8 апреля 2025 г. — KB5055523 (сборка ОС 26100.3775)
Применяется к
Дата выпуска:
08.04.2025
Версия:
Сборка ОС 26100.3775
Сведения о терминологии обновлений Windows см. в разделе типы обновлений Windows и типы ежемесячных обновлений качества. Обзор Windows Server 2025 г. см. на странице журнала обновлений.
Обязательно следуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
|
Дата изменения |
Описание изменений |
|
30 сентября 2025 г. |
Обновление. Исправление включено в обновление для системы безопасности за апрель 2025 г. (KB5055523).[Производительность] Исправлено. После установки обновления для системы безопасности Windows (KB5051987), выпущенного 11 февраля 2025 г. и более поздних обновлений на устройствах Windows Server 2025 г., служба панели запуска SQL Server может не запуститься, если установлена служба SQL Server машинного обучения. |
|
9 мая 2025 г. |
Обновление. Исправление включено в обновление для системы безопасности за апрель 2025 г. (KB5055523).[Проверка подлинности Kerberos] Изменение поведения. Добавляет защиту для уязвимости, которая возникает, когда центр сертификации входит в корневое хранилище Windows, но не в хранилище NTAuth. Это изменение, включенное по умолчанию, может привести к тому, что на контроллере домена будет зарегистрировано 45 событий. Дополнительные сведения см . в KB5057784 и CVE-2025-26647. |
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. В следующей сводке описаны основные проблемы, устраняемые обновлением базы знаний после его установки. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[IFilters] New! Поиск Windows запускает IFilters в контейнерах приложений с меньшими привилегиями (LPAC). LPAC похожи на контейнеры приложений, но по умолчанию они сводят к минимуму разрешения. Процессы, выполняемые в LPACS, получают доступ только к необходимым ресурсам и не имеют доступа к конфиденциальным системным компонентам и данным. Это уменьшает ущерб от скомпрометированного процесса.
-
[входной метод Редактор (IME)] Новое! После установки этого обновления панель инструментов IME будет скрыта, когда приложения находятся в полноэкранном режиме. Это происходит только в том случае, если панель инструментов IME активна и вы вводите символы на китайском или японском языке.
-
[Экранный диктор] Новое! Режим сканирования экранного диктора теперь включает новые функции. Пропуск прошлых ссылок (N) позволяет переходить непосредственно к тексту после ссылки, что полезно для длинных сообщений электронной почты, статей или вики-страниц. Переход к спискам (L) позволяет быстро получить доступ к спискам на веб-страницах или документах. Чтобы использовать эти функции, включите экранный диктор (клавиша с логотипом Windows + CTRL + ВВОД), а затем активируйте режим сканирования с помощью CAPS LOCK + ПРОБЕЛ. Режим сканирования обычно включен по умолчанию на большинстве веб-страниц.
-
[Диспетчер задач]
-
Новые функции! Диалоговые окна Отключения и Выхода теперь поддерживают темный режим и масштабирование текста.
-
Новые функции! В разделе Производительность теперь отображается тип для каждого диска.
-
Исправлено. При выборе параметра Автоматически скрывать панель задач поле поиска отображается в виде значка, а не поля поиска.
-
Исправлено. Страница "Пользователи" может привести к тому, что диспетчер задач перестает отвечать на запросы при использовании клавиатуры.
-
-
[Проверка подлинности] Это обновление устраняет проблему, влияющую на смену пароля компьютера в пути к сертификату или шифрованию открытого ключа диспетчера обновлений удостоверений для начальной проверки подлинности (PKNIT). Эта проблема возникала особенно при использовании Kerberos и включении Credential Guard, что может вызвать проблемы с проверкой подлинности пользователей. Функция Учетные записи компьютеров в Credential Guard, которая зависит от смены паролей через Kerberos, также отключена до тех пор, пока не будет доступно постоянное исправление.
-
[Летнее время (DST)] Обновление для региона Айсен в Чили для поддержки правительственного порядка DST-изменений в 2025 году. Дополнительные сведения об изменениях летнего времени см. в блоге о переходе на летнее время & часового пояса.
-
[Обслуживание образов развертывания и управление ими (DISM)] Исправлено: задача StartComponentCleanup работает неправильно. Он останавливается на 71 % и отображает ошибку 6842.
-
[JPG-файлы] Исправлено. Вы не можете использовать API для поиска сведений о смене.
-
[Производительность] Исправлено. После установки обновления для системы безопасности Windows (KB5051987), выпущенного 11 февраля 2025 г. и более поздних обновлений на устройствах Windows Server 2025 г., служба панели запуска SQL Server может не запуститься, если установлена SQL Server Службы машинного обучения.
-
[PowerShell] Исправлено. Команда Get-WindowsCapability иногда перестает отвечать на запросы. Затем необходимо перезагрузить компьютер.
-
[Удаленный рабочий стол] Исправлено. Это обновление устраняет проблему, из-за которой сеансы удаленного рабочего стола зависали вскоре после подключения. Из-за этой проблемы ввод с помощью мыши и клавиатуры не отвечает в сеансе, что требует отключения и повторного подключения.
-
[подсистема Windows для Linux (WSL)] Исправлено. Он перестает работать и не запускается.
-
[клиентский компонент Центра обновления Windows] Исправлено. При установке обновления может появиться сообщение об ошибке 0x800f0905.
-
[Копирование Windows] Исправлено. Это обновление устраняет утечку памяти, которая может произойти во время операций копирования Windows.
-
[Безопасность ОС] После установки этого или более позднего обновления Windows на устройстве будет создана новая папка %systemdrive%\inetpub . Эту папку не следует удалять независимо от того, включены ли службы IIS на целевом устройстве. Это поведение является частью изменений, повышающих защиту, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей. Дополнительные сведения см. в разделе CVE-2025-21204.
-
[Проверка подлинности Kerberos] Изменение поведения. Добавляет защиту для уязвимости, которая возникает, когда центр сертификации входит в корневое хранилище Windows, но не в хранилище NTAuth. Это изменение, включенное по умолчанию, может привести к тому, что на контроллере домена будет зарегистрировано 45 событий. Дополнительные сведения см . в KB5057784 и CVE-2025-26647.
-
[Windows Hello] После установки этого или более позднего обновления Windows для повышения безопасности Windows Hello распознавание лиц требует, чтобы цветные камеры видели видимое лицо при входе. Дополнительные сведения см. в разделе CVE-2025-26644.
Если вы установили предыдущие обновления, устройство скачивает и устанавливает только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за апрель 2025 г.
обновление стека обслуживания Windows Server 2025 (KB5058538) — 26100.3764
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Проблема
Устройства, на которых установлены определенные компоненты Citrix, могут не завершать установку обновления для системы безопасности Windows за январь 2025 г. Эта проблема наблюдалась на устройствах с агентом записи сеансов Citrix (SRA) версии 2411. Версия 2411 этого приложения была выпущена в декабре 2024 г. Затронутые устройства могут изначально правильно скачать и применить обновление для системы безопасности Windows за январь 2025 г., например на странице Центра обновления Windows в настройках. Однако при перезапуске устройства для завершения установки обновления появляется сообщение об ошибке с текстом "Что-то пошло не так. Не нужно беспокоиться — выполняется отмена изменений" (или аналогичным текстом). Затем устройство выполняет возврат к обновлениям Windows, которые ранее присутствовали на устройстве. Эта проблема, вероятно, затрагивает ограниченное число организаций, так как версия 2411 приложения SRA является новой версией. Ожидается, что домашние пользователи не будут затронуты этой проблемой.
Временное решение
Проблема устранена в Citrix Session Recording Agent версии 2503, выпущенном 28 апреля 2025 года, и более новых версиях.
Подробные сведения см. в документации, предоставленной Citrix, по адресу "Январское обновление безопасности Microsoft не выполняется/возвращается на компьютер с агентом записи сеансов 2411".
Проблема
После установки обновления безопасности за февраль 2025 г. (KB5051987), выпущенного 11 февраля 2025 г., и более поздних обновлений на устройствах с Windows Server 2025 сеансы удаленного рабочего стола могут зависать вскоре после подключения. При возникновении этой проблемы мышь и клавиатура перестают реагировать на действия пользователя во время сеанса, из-за чего пользователям приходится отключаться и подключаться снова
Временное решение
Решение этой проблемы будет доступно в будущем обновлении Windows Windows Server 2025 г.
Проблема
Примечание: Если после установки этого обновления не удается выполнить вход с помощью Windows Hello распознавания лиц при слабом освещении или с закрытым объективом камеры, это изменение структуры для повышения безопасности, не связанное с известной проблемой, приведенной ниже. Дополнительные сведения см. в разделе Улучшения .
Следующая проблема затрагивает только те устройства, на которых после установки этого обновления включена функция System Guard secure launch или dynamic root of Trust for Measurement (DRTM). Эта проблема не затрагивает устройства с поддержкой secure launch или DRTM, включенными до этого обновления, или устройства с отключенными этими функциями.
Известно о проблеме, затрагивающей Windows Hello на устройствах с включенными определенными функциями безопасности. После установки этого обновления и выполнения сброса кнопки или сброса этого компьютера в разделе Параметры > восстановление > системыи выборапараметра Сохранить мои файлы и локальную установку некоторые пользователи могут не иметь возможности войти в свои службы Windows с помощью Windows Hello распознавания лиц или ПИН-кода. Пользователи могут увидеть сообщение Windows Hello с сообщением "Что-то произошло, и ваш ПИН-код недоступен. Щелкните, чтобы снова настроить ПИН-код" или "Извините, что что-то пошло не так с настройкой лица".
Временное решение
Эта проблема устранена в KB5058411.
Проблема
Контроллеры домена Active Directory, работающие под управлением Windows Server 2025 и имеющие роль хозяина схемы в гибкой операции с одним хозяином (FSMO), разрешают повторяющиеся записи в атрибутах объектов схемы. Часто затрагиваемые атрибуты включают auxiliaryClass, possSuperiors, mayContain с такими значениями, как msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
В этом случае происходит сбой репликации Active Directory с ошибкой несоответствия схемы, такой как ошибка 8418: сбой операции репликации из-за несоответствия схемы между задействованными серверами.
Эта проблема может наблюдаться при запуске программы установки Exchange Server forestprep, когда роль мастера схемы для Active Directory выполняется в Windows Server 2025. При этом нарушается репликация во всей корпоративной среде Active Directory, так как схема становится не согласованной между контроллерами домена.
Примечание: Эта проблема, по-видимому, существовала с момента первоначального выпуска Windows Server 2025, но недавние накопительные обновления Exchange Server (для Exchange Server SE) выявили ее.
Временное решение
Чтобы обойти проблему, вручную удалите повторяющиеся записи в схеме AD. Если вам нужна помощь в создании сценария для удаления повторяющейся записи, обратитесь в службу поддержки Майкрософт для бизнеса.
Проблема исследуется, и дополнительная информация будет предоставлена, как только она станет доступной.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступна |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступно |
Следующий шаг. |
||||
|
Да |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5055523 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
|
Доступна |
Следующий шаг. |
|||
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server-24H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5055523 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5058538) версии 26100.3764.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
