2025 m. balandžio 8 d. – KB5055521 (OS komponavimo versija 14393.7969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2025-04-08
Versija:
OS komponavimo versija 14393.7969
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1607 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. "Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".
|
Keisti datą |
Keisti aprašą |
|
2025 m. gegužės 9 d. |
|
Suvestinė
Šiame kaupiamajame naujinime yra saugos ir kokybės patobulinimų. Toliau pateikiama pagrindinių problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.
-
[Vasaros laikas (DST)] Naujinimas, skirtas Aysen regione Čilėje, kad būtų palaikomas valdžios DST keitimo tvarka 2025 m. Daugiau informacijos apie DST pakeitimus žr. vasaros /žiemos laiko & laiko juostos tinklaraštyje.
-
[OS sauga] Įdiegus šį naujinimą arba naujesnį "Windows" naujinimą, jūsų įrenginyje bus sukurtas naujas %systemdrive%\inetpub aplankas. Šis aplankas neturėtų būti panaikintas neatsižvelgiant į tai, ar paskirties įrenginyje įgalintos informacinės interneto paslaugos (IIS). Ši elgsena yra dalis pakeitimų, kurie padidina apsaugą ir nereikalauja jokių veiksmų iš IT administratorių ir galutinių vartotojų. Daugiau informacijos žr . CVE-2025-21204.
-
[Kerberos autentifikavimas] Veikimo pakeitimas: įtraukia pažeidžiamumo apsaugą, kuri įvyksta, kai sertifikavimo tarnyba yra "Windows" šakninės saugyklos dalis, bet ne "NTAuth" parduotuvėje. Šis pakeitimas įjungtas pagal numatytuosius parametrus gali sukelti įvykio ID: 45 įvykiai bus registruojami domeno valdiklyje. Daugiau informacijos žr. KB5057784 ir CVE-2025-26647.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2025 m. balandžio mėn. saugos Naujinimai.
Žinomos problemos
Požymiai
Audito įėjimo / atsijungimo įvykiai vietinėje "Active Directory" strategijoje Grupės strategija gali būti nerodomi kaip įjungti įrenginyje, net jei jie įgalinti ir veikia tinkamai. Tai galima pastebėti vietinėje Grupės strategija Redaktorius arba vietinės saugos strategijoje, kur vietinės audito strategijos rodo strategiją "Prisijungimo audito įvykiai" su saugos parametru "Nėra audito".
Ši problema gali pasireikšti tik kaip ataskaitų neatitikimas. Gali būti, kad įrenginyje tinkamai tikrinami prisijungimo įvykiai. Tačiau strategija "Audito prisijungimo įvykiai" atspindės, kad taip nėra. Namų vartotojams ši problema neturėtų turėti įtakos, nes prisijungimo auditas paprastai yra būtinas tik įmonės aplinkoje.
Sprendimas
Ši problema išspręsta 2025 m. balandžio 11 d. – KB5058921 (OS komponavimo versija 14393.7973) Juostos naujinimas. Šis juostos (OOB) naujinimas galimas tik "Microsoft Update" kataloge. Kadangi tai yra kaupiamasis naujinimas, prieš jį diegiant nereikia taikyti jokių ankstesnių naujinimų ir jis pakeičia visus ankstesnius naujinimus. Diegiant šį OOB reikės iš naujo paleisti įrenginį.
Jei jūsų organizacija dar neįdiegė šio naujinimo ir naudojate "Active Directory" Grupės strategija, rekomenduojame taikyti 2025 m. balandžio 11 d. – KB5058921 (OS komponavimo versija 14393.7973) Naujinimą į juostą.
Kaip visada rekomenduojame įdiegti naujausią įrenginio naujinimą, nes jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį.
Jei įdiegsite naujinimą, išleistą 2025 m. balandžio 11 d. arba vėliau, šios problemos išspręsti nereikia.
Jei naudojate naujinimą, išleistą iki 2025 m. balandžio 11 d., ir susiduriate su šia problema, yra pataisymų, kuriuos galima atlikti "Windows" registre, kad būtų išvengta šios problemos. Informacijos ieškokite "Saugos audito parametrai netaikomi "Windows Vista" ir "Windows Server 2008" kompiuteriams, kai diegiate domenu pagrįstą strategiją".
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Norėdami įdiegti bet kurį Windows 10 1607 versijos kaupiamąjį naujinimą, išleistą 2025 m. sausio 14 d. arba vėliau, pirmiausia turite įdiegti naujausią priežiūros rietuvės naujinimą (SSU). Jei jūsų įrenginyje arba atvaizde neprisijungus neįdiegtas naujausias SSU, negalite įdiegti šio naujinimo.
Atsargiai Kol neįdiegsite SSU, šis naujinimas nebus siūlomas jūsų įrenginiui. Norėdami sumažinti saugos riziką, kuo greičiau įdiekite SSU.
-
Jei naudojate „Windows Update“, naujausias SSU (KB5055661) bus pasiūlytas automatiškai. Įdiegus naujausią SSU, galėsite įdiegti šį naujinimą.
-
Jei naudojate „Windows Update“ verslui, naujausias SSU (KB5055661) bus pasiūlytas automatiškai. Įdiegus naujausią SSU, galėsite įdiegti šį naujinimą.
-
Jei naudojate naujinimo katalogą, turite atsisiųsti ir įdiegti naujausią SSU (KB5055661). Įdiegus naujausią SSU, galėsite įdiegti šį naujinimą.
-
Jei esate Windows Server naujinimo tarnybų (WSUS) administratorius, turite patvirtinti SSU KB5055661 ir šį naujinimą KB5055521.
Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Į šį naujinimą įtrauktų failų sąrašas pateikiamas CSV (kableliais atskirtų reikšmių) (*.csv) faile. Failą galima atidaryti teksto rengykle, pvz., užrašine arba programoje "Microsoft Excel".
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
