8 kwietnia 2025 r. – KB5055523 (kompilacja systemu operacyjnego 26100.3775)
Dotyczy
Data wydania:
08.04.2025
Wersja:
Kompilacja systemu operacyjnego 26100.3775
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows Server 2025 r., zobacz stronę historii aktualizacji.
Pamiętaj, aby śledzić @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
|
Zmień datę |
Zmień opis |
|
30 września 2025 r. |
Aktualizacja: Poprawka jest dołączona do aktualizacji zabezpieczeń z kwietnia 2025 r. (KB5055523).[Wydajność] Naprawiono: Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows (KB5051987), wydanej 11 lutego 2025 r. i nowszych aktualizacji na urządzeniach z systemem Windows Server 2025 usługa launchpada SQL Server może nie zostać uruchomiona, jeśli SQL Server usługi uczenia maszynowego są zainstalowane. |
|
9 maja 2025 r. |
Aktualizacja: Poprawka jest dołączona do aktualizacji zabezpieczeń z kwietnia 2025 r. (KB5055523).[Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed luką w zabezpieczeniach, która występuje, gdy urząd certyfikacji jest częścią magazynu głównego systemu Windows, ale nie magazynu NTAuth. Ta zmiana domyślnie włączona może powodować rejestrowanie na kontrolerze domeny identyfikatora zdarzenia: 45 zdarzeń. Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647. |
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W poniższym podsumowaniu przedstawiono kluczowe problemy, które zostały rozwiązane w aktualizacji bazy wiedzy po jej zainstalowaniu. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
-
[IFilters] Nowy! Usługa Windows Search uruchamia filtry IFilter w kontenerach aplikacji z mniejszymi uprawnieniami (LPAC). Dokumenty LPAC są jak kontenery aplikacji, ale domyślnie minimalizują uprawnienia. Procesy działające w dokumentach LPAC uzyskują dostęp tylko do niezbędnych zasobów i nie mają dostępu do poufnych składników i danych systemu. Łagodzi to szkody spowodowane zaatakowanym procesem.
-
[Input Method Redaktor (IME)] New! Po zainstalowaniu tej aktualizacji pasek narzędzi edytora IME zostanie ukryty, gdy aplikacje są w trybie pełnoekranowym. Dzieje się tak tylko wtedy, gdy pasek narzędzi edytora IME jest aktywny i wpisujesz znaki języka chińskiego lub japońskiego,
-
[Narrator] Nowy! Tryb skanowania Narratora zawiera teraz nowe funkcje. Pomijanie poprzednich linków (N) umożliwia przejście bezpośrednio do tekstu po linku, co jest przydatne w przypadku długich wiadomości e-mail, artykułów lub stron typu wiki. Przejdź do list (L) szybko uzyskuje dostęp do list na stronach sieci Web lub w dokumentach. Aby skorzystać z tych funkcji, włącz Narratora (z logo systemu Windows + Ctrl + Enter), a następnie aktywuj tryb skanowania za pomocą caps lock + spacja. Tryb skanowania jest zwykle domyślnie włączony na większości stron internetowych.
-
[Menedżer zadań]
-
Nowy! Okna dialogowe Rozłączanie i Wylogowywanie obsługują teraz tryb ciemny i skalowanie tekstu.
-
Nowy! W sekcji Wydajność jest teraz wyświetlany typ poszczególnych dysków.
-
Naprawiono: Po wybraniu pozycji Automatycznie ukryj pasek zadań pole wyszukiwania jest wyświetlane jako ikona, a nie pole wyszukiwania.
-
Naprawiono: Strona Użytkownicy może spowodować, że Menedżer zadań przestanie odpowiadać podczas korzystania z klawiatury.
-
-
[Uwierzytelnianie] Ta aktualizacja rozwiązuje problem wpływający na obracanie hasła komputera w certyfikacie Menedżera aktualizacji tożsamości/ścieżce PKNIT (Public Key Cryptography for Initial Authentication). Ten problem występował szczególnie w przypadku użycia protokołu Kerberos i włączenia funkcji Credential Guard, co mogło powodować problemy z uwierzytelnianiem użytkowników. Funkcja Konta komputerów w funkcji Credential Guard, która jest zależna od obrotu hasła za pośrednictwem protokołu Kerberos, również została wyłączona do czasu udostępnienia trwałej poprawki.
-
[Czas letni (DST)] Aktualizacja dla regionu Aysen w Chile, aby wspierać rządową kolejność zmian czasu rządowego w 2025 roku. Aby uzyskać więcej informacji o zmianach dotyczących czasu letniego, zobacz Blog poświęcony czasowi letniemu & strefy czasowej.
-
[Deployment Image Servicing and Management (DISM)] Naprawiono: Zadanie StartComponentCleanup nie działa poprawnie. Zatrzymuje się na poziomie 71% i wyświetla błąd 6842.
-
[Pliki JPG] Naprawiono: Nie można użyć interfejsu API do znajdowania informacji o obrotach.
-
[Wydajność] Naprawiono: Po zainstalowaniu aktualizacji zabezpieczeń systemu Windows (KB5051987), wydanej 11 lutego 2025 r. i nowszych aktualizacji na urządzeniach z systemem Windows Server 2025 usługa launchpada SQL Server może nie zostać uruchomiona, jeśli SQL Server usługi uczenia maszynowego są zainstalowane.
-
[PowerShell] Naprawiono: Polecenie Get-WindowsCapability czasami przestaje odpowiadać. Następnie musisz ponownie uruchomić komputer.
-
[Pulpit zdalny] Rozwiązano: Ta aktualizacja rozwiązuje problem polegający na tym, że sesje pulpitu zdalnego zawieszały się wkrótce po nawiązaniu połączenia. W związku z tym problemem wprowadzanie danych za pomocą myszy i klawiatury przestało odpowiadać w trakcie sesji, co wymagało odłączenia i ponownego nawiązania połączenia.
-
[Podsystem Windows dla systemu Linux (WSL)] Naprawiono: Przestaje działać i nie uruchamia się.
-
[Windows Update] Naprawiono: Podczas instalowania aktualizacji może zostać wyświetlony 0x800f0905 o błędzie.
-
[Kopia systemu Windows] Naprawiono: Ta aktualizacja rozwiązuje problem z przeciekiem pamięci, który może wystąpić podczas operacji kopiowania systemu Windows.
-
[Zabezpieczenia systemu operacyjnego] Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows na urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub . Nie należy usuwać tego folderu bez względu na to, czy na urządzeniu docelowym włączono internetowe usługi informacyjne (IIS). To zachowanie jest częścią zmian, które zwiększają ochronę i nie wymagają żadnych działań ze strony administratorów IT i użytkowników końcowych. Aby uzyskać więcej informacji, zobacz CVE-2025-21204.
-
[Uwierzytelnianie Kerberos] Zmiana zachowania: Dodaje ochronę przed luką w zabezpieczeniach, która występuje, gdy urząd certyfikacji jest częścią magazynu głównego systemu Windows, ale nie magazynu NTAuth. Ta zmiana domyślnie włączona może powodować rejestrowanie na kontrolerze domeny identyfikatora zdarzenia: 45 zdarzeń. Aby uzyskać więcej informacji, zobacz KB5057784 i CVE-2025-26647.
-
[Windows Hello] W celu zwiększenia bezpieczeństwa po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows Windows Hello rozpoznawanie twarzy wymaga kolorowych kamer w celu wyświetlenia widocznej twarzy podczas logowania. Aby uzyskać więcej informacji, zobacz CVE-2025-26644.
Jeśli zainstalowano wcześniejsze aktualizacje, urządzenie pobiera i instaluje tylko nowe aktualizacje zawarte w tym pakiecie.
Aby uzyskać więcej informacji o lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z kwietnia 2025 r.
aktualizacja stosu obsługi Windows Server 2025 (KB5058538) — 26100.3764
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Objawy
Urządzenia z zainstalowanymi niektórymi składnikami firmy Citrix mogą nie być w stanie ukończyć instalacji aktualizacji zabezpieczeń systemu Windows ze stycznia 2025 roku. Ten problem został zaobserwowany na urządzeniach z agentem do nagrywania sesji Citrix (Citrix Session Recording Agent, SRA) w wersji 2411. Wersja 2411 tej aplikacji została wydana w grudniu 2024 r. Zainfekowane urządzenia mogą początkowo poprawnie pobrać i zastosować aktualizację funkcji Zabezpieczenia Windows ze stycznia 2025 r., na przykład za pośrednictwem strony Windows Update w Ustawieniach. Jednak po ponownym uruchomieniu urządzenia w celu dokończenia instalacji aktualizacji pojawił się komunikat o błędzie z tekstem podobnym do „Coś nie poszło zgodnie z planem”. Nie musisz się martwić — pojawi się komunikat „Cofnij zmiany”. Następnie urządzenie powróci do aktualizacji systemu Windows wcześniej obecnych na urządzeniu. Problem ten prawdopodobnie dotyczy ograniczonej liczby organizacji, ponieważ wersja 2411 aplikacji SRA jest nową wersją. Ten problem nie powinien dotyczyć użytkowników domowych.
Obejście
Problem został rozwiązany w programie Citrix Session Recording Agent w wersji 2503, wydanej 28 kwietnia 2025 r., oraz w nowszych wersjach.
Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją dostarczoną przez firmę Citrix pod adresem „Styczniowa aktualizacja zabezpieczeń firmy Microsoft nie działa/cofa się na komputerze z agentem rejestrowania sesji 2411".
Objawy
Po zainstalowaniu aktualizacji zabezpieczeń z lutego 2025 r. (KB5051987), wydanej 11 lutego 2025 r., oraz późniejszych aktualizacji na urządzeniach z systemem Windows Server 2025, mogą wystąpić zawieszanie się sesji pulpitu zdalnego wkrótce po nawiązaniu połączenia. W przypadku wystąpienia tego problemu mysz i klawiatura przestają reagować w ramach sesji, co wymaga od użytkowników rozłączenia się i ponownego połączenia
Obejście
Rozwiązanie tego problemu będzie dostępne w przyszłej aktualizacji systemu Windows dla Windows Server 2025 r.
Objawy
Uwaga: Jeśli nie możesz zalogować się przy użyciu rozpoznawania twarzy Windows Hello przy słabym oświetleniu lub zakrytym obiektywem aparatu po zainstalowaniu tej aktualizacji, jest to zmiana w projekcie zwiększająca bezpieczeństwo i niezwiązana ze znanym problemem wymienionym poniżej. Aby uzyskać szczegółowe informacje, zobacz sekcję Ulepszenia .
Poniższy problem dotyczy tylko urządzeń, na których po zainstalowaniu tej aktualizacji włączono funkcję bezpiecznego uruchamiania System Guard lub funkcję dynamicznego katalogu głównego zaufania do pomiaru (DRTM). Ten problem nie dotyczy urządzeń z włączoną funkcją Bezpiecznego uruchamiania lub DRTM lub urządzeń z wyłączonymi funkcjami.
Wiemy o problemie z Windows Hello problemem na urządzeniach z włączonymi określonymi funkcjami zabezpieczeń. Po zainstalowaniu tej aktualizacji i wykonaniu polecenia Resetuj przycisk push lub Resetuj ten komputer z poziomu ustawień > systemu > odzyskiwania i wybraniu pozycji Zachowaj moje pliki i instalację lokalną niektórzy użytkownicy mogą nie być w stanie zalogować się do swoich usług systemu Windows przy użyciu Windows Hello rozpoznawania twarzy lub numeru PIN. Użytkownicy mogą obserwować komunikat Windows Hello z informacją "Wystąpił problem, a Numer PIN jest niedostępny. Kliknij, aby ponownie skonfigurować numer PIN" lub "Niestety, wystąpił problem z konfiguracją twarzy".
Obejście
Ten problem został rozwiązany w KB5058411.
Objawy
Kontrolery domeny usługi Active Directory działające w systemie Windows Server 2025 i pełniące również rolę FSMO (Flexible Single Master Operation) schematu głównego zezwalają na duplikowanie wpisów w atrybutach obiektów schematu. Atrybuty, na które często ma to wpływ, to auxiliaryClass, possSuperiors, mayContain z wartościami, takimi jak msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”
Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.
Uwaga: Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.
Obejście
Aby obejść ten problem, ręcznie usuń zduplikowane wpisy w schemacie AD. Jeśli potrzebujesz pomocy w wygenerowaniu skryptu, który pomoże usunąć zduplikowane wpisy, skontaktuj się z działem pomocy technicznej firmy Microsoft dla firm.
Problem jest obecnie badany, a dodatkowe informacje zostaną podane, gdy tylko będą dostępne.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępne |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
||||
|
Tak |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5055523 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie synchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server 24H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5055523.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5058538) — wersja 26100.3764.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
