagePath , kad aptiktų ir įdiegtų vieną ar daugiau būtinų MSU failų, jei reikia. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, vykdykite šią komandą didesnių teisių komandinėje eilutėje:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
"Windows" diegimo laikmenos naujinimas Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba. Atsisiųsdami kitus dinaminio naujinimo paketus, įsitikinkite, kad jie sutampa su tuo pačiu mėnesiu, kaip ir šiame KB. Jei "SafeOS" dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvieno iš jų versiją. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, vykdykite šią didesnių teisių komandinės eilutės komandą:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
2 būdas: Įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba "„Windows Update“ Standalone Installer" tokia tvarka:
|
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktus ir klasifikaciją konfigūruojate taip: Produktas: Windows 11 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5055523 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskiteSSU (KB5058538) 26100.3764 versijos failų informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
