Če želite več informacij o terminologiji storitve Windows Update, glejte vrste posodobitev sistema Windows in mesečne vrste posodobitev za kakovost. Če želite poiskati pregled sistema Windows Server 2022, si oglejte stran z zgodovino posodobitev.
Upoštevajte @WindowsUpdate , da ugotovite, kdaj je nova vsebina objavljena na nadzorni plošči za stanje izdaje sistema Windows.
Dnevnik sprememb
| Spremeni datum | Spremeni opis |
|---|---|
| 9 maja, 2025 |
|
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. V spodnjem povzetku so opisane ključne težave, ki jih odpravlja posodobitev zbirke znanja po namestitvi. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
- [Poletni čas (DST)] Posodobitev za regijo Aysen v Čilu za podporo vladni odredbi o spremembi DST leta 2025. Če želite več informacij o spremembah poletnega časa, glejte spletni dnevnik o poletnem času & časovnem pasu.
- [Varnost OS] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows bo v vaši napravi ustvarjena nova mapa %systemdrive%\inetpub . Te mape ne smete izbrisati, ne glede na to, ali so v ciljni napravi omogočene internetne informacijske storitve (IIS). To vedenje je del sprememb, ki povečujejo zaščito, in ne zahteva nobenega ukrepanja skrbnikov IT in končnih uporabnikov. Če želite več informacij, glejte CVE-2025-21204.
- [Preverjanje pristnosti Kerberos] Sprememba vedenja: doda zaščito za ranljivost, do katere pride, ko je overitelj potrdil del korenske shrambe Windows, ne pa tudi shrambe NTAuth. Ta privzeto omogočena sprememba lahko povzroči, da se v krmilnik domene zabeleži ID dogodka: 45 dogodkov. Če želite več informacij, glejte KB5057784 in CVE-2025-26647.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve v tem paketu.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za april 2025.
Posodobitev servisnega sklada Windows Server 2022 (KB5055668) – 20348.3440
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Citrix
V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila opažena v napravah s programom Citrix Session Recording Agent (SRA) različice 2411. Različica 2411 te aplikacije je bila izdana decembra 2024.
Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej.
Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike.
Storitev posrednika System Guard Runtime Monitor
V Pregledovalniku dogodkov sistema Windows je v napravah, v katerih so nameščene posodobitve sistema Windows, izdane 14. januarja 2025 ali pozneje, morda prikazana napaka, povezana s SgrmBroker.exe. To napako najdete v razdelku Windows Logs > System kot dogodek 7023 z besedilom, podobnim »Storitev posrednika System Guard Runtime Monitor se je končala z naslednjo napako: %%3489660935«.
To napako je mogoče zaznati samo z natančnim spremljanjem Pregledovalnika dogodkov sistema Windows. Sicer je to nespremljana napaka in ni prikazana kot pogovorno okno ali obvestilo.
SgrmBroker.exe se nanaša na storitev nadzornika izvajalnika funkcije System Guard. Ta storitev je bila prvotno ustvarjena za rešitev Microsoft Defender, vendar že zelo dolgo ni del njenega delovanja. Čeprav posodobitve sistema Windows, izdane 14. januarja 2025, niso skladne z inicializacijo te storitve, to ne vpliva na delovanje ali funkcionalnost. Raven varnosti naprave, ki je posledica te težave, ni spremenjena. Ta storitev je že onemogočena v drugih podprtih različicah sistema Windows, SgrmBroker.exe pa trenutno nima nobenega namena.
Opomba: te storitve vam ni treba ročno zagnati ali jo konfigurirati na kateri koli način (s tem lahko po nepotrebnem sprožite napake). Prihodnje posodobitve sistema Windows bodo prilagodile komponente, ki jih uporabljata ta storitev in SgrmBroker.exe. Zato ne poskušajte ročno odstraniti te storitve ali njenih komponent.
pravilnik skupine imenika Active Directory: dogodki v lokalnem pravilniku
Dogodki nadzora prijave/odjave v lokalnem pravilniku pravilnika skupine imenika Active Directory morda ne bodo prikazani kot omogočeni v napravi, tudi če so omogočeni in delujejo po pričakovanjih. To je mogoče opaziti v urejevalniku lokalnih pravilnik skupine ali lokalnem varnostnem pravilniku, kjer lokalni pravilniki o nadzoru prikazujejo pravilnik »Nadzorni dogodki prijave« z varnostno nastavitvijo »Brez nadzora«.
Ta težava se lahko kaže le kot nedoslednost poročanja. Možno je, da so dogodki prijave v napravi pravilno nadzorovani. Vendar pa pravilnik »Revizijski dogodki prijave« odraža, da temu ni tako. Ta težava verjetno ne bo vplivala na domače uporabnike, saj je nadzor prijave običajno potreben le v poslovnih okoljih.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združi najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj za servisiranje slik operacijskega sistema brez povezave
Prepričajte se, da slika vključuje KB5030216 (09/12/2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je najmanjša različica SSU, ki jo morate imeti, da preprečite napako 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5055526.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5055668) – različica 20348.3440.