8 kwietnia 2025 r. — KB5055521 (kompilacja systemu operacyjnego 14393.7969)
Dotyczy
Data wydania:
08.04.2025
Wersja:
Kompilacja systemu operacyjnego 14393.7969
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
Ważne Aktualizacje systemu Windows nie instalują aktualizacji aplikacji ze sklepu Microsoft Store. Jeśli jesteś użytkownikiem przedsiębiorstwa, zobacz Aplikacje ze sklepu Microsoft Store — Configuration Manager. Jeśli jesteś użytkownikiem konsumenckim, zobacz Pobieranie aktualizacji aplikacji i gier w Microsoft Store.
|
Zmień datę |
Zmień opis |
|
9 maja 2025 r. |
|
Podsumowanie
Ta aktualizacja zbiorcza zawiera ulepszenia zabezpieczeń i jakości. Poniżej przedstawiono podsumowanie kluczowych problemów, które rozwiązuje ta aktualizacja. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany, które dokumentujemy.
-
Ta aktualizacja rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
-
[Czas letni (DST)] Aktualizacja dla regionu Aysen w Chile, aby wspierać rządową kolejność zmian czasu rządowego w 2025 roku. Aby uzyskać więcej informacji o zmianach dotyczących czasu letniego, zobacz Blog poświęcony czasowi letniemu & strefy czasowej.
-
[Zabezpieczenia systemu operacyjnego] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows na urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub . Nie należy usuwać tego folderu bez względu na to, czy na urządzeniu docelowym włączono internetowe usługi informacyjne (IIS). To zachowanie jest częścią zmian, które zwiększają ochronę i nie wymagają żadnych działań ze strony administratorów IT i użytkowników końcowych. Aby uzyskać więcej informacji, zobacz CVE-2025-21204.
-
[Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed luką w zabezpieczeniach, która występuje, gdy urząd certyfikacji jest częścią magazynu głównego systemu Windows, ale nie magazynu NTAuth. Ta zmiana domyślnie włączona może powodować rejestrowanie na kontrolerze domeny identyfikatora zdarzenia: 45 zdarzeń. Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2025 r.
Znane problemy
Objawy
Zdarzenia inspekcji logowania/wylogowywanie w zasadach lokalnych zasady grupy usługi Active Directory mogą nie być wyświetlane jako włączone na urządzeniu, nawet jeśli są włączone i działają zgodnie z oczekiwaniami. Można to zaobserwować w zasadach lokalnego zasady grupy Redaktor lub zabezpieczeń lokalnych, gdzie zasady inspekcji lokalnej zawierają zasady "Zdarzenia logowania inspekcji" z ustawieniem zabezpieczeń "Brak inspekcji".
Ten problem może objawiać się tylko jako niespójność raportowania. Możliwe, że zdarzenia logowania są prawidłowo rejestrowane na urządzeniu. Zasady "Inspekcja zdarzeń logowania" będą jednak odzwierciedlać, że tak nie jest. Ten problem prawdopodobnie nie dotyczy użytkowników domowych, ponieważ inspekcja logowania jest na ogół konieczna tylko w środowiskach przedsiębiorstw.
Rozwiązanie
Ten problem został rozwiązany w aktualizacji pozapasmowej z 11 kwietnia 2025 r. — KB5058921 (kompilacja systemu operacyjnego 14393.7973 ). Ta aktualizacja poza zakresem (OOB) jest dostępna tylko w wykazie usługi Microsoft Update. Ponieważ jest to aktualizacja zbiorcza, nie trzeba stosować żadnej poprzedniej aktualizacji przed jej zainstalowaniem i zastępuje ona wszystkie poprzednie aktualizacje. Instalacja tego OOB będzie wymagać ponownego uruchomienia urządzenia.
Jeśli Twoja organizacja nie wdrożyła jeszcze tej aktualizacji i korzystasz z usługi Active Directory zasady grupy, zalecamy zastosowanie aktualizacji pozapasmowej z 11 kwietnia 2025 r. — KB5058921 (kompilacja systemu operacyjnego 14393.7973).
Jak zawsze zalecamy zainstalowanie najnowszej aktualizacji dla twojego urządzenia, ponieważ zawiera ona ważne ulepszenia i rozwiązania problemów, w tym tę.
Jeśli zainstalujesz aktualizację wydaną 11 kwietnia 2025 r. lub później, nie musisz stosować obejścia tego problemu.
Jeśli używasz aktualizacji wydanej przed 11 kwietnia 2025 r. i występuje ten problem, istnieją zmiany, które można wprowadzić w rejestrze systemu Windows, aby zapobiec temu problemowi. Aby uzyskać informacje, zobacz "Ustawienia inspekcji zabezpieczeń nie są stosowane do komputerów z systemami Windows Vista i Windows Server 2008 po wdrożeniu zasad opartych na domenie".
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Aby zainstalować dowolną aktualizację zbiorczą Windows 10 w wersji 1607 wydaną 14 stycznia 2025 r. lub później, należy najpierw zainstalować najnowszą aktualizację stosu obsługi (SSU). Jeśli na urządzeniu lub w trybie offline nie zainstalowano najnowszej aktualizacji SSU, nie można zainstalować tej aktualizacji.
Ostrożność Dopóki nie zainstalujesz SSU, ta aktualizacja nie będzie oferowana na Twoim urządzeniu. Aby ograniczyć zagrożenie bezpieczeństwa, zainstaluj SSU tak szybko, jak to możliwe.
-
Jeśli używasz Windows Update, najnowsze SSU (KB5055661) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli korzystasz z Windows Update dla firm, najnowsze SSU (KB5055661) zostaną zaproponowane automatycznie. Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli korzystasz z wykazu aktualizacji, musisz pobrać i zainstalować najnowszą aktualizację SSU (KB5055661). Po zainstalowaniu najnowszej aktualizacji SSU będzie można zainstalować tę aktualizację.
-
Jeśli jesteś administratorem Windows Server Update Services (WSUS), musisz zatwierdzić KB5055661 SSU i tę aktualizację KB5055521.
Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
|
|
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Lista plików zawartych w tej aktualizacji jest dostępna w pliku CSV (rozdzielany przecinkami) (*.csv). Plik można otworzyć w edytorze tekstów, takim jak Notatnik lub w programie Microsoft Excel.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
