8. apríla 2025 – KB5055523 (zostava operačného systému 26100.3775)
Vzťahuje sa na
Dátum vydania:
8. 4. 2025
Verzia:
Zostava OS 26100.3775
Informácie o terminológii služby Windows Update nájdete v téme Typy aktualizácií systému Windows a typy mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows Server 2025 nájdete na stránke histórie aktualizácií.
Postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
|
Zmeniť dátum |
Popis zmeny |
|
Júna 1, 2026 |
Oprava reťazca aktualizácie x64 .msu na karte Katalóg pre KB5055523 (táto aktualizácia) |
|
Septembra 30, 2025 |
Aktualizácia: Oprava je súčasťou aktualizácie zabezpečenia z apríla 2025 (KB5055523).[Výkon] Opravené: Po inštalácii aktualizácie zabezpečenia Windowsu (KB5051987) vydanej 11. februára 2025 a novších aktualizácií v zariadeniach Windows Server 2025 sa služba SQL Server Launchpad nemusí spustiť, ak je nainštalovaná služba SQL Server Machine Learning Services. |
|
Môže 9, 2025 |
Aktualizácia: Oprava je súčasťou aktualizácie zabezpečenia z apríla 2025 (KB5055523).[Overenie protokolom Kerberos] Zmena správania: Pridáva ochranu pre zraniteľnosť, ku ktorej dochádza, keď je certifikačná autorita súčasťou koreňového úložiska Windows, ale nie v ukladacom priestore NTAuth. Táto predvolene povolená zmena môže spôsobiť, že sa v radiči domény zapíšu udalosti ID: 45 . Ďalšie informácie nájdete v KB5057784 a CVE-2025-26647. |
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré rieši aktualizácia KB po jej inštalácii. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[IFilters] New! Windows Search spúšťa funkcie IFilters v kontajneroch aplikácií s akými oprávneniami (LPAC). LPAC sú ako kontajnery aplikácií, ale predvolene minimalizujú povolenia. Procesy spustené v LPAC majú prístup iba k potrebným prostriedkom a nemajú prístup k citlivým systémovým komponentom a údajom. Tým sa zmiernia škody spôsobené ohrozeným procesom.
-
[Input Method Editor (IME)] Novinka! Po nainštalovaní tejto aktualizácie sa panel s nástrojmi editora IME skryje, keď sú aplikácie v režime zobrazenia na celej obrazovke. Stáva sa to len vtedy, keď je aktívny panel s nástrojmi editora IME a zadávate čínske alebo japonské znaky.
-
[ROZPRÁVAČ]Novinka! Režim skenovania Moderátora teraz obsahuje nové funkcie. Možnosť Vynechať minulé prepojenia (N) umožňuje prejsť priamo na text za prepojením, čo je užitočné v prípade dlhých e-mailov, článkov alebo stránok wiki. Prejsť do zoznamov (L) umožňuje rýchly prístup k zoznamom na webových stránkach alebo k dokumentom. Ak chcete tieto funkcie používať, zapnite Moderátora (kláves s logom Windowsu + Ctrl + Enter) a potom aktivujte režim skenovania pomocou kombinácie klávesov Caps Lock + medzerník. Režim skenovania je zvyčajne na väčšine webových stránok predvolene zapnutý.
-
[Správca úloh]
-
Novinka! Dialógové okná Odpojiť a Odhlásiť teraz podporujú tmavý režim a zmenu mierky textu.
-
Novinka! V časti Výkon sa teraz zobrazuje typ každého disku.
-
Opravené: Keď vyberiete možnosť Automaticky skryť panel úloh, vyhľadávacie pole sa zobrazí ako ikona, nie ako vyhľadávacie pole.
-
Opravené: Stránka Používatelia môže spôsobiť, že Správca úloh prestane reagovať, keď používate klávesnicu.
-
-
[Overovanie] Táto aktualizácia rieši problém týkajúci sa výmeny hesiel počítača v ceste certifikátu správcu aktualizácie identity/kryptografie s verejným kľúčom na počiatočné overenie (PKNIT). Tento problém sa vyskytoval najmä pri používaní protokolu Kerberos a zapnutej funkcii Credential Guard, čo mohlo spôsobiť problémy s overením používateľa. Funkcia Kontá počítačov v rámci funkcie Credential Guard, ktorá je závislá od výmeny hesiel prostredníctvom protokolu Kerberos, bola tiež zakázaná, kým nebude k dispozícii trvalá oprava.
-
[Letný čas (DST)] Aktualizácia pre región Aysen v Čile na podporu vládneho príkazu na zmenu letného času v roku 2025. Ďalšie informácie o zmenách letného času nájdete v blogu o letnom čase & časovom pásme.
-
[Deployment Image Servicing and Management (DISM)] Opravené: Úloha StartComponentCleanup nefunguje správne. Zastaví sa na 71 % a zobrazí sa chyba 6842.
-
[Súbory JPG] Opravené: Na vyhľadanie informácií o rotácii nemožno použiť API.
-
[Výkon] Opravené: Po inštalácii aktualizácie zabezpečenia Windowsu (KB5051987) vydanej 11. februára 2025 a novších aktualizácií v zariadeniach Windows Server 2025 sa služba SQL Server Launchpad nemusí spustiť, ak je SQL Server nainštalovaná služba Machine Learning.
-
[PowerShell] Opravené: Príkaz Get-WindowsCapability niekedy prestane reagovať. Potom musíte reštartovať počítač.
-
[Vzdialená pracovná plocha] Opravené: Táto aktualizácia rieši problém, pri ktorom relácie vzdialenej pracovnej plochy zamrzli krátko po pripojení. Kvôli tomuto problému vstupy myši a klávesnice v rámci relácie prestali reagovať a bolo potrebné sa odpojiť a znovu pripojiť.
-
[Podsystém Windowsu pre Linux (WSL)] Opravené: Prestane fungovať a nespustí sa.
-
[Windows Update] Opravené: Pri inštalácii aktualizácie sa môže zobraziť chyba 0x800f0905.
-
[kópia Windowsu] Opravené: Táto aktualizácia rieši problém s pretekaním pamäte, ktorý sa môže vyskytnúť počas operácií kopírovania vo Windowse.
-
[Zabezpečenie OS] Po nainštalovaní tejto aktualizácie alebo neskoršej aktualizácie Windowsu sa v zariadení vytvorí nový priečinok %systemdrive%\inetpub . Tento priečinok by sa nemal odstrániť bez ohľadu na to, či sú v cieľovom zariadení povolené Internetové informačné služby (IIS). Toto správanie je súčasťou zmien, ktoré zvyšujú ochranu, a nevyžaduje vykonanie žiadnej akcie zo strany správcov IT ani koncových používateľov. Ďalšie informácie nájdete v CVE-2025-21204.
-
[Overenie protokolom Kerberos] Zmena správania: Pridáva ochranu pre zraniteľnosť, ku ktorej dochádza, keď je certifikačná autorita súčasťou koreňového úložiska Windows, ale nie v ukladacom priestore NTAuth. Táto predvolene povolená zmena môže spôsobiť, že sa v radiči domény zapíšu udalosti ID: 45 . Ďalšie informácie nájdete v KB5057784 a CVE-2025-26647.
-
[Windows Hello] Po nainštalovaní tejto aktualizácie alebo novšej aktualizácie Windowsu na zlepšenie zabezpečenia rozpoznávanie tváre Windows Hello vyžaduje farebné kamery, aby pri prihlasovaní videli viditeľnú tvár. Ďalšie informácie nájdete v CVE-2025-26644.
Ak ste si nainštalovali staršie aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie, ktoré sú obsiahnuté v tomto balíku.
Ďalšie informácie o nedostatkoch zabezpečenia nájdete v téme Sprievodca aktualizáciou zabezpečenia a Aktualizácie zabezpečenia z apríla 2025.
Windows Server 2025 aktualizácia zásobníka údržby (KB5058538) – 26100.3764
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie SSU zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie od spoločnosti Microsoft. Ďalšie informácie o aktualizáciách SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií SSU.
Známe problémy v tejto aktualizácii
Príznaky
Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024. Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým. Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov.
Alternatívne riešenie
Tento problém bol vyriešený vo verzii 2503 Citrix Session Recording Agent, ktorá bola vydaná 28. apríla 2025 a v novších verziách.
Podrobnosti nájdete v dokumentácii, ktorú poskytla spoločnosť Citrix na adrese Januárové bezpečnostné aktualizácie spoločnosti Microsoft zlyhávajú/odpadajú na počítači s agentom na zaznamenávanie relácií 2411.
Príznaky
Po inštalácii aktualizácie zabezpečenia (KB5051987) z februára 2025 vydanej 11. februára 2025 a novších aktualizácií sa v zariadeniach s Windows Serverom 2025 môžu vzdialená pracovná plocha relácie zamrznúť krátko po pripojení. Keď sa tento problém vyskytne, vstupy myši a klávesnice v rámci relácie nereagujú a používatelia sa musia odpojiť a znovu pripojiť
Alternatívne riešenie
Riešenie tohto problému bude k dispozícii v budúcej aktualizácii Windowsu pre Windows Server 2025.
Príznaky
Poznámka: Ak sa po inštalácii tejto aktualizácie nemôžete prihlásiť pomocou rozpoznávania tváre Windows Hello pri slabom svetle alebo so zakrytou šošovkou fotoaparátu, ide o zmenu dizajnu z dôvodu lepšieho zabezpečenia a nesúvisí so známym problémom uvedeným nižšie. Podrobnosti nájdete v časti Vylepšenia .
Nasledujúci problém sa týka len zariadení, v ktorých je po nainštalovaní tejto aktualizácie povolené zabezpečené spustenie System Guard alebo DRTM (Dynamic Root of Trust for Measurement). Tento problém nemá vplyv na zariadenia s povoleným zabezpečeným spustením alebo DRTM, ani zariadenia, ktoré majú tieto funkcie zakázané.
Vieme o probléme, ktorý sa týka problému s funkciou Windows Hello v zariadeniach so zapnutými špecifickými funkciami zabezpečenia. Po nainštalovaní tejto aktualizácie a vykonaní tlačidlom na vynulovanie alebo vynulovanienastavenia tohto PCz nastavení > Obnovenie systému > a výbere položky Ponechať môj Files a lokálnu inštaláciu sa niektorí používatelia možno nebudú môcť prihlásiť do svojich služieb systému Windows pomocou Windows Hello rozpoznávania tváre alebo PIN kódu. Používateľom sa môže zobraziť hlásenie Windows Hello s informáciou "Vyskytol sa nejaký problém a váš PIN kód nie je k dispozícii. Kliknutím znova nastavte PIN kód alebo Ľutujeme, vyskytla sa chyba s nastavením tváre.
Alternatívne riešenie
Tento problém je vyriešený v KB5058411.
Príznaky
Radiče domény služby Active Directory (DC) spustené vo Windows Serveri 2025 a tiež rolu FSMO (Flexible Single Master Operation) hlavného servera schémy umožnia duplicitné položky v atribútoch objektov schémy. Medzi bežne ovplyvnené atribúty patria auxiliaryClass, possSuperiors, mayContain s hodnotami, ako sú napríklad msExchBaseClass, msExchContainer a msExchVirtualDirectoryFlags.
V takom prípade replikácia služby Active Directory zlyhá s chybou nezhody schémy, ako je napríklad chyba 8418: Operácia replikácie zlyhala z dôvodu nezhody schémy medzi zapojenými servermi.
Tento problém možno pozorovať pri spustení služby Exchange Server forestprep a hlavný server schémy pre službu Active Directory používa Windows Server 2025. Týmto sa preruší replikácia v celom podnikovom prostredí služby Active Directory, pretože schéma v radičoch domény je teraz nekonzistentná.
Poznámka: Zdá sa, že tento problém existuje od počiatočného vydania Windows Servera 2025, ale odhalili ho až najnovšie kumulatívne aktualizácie Exchange Servera (pre Exchange Server SE).
Alternatívne riešenie
Tento problém je vyriešený v aktualizácii KB5068861.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu SSU (Servicing Stack Update) pre váš operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie SSU: najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite jeden z nasledujúcich kanálov vydaní Windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
||||
|
Áno |
Pred inštaláciou tejto aktualizácie Ak máte záujem o samostatné balíčky pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. Táto aktualizácia KB obsahuje jeden alebo viacero súborov MSU, ktoré vyžadujú inštaláciu v špecifickom poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU spolu Stiahnite si všetky súbory MSU pre KB5055523 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Pomocou Deployment Image Servicing and Management (DISM.exe) nainštalujte cieľovú aktualizáciu. DISM použije priečinok zadaný v PackagePath na zistenie a inštaláciu jedného alebo viacerých požadovaných súborov MSU podľa potreby. Aktualizácia PC s Windowsom Ak chcete túto aktualizáciu použiť v počítači s Windowsom, spustite nasledujúci príkaz z príkazového riadka bez obmedzených oprávnení:
Alebo spustite nasledujúci príkaz z riadka prostredia Windows PowerShell bez obmedzených oprávnení:
Aktualizácia inštalačného média Windowsu Ak chcete túto aktualizáciu použiť na inštalačné médium Windowsu, pozrite si tému Aktualizácia inštalačného média Windowsu pomocou dynamickej aktualizácie. Ak chcete pridať túto aktualizáciu do pripojeného obrazu, spustite nasledujúci príkaz z príkazového riadka bez obmedzených oprávnení:
Alebo spustite nasledujúci príkaz z riadka prostredia Windows PowerShell bez obmedzených oprávnení:
Postup 2: Inštalácia každého súboru MSU jednotlivo v uvedenom poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou nástroja DISM alebo samostatného inštalátora služby Windows Update v tomto poradí:
|
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky synchronizuje so službou Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém servera spoločnosti Microsoft-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete odstrániť LCU po inštalácii kombinovaného balíka SSU a LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka zistíte pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatného inštalátora (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť aktualizáciu SSU zo systému.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 5055523.
Ak máte záujem o zoznam súborov, ktoré sú súčasťou aktualizácie SSU, stiahnite si informácie o súboroch pre SSU (KB5058538) – verzia 26100.3764.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
