8. apríla 2025 – KB5055523 (zostava operačného systému 26100.3775)
Vzťahuje sa na
Dátum vydania:
8. 4. 2025
Verzia:
Zostava operačného systému 26100.3775
Informácie o terminológii aktualizácií Windowsu nájdete v témach Typy aktualizácií Windowsu a typy mesačných kvalitatívnych aktualizácií. Prehľad o Windows Server 2025 nájdete na stránke histórie aktualizácií.
Uistite sa, že postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
|
Zmeniť dátum |
Zmeniť popis |
|
30. septembra 2025 |
Aktualizácia: Oprava je zahrnutá v aktualizácii zabezpečenia z apríla 2025 (KB5055523).[Výkon] Opravené: Po inštalácii aktualizácie zabezpečenia systému Windows (KB5051987) vydanej 11. februára 2025 a novších aktualizácií v zariadeniach Windows Server 2025 sa služba SQL Server Launchpad nemusí spustiť, ak je nainštalovaná SQL Server služby strojového učenia. |
|
9. mája 2025 |
Aktualizácia: Oprava je zahrnutá v aktualizácii zabezpečenia z apríla 2025 (KB5055523).[Overovanie protokolom Kerberos] Zmena správania: Pridá ochrany nedostatočného zabezpečenia, ku ktorému dochádza, keď je certifikačná autorita súčasťou koreňového ukladacieho priestoru systému Windows, ale nie ukladacieho priestoru NTAuth. Táto zmena povolená predvolene môže spôsobiť , že id udalosti: 45 udalostí sa zapíše do radiča domény. Ďalšie informácie nájdete v témach KB5057784 a CVE-2025-26647. |
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré sa po inštalácii aktualizácie DATABÁZY KB riešia. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[IFilters] Nové! Windows Search spúšťa filtre IFilters v menej privilegovaných kontajneroch aplikácií (LPAC). Súbory LPACs sú ako kontajnery aplikácií, ale predvolene minimalizujú povolenia. Procesy spustené v súboroch LPACs pristupujú len k potrebným zdrojom a nemajú prístup k citlivým súčastiach systému a údajom. Zmierňuje to škody spôsobené ohrozeným procesom.
-
[Metóda vstupu Editor (IME)] Nové! Po nainštalovaní tejto aktualizácie sa panel s nástrojmi editora IME skryje, keď sú aplikácie v režime zobrazenia na celú obrazovku. Táto situácia nastane len vtedy, keď je aktívny panel s nástrojmi editora IME a zadáte čínske alebo japonské znaky.
-
[Moderátor] Nové! Režim skenovania Moderátora teraz obsahuje nové funkcie. Preskočenie predchádzajúcich prepojení (N) umožňuje prejsť priamo na text po prepojení, ktorý je užitočný pre dlhé e-maily, články alebo stránky wiki. Prechod na zoznamy (L) rýchlo pristupuje k zoznamom na webových stránkach alebo dokumentoch. Ak chcete používať tieto funkcie, zapnite Moderátora (kláves s logom Windows+ Ctrl +Enter) a potom aktivujte režim skenovania pomocou kombinácie klávesov Caps Lock + medzerník. Režim skenovania je na väčšine webových stránok zvyčajne predvolene zapnutý.
-
[Správca úloh]
-
Nový! Dialógové okná Odpojiť a Odhlásiť sa teraz podporujú tmavý režim a zmenu mierky textu.
-
Nový! V časti Výkon sa teraz zobrazuje typ každého disku.
-
Opravené: Keď vyberiete možnosť Automaticky skryť panel úloh, vyhľadávacie pole sa zobrazí ako ikona a nie ako vyhľadávacie pole.
-
Opravené: Stránka Používatelia môže spôsobiť, že Správca úloh prestane reagovať pri používaní klávesnice.
-
-
[Overovanie] Táto aktualizácia sa zaoberá problémom ovplyvňujúcim otáčanie hesiel v certifikáte Správcu aktualizácií identít alebo v kryptografii verejného kľúča pre počiatočné overovanie (PKNIT). Tento problém sa vyskytol najmä pri použití protokolu Kerberos a zapnutí funkcie Credential Guard, čo potenciálne spôsobilo problémy s overovaním používateľa. Funkcia Kontá počítača v službe Credential Guard, ktorá je závislá od otáčania hesla cez protokol Kerberos, bola tiež vypnutá, kým nebude k dispozícii trvalá oprava.
-
[Letný čas (letný čas)] Aktualizácia pre oblasť Aysen v Čile na podporu vládneho poradia zmien DST v roku 2025. Ďalšie informácie o zmenách letného času nájdete na blogu o letnom čase & časovom pásme.
-
[Deployment Image Servicing and Management (DISM)] Opravené: Úloha StartComponentCleanup nefunguje správne. Zastaví sa na 71 % a zobrazuje chybu 6842.
-
[SÚBORY JPG] Opravené: Rozhranie API nie je možné použiť na vyhľadanie informácií o otočení.
-
[Výkon] Opravené: Po inštalácii aktualizácie zabezpečenia systému Windows (KB5051987) vydanej 11. februára 2025 a novších aktualizácií v zariadeniach Windows Server 2025 sa služba SQL Server Launchpad nemusí spustiť, ak je nainštalovaná SQL Server služby strojového učenia.
-
[PowerShell] Opravené: Príkaz Get-WindowsCapability niekedy prestane reagovať. Potom musíte reštartovať počítač.
-
[Vzdialená pracovná plocha] Opravené: Táto aktualizácia sa zaoberá problémom, pri ktorom relácie vzdialenej pracovnej plochy krátko po pripojení zamrzli. Pri tomto probléme vstup myšou a klávesnicou prestali v rámci relácie reagovať a vyžadovali ste odpojenie a opätovné pripojenie.
-
[Podsystém Windowsu pre Linux (WSL)] Opravené: Prestane fungovať a nespustí sa.
-
[Windows Update] Oprava: Pri inštalácii aktualizácie sa môže zobraziť chyba 0x800f0905.
-
[Kópia systému Windows] Opravené: Táto aktualizácia rieši pretekanie pamäte, ktoré sa môže vyskytnúť počas kopírovania systému Windows.
-
[Zabezpečenie operačného systému] Po nainštalovaní tejto aktualizácie alebo novšej aktualizácie Windowsu sa v zariadení vytvorí nový priečinok %systemdrive%\inetpub . Tento priečinok by sa nemal odstraňovať bez ohľadu na to, či je v cieľovom zariadení povolená služba IIS (Internet Information Services). Toto správanie je súčasťou zmien, ktoré zvyšujú ochranu a nevyžadujú žiadnu akciu od správcov IT a koncových používateľov. Ďalšie informácie nájdete v cve-2025-21204.
-
[Overovanie protokolom Kerberos] Zmena správania: Pridá ochrany nedostatočného zabezpečenia, ku ktorému dochádza, keď je certifikačná autorita súčasťou koreňového ukladacieho priestoru systému Windows, ale nie ukladacieho priestoru NTAuth. Táto zmena povolená predvolene môže spôsobiť , že id udalosti: 45 udalostí sa zapíše do radiča domény. Ďalšie informácie nájdete v témach KB5057784 a CVE-2025-26647.
-
[Windows Hello] Ak chcete zvýšiť zabezpečenie po inštalácii tejto aktualizácie alebo novšej aktualizácie Windowsu, Windows Hello rozpoznávanie tváre vyžaduje farebné kamery na zobrazenie viditeľnej tváre pri prihlasovaní. Ďalšie informácie nájdete v téme CVE-2025-26644.
Ak ste nainštalovali staršie aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a Aktualizácie zabezpečenia z apríla 2025.
aktualizácia zásobníka údržby Windows Server 2025 (KB5058538) – 26100.3764
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Príznaky
Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024. Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým. Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov.
Alternatívne riešenie
Tento problém bol vyriešený vo verzii 2503 Citrix Session Recording Agent, ktorá bola vydaná 28. apríla 2025 a v novších verziách.
Podrobnosti nájdete v dokumentácii, ktorú poskytla spoločnosť Citrix na adrese Januárové bezpečnostné aktualizácie spoločnosti Microsoft zlyhávajú/odpadajú na počítači s agentom na zaznamenávanie relácií 2411.
Príznaky
Po inštalácii aktualizácie zabezpečenia (KB5051987) z februára 2025 vydanej 11. februára 2025 a novších aktualizácií sa v zariadeniach s Windows Serverom 2025 môžu vzdialená pracovná plocha relácie zamrznúť krátko po pripojení. Keď sa tento problém vyskytne, vstupy myši a klávesnice v rámci relácie nereagujú a používatelia sa musia odpojiť a znovu pripojiť
Alternatívne riešenie
Riešenie tohto problému bude k dispozícii v budúcej aktualizácii Windowsu pre Windows Server 2025.
Symptómy
Poznámka: Ak sa po inštalácii tejto aktualizácie nemôžete prihlásiť pomocou Windows Hello rozpoznávania tváre pri slabom osvetlení alebo pomocou krytého objektívu fotoaparátu, ide o zmenu návrhu pre vylepšené zabezpečenie, ktorá nesúvisí so známym problémom uvedeným nižšie. Podrobnosti nájdete v časti Vylepšenia .
Nasledujúci problém sa týka len zariadení, v ktorých je po inštalácii tejto aktualizácie povolená funkcia System Guard Secure Launch alebo Dynamic Root of Trust for Measurement (DRTM). Na zariadenia s povoleným secure launchom alebo DRTM pred touto aktualizáciou alebo zariadenia s vypnutými funkciami tento problém nemá vplyv.
Vieme o probléme, ktorý sa týka Windows Hello problému v zariadeniach s povolenými konkrétnymi funkciami zabezpečenia. Po inštalácii tejto aktualizácie a vykonaní obnovenia tlačidlom alebo resetovaní tohto počítača z nastavení > obnovenie systému> a výbere položky Ponechať moje súbory a lokálnu inštaláciu sa niektorí používatelia možno nebudú môcť prihlásiť do svojich služieb windowsu pomocou Windows Hello rozpoznávania tváre alebo PIN kódu. Používatelia môžu pozorovať hlásenie Windows Hello hlásenie Vyskytol sa problém a VÁŠ PIN kód nie je k dispozícii. Kliknutím znova nastavte PIN kód alebo ľutujeme, že sa vyskytla chyba pri nastavovaniach tváre.
Alternatívne riešenie
Tento problém sa rieši v KB5058411.
Príznaky
Radiče domény služby Active Directory (DC) spustené vo Windows Serveri 2025 a tiež rolu FSMO (Flexible Single Master Operation) hlavného servera schémy umožnia duplicitné položky v atribútoch objektov schémy. Medzi bežne ovplyvnené atribúty patria auxiliaryClass, possSuperiors, mayContain s hodnotami, ako sú napríklad msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
V takom prípade replikácia služby Active Directory zlyhá s chybou nezhody schémy, ako je napríklad chyba 8418: Operácia replikácie zlyhala z dôvodu nezhody schémy medzi zapojenými servermi.
Tento problém možno pozorovať pri spustení služby Exchange Server forestprep a hlavný server schémy pre službu Active Directory používa Windows Server 2025. Týmto sa preruší replikácia v celom podnikovom prostredí služby Active Directory, pretože schéma v radičoch domény je teraz nekonzistentná.
Poznámka: Zdá sa, že tento problém existuje od počiatočného vydania Windows Servera 2025, ale odhalili ho až najnovšie kumulatívne aktualizácie Exchange Servera (pre Exchange Server SE).
Alternatívne riešenie
Ak chcete problém obísť, manuálne odstráňte duplicitné položky v schéme služby Active Directory. Ak potrebujete pomoc pri vytváraní skriptu na odstránenie duplicitných položiek, obráťte sa na oddelenie podpory spoločnosti Microsoft pre podniky.
Problém sa skúma a ďalšie informácie budú zverejnené, hneď ako budú k dispozícii.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno |
Pred inštaláciou tejto aktualizácie Ak chcete získať samostatné balíky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto databáza KB obsahuje súbory MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU dohromady Stiahnite si všetky súbory MSU pre KB5055523 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Na inštaláciu cieľovej aktualizácie použite funkciu Deployment Image Servicing and Management (DISM.exe ). DISM použije priečinok zadaný v packagepath na zisťovanie a inštaláciu jedného alebo viacerých nevyhnutných súborov MSU podľa potreby. Aktualizácia počítača s Windowsom Ak chcete použiť túto aktualizáciu na bežiaci počítač s Windowsom, spustite tento príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Aktualizácia inštalačného média systému Windows Ak chcete použiť túto aktualizáciu na inštalačné médium systému Windows, pozrite si tému Aktualizácia inštalačného média systému Windows pomocou dynamickej aktualizácie. Ak chcete pridať túto aktualizáciu do pripojeného obrázka, spustite nasledujúci príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Metóda 2: Nainštalujte každý súbor MSU jednotlivo, v poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou DISM alebo Windows Update samostatný inštalátor v tomto poradí:
|
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky synchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5055523.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5058538) – verzia 26100.3764.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
