2025 m. balandžio 8 d. – KB5055527 (OS komponavimo versija 25398.1551)
Taikoma
Leidimo data:
2025-04-08
Versija:
OS komponavimo versija 25398.1551
Informacijos apie "Windows Update" terminologiją žr. "Windows" naujinimų tipai ir mėnesinių kokybinių naujinimų tipai. Norėdami rasti Windows Server 23H2 versijos apžvalgą, žr. naujinimo retrospektyvos puslapį.
|
Keisti datą |
Keisti aprašą |
|
2025 m. gegužės 9 d. |
|
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateiktoje suvestinėje aprašomos pagrindinės problemos, kurias išsprendė KB naujinimas jį įdiegus. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Vasaros laikas (DST)] Naujinimas, skirtas Aysen regione Čilėje, kad būtų palaikomas valdžios DST keitimo tvarka 2025 m. Daugiau informacijos apie DST pakeitimus žr. vasaros /žiemos laiko & laiko juostos tinklaraštyje.
-
[OS sauga] Įdiegus šį naujinimą arba naujesnį "Windows" naujinimą, jūsų įrenginyje bus sukurtas naujas %systemdrive%\inetpub aplankas. Šis aplankas neturėtų būti panaikintas neatsižvelgiant į tai, ar paskirties įrenginyje įgalintos informacinės interneto paslaugos (IIS). Ši elgsena yra dalis pakeitimų, kurie padidina apsaugą ir nereikalauja jokių veiksmų iš IT administratorių ir galutinių vartotojų. Daugiau informacijos žr . CVE-2025-21204.
-
[Kerberos autentifikavimas] Veikimo pakeitimas: įtraukia pažeidžiamumo apsaugą, kuri įvyksta, kai sertifikavimo tarnyba yra "Windows" šakninės saugyklos dalis, bet ne "NTAuth" parduotuvėje. Šis pakeitimas įjungtas pagal numatytuosius parametrus gali sukelti įvykio ID: 45 įvykiai bus registruojami domeno valdiklyje. Daugiau informacijos žr. KB5057784 ir CVE-2025-26647.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2025 m. balandžio mėn. saugos Naujinimai.
Windows Server 23H2 versijos priežiūros rietuvės naujinimas (KB5055766) – 25398.1541
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Įrenginiuose, kuriuose įdiegti tam tikri „Citrix“ komponentai, gali nepavykti baigti diegti 2025 m. sausio mėn. „Windows“ saugos naujinimo. Ši problema pastebėta įrenginiuose, kuriuose naudojama „Citrix“ seanso įrašymo agento (SRA) 2411 versija. Šios programos 2411 versija buvo išleista 2024 m. gruodžio mėn. Paveikti įrenginiai iš pradžių gali atsisiųsti ir tinkamai pritaikyti 2025 m. sausio mėn. „Windows“ saugos naujinimą, pvz., puslapyje „Windows Update“ dalyje Parametrai. Tačiau iš naujo paleidus įrenginį, kad būtų baigtas naujinimo diegimas, pateikiamas klaidos pranešimas su tekstu, panašiu į „Kažkas įvyko ne taip, kaip buvo planuota“. Nereikia nerimauti – pasirodo keitimų anuliavimas. Tada įrenginys atkurs „Windows“ naujinimus, kurie anksčiau buvo įrenginyje. Ši problema gali turėti įtakos ribotam organizacijų skaičiui, nes SRA programos 2411 versija yra nauja versija. Nesitikima, kad ši problema paveiks namų vartotojus.
Ši problema buvo išspręsta „Citrix“ seansų įrašymo agento 2503 versijoje, išleistoje 2025 m. balandžio 28 d., ir naujesnėse versijose.
Daugiau informacijos žr. „Citrix“ dokumentuose, pateiktuose „Microsoft“ sausio mėn. saugos naujinimas nepavyksta / atkuriamas įrenginyje su 2411 versijos seansų įrašymo agentu“.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogą. |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5055527 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5055766) – 25398.1541 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
