8. april 2025 – KB5055521 (OS-bygg 14393.7969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivelsesdato:
08.04.2025
Versjon:
OS-bygg 14393.7969
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1607, kan du se oppdateringsloggsiden.
Viktig Windows-oppdateringer installerer ikke Microsoft Store-programoppdateringer. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Configuration Manager. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
|
Endre dato |
Endre beskrivelse |
|
9. mai 2025 kl. |
|
Sammendrag
Denne kumulative oppdateringen inneholder sikkerhets- og kvalitetsforbedringer. Nedenfor finner du et sammendrag av de viktigste problemene som denne oppdateringen løser. Fet tekst i hakeparentesene angir elementet eller området for endringen vi dokumenterer.
-
Denne oppdateringen løser sikkerhetsproblemer for Windows-operativsystemet.
-
[Sommertid (sommertid)] Oppdatering for Aysen-regionen i Chile for å støtte regjeringens DST-endringsrekkefølge i 2025. Hvis du vil ha mer informasjon om endringer i sommertid, kan du se bloggen for sommertid & tidssone.
-
[OS-sikkerhet] Når du har installert denne oppdateringen eller en senere Windows-oppdatering, opprettes en ny %systemdrive%\inetpub-mappe på enheten. Denne mappen bør ikke slettes uavhengig av om Internet Information Services (IIS) er aktivert på målenheten. Denne virkemåten er en del av endringer som øker beskyttelsen og ikke krever noen handling fra IT-administratorer og sluttbrukere. Hvis du vil ha mer informasjon, kan du se CVE-2025-21204.
-
[Kerberos-godkjenning] Endring av virkemåte: Legger til beskyttelse for et sikkerhetsproblem som oppstår når en sertifiseringsinstans er en del av Windows-rotlageret, men ikke NTAuth-lageret. Denne endringen som er aktivert som standard, kan føre til at hendelses-ID: 45 hendelser logges på domenekontrolleren. Hvis du vil ha mer informasjon, kan du se KB5057784 og CVE-2025-26647.
Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet security update guide og Oppdateringer for sikkerhet i april 2025.
Kjente problemer
Symptomer
Overvåkingspålogging/påloggingshendelser i den lokale policyen for Active Directory-gruppepolicy vises kanskje ikke som aktivert på enheten, selv om de er aktivert og fungerer som forventet. Dette kan observeres i lokal gruppepolicy Redaktør eller lokal sikkerhetspolicy, der lokale overvåkingspolicyer viser policyen for overvåking av påloggingshendelser med sikkerhetsinnstillingen «Ingen revisjon».
Dette problemet kan bare manifesteres som en inkonsekvens i rapporteringen. Det er mulig at påloggingshendelser overvåkes på riktig måte på enheten. Policyen «Overvåkingspåloggingshendelser» gjenspeiler imidlertid at dette ikke er tilfelle. Det er lite sannsynlig at hjemmebrukere blir påvirket av dette problemet, da påloggingsrevisjon vanligvis bare er nødvendig i bedriftsmiljøer.
Oppløsning
Dette problemet er løst i oppdateringen for 11. april 2025 – KB5058921 (OS-bygg 14393.7973). Denne utdaterte (OOB)-oppdateringen er bare tilgjengelig i Microsoft Update-katalogen. Siden dette er en kumulativ oppdatering, trenger du ikke å bruke noen tidligere oppdateringer før du installerer den, og den erstatter alle tidligere oppdateringer. Installasjon av denne OOB-en krever en omstart av enheten.
Hvis organisasjonen ikke har distribuert denne oppdateringen ennå, og du bruker Active Directory-gruppepolicy, anbefaler vi at du bruker den forhåndsdefinerte oppdateringen 11. april 2025 – KB5058921 (OS-bygg 14393.7973) i stedet.
Som alltid anbefaler vi at du installerer den nyeste oppdateringen for enheten fordi den inneholder viktige forbedringer og problemløsninger, inkludert denne.
Hvis du installerer en oppdatering utgitt på eller etter 11. april 2025, trenger du ikke å bruke en midlertidig løsning på dette problemet.
Hvis du bruker en oppdatering utgitt før 11. april 2025 og opplever dette problemet, finnes det justeringer som kan gjøres i Windows-registeret for å forhindre dette problemet. Hvis du vil ha informasjon, kan du se «Sikkerhetsovervåkingsinnstillinger brukes ikke på Windows Vista-baserte og Window Server 2008-baserte datamaskiner når du distribuerer en domenebasert policy».
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Hvis du vil installere eventuelle Windows 10, versjon 1607 kumulativ oppdatering utgitt på eller etter 14. januar 2025, må du først installere den nyeste SSU (Servicing Stack Update). Hvis enheten eller bildet i frakoblet modus ikke har den nyeste SSU-en installert, kan du ikke installere denne oppdateringen.
Forsiktighet Før du installerer SSU, tilbys ikke denne oppdateringen til enheten. Installer SSU så snart som mulig for å redusere sikkerhetsrisikoen.
-
Hvis du bruker Windows Update, tilbys den nyeste SSU (KB5055661) deg automatisk. Når den nyeste SSU-en er installert, kan du installere denne oppdateringen.
-
Hvis du bruker Windows Update for Business, tilbys den nyeste SSU (KB5055661) deg automatisk. Når den nyeste SSU-en er installert, kan du installere denne oppdateringen.
-
Hvis du bruker oppdateringskatalogen, må du laste ned og installere den nyeste SSU -en (KB5055661). Når den nyeste SSU-en er installert, kan du installere denne oppdateringen.
-
Hvis du er en Windows Server Update Services (WSUS)-administrator, må du godkjenne SSU-KB5055661 og denne oppdateringen KB5055521.
Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
|
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer på følgende måte: Produkt: Windows 10 Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Du finner en liste over filene som er inkludert i denne oppdateringen, i en CSV-fil (kommadelt) (*.csv). Filen kan åpnes i et tekstredigeringsprogram, for eksempel Notisblokk eller i Microsoft Excel.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
