8 апреля 2025 г. — KB5055519 (сборка ОС 17763.7136)
Применяется к
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Дата выпуска:
08.04.2025
Версия:
Сборка ОС 17763.7136
Поддержка Windows 10 прекратится в октябре 2025 г.
После 14 октября 2025 г. корпорация Майкрософт больше не будет предоставлять бесплатные обновления программного обеспечения из Центра обновления Windows, техническую помощь и исправления безопасности для Windows 10. Ваш компьютер по-прежнему будет работать, но мы рекомендуем перейти на Windows 11.
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10, версия 1809 см. на странице журнала обновлений.
Важно Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
|
Дата изменения |
Описание изменений |
|
9 мая 2025 г. |
|
Краткое содержание
Это накопительное обновление содержит улучшения безопасности и качества. Ниже приведена сводка основных проблем, устраняемых этим обновлением. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
Это обновление устраняет проблемы безопасности операционной системы Windows.
-
[Летнее время (DST)] Обновление для региона Айсен в Чили для поддержки правительственного порядка DST-изменений в 2025 году. Дополнительные сведения об изменениях летнего времени см. в блоге о переходе на летнее время & часового пояса.
-
[Безопасность ОС] После установки этого или более позднего обновления Windows на устройстве будет создана новая папка %systemdrive%\inetpub . Эту папку не следует удалять независимо от того, включены ли службы IIS на целевом устройстве. Это поведение является частью изменений, повышающих защиту, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей. Дополнительные сведения см. в разделе CVE-2025-21204.
-
[Проверка подлинности Kerberos] Изменение поведения. Добавляет защиту для уязвимости, которая возникает, когда центр сертификации входит в корневое хранилище Windows, но не в хранилище NTAuth. Это изменение, включенное по умолчанию, может привести к тому, что на контроллере домена будет зарегистрировано 45 событий. Дополнительные сведения см . в KB5057784 и CVE-2025-26647.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за апрель 2025 г.
обновление стека обслуживания Windows 10 (KB5055662) — 17763.7125
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). SSU повышают надежность процесса обновления, чтобы устранить потенциальные проблемы при установке обновлений.
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Дополнительные сведения о SSU см. в разделах Обновления стека обслуживания и стек обслуживания Обновления (SSU): часто задаваемые вопросы.
Известные проблемы, связанные с этим обновлением
Проблема
Устройства, на которых установлены определенные компоненты Citrix, могут не завершать установку обновления для системы безопасности Windows за январь 2025 г. Эта проблема наблюдалась на устройствах с агентом записи сеансов Citrix (SRA) версии 2411. Версия 2411 этого приложения была выпущена в декабре 2024 г. Затронутые устройства могут изначально правильно скачать и применить обновление для системы безопасности Windows за январь 2025 г., например на странице Центра обновления Windows в настройках. Однако при перезапуске устройства для завершения установки обновления появляется сообщение об ошибке с текстом "Что-то пошло не так. Не нужно беспокоиться — выполняется отмена изменений" (или аналогичным текстом). Затем устройство выполняет возврат к обновлениям Windows, которые ранее присутствовали на устройстве. Эта проблема, вероятно, затрагивает ограниченное число организаций, так как версия 2411 приложения SRA является новой версией. Ожидается, что домашние пользователи не будут затронуты этой проблемой.
Временное решение
Проблема устранена в Citrix Session Recording Agent версии 2503, выпущенном 28 апреля 2025 года, и более новых версиях.
Подробные сведения см. в документации, предоставленной Citrix, по адресу "Январское обновление безопасности Microsoft не выполняется/возвращается на компьютер с агентом записи сеансов 2411".
Проблема
События аудита входа и выхода в локальной политике групповая политика Active Directory могут не отображаться как включенные на устройстве, даже если они включены и работают должным образом. Это можно наблюдать в локальной групповая политика Редактор или локальной политике безопасности, где политики локального аудита отображают политику "События входа в систему аудита" с параметром безопасности "Нет аудита".
Эта проблема может проявляться только как несоответствие отчетов. Возможно, события входа в систему правильно проверяются на устройстве. Однако политика "Аудит событий входа" будет отражать, что это не так. Домашние пользователи вряд ли будут затронуты этой проблемой, так как аудит входа обычно необходим только в корпоративных средах.
Решение
Эта проблема устранена в обновлении вне диапазона от 11 апреля 2025 г. по KB5058922 (сборка ОС 17763.7240). Это обновление вне диапазона (OOB) доступно только в каталоге Центра обновления Майкрософт. Так как это накопительное обновление, перед установкой не требуется применять любое предыдущее обновление, и оно заменяет все предыдущие обновления. Для установки этого OOB потребуется перезагрузка устройства.
Если в вашей организации это обновление еще не развернуто и вы используете Active Directory групповая политика, рекомендуется применить 11 апреля 2025 г. KB5058922 (сборка ОС 17763.7240).
Как всегда, мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это.
Если вы устанавливаете обновление, выпущенное 11 апреля 2025 г. или позже, вам не нужно использовать решение этой проблемы.
Если вы используете обновление, выпущенное до 11 апреля 2025 г., и столкнулись с этой проблемой, в реестр Windows можно внести изменения, чтобы предотвратить эту проблему. Дополнительные сведения см. в разделе Параметры аудита безопасности не применяются к компьютерам под управлением Windows Vista и Windows Server 2008 при развертывании политики на основе домена.
Порядок получения обновления
Перед установкой этого обновления
Перед установкой этого накопительного обновления необходимо установить SSU 10 августа 2021 г. (KB5005112).
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Список файлов, включенных в это обновление, предоставляется в CSV-файле (с разделителями-запятыми) (*.csv). Файл можно открыть в текстовом редакторе, например в Блокноте или в Microsoft Excel.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
