2025. gada 8. aprīlis — KB5055523 (operētājsistēmas būvējums 26100.3775)
Attiecas uz
Laidiena datums:
08.04.2025
Versija:
OS būvējumu 26100.3775
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā Windows atjauninājumu veidi un ikmēneša kvalitātes atjauninājumu tipi. Lai atrastu pārskatu par Windows Server 2025, skatiet tās atjauninājumu vēstures lapu.
Izpildiet norādījumus, @WindowsUpdate informāciju par jauna satura publicēšanu Windows laidiena darbspējas informācijas panelī.
|
Datuma maiņa |
Apraksta maiņa |
|
2025. gada 30. septembris |
Atjauninājums: Labojums ir iekļauts 2025. gada aprīļa drošības atjauninājumā (KB5055523).[Veiktspēja] Novērsta. Pēc Windows drošības atjauninājuma (KB5051987) instalēšanas, kas izlaists 2025. gada 11. februārī, kā arī vēlākiem atjauninājumiem Windows Server 2025 ierīcēs, SQL Server Launchpad pakalpojums var nesācoties, ja ir instalēti SQL Server mašīnmācīšanas pakalpojumi. |
|
2025. gada 9. maijs |
Atjauninājums: Labojums ir iekļauts 2025. gada aprīļa drošības atjauninājumā (KB5055523).[Kerberos autentifikācija] Uzvedības maiņa: pievieno aizsardzību ievainojamībai, kas rodas, ja sertificēšanas iestāde ir daļa no Windows saknes krātuves, bet ne NTAuth krātuvi. Pēc noklusējuma šīs izmaiņas var izraisīt notikuma ID: 45 notikumi tiek reģistrēti domēna kontrollerī. Papildinformāciju skatiet rakstā KB5057784CVE-2025-26647. |
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Tālāk sniegtajā kopsavilkumā ir aprakstītas galvenās problēmas, kuras pēc KB atjauninājuma instalēšanas ir novērstas. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
-
[IFilters] Jauns! Windows Search darbina IFilters mazāk priviliģētos lietojumprogrammu konteineros (LPAC). LPAC ir kā lietojumprogrammu konteineri, bet pēc noklusējuma tās minimizē atļaujas. Procesi, kas darbojas LPAC, piekļūst tikai nepieciešamajiem resursiem un tiem nav piekļuves sensitīviem sistēmas komponentiem un datiem. Tas mazināt apdraudētā procesa radītos bojājumus.
-
[Ievades metode Redaktors (IME)] Jauns! Pēc šī atjauninājuma instalēšanas IME rīkjosla paslēpsies, kad programmas būs pilnekrāna režīmā. Tas notiek tikai tad, ja IME rīkjosla ir aktīva, un tiek ierakstītas ķīniešu vai japāņu valodas rakstzīmes.
-
[Diktors] Jauns! Diktora skenēšanas režīmā tagad ir iekļautas jaunas funkcijas. Izlaist iepriekšējās saites (N) ļauj naviģēt tieši uz tekstu pēc saites, kas noder gariem e-pasta ziņojumiem, rakstiem vai vikivietnes lapām. Ātri piekļūstiet sarakstiem (L) tīmekļa lapās vai dokumentos. Lai izmantotu šos līdzekļus, ieslēdziet līdzekli Diktors (Windows logotipa taustiņš + Ctrl + Enter), pēc tam aktivizējiet skenēšanas režīmu, izmantojot burtslēga taustiņu + atstarpes taustiņu. Skenēšanas režīms parasti pēc noklusējuma ir ieslēgts lielākajā daļā tīmekļa lapu.
-
[Uzdevumu pārvaldnieks]
-
Jauns! Dialogi Atvienot un Logotipi tagad atbalsta tumšo režīmu un teksta mērogošanu.
-
Jauns! Sadaļā Veiktspēja tagad katram diskam tiek rādīts tips.
-
Fiksēts: atlasot Automātiski paslēpt uzdevumjoslu, meklēšanas lodziņš tiek rādīts kā ikona, nevis meklēšanas lodziņš.
-
Novērsta: lapas Lietotāji dēļ uzdevumu pārvaldnieks var pārstāt reaģēt, kad izmantojat tastatūru.
-
-
[Autentifikācija] Šis atjauninājums novērš problēmu, kas ietekmē datora paroles pagriešanu Identity Update Manager sertifikātā/publiskās atslēgas šifrēšanas inicializācijai (PKNIT) ceļā. Šī problēma radās īpaši tad, ja tika izmantota kerberos un tika iespējots akreditācijas datu aizsardzība, kas, iespējams, izraisa lietotāja autentifikācijas problēmas. Līdzeklis Datora konti akreditācijas datu aizsardzība, kas ir atkarīgs no paroles pagriešanas, izmantojot Kerberos, arī ir atspējots, līdz ir pieejams pastāvīgs labojums.
-
[Vasaras laiks (DST)] Atjauninājums Čīles Aysen reģionam, lai atbalstītu valsts DST izmaiņu secību 2025. gadā. Papildinformāciju par DST izmaiņām skatiet emuāra sadaļā Vasaras & laika josla.
-
[Izvietojuma attēlu apkalpošana un pārvaldība (DISM)] Novērsta: uzdevums StartComponentCleanup nedarbojas pareizi. Tā pārstāj darboties pie 71% un parāda kļūdu 6842.
-
[JPG faili] Novērsta: pagriešanas informācijas atrašanai nevar izmantot API.
-
[Veiktspēja] Novērsta. Pēc Windows drošības atjauninājuma (KB5051987) instalēšanas, kas izlaists 2025. gada 11. februārī, kā arī jaunākos atjauninājumos Windows Server 2025 ierīcēs, SQL Server Launchpad pakalpojums var nesācoties, ja ir instalēti SQL Server mašīnmācības pakalpojumi.
-
[PowerShell] Novērsta: komanda Get-WindowsCapability dažreiz pārstāj reaģēt. Pēc tam ir jārestartē dators.
-
[Attālā darbvirsma] Novērsta: šis atjauninājums novērš problēmu, kad attālās darbvirsmas sesijas neilgi sasalst pēc savienojuma izveides. Ar šo problēmu peles un tastatūras ievade sesijas laikā nereaģēja, un var būt nepieciešams pārtraukt savienojumu un atkārtoti izveidot savienojumu.
-
[Windows apakšsistēma darbam ar Linux (WSL)] Novērsta: tas pārtrauc darboties un netiks startēts.
-
[Windows Update] Novērsta: instalējot atjauninājumu, var tikt parādīts 0x800f0905.
-
[Windows kopija] Novērsta: šis atjauninājums novērš atmiņas noplūdi, kas var rasties Windows kopēšanas darbību laikā.
-
[OS drošība] Pēc šī atjauninājuma vai jaunāka Windows atjauninājuma instalēšanas ierīcē tiks izveidota jauna mape %systemdrive%\inetpub . Šī mape nav jādzēš neatkarīgi no tā, vai mērķa ierīcē ir iespējoti interneta informācijas pakalpojumi (IIS). Šī darbība ir izmaiņu daļa, kas palielina aizsardzību, un nav jāveic nekādas darbības, ko veic IT administratori un lietotāji. Papildinformāciju skatiet CVE-2025-21204.
-
[Kerberos autentifikācija] Uzvedības maiņa: pievieno aizsardzību ievainojamībai, kas rodas, ja sertificēšanas iestāde ir daļa no Windows saknes krātuves, bet ne NTAuth krātuvi. Pēc noklusējuma šīs izmaiņas var izraisīt notikuma ID: 45 notikumi tiek reģistrēti domēna kontrollerī. Papildinformāciju skatiet rakstā KB5057784CVE-2025-26647.
-
[Windows Hello] Pēc šī atjauninājuma vai jaunāka Windows atjauninājuma instalēšanas, lai uzlabotu drošību, Windows Hello sejas atpazīšanai nepieciešamas krāsu kameras, lai, pierakstoties, būtu redzama seja. Papildinformāciju skatiet CVE-2025-26644.
Ja instalējāt iepriekšējos atjauninājumus, jūsu ierīce lejupielādē un instalē tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet rakstā Drošības atjaunināšanas rokasgrāmata un 2025. gada aprīļa drošības Atjauninājumi.
Windows Server 2025 apkalpošanas steka atjauninājums (KB5058538) - 26100.3764
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Pazīmes
Ierīces, kurās ir instalēti noteikti Citrix komponenti, iespējams, nevarēs pabeigt 2025. gada janvāra Windows drošības atjauninājuma instalēšanu. Šī problēma tika novērota ierīcēs ar Citrix Session Recording Agent (SRA) versiju 2411. Šīs programmas versija 2411 tika izlaista 2024. gada decembrī. Ietekmētās ierīces sākotnēji var pareizi lejupielādēt un lietot 2025. gada janvāra Windows drošības atjauninājumu, piemēram, izmantojot Windows Update lapu sadaļā Iestatījumi. Tomēr, restartējot ierīci, lai pabeigtu atjauninājuma instalēšanu, tiek parādīts kļūdas ziņojums ar tekstu, kas līdzīgs šim: “Radās kāda problēma. Nav jāuztraucas — notiek izmaiņu atsaukšana.” Pēc tam ierīce sistēmu atgriež atbilstoši Windows atjauninājumiem, kas iepriekš jau bija ierīcē. Šī problēma, iespējams, ietekmē ierobežotu organizāciju skaitu, jo SRA programmas versija 2411 ir jauna versija. Paredzams, ka šī problēma neietekmēs mājas lietotājus.
Risinājums
Problēma ir novērsta Citrix sesijas ierakstīšanas aģenta versijā 2503, kas izlaista 2025. gada 28. aprīlī, un jaunākās versijās.
Detalizētu informāciju skatiet dokumentācijā, ko nodrošina Citrix vietnē "Microsoft janvāra drošības atjauninājums neizdodas/atjauno datorā ar 2411 sesijas ierakstīšanas aģentu".
Pazīmes
Pēc 2025. gada februāra drošības atjauninājuma (KB5051987) instalēšanas, kas izlaists 2025. gada 11. februārī, un vēlākos atjauninājumos Windows Server 2025 ierīcēs var rasties attālā darbvirsma sesiju sasaldēšana neilgi pēc savienojuma izveides. Kad rodas šī problēma, peles un tastatūras ievade sesijas laikā pārstāj reaģēt, pieprasot lietotājiem atvienoties un atkārtoti izveidot savienojumu
Risinājums
Šīs problēmas risinājums būs pieejams nākamajā Windows atjauninājumā operētājsistēmai Windows Server 2025.
Simptomi
Piezīme.: Ja pēc šī atjauninājuma instalēšanas nevarat pierakstīties, izmantojot Windows Hello sejas atpazīšanu vājā apgaismojumā vai ar nomainītu kameras lēcu, šīs ir uzlabotas drošības noformējuma izmaiņas, kas nav saistītas ar tālāk norādīto zināmo problēmu. Detalizētu informāciju skatiet sadaļā Uzlabojumi.
Tālākā problēma ietekmē tikai tās ierīces, System Guard pēc šī atjauninājuma instalēšanas ir iespējots drošības kontroles dinamiskais palaidējs vai dinamiskā uzticamības sakne (Dynamic Root of Trust for Measurement – DRTM). Šī problēma neietekmē ierīces ar iespējotu drošo palaišanu vai DRTM pirms šī atjauninājuma, kā arī tās ierīces, kurās ir atspējoti šie līdzekļi.
Mēs apzināmies problēmu, kas ietekmē Windows Hello ierīcēs, kurās iespējoti konkrēti drošības līdzekļi. Pēc šī atjauninājuma instalēšanas un pogas Atiestatīšana vai Atiestatīt šo datoru no iestatījumiem >Sistēmas > atkopšana un atlasot Paturēt manus failus un lokālo instalēšanu, daži lietotāji, iespējams, nevar pieteikties savos Windows pakalpojumos, izmantojot Windows Hello sejas atpazīšanu vai PIN. Lietotāji, iespējams, Windows Hello ziņojumu ar tekstu "Kaut kas noticis un jūsu PIN nav pieejams. Noklikšķiniet, lai iestatītu PIN vēlreiz" vai "Diemžēl kaut kas notika ar sejas iestatīšanu".
Risinājums
Šī problēma ir novērsta programmā KB5058411.
Pazīmes
Active Directory domēna kontrolleri (DC), kas darbojas sistēmā Windows Server 2025, kā arī palaiž shēmas šablona Elastīgā viena šablona operācijas (FSMO) lomu, atļaus dublēt ierakstus shēmas objektu atribūtos. Bieži ietekmētie atribūti ietver auxiliaryClass, possSuperiors, mayContain ar vērtībām, piemēram, msExchBaseClass, msExchContainer un msExchVirtualDirectoryFlags.
Kad tas notiek, Active Directory replicēšana neizdodas ar shēmas neatbilstības kļūdu, piemēram, kļūdu 8418: replicēšanas darbība neizdevās, jo pastāv shēmas neatbilstība starp iesaistītajiem serveriem.
Šo problēmu var novērot, veicot Exchange Server iestatīšanu forestprep, un Active Directory shēmas kontrollera loma darbojas operētājsistēmā Windows Server 2025. Tādējādi replicēšana tiek pārtraukta visā Active Directory uzņēmuma vidē, jo shēma starp domēna kontrolleriem tagad ir neatbilstīga.
Piezīme.: Šķiet, ka šī problēma pastāv kopš Windows Server 2025 sākotnējā laidiena, bet nesenie Exchange Server kumulatīvie atjauninājumi (platformai Exchange Server SE) to ir atklājuši.
Risinājums
Lai novērstu šo problēmu, manuāli noņemiet ierakstu dublikātus AD shēmā. Ja vēlaties palīdzēt ģenerēt skriptu, lai palīdzētu noņemt ierakstu dublikātus, sazinieties arMicrosoft atbalsta dienestu darbam.
Problēma tiek pārskatīta, un papildinformācija tiks kopīgota, tiklīdz tā būs pieejama.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|||
|
|
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|||
|
|
Šis atjauninājums automātiski lejupielādē un instalē Windows Update no pakalpojuma darbam atbilstoši konfigurētām politikām. |
|
Pieejams |
Nākamā darbība |
||||
|
Jā |
Pirms šī atjauninājuma instalēšanas Lai iegūtu savrupu pakotni(es) šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Šajā KB ir viens vai vairāki MSU faili, kuriem nepieciešama instalēšana noteiktā secībā. Instalēt šo atjauninājumu 1. metode. Instalējiet visus MSU failus kopā. Lejupielādējiet visus msu failus KB5055523 no Microsoft atjauninājumu kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietojuma attēlu apkalpošanas un pārvaldības (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai pēc nepieciešamības atklātu un instalētu vienu vai vairākus priekšnosacījumus MSU failiem. Windows datora atjaunināšana Lai lietotu šo atjauninājumu datorā, kurā darbojas operētājsistēma Windows, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
Windows instalācijas datu nesēja atjaunināšana Lai lietotu šo atjauninājumu Windows instalācijas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjauninājumu. Lai pievienotu šo atjauninājumu uzstādāmam attēlam, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
2. metode. Katra MSU faila instalēšana atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalēšanas programmu šādā secībā:
|
|
Pieejams |
Nākamā darbība |
|||
|
|
Šis atjauninājums automātiski tiek sinhronizēts Windows Server atjaunināšanas pakalpojumiem (Update Services — WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Microsoft Server operētājsistēma-24H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5055523.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet SSU (KB5058538) — versija 26100.3764 faila informāciju.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
