8 kwietnia 2025 r. – KB5055523 (kompilacja systemu operacyjnego 26100.3775)
Dotyczy
Data wydania:
08.04.2025
Wersja:
Kompilacja systemu operacyjnego 26100.3775
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 11 w wersji 24H2, zobacz stronę historii aktualizacji.
Pamiętaj, aby śledzić @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ważne: Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
Najważniejsze funkcje
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią KB5053656 aktualizacji (wydanej 27 marca 2025 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy, które zostały rozwiązane w aktualizacji bazy wiedzy po jej zainstalowaniu. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[Uwierzytelnianie]Ta aktualizacja rozwiązuje problem wpływający na obracanie hasła komputera w certyfikacie Menedżera aktualizacji tożsamości/ścieżce PKNIT (Public Key Cryptography for Initial Authentication). Ten problem występował szczególnie w przypadku użycia protokołu Kerberos i włączenia funkcji Credential Guard, co mogło powodować problemy z uwierzytelnianiem użytkowników. Funkcja Konta komputerów w poświadczeń Gurad, która jest zależna od obrotu hasła za pośrednictwem protokołu Kerberos, również została wyłączona, dopóki nie zostanie udostępniona trwała poprawka.
-
[Czas letni (DST)] Aktualizacja dla regionu Aysen w Chile, aby wspierać rządową kolejność zmian czasu rządowego w 2025 roku. Aby uzyskać więcej informacji o zmianach dotyczących czasu letniego, zobacz Blog poświęcony czasowi letniemu & strefy czasowej.
-
[Zabezpieczenia systemu operacyjnego] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows na urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub . Nie należy usuwać tego folderu bez względu na to, czy na urządzeniu docelowym włączono internetowe usługi informacyjne (IIS). To zachowanie jest częścią zmian, które zwiększają ochronę i nie wymagają żadnych działań ze strony administratorów IT i użytkowników końcowych. Aby uzyskać więcej informacji, zobacz CVE-2025-21204.
-
[Windows Hello] W celu zwiększenia bezpieczeństwa po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows Windows Hello rozpoznawanie twarzy wymaga kolorowych kamer w celu wyświetlenia widocznej twarzy podczas logowania. Aby uzyskać więcej informacji, zobacz CVE-2025-26644.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji o lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2025 r.
Składniki AI
Następujące składniki SI zostały zaktualizowane o tę wersję:
|
Składnik AI |
Wersja |
|
Wyszukiwanie obrazów |
1.7.820.0 |
|
Wyodrębnianie zawartości |
1.7.820.0 |
|
Analiza semantyczna |
1.7.820.0 |
aktualizacja stosu obsługi Windows 11 (KB5058538)— 26100.3764
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy dotyczące tej aktualizacji
Wszyscy użytkownicy
Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent, SRA) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r. Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu. Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych.
Problem został rozwiązany w programie Citrix Session Recording Agent w wersji 2503, wydanej 28 kwietnia 2025 r., oraz w nowszych wersjach.
Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją dostarczoną przez firmę Citrix pod adresem „Styczniowa aktualizacja zabezpieczeń firmy Microsoft nie działa/cofa się na komputerze z agentem rejestrowania sesji 2411".
Wszyscy użytkownicy
Uwaga: Jeśli nie możesz zalogować się przy użyciu rozpoznawania twarzy Windows Hello przy słabym oświetleniu lub zakrytym obiektywem aparatu po zainstalowaniu tej aktualizacji, jest to zmiana w projekcie zwiększająca bezpieczeństwo i niezwiązana ze znanym problemem wymienionym poniżej. Aby uzyskać szczegółowe informacje, zobacz sekcję Ulepszenia .
Poniższy problem dotyczy tylko urządzeń, na których po zainstalowaniu tej aktualizacji włączono funkcję bezpiecznego uruchamiania System Guard lub dynamicznego katalogu głównego zaufania do pomiaru (DRTM). Ten problem nie dotyczy urządzeń z włączoną funkcją Bezpiecznego uruchamiania lub DRTM lub urządzeń z wyłączonymi funkcjami.
Wiemy o problemie z Windows Hello na urządzeniach z włączonymi określonymi funkcjami zabezpieczeń. Po zainstalowaniu tej aktualizacji i wykonaniu polecenia Resetuj przycisk push lub Resetuj ten komputer z poziomu ustawień > systemu > odzyskiwania i wybraniu pozycji Zachowaj moje pliki i instalację lokalną niektórzy użytkownicy mogą nie być w stanie zalogować się do swoich usług systemu Windows przy użyciu Windows Hello rozpoznawania twarzy lub numeru PIN. Użytkownicy mogą obserwować komunikat Windows Hello z informacją "Wystąpił problem, a Numer PIN jest niedostępny. Kliknij, aby ponownie skonfigurować numer PIN" lub "Niestety, wystąpił problem z konfiguracją twarzy".
Ten problem został rozwiązany w KB5055627.
Wszyscy użytkownicy
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może wystąpić wyjątek niebieskiego ekranu z kodem błędu 0x18B wskazującym SECURE_KERNEL_ERROR.
Ten problem został rozwiązany w aktualizacji KB5055627.
Wszyscy użytkownicy
Istnieją zgłoszenia o rozmytym lub niejasnym tekście CJK (chińskim, japońskim, koreańskim) wyświetlanym w rozdzielczości 96 DPI (skalowanie 100%) w przeglądarkach opartych na Chromium, takich jak Microsoft Edge i Google Chrome. W aktualizacji z marca 2025 r. wprowadzono czcionki Noto we współpracy z firmą Google, dla języków CJK jako rezerwy poprawiające renderowanie tekstu, gdy witryny internetowe lub aplikacje nie określają odpowiednich czcionek. Problem wynika z ograniczonej gęstości pikseli przy rozdzielczości 96 DPI, co może zmniejszyć przejrzystość i wyrównanie znaków CJK. Zwiększenie skalowania ekranu poprawia przejrzystość, poprawiając renderowanie tekstu.
Firma Microsoft podzieliła się z firmą Google swoimi ustaleniami dotyczącymi problemu rozmytego tekstu w rozdzielczości 96 DPI, a także potencjalnymi rozwiązaniami do dalszej dyskusji. Aby uzyskać dodatkową pomoc, użytkownicy mogą zgłaszać problemy związane z czcionkami Noto CJK za pośrednictwem oficjalnego repozytorium GitHub w usłudze Google Noto Fonts.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
||||
|
Tak |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera co najmniej jeden plik MSU, który należy zainstalować w tej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5055523 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie synchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 11 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5055523.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierzinformacje f ile dla SSU (KB5058538) — wersja 26100.3764.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
