8 апреля 2025 г. — KB5055523 (сборка ОС 26100.3775)
Применяется к
Дата выпуска:
08.04.2025
Версия:
Сборка ОС 26100.3775
Сведения о терминологии обновлений Windows см. в разделе типы обновлений Windows и типы ежемесячных обновлений качества. Обзор Windows 11 версии 24H2 см. на странице журнала обновлений.
Обязательно следуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Важно: Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
Основные возможности
Это обновление устраняет проблемы безопасности операционной системы Windows.
Улучшения
Это обновление для системы безопасности включает в себя улучшения, которые вошли в состав обновления KB5053656 (выпущено 27 марта 2025 г.). В следующей сводке описаны основные проблемы, устраняемые обновлением базы знаний после его установки. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Проверка подлинности]Это обновление устраняет проблему, влияющую на смену пароля компьютера в пути к сертификату или шифрованию открытого ключа диспетчера обновлений удостоверений для начальной проверки подлинности (PKNIT). Эта проблема возникала особенно при использовании Kerberos и включении Credential Guard, что может вызвать проблемы с проверкой подлинности пользователей. Функция Учетные записи компьютеров в Credential Gurad, которая зависит от смены паролей через Kerberos, также отключена до тех пор, пока не будет доступно постоянное исправление.
-
[Летнее время (DST)] Обновление для региона Айсен в Чили для поддержки правительственного порядка DST-изменений в 2025 году. Дополнительные сведения об изменениях летнего времени см. в блоге о переходе на летнее время & часового пояса.
-
[Безопасность ОС] После установки этого или более позднего обновления Windows на устройстве будет создана новая папка %systemdrive%\inetpub . Эту папку не следует удалять независимо от того, включены ли службы IIS на целевом устройстве. Это поведение является частью изменений, повышающих защиту, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей. Дополнительные сведения см. в разделе CVE-2025-21204.
-
[Windows Hello] После установки этого или более позднего обновления Windows для повышения безопасности Windows Hello распознавание лиц требует, чтобы цветные камеры видели видимое лицо при входе. Дополнительные сведения см. в разделе CVE-2025-26644.
Если вы установили предыдущие обновления, устройство скачивает и устанавливает только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за апрель 2025 г.
Компоненты ИИ
В этом выпуске были обновлены следующие компоненты ИИ:
|
Компонент ИИ |
Версия |
|
Поиск изображений |
1.7.820.0 |
|
Извлечение содержимого |
1.7.820.0 |
|
Семантический анализ |
1.7.820.0 |
обновление стека обслуживания Windows 11 (KB5058538)- 26100.3764
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы в этом обновлении
Все пользователи
Устройства, на которых установлены определенные компоненты Citrix, могут не завершать установку обновления для системы безопасности Windows за январь 2025 г. Эта проблема наблюдалась на устройствах с агентом записи сеансов Citrix (SRA) версии 2411. Версия 2411 этого приложения была выпущена в декабре 2024 г. Затронутые устройства могут изначально правильно скачать и применить обновление для системы безопасности Windows за январь 2025 г., например на странице Центра обновления Windows в настройках. Однако при перезапуске устройства для завершения установки обновления появляется сообщение об ошибке с текстом "Что-то пошло не так. Не нужно беспокоиться — выполняется отмена изменений" (или аналогичным текстом). Затем устройство выполняет возврат к обновлениям Windows, которые ранее присутствовали на устройстве. Эта проблема, вероятно, затрагивает ограниченное число организаций, так как версия 2411 приложения SRA является новой версией. Ожидается, что домашние пользователи не будут затронуты этой проблемой.
Проблема устранена в Citrix Session Recording Agent версии 2503, выпущенном 28 апреля 2025 года, и более новых версиях.
Подробные сведения см. в документации, предоставленной Citrix, по адресу "Январское обновление безопасности Microsoft не выполняется/возвращается на компьютер с агентом записи сеансов 2411".
Все пользователи
Примечание: Если после установки этого обновления не удается выполнить вход с помощью Windows Hello распознавания лиц при слабом освещении или с закрытым объективом камеры, это изменение структуры для повышения безопасности, не связанное с известной проблемой, приведенной ниже. Дополнительные сведения см. в разделе Улучшения .
Следующая проблема затрагивает только те устройства, на которых после установки этого обновления включена функция System Guard secure launch или dynamic root of Trust for Measurement (DRTM). Эта проблема не затрагивает устройства с поддержкой secure launch или DRTM, включенными до этого обновления, или устройства с отключенными этими функциями.
Мы знаем о проблеме, затрагивающей Windows Hello на устройствах с включенными определенными функциями безопасности. После установки этого обновления и выполнения сброса кнопки или сброса этого компьютера в разделе Параметры > восстановление > системыи выборапараметра Сохранить мои файлы и локальную установку некоторые пользователи могут не иметь возможности войти в свои службы Windows с помощью Windows Hello распознавания лиц или ПИН-кода. Пользователи могут увидеть сообщение Windows Hello с сообщением "Что-то произошло, и ваш ПИН-код недоступен. Щелкните, чтобы снова настроить ПИН-код" или "Извините, что что-то пошло не так с настройкой лица".
Эта проблема устранена в KB5055627.
Все пользователи
После установки этого обновления и перезапуска устройства вы можете столкнуться с синим экраном исключения с кодом ошибки 0x18B, указывающим на SECURE_KERNEL_ERROR.
Эта проблема устранена в KB5055627.
Все пользователи
Есть сообщения о размытом или нечетком тексте на языках CJK (китайский, японский, корейский) при разрешении 96 точек на дюйм (масштаб 100 %) в браузерах на основе Chromium, таких как Microsoft Edge и Google Chrome. В предварительном обновлении за март 2025 г. появились шрифты Noto, созданные в сотрудничестве с Google, для языков CJK в качестве резервных вариантов для улучшения отрисовки текста, когда веб-сайты или приложения не указывают соответствующие шрифты. Проблема связана с ограниченной плотностью пикселей при разрешении 96 точек на дюйм, что может ухудшить четкость и выравнивание символов CJK. Увеличение масштаба изображения повышает ясность за счет улучшения отрисовки текста.
Корпорация Майкрософт поделилась с Google своими выводами по проблеме расплывчатого текста при разрешении 96 точек на дюйм, а также потенциальными решениями для дальнейшего обсуждения. Для дополнительной поддержки пользователи могут сообщать о проблемах, связанных со шрифтами Noto CJK, через официальный репозиторий Google Noto Fonts в GitHub.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
||||
|
Да |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые необходимо установить по порядку. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5055523 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 11 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5055523 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайтесведения f ile для SSU (KB5058538) версии 26100.3764.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
