8. april 2025 – KB5055523 (OS-bygg 26100.3775)
Gjelder for
Utgivelsesdato:
08.04.2025
Versjon:
OS-bygg 26100.3775
Hvis du vil ha informasjon om terminologi for Windows Update, kan du se typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil finne en oversikt over Windows 11, versjon 24H2, kan du se oppdateringsloggsiden.
Pass på at du følger @WindowsUpdate for å finne ut når nytt innhold publiseres på tilstandsinstrumentbordet for Windows-utgivelsen.
Viktig!: Windows-oppdateringer installerer ikke Microsoft Store-programoppdateringer. Hvis du er en bedriftsbruker, kan du se Microsoft Store-apper – Configuration Manager. Hvis du er forbrukerbruker, kan du se Få oppdateringer for apper og spill i Microsoft Store.
Høydepunkter
Denne oppdateringen løser sikkerhetsproblemer for Windows-operativsystemet.
Forbedringer
Denne sikkerhetsoppdateringen inkluderer forbedringer som var en del av oppdateringen KB5053656 (utgitt 27. mars 2025). Følgende sammendrag beskriver viktige problemer som løses av KB-oppdateringen etter at du har installert den. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.
-
[Godkjenning]Denne oppdateringen løser et problem som påvirker maskinpassordrotasjonen i identitetsoppdateringsbehandlingssertifikatet/kryptografien for fellesnøkkel for første godkjenningsbane (PKNIT ). Dette problemet oppstod spesielt når Kerberos ble brukt og Credential Guard ble aktivert, noe som potensielt kan forårsake problemer med brukergodkjenning. Funksjonen Maskinkontoer i Legitimasjon Gurad, som er avhengig av passordrotasjon via Kerberos, er også deaktivert, inntil en permanent løsning gjøres tilgjengelig.
-
[Sommertid (sommertid)] Oppdatering for Aysen-regionen i Chile for å støtte regjeringens DST-endringsrekkefølge i 2025. Hvis du vil ha mer informasjon om endringer i sommertid, kan du se bloggen for sommertid & tidssone.
-
[OS-sikkerhet] Når du har installert denne oppdateringen eller en senere Windows-oppdatering, opprettes en ny %systemdrive%\inetpub-mappe på enheten. Denne mappen bør ikke slettes uavhengig av om Internet Information Services (IIS) er aktivert på målenheten. Denne virkemåten er en del av endringer som øker beskyttelsen og ikke krever noen handling fra IT-administratorer og sluttbrukere. Hvis du vil ha mer informasjon, kan du se CVE-2025-21204.
-
[Windows Hello] Når du har installert denne oppdateringen eller en senere Windows-oppdatering, krever Windows Hello ansiktsgjenkjenning fargekameraer for å se et synlig ansikt når du logger på. Hvis du vil ha mer informasjon, kan du se CVE-2025-26644.
Hvis du installerte tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene i denne pakken.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for april 2025.
AI-komponenter
Følgende AI-komponenter er oppdatert med denne versjonen:
|
AI-komponent |
Versjon |
|
Bildesøk |
1.7.820.0 |
|
Innholdsutpakking |
1.7.820.0 |
|
Semantisk analyse |
1.7.820.0 |
oppdatering av Windows 11 servicestakk (KB5058538)- 26100.3764
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer i denne oppdateringen
Alle brukere
Enheter som har visse Citrix-komponenter installert, kan kanskje ikke fullføre installasjonen av Windows-sikkerhetsoppdateringen fra januar 2025. Dette problemet ble observert på enheter med Citrix Session Recording Agent (SRA) versjon 2411. 2411-versjonen av dette programmet ble utgitt i desember 2024. Berørte enheter kan i utgangspunktet laste ned og bruke Windows-sikkerhetsoppdateringen for januar 2025 på riktig måte, for eksempel via Windows Update-siden i Innstillinger. Når du starter enheten på nytt for å fullføre installasjonen av oppdateringen, vises imidlertid en feilmelding med tekst som «Noe gikk ikke som planlagt. Du trenger ikke å bekymre deg – angrer endringer» vises. Enheten går deretter tilbake til Windows-oppdateringene som tidligere var til stede på enheten. Dette problemet påvirker sannsynligvis et begrenset antall organisasjoner, siden versjon 2411 av SRA-programmet er en ny versjon. Det forventes ikke at hjemmebrukere påvirkes av dette problemet.
Problemet er løst i Citrix Session Recording Agent versjon 2503, utgitt 28. april 2025 og nyere versjoner.
Hvis du vil ha mer informasjon, kan du se dokumentasjonen fra Citrix på «Microsofts sikkerhetsoppdatering for januar mislykkes/tilbakestilles på en maskin med 2411 Session Recording Agent».
Alle brukere
Obs!: Hvis du ikke kan logge på med Windows Hello ansiktsgjenkjenning i svakt lys eller med en dekket kameralinse etter å ha installert denne oppdateringen, er dette en designendring for forbedret sikkerhet og ikke relatert til det kjente problemet som er oppført nedenfor. Se delen Forbedringer hvis du vil ha mer informasjon.
Følgende problem påvirker bare enheter der funksjonen System Guard Secure Launch eller Dynamic Root of Trust for Measurement (DRTM) er aktivert etter installasjon av denne oppdateringen. Enheter med sikker lansering eller DRTM aktivert før denne oppdateringen, eller de med disse funksjonene deaktivert, påvirkes ikke av dette problemet.
Vi er klar over et problem som berører Windows Hello på enheter med bestemte sikkerhetsfunksjoner aktivert. Når du har installert denne oppdateringen og utført en hurtigtilbakestilling eller tilbakestilt denne PC-en fra Innstillinger > System > Recovery og valgt Behold filer og lokal installasjon, kan det hende at noen brukere ikke kan logge på Windows-tjenestene ved hjelp av Windows Hello ansiktsgjenkjenning eller PIN-kode. Brukere kan se en Windows Hello melding som sier «Noe skjedde og PIN-koden er ikke tilgjengelig. Klikk for å konfigurere PIN-koden på nytt eller «Beklager at noe gikk galt med ansiktsoppsett».
Dette problemet er løst i KB5055627.
Alle brukere
Når du har installert denne oppdateringen og startet enheten på nytt, kan det oppstå et blåskjermunntakmed feilkode 0x18B som angir enSECURE_KERNEL_ERROR.
Dette problemet er løst i KB5055627.
Alle brukere
Det finnes rapporter om uklar eller uklar CJK-tekst (kinesisk, japansk, koreansk) når den vises på 96 PPT (100 % skalering) i Chromium-baserte nettlesere som Microsoft Edge og Google Chrome. Forhåndsversjonsoppdateringen for mars 2025 introduserte Noto-skrifter i samarbeid med Google, for CJK-språk som tilbakefall for å forbedre tekstgjengivelse når nettsteder eller apper ikke angir riktige skrifter. Problemet skyldes begrenset pikseltetthet ved 96 PPT, noe som kan redusere klarheten og justeringen av CJK-tegn. Hvis du øker skjermskaleringen, blir klarheten bedre ved å forbedre tekstgjengivelsen.
Microsoft har delt sine funn om problemet med uklar tekst på 96 DPI, sammen med potensielle løsninger, med Google for videre diskusjon. For ytterligere støtte kan brukere rapportere problemer knyttet til Noto CJK-skrifter gjennom det offisielle Google Noto Fonts GitHub-repositoriet.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer den nyeste oppdatering av servicestakken (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen lastes ned og installeres automatisk fra Windows Update og Microsoft Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
||||
|
Ja |
Før du installerer denne oppdateringen Hvis du vil ha de frittstående pakkene for denne oppdateringen, kan du gå til nettstedet for Microsoft Update Catalog. Denne KB-en inneholder én eller flere MSU-filer som må installeres i rekkefølge. Installer denne oppdateringen Metode 1: Installer alle MSU-filer sammen Last ned alle MSU-filer for KB5055523 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Pakker). Bruk Distribusjonsbildeservice og -administrasjon (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å finne og installere én eller flere nødvendige MSU-filer etter behov. Oppdaterer Windows PC Hvis du vil bruke denne oppdateringen på en windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Oppdaterer Windows-installasjonsmedier Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering. Obs! Når du laster ned andre dynamiske oppdateringspakker, må du sørge for at de samsvarer med samme måned som denne KB-en. Hvis dynamisk oppdatering for SafeOS eller dynamisk installasjon ikke er tilgjengelig for samme måned som denne KB-en, kan du bruke den nyeste publiserte versjonen av hver av dem. Hvis du vil legge til denne oppdateringen i et montert bilde, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Metode 2: Installer hver MSU-fil enkeltvis, i rekkefølge Last ned og installer hver MSU-fil individuelt enten ved hjelp av DISM eller Windows Update frittstående installasjonsprogram i følgende rekkefølge:
|
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Windows 11 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5055523.
Hvis du vil ha en liste over filene som er oppgitt i oppdatering av servicestakken, laster du ned File-informasjonen for SSU (KB5058538) – versjon 26100.3764.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
