8. april 2025 – KB5055523 (graditev operacijskega sistema 26100.3775)

Velja za
Windows Server 2025, all editions

Če želite več informacij o terminologiji storitve Windows Update, glejte vrste posodobitev sistema Windows in mesečne vrste posodobitev za kakovost. Če želite poiskati pregled sistema Windows Server 2025, si oglejte stran z zgodovino posodobitev.

Upoštevajte @WindowsUpdate , da ugotovite, kdaj je nova vsebina objavljena na nadzorni plošči za stanje izdaje sistema Windows.

Dnevnik sprememb
Spremeni datum Spremeni opis
Junij 1, 2026 Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5055523 (ta posodobitev)
30 septembra, 2025 Posodobitev: popravek je vključen v varnostno posodobitev iz aprila 2025 (KB5055523).

[Uspešnost] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows (KB5051987), ki je bila izdana 11. februarja 2025, in novejših posodobitev v napravah Windows Server 2025 se storitev SQL Server Launchpad morda ne bo zagnala, če SQL Server nameščene storitve strojnega učenja.
9 maja, 2025 Posodobitev: popravek je vključen v varnostno posodobitev iz aprila 2025 (KB5055523).

[Preverjanje pristnosti Kerberos] Sprememba vedenja: doda zaščito za ranljivost, do katere pride, ko je overitelj potrdil del korenske shrambe Windows, ne pa tudi shrambe NTAuth. Ta privzeto omogočena sprememba lahko povzroči, da se v krmilnik domene zabeleži ID dogodka: 45 dogodkov. Če želite več informacij, glejte KB5057784 in CVE-2025-26647.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. V spodnjem povzetku so opisane ključne težave, ki jih odpravlja posodobitev zbirke znanja po namestitvi. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.

  • [IFilters] Novo! Windows Search izvaja IFilters v manj privilegiranih vsebnikih aplikacij (LPAC). LPAC so kot vsebniki aplikacij, vendar privzeto zmanjšajo dovoljenja. Procesi, ki se izvajajo v LPAC-jih, dostopajo samo do potrebnih virov in nimajo dostopa do občutljivih sistemskih komponent in podatkov. To ublaži škodo zaradi ogroženega procesa.

  • [Urejevalnik vnosne metode (IME)] Novo! Ko namestite to posodobitev, se orodna vrstica urejevalnika vnosne metode skrije, ko so programi v celozaslonskem načinu. To se zgodi le, če je orodna vrstica urejevalnika vnosne metode aktivna in vnesete kitajske ali japonske znake,

  • [Pripovedovalec]Novo! Način optičnega branja Pripovedovalca zdaj vključuje nove funkcije. Preskoči pretekle povezave (N) omogoča krmarjenje neposredno do besedila za povezavo, kar je uporabno za dolga e-poštna sporočila, članke ali strani wiki. Skok na sezname (L) hitro dostopa do seznamov na spletnih straneh ali v dokumentih. Če želite uporabiti te funkcije, vklopite Pripovedovalca (tipka + z logotipom sistema WindowsCtrl + Enter) in nato aktivirajte način optičnega branja spreslednicoCaps Lock + . Način optičnega branja je običajno privzeto vklopljen na večini spletnih strani.

  • [Upravitelj opravil]

    • Novo! Pogovorna okna »Prekini povezavo« in »Odjava« zdaj podpirata temni način in spreminjanje velikosti besedila.
    • Novo! V razdelku Učinkovitost delovanja je zdaj prikazana vrsta za vsak disk.
    • Popravljeno: Ko izberete Samodejno skrij opravilno vrstico, se iskalno polje prikaže kot ikona in ne kot iskalno polje.
    • Popravljeno: Stran Uporabniki lahko povzroči, da se upravitelj opravil preneha odzivati, ko uporabljate tipkovnico.
  • [Preverjanje pristnosti] Ta posodobitev odpravlja težavo, ki vpliva na vrtenje gesla računalnika na poti potrdila upravitelja posodobitev identitete/kriptografije javnega ključa za začetno preverjanje pristnosti (PKNIT). Do te težave je prišlo, zlasti ko je bil uporabljen Kerberos in je bila omogočena funkcija Credential Guard, kar lahko povzroči težave s preverjanjem pristnosti uporabnika. Funkcija Strojni računi v Credential Guard, ki je odvisna od vrtenja gesel prek Kerberosa, je bila prav tako onemogočena, dokler ni na voljo trajni popravek.

  • [Poletni čas (DST)] Posodobitev za regijo Aysen v Čilu za podporo vladni odredbi o spremembi DST leta 2025. Če želite več informacij o spremembah poletnega časa, glejte spletni dnevnik o poletnem času & časovnem pasu.

  • [Servisiranje in upravljanje slik uvajanja (DISM)] Popravljeno: Opravilo StartComponentCleanup ne deluje pravilno. Ustavi se pri 71% in prikaže napako 6842.

  • [Datoteke JPG] Popravljeno: API-ja ne morete uporabiti za iskanje informacij o vrtenju.

  • [Uspešnost] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows (KB5051987), ki je bila izdana 11. februarja 2025, in novejših posodobitev v napravah Windows Server 2025 se storitev SQL Server Launchpad morda ne bo zagnala, če SQL Server nameščene storitve strojnega učenja.

  • [PowerShell] Popravljeno: Ukaz Get-WindowsCapability se včasih preneha odzivati. Nato morate znova zagnati računalnik.

  • [Oddaljeno namizje] Odpravljeno: Ta posodobitev odpravlja težavo, pri kateri so seje oddaljenega namizja zamrznile kmalu po vzpostavitvi povezave. Zaradi te težave se vnos miške in tipkovnice med sejo ni več odzival, zato morate prekiniti povezavo in znova vzpostaviti povezavo.

  • [podsistem Windows za Linux (WSL)] Popravljeno: Preneha delovati in se ne bo zagnal.

  • [Windows Update] Popravljeno: Ko namestite posodobitev, se lahko prikaže napaka 0x800f0905.

  • [Kopija v sistemu Windows] Popravljeno: Ta posodobitev odpravlja puščanje pomnilnika, ki se lahko pojavi med kopiranjem sistema Windows.

  • [Varnost OS] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows bo v vaši napravi ustvarjena nova mapa %systemdrive%\inetpub . Te mape ne smete izbrisati, ne glede na to, ali so v ciljni napravi omogočene internetne informacijske storitve (IIS). To vedenje je del sprememb, ki povečujejo zaščito, in ne zahteva nobenega ukrepanja skrbnikov IT in končnih uporabnikov. Če želite več informacij, glejte CVE-2025-21204.

  • [Preverjanje pristnosti Kerberos] Sprememba vedenja: doda zaščito za ranljivost, do katere pride, ko je overitelj potrdil del korenske shrambe Windows, ne pa tudi shrambe NTAuth. Ta privzeto omogočena sprememba lahko povzroči, da se v krmilnik domene zabeleži ID dogodka: 45 dogodkov. Če želite več informacij, glejte KB5057784 in CVE-2025-26647.

  • [Windows Hello] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows za večjo varnost prepoznavanje obraza Windows Hello zahteva, da barvne kamere pri vpisu vidijo viden obraz. Če želite več informacij, glejte CVE-2025-26644.

Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve v tem paketu.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve iz aprila 2025.

Posodobitev servisnega sklada Windows Server 2025 (KB5058538) – 26100.3764

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Citrix

Simptomi

V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila opažena v napravah s programom Citrix Session Recording Agent (SRA) različice 2411. Različica 2411 te aplikacije je bila izdana decembra 2024.
 
Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej. 
 
Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike. 

Rešitev

Težava je bila odpravljena v različici Citrix Session Recording Agent 2503, izdani 28. aprila 2025, in novejših različicah.

Če želite podrobnosti, si oglejte dokumentacijo, ki jo je Citrix posredoval v razdelku »Microsoftova januarska varnostna posodobitev ne uspe/povrne v računalniku z 2411 Session Recording Agent«.

Oddaljeno namizje

Simptomi

Po namestitvi varnostne posodobitve februarja 2025 (KB5051987), izdane 11. februarja 2025, in novejših posodobitev, v napravah s sistemom Windows Server 2025 lahko pride do zamrzovanja sej oddaljenega namizja kmalu po vzpostavitvi povezave. Ko pride do te težave, vnos z miško ali tipkovnico v seji ni odziven, zato morajo uporabniki prekiniti in znova vzpostaviti povezavo

Rešitev

Rešitev za to težavo bo na voljo v prihodnji posodobitvi sistema Windows za Windows Server 2025.

Windows Hello

Simptomi

Opomba

Če se po namestitvi te posodobitve ne morete vpisati s prepoznavanjem obraza Windows Hello pri šibki svetlobi ali s pokritim objektivom fotoaparata, je to sprememba zasnove za večjo varnost in ni povezana s spodaj navedeno znano težavo. Za podrobnosti glejte razdelek Izboljšave .

Naslednja težava vpliva le na naprave, v katerih je po namestitvi te posodobitve omogočena funkcija System Guard Secure Launch ali Dynamic Root of Trust for Measurement (DRTM). Ta težava ne vpliva na naprave, ki so pred to posodobitvijo omogočene za varen zagon ali DRTM, ali naprave z onemogočenimi temi funkcijami.

Seznanjeni smo z težavo, ki vpliva na težavo Windows Hello v napravah z omogočenimi določenimi varnostnimi funkcijami. Po namestitvi te posodobitve in ponastavitvi s pritiskom na gumb ali ponastavitvi tega računalnika v nastavitvah>Obnovitevsistema> in izbiri možnosti Ohrani moje Files in lokalno namestitev se nekateri uporabniki morda ne bodo mogli prijaviti v svoje storitve sistema Windows s prepoznavanjem obraza ali kodo PIN Windows Hello. Uporabniki lahko opazijo sporočilo Windows Hello, ki pravi: »Nekaj se je zgodilo in vaš PIN ni na voljo. Kliknite, če želite znova nastaviti PIN« ali »Žal je šlo kaj narobe z nastavitvijo obraza«.

Rešitev

Ta težava je obravnavana v KB5058411.

Replikacija imenika Active Directory

Simptomi

Krmilniki domene Active Directory (DC), ki delujejo v sistemu Windows Server 2025 in izvajajo tudi vlogo FSMO (Flexible Single Master Operation) glavnega upravljavca sheme, bodo omogočili podvojene vnose v atributih objektov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, z vrednostmi, mayContain kot msExchBaseClassso , msExchContainer, in msExchVirtualDirectoryFlags.

Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«

Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.

Opomba

Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.

Rešitev

Ta težava je odpravljena v posodobitvi KB5068861.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.


Na voljo Naslednji korak
Vključeno Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update.

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5055523 posodobitev.

Če si želite ogledati seznam datotek, ki so vključene v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5058538) – različica 26100.3764.