8 kwietnia 2025 r. — KB5055519 (kompilacja systemu operacyjnego 17763.7136)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data wydania:
08.04.2025
Wersja:
Kompilacja systemu operacyjnego 17763.7136
Pomoc techniczna dla systemu Windows 10 kończy się w październiku 2025 r.
Po 14 października 2025 r. firma Microsoft nie będzie już zapewniać bezpłatnych aktualizacji oprogramowania witryny Windows Update, pomocy technicznej ani poprawek zabezpieczeń dla systemu Windows 10. Twój komputer będzie nadal działał, ale zalecamy przejście do systemu Windows 11.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1809, zobacz jego stronę historii aktualizacji.
Ważne Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
|
Zmień datę |
Zmień opis |
|
9 maja 2025 r. |
|
Podsumowanie
Ta aktualizacja zbiorcza zawiera ulepszenia zabezpieczeń i jakości. Poniżej przedstawiono podsumowanie kluczowych problemów, które rozwiązuje ta aktualizacja. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
-
[Czas letni (DST)] Aktualizacja dla regionu Aysen w Chile, aby wspierać rządową kolejność zmian czasu rządowego w 2025 roku. Aby uzyskać więcej informacji o zmianach dotyczących czasu letniego, zobacz Blog poświęcony czasowi letniemu & strefy czasowej.
-
[Zabezpieczenia systemu operacyjnego] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows na urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub . Nie należy usuwać tego folderu bez względu na to, czy na urządzeniu docelowym włączono internetowe usługi informacyjne (IIS). To zachowanie jest częścią zmian, które zwiększają ochronę i nie wymagają żadnych działań ze strony administratorów IT i użytkowników końcowych. Aby uzyskać więcej informacji, zobacz CVE-2025-21204.
-
[Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed luką w zabezpieczeniach, która występuje, gdy urząd certyfikacji jest częścią magazynu głównego systemu Windows, ale nie magazynu NTAuth. Ta zmiana domyślnie włączona może powodować rejestrowanie na kontrolerze domeny identyfikatora zdarzenia: 45 zdarzeń. Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2025 r.
aktualizacja stosu obsługi Windows 10 (KB5055662) — 17763.7125
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania aktualizacji.
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aby dowiedzieć się więcej o SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Znane problemy z tą aktualizacją
Objawy
Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent, SRA) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r. Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu. Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych.
Obejście
Problem został rozwiązany w programie Citrix Session Recording Agent w wersji 2503, wydanej 28 kwietnia 2025 r., oraz w nowszych wersjach.
Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją dostarczoną przez firmę Citrix pod adresem „Styczniowa aktualizacja zabezpieczeń firmy Microsoft nie działa/cofa się na komputerze z agentem rejestrowania sesji 2411".
Objawy
Zdarzenia inspekcji logowania/wylogowywanie w zasadach lokalnych zasady grupy usługi Active Directory mogą nie być wyświetlane jako włączone na urządzeniu, nawet jeśli są włączone i działają zgodnie z oczekiwaniami. Można to zaobserwować w zasadach lokalnego zasady grupy Redaktor lub zabezpieczeń lokalnych, gdzie zasady inspekcji lokalnej zawierają zasady "Zdarzenia logowania inspekcji" z ustawieniem zabezpieczeń "Brak inspekcji".
Ten problem może objawiać się tylko jako niespójność raportowania. Możliwe, że zdarzenia logowania są prawidłowo rejestrowane na urządzeniu. Zasady "Inspekcja zdarzeń logowania" będą jednak odzwierciedlać, że tak nie jest. Ten problem prawdopodobnie nie dotyczy użytkowników domowych, ponieważ inspekcja logowania jest na ogół konieczna tylko w środowiskach przedsiębiorstw.
Rozwiązanie
Ten problem został rozwiązany w aktualizacji pozapasmowej z 11 kwietnia 2025 r. KB5058922 (kompilacja systemu operacyjnego 17763.7240 ). Ta aktualizacja poza zakresem (OOB) jest dostępna tylko w wykazie usługi Microsoft Update. Ponieważ jest to aktualizacja zbiorcza, nie trzeba stosować żadnej poprzedniej aktualizacji przed jej zainstalowaniem i zastępuje ona wszystkie poprzednie aktualizacje. Instalacja tego OOB będzie wymagać ponownego uruchomienia urządzenia.
Jeśli Twoja organizacja nie wdrożyła jeszcze tej aktualizacji i korzystasz z usługi Active Directory zasady grupy, zalecamy zastosowanie aktualizacji pozapasmowej z 11 kwietnia 2025 r. — KB5058922 (kompilacja systemu operacyjnego 17763.7240).
Jak zawsze zalecamy zainstalowanie najnowszej aktualizacji dla twojego urządzenia, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym tę.
Jeśli zainstalujesz aktualizację wydaną 11 kwietnia 2025 r. lub później, nie musisz stosować obejścia tego problemu.
Jeśli używasz aktualizacji wydanej przed 11 kwietnia 2025 r. i występuje ten problem, istnieją zmiany, które można wprowadzić w rejestrze systemu Windows, aby zapobiec temu problemowi. Aby uzyskać informacje, zobacz "Ustawienia inspekcji zabezpieczeń nie są stosowane do komputerów z systemami Windows Vista i Windows Server 2008 po wdrożeniu zasad opartych na domenie".
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Przed zainstalowaniem tej aktualizacji zbiorczej należy zainstalować aktualizację SSU z 10 sierpnia 2021 r. (KB5005112).
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
