2025. gada 8. aprīlis — KB5055523 (operētājsistēmas būvējums 26100.3775)
Attiecas uz
Laidiena datums:
08.04.2025
Versija:
operētājsistēmas būvējums 26100.3775
Informāciju par Windows atjauninājumu terminoloģiju skatiet sadaļā Windows atjauninājumu tipi un ikmēneša kvalitātes atjauninājumu tipi. Lai atrastu pārskatu par Windows Server 2025, skatiet tā atjauninājumu vēstures lapu.
Noteikti izpildiet @WindowsUpdate, lai uzzinātu, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
|
Mainīt datumu |
Izmaiņu apraksts |
|
2026. gada 1. jūnijs |
Izlabota x64 .msu atjauninājuma virkne kataloga cilnē KB5055523 (šis atjauninājums) |
|
2025. gada 30. septembris |
Atjauninājums: labojums ir iekļauts 2025. gada aprīļa drošības atjauninājumā (KB5055523).[Veiktspēja] Novērsts: pēc Windows drošības atjauninājuma (KB5051987) instalēšanas, kas izlaists 2025. gada 11. februārī, un vēlākos atjauninājumos Windows Server 2025 ierīcēs pakalpojums SQL Server Launchpad var netikt startēts, ja ir instalēti SQL Server mašīnmācīšanās pakalpojumi. |
|
2025. gada 9. maijs |
Atjauninājums: labojums ir iekļauts 2025. gada aprīļa drošības atjauninājumā (KB5055523).[Kerberos autentifikācija] Uzvedības maiņa: pievieno aizsardzību ievainojamībai, kas rodas, kad sertificēšanas iestāde ir daļa no Windows saknes krātuves, bet ne NTAuth krātuves. Šīs pēc noklusējuma iespējotās izmaiņas var izraisīt notikuma ID: 45 notikumu reģistrēšanu domēna kontrollerī. Papildinformāciju skatiet rakstā KB5057784 un CVE-2025-26647. |
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kuras pēc KB atjauninājuma instalēšanas ir novērstas. Iekļauti arī jauni līdzekļi. Treknraksts iekavās norāda vienumu vai apgabalu, kurā veiktas izmaiņas.
-
[IFilters] Jaunums! Windows Search palaiž IFilters mazāk priviliģētos programmu konteineros (LPAC). LPAC ir kā programmu konteineri, bet pēc noklusējuma tie minimizē atļaujas. Procesi, kas darbojas LPAC, piekļūst tikai nepieciešamajiem resursiem un nevar piekļūt sensitīviem sistēmas komponentiem un datiem. Tas samazina apdraudēta procesa radīto kaitējumu.
-
[Ievades metodes redaktors (IME)] Jaunums! Pēc šī atjauninājuma instalēšanas IME rīkjosla tiks paslēpta, kad programmas būs pilnekrāna režīmā. Tas notiek tikai tad, ja IME rīkjosla ir aktīva un rakstāt ķīniešu vai japāņu valodas rakstzīmes.
-
[Diktors] Jaunums! Diktora skenēšanas režīmā tagad ir iekļautas jaunas funkcijas. Izlaist iepriekšējās saites (N) ļauj naviģēt tieši uz tekstu pēc saites, kas ir noderīga gariem e-pasta ziņojumiem, rakstiem vai vikivietnes lapām. Pāriet uz sarakstiem (L): ātri piekļūst sarakstiem tīmekļa lapās vai dokumentos. Lai izmantotu šos līdzekļus, ieslēdziet līdzekli Diktors (Windows logotipa taustiņš + Ctrl + Enter) un pēc tam aktivizējiet skenēšanas režīmu ar taustiņu kombināciju CapsLock + atstarpes taustiņš. Lielākajā daļā tīmekļa lapu skenēšanas režīms parasti ir ieslēgts pēc noklusējuma.
-
[Uzdevumu pārvaldnieks]
-
Jaunums! Atvienošanas un atteikšanās dialogi tagad atbalsta tumšo režīmu un teksta mērogošanu.
-
Jaunums! Sadaļā Veiktspēja tagad tiek rādīts katra diska tips.
-
Izlabots: atlasot opciju Automātiski paslēpt uzdevumjoslu, meklēšanas lodziņš tiek parādīts kā ikona, nevis meklēšanas lodziņš.
-
Izlabots: lietotāju lapā uzdevumu pārvaldnieks var pārstāt reaģēt, kad izmantojat tastatūru.
-
-
[Autentifikācija] Šis atjauninājums novērš problēmu, kas ietekmē datora paroles pagriešanu Identitātes atjauninājumu pārvaldnieka sertifikāta/publiskās atslēgas kriptogrāfijas sākotnējai autentifikācijai (PKNIT) ceļā. Šī problēma radās īpaši tad, ja tika izmantota Kerberos un bija iespējots Credential Guard, kas potenciāli izraisīja lietotāju autentifikācijas problēmas. Līdzeklis Datora konti līdzeklī Credential Guard, kas ir atkarīgs no paroļu pagriešanas, izmantojot Kerberos, arī ir atspējots līdz brīdim, kad būs pieejams pastāvīgs labojums.
-
[Vasaras laiks (DST)] Atjauninājums Aysen reģionam Čīlē, lai atbalstītu valdības vasaras laika maiņas rīkojumu 2025. gadā. Papildinformāciju par vasaras laika izmaiņām skatiet vasaras laika & laika joslas emuārā.
-
[Deployment Image Servicing and Management (DISM)] Izlabots: uzdevums StartComponentCleanup nedarbojas pareizi. Tas apstājas pie 71% un parāda kļūdu 6842.
-
[JPG faili] Izlabots: nevarat izmantot API, lai atrastu pagriešanas informāciju.
-
[Veiktspēja] Novērsts: pēc Windows drošības atjauninājuma (KB5051987) instalēšanas, kas izlaists 2025. gada 11. februārī, un vēlāku atjauninājumu instalēšanas Windows Server 2025 ierīcēs pakalpojums SQL Server Launchpad var netikt startēts, ja ir instalēti SQL Server mašīnmācīšanās pakalpojumi.
-
[PowerShell] Izlabots: komanda Get-WindowsCapability reizēm pārstāj reaģēt. Pēc tam ir jārestartē dators.
-
[Attālā darbvirsma] Izlabots: šis atjauninājums novērš problēmu, kuras dēļ attālās darbvirsmas sesijas sasalst neilgi pēc savienojuma izveides. Šīs problēmas dēļ peles un tastatūras ievade sesijas laikā pārstāja reaģēt, tāpēc bija jāatvieno un atkārtoti jāpievieno savienojums.
-
[Windows apakšsistēma darbam ar Linux (WSL)] Izlabots: tā pārstāj darboties un netiek startēta.
-
[Windows Update] Izlabots: instalējot atjauninājumu, var tikt parādīts kļūdas 0x800f0905.
-
[Windows kopija] Izlabots: šis atjauninājums novērš atmiņas noplūdi, kas var rasties Windows kopēšanas darbību laikā.
-
[Operētājsistēmas drošība] Pēc šī atjauninājuma vai jaunāka Windows atjauninājuma instalēšanas jūsu ierīcē tiks izveidota jauna mape %systemdrive%\inetpub . Šo mapi nedrīkst dzēst neatkarīgi no tā, vai mērķa ierīcē ir iespējoti interneta informācijas pakalpojumi (IIS). Šāda darbība ir daļa no izmaiņām, kas palielina aizsardzību, un nav nepieciešama nekāda darbība no IT administratoriem un lietotājiem. Papildinformāciju skatiet CVE-2025-21204.
-
[Kerberos autentifikācija] Uzvedības maiņa: pievieno aizsardzību ievainojamībai, kas rodas, kad sertificēšanas iestāde ir daļa no Windows saknes krātuves, bet ne NTAuth krātuves. Šīs pēc noklusējuma iespējotās izmaiņas var izraisīt notikuma ID: 45 notikumu reģistrēšanu domēna kontrollerī. Papildinformāciju skatiet rakstā KB5057784 un CVE-2025-26647.
-
[Windows Hello] Pēc šī atjauninājuma vai jaunāka Windows atjauninājuma instalēšanas, uzlabotas drošības nolūkos Windows Hello sejas atpazīšanai ir nepieciešams, lai krāsu kameras pierakstīšanās laikā redzētu redzamu seju. Papildinformāciju skatiet CVE-2025-26644.
Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādē un instalē tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamību skatiet drošības atjauninājumu ceļvedī un 2025. gada aprīļa drošības Atjauninājumi.
Windows Server 2025 apkopes grēdas atjauninājums (KB5058538) — 26100.3764
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grupas atjauninājumi (SSU) nodrošina stabilu un uzticamu apkalpošanas grupu, lai ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumu lokālās izvietošanas vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Pazīmes
Ierīces, kurās ir instalēti noteikti Citrix komponenti, iespējams, nevarēs pabeigt 2025. gada janvāra Windows drošības atjauninājuma instalēšanu. Šī problēma tika novērota ierīcēs ar Citrix Session Recording Agent (SRA) versiju 2411. Šīs programmas versija 2411 tika izlaista 2024. gada decembrī. Ietekmētās ierīces sākotnēji var pareizi lejupielādēt un lietot 2025. gada janvāra Windows drošības atjauninājumu, piemēram, izmantojot Windows Update lapu sadaļā Iestatījumi. Tomēr, restartējot ierīci, lai pabeigtu atjauninājuma instalēšanu, tiek parādīts kļūdas ziņojums ar tekstu, kas līdzīgs šim: “Radās kāda problēma. Nav jāuztraucas — notiek izmaiņu atsaukšana.” Pēc tam ierīce sistēmu atgriež atbilstoši Windows atjauninājumiem, kas iepriekš jau bija ierīcē. Šī problēma, iespējams, ietekmē ierobežotu organizāciju skaitu, jo SRA programmas versija 2411 ir jauna versija. Paredzams, ka šī problēma neietekmēs mājas lietotājus.
Risinājums
Problēma ir novērsta Citrix sesijas ierakstīšanas aģenta versijā 2503, kas izlaista 2025. gada 28. aprīlī, un jaunākās versijās.
Detalizētu informāciju skatiet dokumentācijā, ko nodrošina Citrix vietnē "Microsoft janvāra drošības atjauninājums neizdodas/atjauno datorā ar 2411 sesijas ierakstīšanas aģentu".
Pazīmes
Pēc 2025. gada februāra drošības atjauninājuma (KB5051987) instalēšanas, kas izlaists 2025. gada 11. februārī, un vēlākos atjauninājumos Windows Server 2025 ierīcēs var rasties attālā darbvirsma sesiju sasaldēšana neilgi pēc savienojuma izveides. Kad rodas šī problēma, peles un tastatūras ievade sesijas laikā pārstāj reaģēt, pieprasot lietotājiem atvienoties un atkārtoti izveidot savienojumu
Risinājums
Šīs problēmas risinājums būs pieejams nākamajā Windows atjauninājumā sistēmai Windows Server 2025.
Simptomi
Piezīme.: Ja pēc šī atjauninājuma instalēšanas nevarat pierakstīties, izmantojot Windows Hello sejas atpazīšanu vājā apgaismojumā vai ar aizsegtu kameras objektīvu, šīs ir uzlabotas drošības noformējuma izmaiņas, kas nav saistītas ar tālāk norādīto zināmo problēmu. Detalizētu informāciju skatiet sadaļā Uzlabojumi .
Tālāk minētā problēma ietekmē tikai ierīces, kurās pēc šī atjauninājuma instalēšanas ir iespējota System Guard drošas palaišanas vai mērīšanas uzticēšanās dinamiskās saknes (DRTM) līdzeklis. Šī problēma neietekmē ierīces, kurās pirms šī atjauninājuma ir iespējota drošā palaišana vai DRTM, vai ierīces, kurās šie līdzekļi ir atspējoti.
Mēs esam informēti par problēmu, kas ietekmē Windows Hello problēmu ierīcēs, kurās ir iespējoti konkrēti drošības līdzekļi. Pēc šā atjauninājuma instalēšanas un spiedpogas atiestatīšanas vai atiestatīšanas šī datora veikšanas sadaļā Iestatījumi > Sistēmas > atkopšana un atlasot Paturēt manu Files un lokālo instalāciju, daži lietotāji, iespējams, nevarēs pieteikties savos Windows pakalpojumos, izmantojot Windows Hello sejas atpazīšanas līdzekli vai PIN. Lietotāji var novērot Windows Hello ziņojumu, kurā teikts: "Radās problēma, un jūsu PIN kods nav pieejams. Noklikšķiniet, lai iestatītu PIN kodu vēlreiz" vai "Diemžēl radās problēma ar sejas atpazīšanas iestatīšanu".
Risinājums
Šī problēma ir novērsta KB5058411.
Pazīmes
Active Directory domēna kontrolleri (DC), kas darbojas sistēmā Windows Server 2025, kā arī palaiž shēmas šablona Elastīgā viena šablona operācijas (FSMO) lomu, atļaus dublēt ierakstus shēmas objektu atribūtos. Bieži ietekmētie atribūti ietver auxiliaryClass, possSuperiors, mayContain ar vērtībām, piemēram, msExchBaseClass, msExchContainer un msExchVirtualDirectoryFlags.
Kad tas notiek, Active Directory replicēšana neizdodas ar shēmas neatbilstības kļūdu, piemēram, kļūdu 8418: replicēšanas darbība neizdevās, jo pastāv shēmas neatbilstība starp iesaistītajiem serveriem.
Šo problēmu var novērot, veicot Exchange Server iestatīšanu forestprep, un Active Directory shēmas kontrollera loma darbojas operētājsistēmā Windows Server 2025. Tādējādi replicēšana tiek pārtraukta visā Active Directory uzņēmuma vidē, jo shēma starp domēna kontrolleriem tagad ir neatbilstīga.
Piezīme.: Šķiet, ka šī problēma pastāv kopš Windows Server 2025 sākotnējā laidiena, bet nesenie Exchange Server kumulatīvie atjauninājumi (platformai Exchange Server SE) to ir atklājuši.
Risinājums
Šī problēma ir novērsta KB5068861.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet sadaļā Apkalpošanas grupas atjauninājumi un Apkalpošanas grupas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|||
|
|
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update un Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|||
|
|
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update darbam saskaņā ar konfigurētajām politikām. |
|
Pieejams |
Nākamā darbība |
||||
|
Jā |
Pirms šī atjauninājuma instalēšanas Lai iegūtu atsevišķo šī atjauninājuma pakotni(-es), apmeklējiet vietni Microsoft Update katalogs. Šajā KB ir viens vai vairāki MSU faili, kas jāinstalē noteiktā secībā. Instalēt šo atjauninājumu 1. metode: instalējiet visus MSU failus kopā Lejupielādējiet visus KB5055523 MSU failus no Microsoft Update kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietošanas attēlu apkalpošanu un pārvaldību (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai atklātu un instalētu vienu vai vairākus nepieciešamos MSU failus. Windows datora atjaunināšana Lai šo atjauninājumu lietotu datorā, kurā darbojas operētājsistēma Windows, privileģētā komandu uzvednē palaidiet tālāk norādīto komandu.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
Windows instalēšanas datu nesēja atjaunināšana Lai šo atjauninājumu lietotu Windows instalēšanas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjaunināšanu. Lai šo atjauninājumu pievienotu montējamam attēlam, palaidiet tālāk norādīto komandu no priviliģētas komandu uzvednes.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
2. metode: instalējiet katru MSU failu atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalētāju šādā secībā:
|
|
Pieejams |
Nākamā darbība |
|||
|
|
Šis atjauninājums automātiski tiek sinhronizēts ar Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurējat produktus un klasifikācijas tā, kā norādīts tālāk. Produkts: Microsoft servera operētājsistēma — 24H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet komandrindas opciju DISM/Remove-Package ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šo komandu: DISM /online /get-packages.
Savrupā instalētāja (Windows Updatewusa.exe) palaišana ar slēdzi/uninstall kombinētajā pakotnē nedarbosies, jo kombinētajā pakotnē ir SSU. Pēc instalēšanas SSU nevar noņemt no sistēmas.
Informācija par failiem
Lai skatītu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 5055523.
Lai skatītu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem SSU (KB5058538) — versijai 26100.3764.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
