Hvis du vil ha informasjon om terminologien for Windows-oppdateringer, kan du se typer Windows-oppdateringer og typer månedlige kvalitetsoppdateringer. Hvis du vil ha en oversikt over Windows 11, versjon 24H2, kan du se oppdateringsloggsiden.
Pass på at du følger @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelser.
Endringslogg
|
Endre dato |
Endre beskrivelse |
| 1. juni 2026 |
Oppdaterte x64 MSU-filen som er oppført under katalog, i metode 2. |
Høydepunkter
Denne oppdateringen løser sikkerhetsproblemer for Windows-operativsystemet.
Forbedringer
Denne sikkerhetsoppdateringen inneholder forbedringer som var en del av oppdatering KB5053656 (utgitt 27. mars 2025). Følgende sammendrag beskriver viktige problemer som løses med KB-oppdateringen etter at du har installert den. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området for endringen.
-
[Godkjenning] Denne oppdateringen løser et problem som påvirker rotasjon av maskinpassord i PKNIT-banen (Public Key Cryptography for Initial Authentication) i Identity Update Manager-sertifikatet/kryptografien for offentlig nøkkel for første godkjenning . Dette problemet oppstod spesielt når Kerberos ble brukt og Credential Guard var aktivert, noe som potensielt kunne forårsake problemer med brukergodkjenning. Funksjonen Maskinkontoer i Credential Gurad, som er avhengig av passordrotasjon via Kerberos, har også blitt deaktivert inntil en permanent løsning gjøres tilgjengelig.
-
[Sommertid (DST)] Oppdatering for Aysen-regionen i Chile for å støtte myndighetenes endringsordre om sommertid i 2025. Hvis du vil ha mer informasjon om sommertidsendringer, kan du se bloggen om sommertid & tidssone.
-
[OS-sikkerhet] Når du har installert denne oppdateringen eller en nyere Windows-oppdatering, opprettes en ny %systemdrive%\inetpub-mappe på enheten. Denne mappen må ikke slettes uavhengig av om Internet Information Services (IIS) er aktivert på målenheten. Denne virkemåten er en del av endringer som øker beskyttelsen og krever ingen handling fra IT-administratorer og sluttbrukere. Hvis du vil ha mer informasjon, kan du se CVE-2025-21204.
-
[Windows Hello] Når du har installert denne oppdateringen eller en nyere Windows-oppdatering, krever Windows Hello ansiktsgjenkjenning for å se et synlig ansikt når du logger på. Hvis du vil ha mer informasjon, kan du se CVE-2025-26644.
Hvis du har installert tidligere oppdateringer, laster enheten bare ned og installerer de nye oppdateringene i denne pakken.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se veiledningen for sikkerhetsoppdateringer og sikkerhets Oppdateringer april 2025.
KI-komponenter
Følgende KI-komponenter er oppdatert med denne utgivelsen:
|
KI-komponent |
Versjon |
| Bildesøk |
1.7.820.0 |
| Uttrekking av innhold |
1.7.820.0 |
| Semantisk analyse |
1.7.820.0 |
Windows 11 servicestakkoppdatering (KB5058538) – 26100.3764
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av servicestakkoppdateringer.
Kjente problemer med denne oppdateringen
Citrix
Enheter som har visse Citrix-komponenter installert, kan kanskje ikke fullføre installasjonen av Windows-sikkerhetsoppdateringen fra januar 2025. Dette problemet ble observert på enheter med Citrix Session Recording Agent (SRA) versjon 2411. 2411-versjonen av dette programmet ble utgitt i desember 2024.
Berørte enheter kan i utgangspunktet laste ned og bruke Windows-sikkerhetsoppdateringen for januar 2025 på riktig måte, for eksempel via Windows Update-siden i Innstillinger. Når du starter enheten på nytt for å fullføre installasjonen av oppdateringen, vises imidlertid en feilmelding med tekst som «Noe gikk ikke som planlagt. Du trenger ikke å bekymre deg – angrer endringer» vises. Enheten går deretter tilbake til Windows-oppdateringene som tidligere var til stede på enheten.
Dette problemet påvirker sannsynligvis et begrenset antall organisasjoner, siden versjon 2411 av SRA-programmet er en ny versjon. Det forventes ikke at hjemmebrukere påvirkes av dette problemet.
Windows Hello
Obs!
Hvis du ikke kan logge på ved hjelp av Windows Hello-ansiktsgjenkjenning i svakt lys eller med en kameralinse du tildekker, etter at du har installert denne oppdateringen, er dette en endring i utformingen for forbedret sikkerhet og ikke knyttet til det kjente problemet som er oppført nedenfor. Se delen Forbedringer for mer informasjon.
Følgende problem påvirker bare enheter der funksjonen System Guard Secure Launch eller DRTM (dynamisk klareringsrot for måling) er aktivert etter installasjon av denne oppdateringen. Enheter med Sikker oppstart eller DRTM aktivert før denne oppdateringen, eller de med disse funksjonene deaktivert, påvirkes ikke av dette problemet.
Vi er klar over et problem som berører Windows Hello på enheter med bestemte sikkerhetsfunksjoner aktivert. Når du har installert denne oppdateringen og tilbakestiltPC-en med trykknapp fra Innstillinger>Systemgjenoppretting> og valgt Behold Files og Lokal installasjon, kan det hende at noen brukere ikke kan logge på Windows-tjenester ved hjelp av Windows Hello ansiktsgjenkjenning eller PIN-kode. Brukere kan se en Windows Hello-melding som sier «Noe skjedde, og PIN-koden din er ikke tilgjengelig. Klikk for å konfigurere PIN-koden på nytt» eller «Beklager, noe gikk galt med ansiktskonfigurasjonen».
Unntak for blå skjerm
Problem med Noto-skrifter
Det finnes rapporter om uklar eller uklar CJK-tekst (kinesisk, japansk, koreansk) når den vises på 96 PPT (100 % skalering) i Chromium-baserte nettlesere som Microsoft Edge og Google Chrome. Forhåndsversjonsoppdateringen for mars 2025 introduserte Noto-skrifter i samarbeid med Google, for CJK-språk som tilbakefall for å forbedre tekstgjengivelse når nettsteder eller apper ikke angir riktige skrifter. Problemet skyldes begrenset pikseltetthet ved 96 PPT, noe som kan redusere klarheten og justeringen av CJK-tegn. Hvis du øker skjermskaleringen, blir klarheten bedre ved å forbedre tekstgjengivelsen.
Microsoft har delt sine funn om problemet med uklar tekst på 96 DPI, sammen med potensielle løsninger, med Google for videre diskusjon. For ytterligere støtte kan brukere rapportere problemer knyttet til Noto CJK-fonter gjennom det offisielle Google Noto Fonts GitHub-repositoriet.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSU-er, kan du se Servicestakkoppdateringer og Servicestakkoppdateringer (SSU): vanlige spørsmål.
Installer denne oppdateringen
Bruk én av følgende utgivelseskanaler for Windows og Microsoft for å installere denne oppdateringen.
|
Tilgjengelig |
Neste trinn |
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update for bedrifter i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
| Ja |
Før du installerer denne oppdateringen
Du kan få tak i denne oppdateringen ved å gå til nettstedet for Microsoft Update-katalogen . Denne KB-artikkelen inneholder én eller flere MSU-filer som må installeres i rekkefølge.
Installer denne oppdateringen
Metode 1: Installer alle MSU-filene sammen
Last ned alle MSU-filer for KB5055523 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Packages). Bruk Deployment Image Servicing and Management (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å oppdage og installere én eller flere nødvendige MSU-filer etter behov.
Oppdaterer Windows-PC
Hvis du vil bruke denne oppdateringen på en Windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu Eller kjør følgende kommando fra en hevet Windows PowerShell-ledetekst:
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu"
Oppdatere Windows-installasjonsmediet
Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering.
Obs! Når du laster ned andre dynamiske oppdateringspakker, må du kontrollere at de samsvarer med samme måned som denne KB-en. Hvis den dynamiske oppdateringen for SafeOS eller den dynamiske konfigureringsoppdateringen ikke er tilgjengelig for samme måned som denne KB-en, bruker du den sist publiserte versjonen av disse.
Hvis du vil legge til denne oppdateringen i en montert avbildning, kjører du følgende kommando fra en hevet ledetekst:
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu Eller kjør følgende kommando fra en hevet Windows PowerShell-ledetekst:
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu" -PreventPending
Metode 2: Installer hver MSU-fil individuelt i rekkefølge
Last ned og installer hver MSU-fil individuelt ved hjelp av DISM eller Windows Update Standalone Installer i følgende rekkefølge:
- windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
- windows11.0-kb5055523-x64_b1df8c7b11308991a9c45ae3fba6caa0e2996157.msu
|
|
Tilgjengelig |
Neste trinn |
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer på denne måten:
Produkt: Windows 11
Klassifisering: Sikkerhetsoppdateringer |
Obs!
-
Hvis du vil fjerne LCU
- Hvis du vil fjerne LCU etter at du har installert den kombinerte SSU- og LCU-pakken, kan du bruke kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finne pakkenavnet ved å bruke denne kommandoen: DISM /online /get-packages.
- Å kjøre Windows Update frittstående installasjonsprogrammet (wusa.exe) med bryteren /uninstall på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU-en. Du kan ikke fjerne SSU-en fra systemet etter installasjonen.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for kumulativ oppdatering 5055523.
Du finner en liste over filene i servicestakkoppdateringen ved å laste nedfilinformasjonen for SSU (KB5058538) – versjon 26100.3764.