8 aprilie 2025 - KB5055523 (versiunea sistemului de operare 26100.3775)
Se aplică la
Data lansării:
08.04.2025
Versiune:
Versiunea sistemului de operare 26100.3775
Pentru informații despre terminologia Windows Update, consultați tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru a găsi o prezentare generală a Windows Server 2025, consultați pagina istoricului actualizărilor.
Nu uitați să urmăriți @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea lansării Windows.
|
Modificare dată |
Modificare descriere |
|
30 septembrie 2025 |
Actualizare: Remedierea este inclusă în actualizarea de securitate din aprilie 2025 (KB5055523).[Performanță] Remediat: după instalarea actualizării de securitate Windows (KB5051987), lansată pe 11 februarie 2025 și a actualizărilor ulterioare, pe dispozitivele Windows Server 2025, este posibil ca serviciul SQL Server Launchpad să nu pornească dacă este instalat SQL Server Machine Learning Services. |
|
9 mai 2025 |
Actualizare: Remedierea este inclusă în actualizarea de securitate din aprilie 2025 (KB5055523).[Autentificare Kerberos] Modificarea comportamentului: Adaugă protecții pentru o vulnerabilitate care apare atunci când o autoritate de certificare face parte din magazinul rădăcină Windows, dar nu și din magazinul NTAuth. Această modificare activată în mod implicit poate face ca ID-ul de eveniment: 45 de evenimente să fie înregistrate în controlerul de domeniu. Pentru mai multe informații, consultați KB5057784 și CVE-2025-26647. |
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri ale calității. Următorul rezumat prezintă problemele cheie abordate de actualizarea KB după ce o instalați. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[IFilters] Nou! Windows Search rulează IFilters în containere de aplicații mai puțin privilegiate (LPAC). LPAC-urile sunt la fel ca containerele de aplicații, dar minimizează permisiunile în mod implicit. Procesele care rulează în LPAC accesează doar resursele necesare și nu au acces la componente de sistem și date sensibile. Acest lucru reduce daunele provocate de un proces compromis.
-
[Metodă de intrare Editor (IME)] Nou! După ce instalați această actualizare, bara de instrumente IME se va ascunde atunci când aplicațiile sunt în modul ecran complet. Acest lucru se întâmplă doar atunci când bara de instrumente IME este activă și tastați caractere chineze sau japoneze,
-
[Narator] Nou! Modul de scanare a Naratorului include acum funcții noi. Omiterea linkurilor anterioare (N) vă permite să navigați direct la textul de după un link, util pentru mesaje de e-mail lungi, articole sau pagini wiki. Salt la liste (L) accesează rapid liste din pagini web sau documente. Pentru a utiliza aceste caracteristici, activați Naratorul (tasta siglă Windows + Ctrl + Enter), apoi activați modul de scanare cu Caps Lock + bara de spațiu. Modul de scanare este activat de obicei în mod implicit pe majoritatea paginilor web.
-
[Manager de activități]
-
Nou! Casetele de dialog Deconectare și Deconectare acceptă acum modul întunecat și scalarea textului.
-
Nou! Secțiunea Performanță afișează acum tipul pentru fiecare disc.
-
Remediat: Atunci când selectați Ascundeți automat bara de activități, caseta de căutare apare ca o pictogramă, nu ca o casetă de căutare.
-
Remediat: Pagina Utilizatori poate face ca Managerul de activități să nu mai răspundă atunci când utilizați tastatura.
-
-
[Autentificare] Această actualizare tratează o problemă care afectează rotirea parolei computerului în calea Certificat manager actualizare identitate/Criptografie cheie publică pentru autentificarea inițială (PKNIT). Această problemă a apărut în special atunci când s-a utilizat Kerberos și s-a activat Credential Guard, cauzând probleme de autentificare ale utilizatorilor. Caracteristica Conturi computer din Credential Guard, care depinde de rotirea parolei prin Kerberos, a fost, de asemenea, dezactivată, până când devine disponibilă o remediere permanentă.
-
[Ora de vară (DST)] Actualizare pentru regiunea Aysen din Chile pentru a sprijini ordinea de modificare a DST guvernamentale în 2025. Pentru mai multe informații despre modificările DST, consultați blogul Ora de vară & Fus orar.
-
[Deployment Image Servicing and Management (DISM)] Remediat: Activitatea StartComponentCleanup nu funcționează corect. Se oprește la 71% și afișează eroarea 6842.
-
[Fișiere JPG] Remediat: Nu puteți utiliza o interfață API pentru a găsi informații despre rotire.
-
[Performanță] Remediat: După instalarea actualizării de securitate Windows (KB5051987), lansată pe 11 februarie 2025 și a actualizărilor ulterioare, pe dispozitivele Windows Server 2025, este posibil ca serviciul SQL Server Launchpad să nu pornească dacă este instalat SQL Server Servicii de învățare programată.
-
[PowerShell] Remediat: Comanda Get-WindowsCapability uneori nu mai răspunde. Apoi trebuie să reporniți PC-ul.
-
[Desktop la distanță] Remediat: Această actualizare tratează o problemă în care sesiunile Desktop la distanță se înghețau la scurt timp după conexiune. Cu această problemă, intrările de la mouse și tastatură nu au mai răspuns în cadrul sesiunii, impunând deconectarea și reconectarea.
-
[Subsistem Windows pentru Linux (WSL)] Remediat: Nu mai funcționează și nu va porni.
-
[Windows Update] Remediat: Atunci când instalați o actualizare, este posibil să primiți 0x800f0905 de eroare.
-
[Copie Windows] Remediat: Această actualizare tratează o irosire de memorie care poate apărea în timpul operațiunilor de copiere Windows.
-
[Securitate sistem de operare] După instalarea acestei actualizări sau a unei actualizări Windows mai recente, pe dispozitiv va fi creat un folder nou %systemdrive%\inetpub . Acest folder nu trebuie șters, indiferent dacă este activat Internet Information Services (IIS) pe dispozitivul țintă. Acest comportament face parte din modificările care măresc protecția și nu necesită nicio acțiune din partea administratorilor IT și a utilizatorilor finali. Pentru mai multe informații, consultați CVE-2025-21204.
-
[Autentificare Kerberos] Modificarea comportamentului: Adaugă protecții pentru o vulnerabilitate care apare atunci când o autoritate de certificare face parte din magazinul rădăcină Windows, dar nu și din magazinul NTAuth. Această modificare activată în mod implicit poate face ca ID-ul de eveniment: 45 de evenimente să fie înregistrate în controlerul de domeniu. Pentru mai multe informații, consultați KB5057784 și CVE-2025-26647.
-
[Windows Hello] După instalarea acestei actualizări sau a unei actualizări Windows mai recente, pentru securitate îmbunătățită, Windows Hello recunoașterea facială necesită camere color pentru a vedea o față vizibilă atunci când vă conectați. Pentru mai multe informații, consultați CVE-2025-26644.
Dacă ați instalat actualizări mai vechi, dispozitivul dvs. descarcă și instalează doar actualizările noi conținute în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din aprilie 2025.
Windows Server actualizarea stivei de servicii 2025 (KB5058538) - 26100.3764
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome
Este posibil ca dispozitivele care au instalate anumite componente Citrix să nu poată finaliza instalarea actualizării de securitate Windows din ianuarie 2025. Această problemă a fost observată pe dispozitivele Agent de înregistrare a sesiunii Citrix (SRA), versiunea 2411. Versiunea 2411 a acestei aplicații a fost lansată în decembrie 2024. Dispozitivele afectate ar putea inițial să descarce și să aplice corect actualizarea de securitate Windows din ianuarie 2025, cum ar fi prin pagina Windows Update din Setări. Cu toate acestea, la repornirea dispozitivului pentru a finaliza instalarea actualizării, va apărea un mesaj de eroare cu un text similar cu „Ceva nu a decurs conform planului. Nu trebuie să vă faceți griji - se anulează modificările”. Dispozitivul va reveni apoi la actualizările Windows prezente anterior pe dispozitiv. Această problemă afectează probabil un număr limitat de organizații, deoarece versiunea 2411 a aplicației SRA este o versiune nouă. Nu se așteaptă ca utilizatorii casnici să fie afectați de această problemă.
Soluție
Problema a fost rezolvată în Citrix Session Recording Agent versiunea 2503, lansată pe 28 aprilie 2025 și în versiunile mai noi.
Pentru detalii, consultați documentația furnizată de Citrix la „Actualizarea de securitate Microsoft din ianuarie nu reușește/Revine pe un computer cu 2411 Session Recording Agent”.
Simptome
După instalarea actualizării de securitate din februarie 2025 (KB5051987), lansată la 11 februarie 2025 și a actualizărilor ulterioare, pe dispozitivele Windows Server 2025, este posibil să vă confruntați cu înghețarea sesiunilor Desktop la distanță la scurt timp după conexiune. Atunci când apare această problemă, nu mai există răspuns de la intrările de la mouse și tastatură în cadrul sesiunii, utilizatorii fiind nevoiți să se deconecteze și să se reconecteze
Soluție
Rezolvarea pentru această problemă va fi disponibilă într-o actualizare Windows viitoare pentru Windows Server 2025.
Simptome
Notă: Dacă nu vă puteți conecta utilizând Windows Hello recunoaștere facială în lumină redusă sau cu un obiectiv de cameră acoperit după instalarea acestei actualizări, aceasta este o modificare de proiectare pentru securitate îmbunătățită și nu are legătură cu problema cunoscută listată mai jos. Consultați secțiunea Îmbunătățiri pentru detalii.
Următoarea problemă afectează doar dispozitivele în care este activată caracteristica Lansare securizată Protecție sistem sau Rădăcină dinamică de încredere pentru măsurare (DRTM) după instalarea acestei actualizări. Dispozitivele cu Lansare securizată sau DRTM activate înainte de această actualizare sau cele cu aceste caracteristici dezactivate nu sunt afectate de această problemă.
Cunoaștem o problemă care afectează Windows Hello problemă pe dispozitivele cu caracteristici de securitate specifice activate. După ce instalați această actualizare și efectuați o resetare prin apăsarea butonului sau Resetați acest PC din Setări > Sistem > Recuperare și selectați Păstrați fișierele mele și Instalare locală, unii utilizatori pot să nu se poată conecta la serviciile Windows utilizând Windows Hello recunoaștere facială sau pin. Utilizatorii pot observa un mesaj Windows Hello care spune "S-a întâmplat ceva și codul PIN nu este disponibil. Faceți clic pentru a configura din nou codul PIN" sau "Ne pare rău, ceva nu a funcționat corect cu configurarea facială".
Soluție
Această problemă este abordată în KB5058411.
Simptome
Controlerele de domeniu Active Directory (DC) care rulează pe Windows Server 2025 și, de asemenea, rulează rolul de operațiune unică coordonatoare flexibilă (FSMO) de coordonator de scheme, vor permite intrări dublate în atributele obiectelor schemei. Atributele afectate frecvent includ auxiliaryClass, possSuperiors, mayContain cu valori cum ar fi msExchBaseClass, msExchContainer și msExchVirtualDirectoryFlags.
Când se întâmplă acest lucru, reproducerea Active Directory nu reușește, cu o eroare de nepotrivire de schemă, cum ar fi eroarea 8418: Operațiunea de replicare nu a reușit din cauza unei nepotriviri de schemă între serverele implicate."
Această problemă poate fi observată atunci când aplicați actualizări cumulative Exchange (CU) și rolul principal de schemă pentru Active Directory rulează Windows Server 2025. Acest lucru întrerupe reproducerea în întregul mediu de întreprindere Active Directory, deoarece schema din controlerele de domeniu este acum inconsistentă.
Notă: Această problemă pare să fi existat de la lansarea inițială a Windows Server 2025, dar actualizările cumulative recente Exchange Server (de Exchange Server SE) au scos-o la iveală.
Soluție
Această problemă este tratată în KB5068861.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|||
|
|
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|||
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5055523 din Catalog Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Se actualizează suportul de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU individual, utilizând DISM sau Windows Update Program de instalare independent în următoarea ordine:
|
|
Disponibil |
Următorul pas |
|||
|
|
Această actualizare se sincronizează automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5055523.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5058538) - versiunea 26100.3764.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
