8 апреля 2025 г. — KB5055523 (сборка ОС 26100.3775)
Applies To
Windows Server 2025, all editionsДата выпуска:
08.04.2025
Версия:
Сборка ОС 26100.3775
Сведения о терминологии обновлений Windows см. в разделе типы обновлений Windows и типы ежемесячных обновлений качества. Обзор Windows Server 2025 г. см. на странице журнала обновлений.
Обязательно следуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. В следующей сводке описаны основные проблемы, устраняемые обновлением базы знаний после его установки. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[IFilters] New! Поиск Windows запускает IFilters в контейнерах приложений с меньшими привилегиями (LPAC). LPAC похожи на контейнеры приложений, но по умолчанию они сводят к минимуму разрешения. Процессы, выполняемые в LPACS, получают доступ только к необходимым ресурсам и не имеют доступа к конфиденциальным системным компонентам и данным. Это уменьшает ущерб от скомпрометированного процесса.
-
[входной метод Редактор (IME)] Новое! После установки этого обновления панель инструментов IME будет скрыта, когда приложения находятся в полноэкранном режиме. Это происходит только в том случае, если панель инструментов IME активна и вы вводите символы на китайском или японском языке.
-
[Экранный диктор] Новое! Режим сканирования экранного диктора теперь включает новые функции. Пропуск прошлых ссылок (N) позволяет переходить непосредственно к тексту после ссылки, что полезно для длинных сообщений электронной почты, статей или вики-страниц. Переход к спискам (L) позволяет быстро получить доступ к спискам на веб-страницах или документах. Чтобы использовать эти функции, включите экранный диктор (клавиша с логотипом Windows + CTRL + ВВОД), а затем активируйте режим сканирования с помощью CAPS LOCK + ПРОБЕЛ. Режим сканирования обычно включен по умолчанию на большинстве веб-страниц.
-
[Диспетчер задач]
-
Новые функции! Диалоговые окна Отключения и Выхода теперь поддерживают темный режим и масштабирование текста.
-
Новые функции! В разделе Производительность теперь отображается тип для каждого диска.
-
Исправлено. При выборе параметра Автоматически скрывать панель задач поле поиска отображается в виде значка, а не поля поиска.
-
Исправлено. Страница "Пользователи" может привести к тому, что диспетчер задач перестает отвечать на запросы при использовании клавиатуры.
-
-
[Проверка подлинности] Это обновление устраняет проблему, влияющую на смену пароля компьютера в пути к сертификату или шифрованию открытого ключа диспетчера обновлений удостоверений для начальной проверки подлинности (PKNIT). Эта проблема возникала особенно при использовании Kerberos и включении Credential Guard, что может вызвать проблемы с проверкой подлинности пользователей. Функция Учетные записи компьютеров в Credential Gurad, которая зависит от смены паролей через Kerberos, также отключена до тех пор, пока не будет доступно постоянное исправление.
-
[Летнее время (DST)] Обновление для региона Айсен в Чили для поддержки правительственного порядка DST-изменений в 2025 году. Дополнительные сведения об изменениях летнего времени см. в блоге о переходе на летнее время & часового пояса.
-
[Обслуживание образов развертывания и управление ими (DISM)] Исправлено: задача StartComponentCleanup работает неправильно. Он останавливается на 71 % и отображает ошибку 6842.
-
[JPG-файлы] Исправлено. Вы не можете использовать API для поиска сведений о смене.
-
[Мышь] Исправлено. При использовании функции отображения указателя расположения при нажатии клавиши CTRL на некоторых дисплеях круги могут отображаться небольшими.
-
[PowerShell] Исправлено. Команда Get-WindowsCapability иногда перестает отвечать на запросы. Затем необходимо перезагрузить компьютер.
-
[Удаленный рабочий стол] Исправлено. Это обновление устраняет проблему, из-за которой сеансы удаленного рабочего стола зависали вскоре после подключения. Из-за этой проблемы ввод с помощью мыши и клавиатуры не отвечает в сеансе, что требует отключения и повторного подключения.
-
[подсистема Windows для Linux (WSL)] Исправлено. Он перестает работать и не запускается.
-
[клиентский компонент Центра обновления Windows] Исправлено. При установке обновления может появиться сообщение об ошибке 0x800f0905.
-
[Копирование Windows] Исправлено. Это обновление устраняет утечку памяти, которая может произойти во время операций копирования Windows.
-
[Безопасность ОС] После установки этого или более позднего обновления Windows на устройстве будет создана новая папка %systemdrive%\inetpub . Эту папку не следует удалять независимо от того, включены ли службы IIS на целевом устройстве. Это поведение является частью изменений, повышающих защиту, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей. Дополнительные сведения см. в разделе CVE-2025-21204.
Если вы установили предыдущие обновления, устройство скачивает и устанавливает только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за апрель 2025 г.
обновление стека обслуживания Windows Server 2025 (KB5058538) — 26100.3764
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Продукты: ИТ-администраторы
Проблема
Устройства, на которых установлены определенные компоненты Citrix, могут не завершать установку обновления для системы безопасности Windows за январь 2025 г. Эта проблема наблюдалась на устройствах с агентом записи сеансов Citrix (SRA) версии 2411. Версия 2411 этого приложения была выпущена в декабре 2024 г. Затронутые устройства могут изначально правильно скачать и применить обновление для системы безопасности Windows за январь 2025 г., например на странице Центра обновления Windows в настройках. Однако при перезапуске устройства для завершения установки обновления появляется сообщение об ошибке с текстом "Что-то пошло не так. Не нужно беспокоиться — выполняется отмена изменений" (или аналогичным текстом). Затем устройство выполняет возврат к обновлениям Windows, которые ранее присутствовали на устройстве. Эта проблема, вероятно, затрагивает ограниченное число организаций, так как версия 2411 приложения SRA является новой версией. Ожидается, что домашние пользователи не будут затронуты этой проблемой.
Временное решение
Компания Citrix задокументировала эту проблему, включая временное решение, которое можно использовать до установки обновления для системы безопасности Windows за январь 2025 г. Дополнительные сведения см. в документации Citrix.
Корпорация Майкрософт взаимодействует с Citrix для решения этой проблемы и обновит эту документацию, когда станет доступно решение.
Продукты: Все пользователи
Проблема
После установки обновления для системы безопасности за февраль 2025 г. (KB5051987), выпущенного 11 февраля 2025 г. и более поздних обновлений, на устройствах Windows Server 2025 г. сеансы удаленного рабочего стола могут зависнуть вскоре после подключения. При возникновении этой проблемы ввод с помощью мыши и клавиатуры перестает отвечать на запросы в сеансе, что требует от пользователей отключения и повторного подключения.
Временное решение
Решение этой проблемы будет доступно в будущем обновлении Windows Windows Server 2025 г.
Область применения: все пользователи
Проблема
Мы знаем о пограничном случае Windows Hello проблемы, затрагивающей устройства с включенными определенными функциями безопасности. После установки этого обновления и выполнения сброса кнопки или сброса этого компьютера в разделе Параметры > восстановление > системыи выборапараметра Сохранить мои файлы и локальную установку некоторые пользователи могут не иметь возможности войти в свои службы Windows с помощью Windows Hello распознавания лиц или ПИН-кода. Пользователи могут увидеть сообщение Windows Hello с сообщением "Что-то произошло, и ваш ПИН-код недоступен. Щелкните, чтобы снова настроить ПИН-код" или "Извините, что что-то пошло не так с настройкой лица".
Примечание: Эта проблема затрагивает только устройства, на которых после установки этого обновления включена функция System Guard безопасного запуска или динамического корневого каталога доверия для измерения (DRTM). Эта проблема не затрагивает устройства с поддержкой secure launch или DRTM, включенными до этого обновления, или устройства с отключенными этими функциями.
Временное решение
-
Чтобы войти с помощью ПИН-кода, следуйте инструкциям на экране входа в систему, чтобы повторно зарегистрироваться в Windows Hello.
-
Чтобы использовать функцию входа с лицом, повторно зарегистрируйтесь в Windows Hello Распознавание лиц, перейдите в раздел Параметры > Учетные записи > Параметры входа > распознавание лиц (Windows Hello) и выберите Настроить. Следуйте инструкциям на экране.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|||||||
|
|
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите в каталог Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые необходимо установить по порядку. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5055523 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server-24H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5055523 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5058538) версии 26100.3764.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
