2025 m. balandžio 8 d. – KB5055528 (OS komponavimo versijos 22621.5189 ir 22631.5189)
Applies To
Windows 11 Enterprise and Education, version 22H2 Windows 11 version 23H2, all editionsLeidimo data:
2025-04-08
Versija:
OS komponavimo versijos 22621.5189 ir 22631.5189
Informacijos apie "Windows Update" terminologiją žr. "Windows" naujinimų tipai ir mėnesinių kokybinių naujinimų tipai. Norėdami rasti Windows 11 23H2 versijos apžvalgą, žr. naujinimo retrospektyvos puslapį.
Šio mėnesio vaizdo įrašas parengtas Windows 11 24H2 versijai. Būtinai vykdykite @WindowsUpdate ir sužinokite, kada naujas turinys publikuojamas "Windows" leidimo sveikatos valdymo portale.
Svarbu: "Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".
Paryškinimai
Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.
-
[Vasaros laikas (DST)] Naujinimas, skirtas Aysen regione Čilėje, kad būtų palaikomas valdžios DST keitimo tvarka 2025 m. Daugiau informacijos apie DST pakeitimus žr.vasaros/žiemos laiko & laiko juostos tinklaraštyje.
-
[OS sauga] Įdiegus šį naujinimą arba naujesnį "Windows" naujinimą, jūsų įrenginyje bus sukurtas naujas %systemdrive%\inetpub aplankas. Šis aplankas neturėtų būti panaikintas neatsižvelgiant į tai, ar paskirties įrenginyje įgalintos informacinės interneto paslaugos (IIS). Ši elgsena yra dalis pakeitimų, kurie padidina apsaugą ir nereikalauja jokių veiksmų iš IT administratorių ir galutinių vartotojų. Daugiau informacijos žr . CVE-2025-21204.
Patobulinimai
Svarbu: Naudokite EKB KB5027397, kad atnaujintumėte į Windows 11 23H2 versiją.
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Į šią komponavimo versiją įtraukti visi Windows 11 22H2 versijos patobulinimai.
-
Šiame leidime nėra jokių papildomų problemų.
Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5053657(išleistą 2025 m. kovo 25 d.). Toliau pateiktoje suvestinėje pateikiamos pagrindinės problemos, kurias išsprendė KB jį įdiegus. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
Šis naujinimas atlieka įvairius vidinės OS funkcijų saugos patobulinimus. Šiam leidimui nebuvo dokumentuota jokių papildomų problemų.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadoveir 2025 m. balandžio mėn. saugos naujinime.
Windows 11 priežiūros rietuvės naujinimas (KB5053665) – 22621.5120 ir 22631.5120
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos šio naujinimo problemos
Visi vartotojai
Įrenginiuose, kuriuose įdiegti tam tikri „Citrix“ komponentai, gali nepavykti baigti diegti 2025 m. sausio mėn. „Windows“ saugos naujinimo. Ši problema pastebėta įrenginiuose, kuriuose naudojama „Citrix“ seanso įrašymo agento (SRA) 2411 versija. Šios programos 2411 versija buvo išleista 2024 m. gruodžio mėn. Paveikti įrenginiai iš pradžių gali atsisiųsti ir tinkamai pritaikyti 2025 m. sausio mėn. „Windows“ saugos naujinimą, pvz., puslapyje „Windows Update“ dalyje Parametrai. Tačiau iš naujo paleidus įrenginį, kad būtų baigtas naujinimo diegimas, pateikiamas klaidos pranešimas su tekstu, panašiu į „Kažkas įvyko ne taip, kaip buvo planuota“. Nereikia nerimauti – pasirodo keitimų anuliavimas. Tada įrenginys atkurs „Windows“ naujinimus, kurie anksčiau buvo įrenginyje. Ši problema gali turėti įtakos ribotam organizacijų skaičiui, nes SRA programos 2411 versija yra nauja versija. Nesitikima, kad ši problema paveiks namų vartotojus.
„Citrix“ dokumentavo šią problemą, įskaitant sprendimo būdą, kurį galima atlikti prieš diegiant 2025 m. sausio mėn. „Windows“ saugos naujinimą. Išsamią informaciją žr. „Citrix“ dokumentacijoje.
„Microsoft“ dirba su „Citrix“ šiai problemai išspręsti ir atnaujins šią dokumentaciją, kai bus pateiktas sprendimas.
Audito įėjimo / atsijungimo įvykiai vietinėje "Active Directory" strategijoje Grupės strategija gali būti nerodomi kaip įjungti įrenginyje, net jei jie įgalinti ir veikia tinkamai. Tai galima pastebėti vietinėje Grupės strategija Redaktorius arba vietinės saugos strategijoje, kur vietinės audito strategijos rodo strategiją "Prisijungimo audito įvykiai" su saugos parametru "Nėra audito".
Ši problema gali pasireikšti tik kaip ataskaitų neatitikimas. Gali būti, kad įrenginyje tinkamai tikrinami prisijungimo įvykiai. Tačiau strategija "Audito prisijungimo įvykiai" atspindės, kad taip nėra. Namų vartotojams ši problema neturėtų turėti įtakos, nes prisijungimo auditas paprastai yra būtinas tik įmonės aplinkoje.
"Windows" registro koregavimai neleis šios problemos. Informacijos apie tai, kaip atlikti šiuos koregavimus, žr. Saugos audito parametrai netaikomi "Windows Vista" ir "Windows Server 2008" kompiuteriams, kai diegiate domenu pagrįstą strategiją.
Kiti veiksmai
"Microsoft" ieško sprendimo ir pateiks daugiau informacijos, kai ji bus pasiekiama.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogą. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Gaminys: Windows 11 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5055528 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5053665) – versijų 22621.5120 ir 22631.5120 failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
