2025 m. balandžio 8 d. – KB5055523 (OS komponavimo versija 26100.3775)
Taikoma
Leidimo data:
2025-04-08
Versija:
OS komponavimo versija 26100.3775
Informacijos apie "Windows" naujinimo terminiją ieškokite "Windows" naujinimų tipuose ir mėnesinių kokybinių naujinimų tipuose. Norėdami rasti "Windows Server 2025" apžvalgą, žr. jos naujinimo retrospektyvos puslapį.
Būtinai vadovaukitės @WindowsUpdate, kad sužinotumėte, kada naujas turinys paskelbiamas "Windows" leidimo sveikatos ataskaitų srityje.
|
Datos keitimas |
Keitimų aprašas |
|
2026 m. birželio 1 d. |
Pataisyta x64 .msu naujinimo eilutė KB5055523 (šio naujinimo) katalogo skirtuke |
|
2025 m. rugsėjo 30 d. |
Naujinimas: pataisa įtraukta į 2025 m. balandžio saugos naujinimą (KB5055523).[Spektaklis] Išspręsta: įdiegus "Windows" saugos naujinimą (KB5051987), išleistą 2025 m. vasario 11 d., ir vėlesnius naujinimus Windows Server 2025 įrenginiuose, „SQL Server“ Launchpad tarnyba gali nepasileisti, jei įdiegta „SQL Server“ mašininio mokymo tarnyba. |
|
2025 m. gegužės 9 d. |
Naujinimas: pataisa įtraukta į 2025 m. balandžio saugos naujinimą (KB5055523).[Kerberos autentifikavimas] Veikimo būdo pasikeitimas: prideda apsaugą nuo pažeidžiamumo, kuris įvyksta, kai sertifikavimo institucija yra "Windows" šakninės saugyklos, bet ne "NTAuth" parduotuvės dalis. Dėl šio pakeitimo, įgalinto pagal numatytuosius parametrus, domeno valdiklyje gali būti užregistruotas įvykis ID: 45 įvykiai. Norėdami gauti daugiau informacijos, žr. KB5057784 ir CVE-2025-26647. |
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, kurias išspręsdavo KB naujinimas po to, kai jį įdiegėte. Taip pat įtrauktos naujos funkcijos. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[IFilters] Nauja! "Windows Search" paleidžia "iIfIlters" mažiau privilegijuotuose taikomųjų programų konteineriuose (LPAC). LPAC yra kaip programų konteineriai, tačiau pagal numatytuosius parametrus jie sumažina teisių skaičių. LPAC vykdomi procesai pasiekia tik būtinus išteklius ir neturi prieigos prie slaptų sistemos komponentų ir duomenų. Tai sumažina pažeisto proceso žalą.
-
[Įvesties metodo rengyklė (IME)] Nauja! Įdiegus šį naujinimą, IME įrankių juosta bus paslėpta, kai programos veiks viso ekrano režimu. Taip nutinka tik tada, kai aktyvi IME įrankių juosta ir įvedate kinų arba japonų kalbų simbolius.
-
[Diktorius] Nauja! Diktoriaus nuskaitymo režimas dabar apima naujas funkcijas. Praleisti praeityje esančius saitus (N) leidžia pereiti tiesiai prie teksto po saito, o tai naudinga ilgiems el. laiškams, straipsniams ar "wiki" puslapiams. Greitai pereiti į sąrašus (L) greitai pasiekia sąrašus tinklalapiuose arba dokumentuose. Norėdami naudoti šias funkcijas, įjunkite diktorių ("Windows" logotipo klavišas + Ctrl + Enter), tada suaktyvinkite nuskaitymo režimą naudodami "Caps lock" + tarpo klavišą. Daugumoje tinklalapių nuskaitymo režimas paprastai yra įjungtas pagal numatytuosius nustatymus.
-
[Užduočių tvarkytuvas]
-
Naujiena! Dialogo langai Atsijungti ir Atsijungti dabar palaiko tamsųjį režimą ir teksto mastelio keitimą.
-
Naujiena! Dalyje "Performance" dabar rodomas kiekvieno disko tipas.
-
Pataisyta: pasirinkus Automatiškai slėpti užduočių juostą, ieškos laukelis rodomas kaip piktograma, o ne paieškos laukelis.
-
Pataisyta: vartotojų puslapyje užduočių tvarkytuvas gali nebeatsakyti, kai naudojate klaviatūrą.
-
-
[Autentifikavimas] Šis naujinimas išsprendžia problemą, kuri turi įtakos kompiuterio slaptažodžio pasukimui tapatybės naujinimo tvarkytuvo sertifikato / viešojo rakto kriptografijos pradiniam autentifikavimui (PKNIT) kelyje. Ši problema ypač iškildavo naudojant "Kerberos" ir įgalinus "Credential Guard", kuri galėjo sukelti vartotojo autentifikavimo problemų. Kompiuterio paskyrų funkcija "Credential Guard", kuri priklauso nuo slaptažodžio pasukimo naudojant "Kerberos", taip pat buvo išjungta, kol bus pasiekiama nuolatinė pataisa.
-
[ Vasaros laikas (DST) ] Čilės Aysen regiono atnaujinimas, skirtas paremti vyriausybės DST pakeitimo tvarką 2025 m. Daugiau informacijos apie vasaros laiko pakeitimus žr. vasaros laiko & laiko juostos tinklaraštyje.
-
[Deployment Image Servicing and Management (DISM)] Pataisyta: netinkamai veikia užduotis "StartComponentCleanup". Jis sustoja ties 71 % ir rodo klaidą 6842.
-
[JPG failai] Pataisyta: negalite naudoti API sukimosi informacijai rasti.
-
[Spektaklis] Išspręsta: įdiegus "Windows" saugos naujinimą (KB5051987), išleistą 2025 m. vasario 11 d., ir vėlesnius naujinimus Windows Server 2025 įrenginiuose, „SQL Server“ Launchpad tarnyba gali nepasileisti, jei įdiegta „SQL Server“ mašininio mokymo tarnyba.
-
[PowerShell] Pataisyta: kartais nebeatsako komanda "Get-WindowsAbility". Tada reikia iš naujo paleisti kompiuterį.
-
[Nuotolinis darbalaukis] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios nuotolinio darbalaukio seansai užstrigdavo netrukus po prisijungimo. Dėl šios problemos pelės ir klaviatūros įvestis seanse nebeatsako, todėl turite atsijungti ir prisijungti iš naujo.
-
[„Windows“ posistemė, skirta „Linux“ (WSL)] Pataisyta: nustoja veikti ir neįsijungia.
-
[„Windows Update“] Išspręsta: diegdami naujinimą, galite gauti klaidos 0x800f0905.
-
[Windows kopija] Išspręsta: šis naujinimas išsprendžia atminties nutekėjimo, kuris gali įvykti "Windows" kopijavimo operacijų metu, problemą.
-
[OS sauga] Įdiegus šį arba naujesnį "Windows" naujinimą, jūsų įrenginyje bus sukurtas naujas aplankas %systemdrive%\inetpub . Šis aplankas neturėtų būti panaikintas neatsižvelgiant į tai, ar tiksliniame įrenginyje įjungtos informacinės interneto paslaugos (IIS). Šis veikimo būdas yra dalis pakeitimų, kurie padidina apsaugą, ir nereikalauja jokių veiksmų iš IT administratorių ir galutinių vartotojų. Norėdami gauti daugiau informacijos, žr . CVE-2025-21204.
-
[Kerberos autentifikavimas] Veikimo būdo pasikeitimas: prideda apsaugą nuo pažeidžiamumo, kuris įvyksta, kai sertifikavimo institucija yra "Windows" šakninės saugyklos, bet ne "NTAuth" parduotuvės dalis. Dėl šio pakeitimo, įgalinto pagal numatytuosius parametrus, domeno valdiklyje gali būti užregistruotas įvykis ID: 45 įvykiai. Norėdami gauti daugiau informacijos, žr. KB5057784 ir CVE-2025-26647.
-
[Windows Hello] Įdiegus šį arba naujesnį "Windows" naujinimą, siekiant užtikrinti patobulintą saugą, "Windows Hello" veido atpažinimui reikia, kad fotoaparatai prisijungdami matytų matomą veidą. Norėdami gauti daugiau informacijos, žr. CVE-2025-26644.
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumus rasite saugos naujinimo vadove ir 2025 m. balandžio mėn. saugos naujinimai.
Windows Server 2025 priežiūros rietuvės naujinimas (KB5058538) – 26100.3764
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Požymiai
Įrenginiuose, kuriuose įdiegti tam tikri „Citrix“ komponentai, gali nepavykti baigti diegti 2025 m. sausio mėn. „Windows“ saugos naujinimo. Ši problema pastebėta įrenginiuose, kuriuose naudojama „Citrix“ seanso įrašymo agento (SRA) 2411 versija. Šios programos 2411 versija buvo išleista 2024 m. gruodžio mėn. Paveikti įrenginiai iš pradžių gali atsisiųsti ir tinkamai pritaikyti 2025 m. sausio mėn. „Windows“ saugos naujinimą, pvz., puslapyje „Windows Update“ dalyje Parametrai. Tačiau iš naujo paleidus įrenginį, kad būtų baigtas naujinimo diegimas, pateikiamas klaidos pranešimas su tekstu, panašiu į „Kažkas įvyko ne taip, kaip buvo planuota“. Nereikia nerimauti – pasirodo keitimų anuliavimas. Tada įrenginys atkurs „Windows“ naujinimus, kurie anksčiau buvo įrenginyje. Ši problema gali turėti įtakos ribotam organizacijų skaičiui, nes SRA programos 2411 versija yra nauja versija. Nesitikima, kad ši problema paveiks namų vartotojus.
Sprendimo būdas
Ši problema buvo išspręsta „Citrix“ seansų įrašymo agento 2503 versijoje, išleistoje 2025 m. balandžio 28 d., ir naujesnėse versijose.
Daugiau informacijos žr. „Citrix“ dokumentuose, pateiktuose „Microsoft“ sausio mėn. saugos naujinimas nepavyksta / atkuriamas įrenginyje su 2411 versijos seansų įrašymo agentu“.
Požymiai
Įdiegus 2025 m. vasario mėn. saugos naujinimą (KB5051987), išleistą 2025 m. vasario 11 d., ir vėlesnius naujinimus „Windows Server 2025“ įrenginiuose, netrukus po prisijungimo nuotolinio darbalaukio seansai gali užstrigti. Iškilus šiai problemai, pelės ir klaviatūros įvestis seanse nebeatsako, todėl vartotojai turi atsijungti ir prisijungti iš naujo
Sprendimo būdas
Šios problemos sprendimas bus pasiekiamas būsimame "Windows" naujinime, skirtame "Windows Server 2025".
Požymiai
Pastaba: Jei įdiegę šį naujinimą negalite prisijungti naudodami "Windows Hello" veido atpažinimo funkciją esant silpnam apšvietimui arba uždengtu fotoaparato objektyvu, tai yra dizaino pakeitimas, skirtas patobulintai saugai, nesusijęs su toliau nurodyta žinoma problema. Daugiau informacijos ieškokite skyriuje Patobulinimai .
Ši problema turi įtakos tik tiems įrenginiams, kuriuose įdiegus šį naujinimą įjungta funkcija "System Guard Secure Launch" arba "Dynamic Root of Trust for Measurement" (DRTM). Ši problema neturi įtakos įrenginiams, kuriuose saugioji paleistis arba DRTM buvo įgalinta prieš šį naujinimą, arba įrenginiams, kuriuose šios funkcijos išjungtos.
Žinome apie problemą, susijusią su "Windows Hello" problema įrenginiuose, kuriuose įjungtos tam tikros saugos funkcijos. Įdiegus šį naujinimą ir atlikus pirminių parametrų atkūrimą mygtuko paspaudimu arba Nustatyti iš naujo šį kompiuterį dalyje Parametrai > Sistemos > atkūrimas bei pasirinkus Išsaugoti mano Files ir vietinę įdiegtį, kai kuriems vartotojams gali nepavykti prisijungti prie savo "Windows" tarnybų naudojant Windows Hello veido atpažinimą arba PIN. Vartotojai gali pastebėti "Windows Hello" pranešimą, kuriame sakoma: "Kažkas nutiko ir jūsų PIN nepasiekiamas. Spustelėkite, kad nustatytumėte PIN dar kartą" arba "Atsiprašome, kažkas nepavyko nustatant veido atpažinimą".
Sprendimo būdas
Ši problema išspręsta KB5058411.
Požymiai
„Active Directory“ domeno valdikliai (DC), veikiantys „Windows Server 2025“ ir vykdantys pagrindinės schemos operacijų valdiklį Lanksčios vienos pagrindinės operacijos (FSMO) vaidmuo, leis pasikartojančius įrašus schemos objektų atributuose. Dažniausiai paveikti atributai yra auxiliaryClass, possSuperiors, mayContain su reikšmėmis, tokiomis kaip msExchBaseClass, msExchContainerir msExchVirtualDirectoryFlags.
Kai taip nutinka, „Active Directory“ replikavimas nepavyksta dėl schemos neatitikimo klaidos, pvz., klaida 8418: Replikavimo operacija nepavyko dėl schemos neatitikimo tarp susijusių serverių.“
Ši problema gali būti pastebėta vykdant „Exchange Server“ sąrankos miško parengimą ir kai „Active Directory“ schemos pagrindinio vaidmuo veikia „Windows Server 2025“. Tai stabdo replikavimą visoje „Active Directory“ įmonės aplinkoje, nes dabar domenų valdiklių schema yra nenuosekli.
Pastaba: Atrodo, kad ši problema egzistavo nuo pradinio „Windows Server 2025“ leidimo, tačiau ją atskleidė naujausi „Exchange Server“ kaupiamieji naujinimai („Exchange Server SE“).
Sprendimo būdas
Ši problema išspręsta KB5068861.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU ieškokite Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "„Windows Update“ for Business" pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip |
Prieš įdiegdami šį naujinimą Norėdami gauti atskirą (-us) šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Diegti šį naujinimą 1 būdas: įdiekite visus MSU failus kartu Atsisiųskite visus KB5055523 MSU failus iš "Microsoft Update" katalogo ir perkelkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite diegimo atvaizdų priežiūros ir valdymo (DISM.exe) funkciją, kad įdiegtumėte tikslinį naujinimą. DISM naudos aplanką, nurodytą PackagePath , kad aptiktų ir įdiegtų vieną ar daugiau būtinų MSU failų, jei reikia. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, vykdykite šią komandą didesnių teisių komandinėje eilutėje:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
"Windows" diegimo laikmenos naujinimas Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, vykdykite šią didesnių teisių komandinės eilutės komandą:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
2 būdas: Įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba "„Windows Update“ Standalone Installer" tokia tvarka:
|
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktus ir klasifikaciją konfigūruojate taip: Produktas: "Microsoft Server" operacinė sistema – 24H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5055523 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5058538) 26100.3764 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
