8. apríla 2025 – KB5055523 (zostava operačného systému 26100.3775)
Applies To
Windows Server 2025, all editionsDátum vydania:
8. 4. 2025
Verzia:
Zostava operačného systému 26100.3775
Informácie o terminológii aktualizácií Windowsu nájdete v témach Typy aktualizácií Windowsu a typy mesačných kvalitatívnych aktualizácií. Prehľad o Windows Server 2025 nájdete na stránke histórie aktualizácií.
Uistite sa, že postupujte podľa @WindowsUpdate a zistite, kedy sa nový obsah publikuje na tabuli stavu vydania Windowsu.
Vylepšenia
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. V nasledujúcom súhrne sú uvedené kľúčové problémy, ktoré sa po inštalácii aktualizácie DATABÁZY KB riešia. K dispozícii sú aj nové funkcie. Tučný text v zátvorkách označuje položku alebo oblasť zmeny.
-
[IFilters] Nové! Windows Search spúšťa filtre IFilters v menej privilegovaných kontajneroch aplikácií (LPAC). Súbory LPACs sú ako kontajnery aplikácií, ale predvolene minimalizujú povolenia. Procesy spustené v súboroch LPACs pristupujú len k potrebným zdrojom a nemajú prístup k citlivým súčastiach systému a údajom. Zmierňuje to škody spôsobené ohrozeným procesom.
-
[Metóda vstupu Editor (IME)] Nové! Po nainštalovaní tejto aktualizácie sa panel s nástrojmi editora IME skryje, keď sú aplikácie v režime zobrazenia na celú obrazovku. Táto situácia nastane len vtedy, keď je aktívny panel s nástrojmi editora IME a zadáte čínske alebo japonské znaky.
-
[Moderátor] Nové! Režim skenovania Moderátora teraz obsahuje nové funkcie. Preskočenie predchádzajúcich prepojení (N) umožňuje prejsť priamo na text po prepojení, ktorý je užitočný pre dlhé e-maily, články alebo stránky wiki. Prechod na zoznamy (L) rýchlo pristupuje k zoznamom na webových stránkach alebo dokumentoch. Ak chcete používať tieto funkcie, zapnite Moderátora (kláves s logom Windows+ Ctrl +Enter) a potom aktivujte režim skenovania pomocou kombinácie klávesov Caps Lock + medzerník. Režim skenovania je na väčšine webových stránok zvyčajne predvolene zapnutý.
-
[Správca úloh]
-
Nový! Dialógové okná Odpojiť a Odhlásiť sa teraz podporujú tmavý režim a zmenu mierky textu.
-
Nový! V časti Výkon sa teraz zobrazuje typ každého disku.
-
Opravené: Keď vyberiete možnosť Automaticky skryť panel úloh, vyhľadávacie pole sa zobrazí ako ikona a nie ako vyhľadávacie pole.
-
Opravené: Stránka Používatelia môže spôsobiť, že Správca úloh prestane reagovať pri používaní klávesnice.
-
-
[Overovanie] Táto aktualizácia sa zaoberá problémom ovplyvňujúcim otáčanie hesiel v certifikáte Správcu aktualizácií identít alebo v kryptografii verejného kľúča pre počiatočné overovanie (PKNIT). Tento problém sa vyskytol najmä pri použití protokolu Kerberos a zapnutí funkcie Credential Guard, čo potenciálne spôsobilo problémy s overovaním používateľa. Funkcia Kontá počítača v službe Credential Gurad, ktorá závisí od otáčania hesla prostredníctvom protokolu Kerberos, bola tiež vypnutá, kým nebude k dispozícii trvalá oprava.
-
[Letný čas (letný čas)] Aktualizácia pre oblasť Aysen v Čile na podporu vládneho poradia zmien DST v roku 2025. Ďalšie informácie o zmenách letného času nájdete na blogu o letnom čase & časovom pásme.
-
[Deployment Image Servicing and Management (DISM)] Opravené: Úloha StartComponentCleanup nefunguje správne. Zastaví sa na 71 % a zobrazuje chybu 6842.
-
[SÚBORY JPG] Opravené: Rozhranie API nie je možné použiť na vyhľadanie informácií o otočení.
-
[Myš] Opravené: Pri použití funkcie zobraziť ukazovateľ umiestnenia stlačením klávesu CTRL sa kruhy môžu na niektorých obrazovkách zobrazovať malé.
-
[PowerShell] Opravené: Príkaz Get-WindowsCapability niekedy prestane reagovať. Potom musíte reštartovať počítač.
-
[Vzdialená pracovná plocha] Opravené: Táto aktualizácia sa zaoberá problémom, pri ktorom relácie vzdialenej pracovnej plochy krátko po pripojení zamrzli. Pri tomto probléme vstup myšou a klávesnicou prestali v rámci relácie reagovať a vyžadovali ste odpojenie a opätovné pripojenie.
-
[Podsystém Windowsu pre Linux (WSL)] Opravené: Prestane fungovať a nespustí sa.
-
[Windows Update] Oprava: Pri inštalácii aktualizácie sa môže zobraziť chyba 0x800f0905.
-
[Kópia systému Windows] Opravené: Táto aktualizácia rieši pretekanie pamäte, ktoré sa môže vyskytnúť počas kopírovania systému Windows.
-
[Zabezpečenie operačného systému] Po nainštalovaní tejto aktualizácie alebo novšej aktualizácie Windowsu sa v zariadení vytvorí nový priečinok %systemdrive%\inetpub . Tento priečinok by sa nemal odstraňovať bez ohľadu na to, či je v cieľovom zariadení povolená služba IIS (Internet Information Services). Toto správanie je súčasťou zmien, ktoré zvyšujú ochranu a nevyžadujú žiadnu akciu od správcov IT a koncových používateľov. Ďalšie informácie nájdete v cve-2025-21204.
Ak ste nainštalovali staršie aktualizácie, vaše zariadenie stiahne a nainštaluje iba nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a Aktualizácie zabezpečenia z apríla 2025.
aktualizácia zásobníka údržby Windows Server 2025 (KB5058538) – 26100.3764
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať aktualizácie spoločnosti Microsoft. Ďalšie informácie o SSU nájdete v téme Zjednodušenie lokálneho nasadenia aktualizácií zásobníka údržby.
Známe problémy v tejto aktualizácii
Vzťahuje sa na: IT Amins
Príznak
Zariadenia s nainštalovanými určitými súčasťami spoločnosti Citrix nemusia byť schopné dokončiť inštaláciu aktualizácie zabezpečenia Windowsu z januára 2025. Tento problém bol zistený v zariadeniach s Agentom záznamu relácie Citrix (SRA) verzie 2411. Verzia 2411 tejto aplikácie bola vydaná v decembri 2024. Ovplyvnené zariadenia môžu spočiatku stiahnuť a správne nainštalovať aktualizáciu zabezpečenia Windowsu z januára 2025, napríklad prostredníctvom lokality Windows Update v nastaveniach. Pri reštartovaní zariadenia na dokončenie inštalácie aktualizácie sa však zobrazí chybové hlásenie podobné textu „Niečo sa nepodarilo podľa plánu. Nemusíte sa obávať – zmeny sa rušia.“ Zariadenie sa potom vráti k aktualizáciám Windowsu, ktoré sa v ňom nachádzali predtým. Tento problém sa pravdepodobne týka obmedzeného počtu organizácií, pretože verzia 2411 aplikácie SRA je nová verzia. Neočakáva sa, že by sa tento problém týkal domácich používateľov.
Alternatívne riešenie
Spoločnosť Citrix zdokumentovala tento problém vrátane alternatívneho riešenia, ktoré možno vykonať pred inštaláciou aktualizácie zabezpečenia Windowsu z januára 2025. Podrobnosti nájdete v dokumentácii spoločnosti Citrix.
Spoločnosť Microsoft spolupracuje so spoločnosťou Citrix na riešení tohto problému a túto dokumentáciu aktualizuje, keď bude k dispozícii riešenie.
Vzťahuje sa na: Všetci používatelia
Príznak
Po inštalácii aktualizácie zabezpečenia z februára 2025 (KB5051987) vydanej 11. februára 2025 a novších aktualizácií sa v zariadeniach s Windows Server 2025 môžu relácie vzdialenej pracovnej plochy krátko po pripojení zmraziť. Keď sa vyskytne tento problém, vstup myši a klávesnice v rámci relácie prestane reagovať, čo vyžaduje, aby sa používatelia odpojli a znova pripojili.
Alternatívne riešenie
Riešenie tohto problému bude k dispozícii v budúcej aktualizácii Windowsu pre Windows Server 2025.
Vzťahuje sa na: Všetci používatelia
Príznak
Vieme o okrajovom prípade problému s Windows Hello, ktorý sa týka zariadení so zapnutými konkrétnymi funkciami zabezpečenia. Po inštalácii tejto aktualizácie a vykonaní obnovenia tlačidlom alebo resetovaní tohto počítača z nastavení > obnovenie systému> a výbere položky Ponechať moje súbory a lokálnu inštaláciu sa niektorí používatelia možno nebudú môcť prihlásiť do svojich služieb windowsu pomocou Windows Hello rozpoznávania tváre alebo PIN kódu. Používatelia môžu pozorovať hlásenie Windows Hello hlásenie Vyskytol sa problém a VÁŠ PIN kód nie je k dispozícii. Kliknutím znova nastavte PIN kód alebo ľutujeme, že sa vyskytla chyba pri nastavovaniach tváre.
Poznámka: Tento problém sa týka len zariadení, v ktorých je po inštalácii tejto aktualizácie povolená funkcia System Guard Secure Launch alebo Dynamic Root of Trust for Measurement (DRTM). Na zariadenia s povoleným secure launchom alebo DRTM pred touto aktualizáciou alebo zariadenia s vypnutými funkciami tento problém nemá vplyv.
Alternatívne riešenie
-
Ak sa chcete prihlásiť pomocou PIN kódu, znova sa zaregistrujte do Windows Hello podľa výzvy Nastaviť pin kód na prihlasovacej obrazovke.
-
Ak chcete použiť face logon, znova sa zaregistrujte Windows Hello Rozpoznávanie tváre prejdite do nastavení > kont >možnosti prihlásenia > rozpoznávanie tváre (Windows Hello) a vyberte položku Nastaviť. Postupujte podľa pokynov na obrazovke.
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) pre operačný systém s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Ak chcete nainštalovať túto aktualizáciu, použite niektorý z nasledujúcich kanálov vydaní windowsu a spoločnosti Microsoft.
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje zo služieb Windows Update a Microsoft Update. |
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky sťahuje a inštaluje z Windows Update for Business v súlade s nakonfigurovanými politikami. |
|
K dispozícii |
Ďalší krok |
|||||||
|
|
Pred inštaláciou tejto aktualizácie Ak chcete získať samostatné balíky pre túto aktualizáciu, prejdite do katalógu služby Microsoft Update. Táto kb obsahuje jeden alebo viac MSU súborov, ktoré musia byť nainštalované v poradí. Inštalovanie tejto aktualizácie Metóda 1: Inštalácia všetkých súborov MSU dohromady Stiahnite si všetky súbory MSU pre KB5055523 z katalógu služby Microsoft Update a umiestnite ich do rovnakého priečinka (napríklad C:/Packages). Na inštaláciu cieľovej aktualizácie použite funkciu Deployment Image Servicing and Management (DISM.exe ). DISM použije priečinok zadaný v packagepath na zisťovanie a inštaláciu jedného alebo viacerých nevyhnutných súborov MSU podľa potreby. Aktualizácia počítača s Windowsom Ak chcete použiť túto aktualizáciu na bežiaci počítač s Windowsom, spustite tento príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Aktualizácia inštalačného média systému Windows Ak chcete použiť túto aktualizáciu na inštalačné médium systému Windows, pozrite si tému Aktualizácia inštalačného média systému Windows pomocou dynamickej aktualizácie. Ak chcete pridať túto aktualizáciu do pripojeného obrázka, spustite nasledujúci príkaz z príkazového riadka bez oprávnení:
Alebo spustite nasledujúci príkaz z príkazového riadka so zvýšeným Windows PowerShell:
Metóda 2: Nainštalujte každý súbor MSU jednotlivo, v poradí Stiahnite a nainštalujte každý súbor MSU jednotlivo pomocou DISM alebo Windows Update samostatný inštalátor v tomto poradí:
|
|
K dispozícii |
Ďalší krok |
|||
|
|
Táto aktualizácia sa automaticky synchronizuje so službami Windows Server Update Services (WSUS), ak nakonfigurujete produkty a klasifikácie takto: Produkt: Operačný systém Microsoft Server-24H2 Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5055523.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU (KB5058538) – verzia 26100.3764.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
