8. april 2025 – KB5055523 (graditev operacijskega sistema 26100.3775)
Velja za
Datum izdaje:
8. 04. 2025
Različico:
graditev sistema 26100.3775
Če želite več informacij o terminologiji v storitvi Windows Update, glejte vrste posodobitev sistema Windows in mesečne vrste posodobitev kakovosti. Če želite poiskati pregled sistema Windows Server 2025, si oglejte njegovo stran z zgodovino posodobitev.
Ne pozabite spremljati @WindowsUpdate, da izveste, kdaj bo na nadzorni plošči stanja izdaje sistema Windows objavljena nova vsebina.
|
Spremenite datum |
Opis spremembe |
|
1. junij 2026 |
Popravili smo niz posodobitve x64 .msu na zavihku Katalog za KB5055523 (ta posodobitev) |
|
30. septembra 2025 |
Posodobitev: popravek je vključen v varnostno posodobitev iz aprila 2025 (KB5055523).[Učinkovitost delovanja] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows (KB5051987), izdane 11. februarja 2025, in novejših posodobitev v napravah Windows Server 2025 se storitev SQL Server Launchpad morda ne bo zagnala, če so SQL Server nameščene storitve strojnega učenja. |
|
9 maja, 2025 |
Posodobitev: popravek je vključen v varnostno posodobitev iz aprila 2025 (KB5055523).[Preverjanje pristnosti Kerberos] Sprememba delovanja: dodana je zaščite za ranljivost, do katere pride, ko je overitelj potrdil del korenske shrambe Windows, ne pa tudi trgovine NTAuth. Ta sprememba, ki je privzeto omogočena, lahko povzroči, da se v krmilnik domene zabeležijo dogodki z ID-jem dogodka: 45 . Če želite več informacij, si oglejte KB5057784 in CVE-2025-26647. |
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. V spodnjem povzetku so opisane ključne težave, ki jih bo posodobitev KB po namestitvi obravnavala. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
-
[IFilters] New! Windows Search izvaja IFilterje v manj privilegiranih vsebnikih aplikacije (LPAC). LPAC-ji so kot vsebniki programov, vendar privzeto zmanjšajo dovoljena dovoljenja. Procesi, ki se izvajajo v LPAC-jih, dostopajo le do potrebnih virov in nimajo dostopa do občutljivih sistemskih komponent in podatkov. S tem zmanjšate škodo, ki jo povzroči ogrožen proces.
-
[Urejevalnik vnosne metode (IME)] Novo! Ko namestite to posodobitev, se bo orodna vrstica urejevalnika vnosne metode skrila, ko so aplikacije v celozaslonskem načinu. To se zgodi le, ko je orodna vrstica urejevalnika vnosne metode aktivna in vnesete kitajske ali japonske znake.
-
[Pripovedovalec] Novo! Način branja Pripovedovalca zdaj vključuje nove funkcije. Funkcija preskoči pretekle povezave (N) vam omogoča, da se premaknete neposredno do besedila za povezavo, kar je uporabno pri dolgih e-poštnih sporočilih, člankih ali straneh wiki. Skoči na sezname (L) omogoča hiter dostop do seznamov na spletnih straneh ali v dokumentih. Če želite uporabljati te funkcije, vklopite Pripovedovalca (tipka Windows + Ctrl + Enter), nato pa aktivirajte način za optično branje s funkcijama Caps Lock + preslednica. Način za optično branje je običajno privzeto vklopljen na večini spletnih strani.
-
[Upravitelj opravil]
-
Novo! Pogovorni okni »Prekini povezavo« in »Odjava« zdaj podpirata temni način in spreminjanje velikosti besedila.
-
Novo! V razdelku »Učinkovitost delovanja« so zdaj prikazane vrste posameznih diskov.
-
Popravljeno: ko izberete možnost »Samodejno skrij opravilno vrstico«, se iskalno polje prikaže kot ikona in ne kot iskalno polje.
-
Popravljeno: Na strani »Uporabniki« se lahko upravitelj opravil preneha odzivati, ko uporabljate tipkovnico.
-
-
[Preverjanje pristnosti] Ta posodobitev odpravlja težavo, ki vpliva na obračanje gesla računalnika v poti potrdila upravitelja posodobitve identitete/šifriranja javnega ključa za začetno preverjanje pristnosti (PKNIT). Do te težave je še posebej prihajalo, če je bil uporabljen Kerberos in je bila omogočena funkcija Credential Guard, kar je lahko povzročilo težave s preverjanjem pristnosti uporabnika. Funkcija Računi računalnika v funkciji Credential Guard, ki je odvisna od vrtenja gesla prek protokola Kerberos, je prav tako onemogočena, dokler ne bo na voljo trajni popravek.
-
[poletni čas (DST)] Posodobitev za regijo Aysen v Čilu za podporo vladnemu redu spremembe poletnega časa v letu 2025. Če želite več informacij o spremembah poletnega časa, glejte spletni dnevnik o poletnem času & časovnem pasu.
-
[Deployment Image Servicing and Management (DISM)] Popravljeno: Opravilo StartComponentCleanup ne deluje pravilno. Ustavi se pri 71 % in prikaže napako 6842.
-
[Datoteke JPG] Popravljeno: za iskanje informacij o vrtenju ne morete poiskati API-ja.
-
[Učinkovitost delovanja] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows (KB5051987), izdane 11. februarja 2025, in novejših posodobitev v napravah Windows Server 2025 se storitev SQL Server Launchpad morda ne bo zagnala, če so SQL Server nameščene storitve strojnega učenja.
-
[PowerShell] Popravljeno: Ukaz Get-WindowsCapability se včasih preneha odzivati. Nato morate znova zagnati računalnik.
-
[Oddaljeno namizje] Popravljeno: Ta posodobitev odpravi težavo, zaradi katere so seje Oddaljenega namizja zamrznile kmalu po vzpostavitvi povezave. Zaradi te težave je vnos z miško ali tipkovnico v seji postal neodziven, zato ste morali prekiniti in znova vzpostaviti povezavo.
-
[podsistem Windows za Linux (WSL)] Popravljeno: preneha delovati in se ne zažene.
-
[Windows Update] Popravljeno: Ko namestite posodobitev, se lahko prikaže 0x800f0905 napake.
-
[Kopija sistema Windows] Popravljeno: ta posodobitev odpravlja puščanje pomnilnika, do katerega lahko pride med kopiranjem v sistemu Windows.
-
[Varnost operacijskega sistema] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows se bo v vaši napravi ustvarila nova mapa %systemdrive%\inetpub . Ta mapa ne bo izbrisana, ne glede na to, ali so v ciljni napravi omogočene storitve IIS (Internet Information Services). To delovanje je del sprememb, ki povečajo zaščito, in ne zahteva nobenega dejanja skrbnikov za IT in končnih uporabnikov. Če želite več informacij, si oglejte CVE-2025-21204.
-
[Preverjanje pristnosti Kerberos] Sprememba delovanja: dodana je zaščite za ranljivost, do katere pride, ko je overitelj potrdil del korenske shrambe Windows, ne pa tudi trgovine NTAuth. Ta sprememba, ki je privzeto omogočena, lahko povzroči, da se v krmilnik domene zabeležijo dogodki z ID-jem dogodka: 45 . Če želite več informacij, si oglejte KB5057784 in CVE-2025-26647.
-
[Windows Hello] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows funkcija za večjo varnost za prepoznavanje obraza Windows Hello zahteva barvne kamere, da pri vpisu vidijo viden obraz. Če želite več informacij, glejte CVE-2025-26644.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte vodnik po varnostnih posodobitvah in varnostne posodobitve za april 2025.
Windows Server 2025 – posodobitev servisnega sklada (KB5058538) – 26100.3764
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Znaki
V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila zaznana v napravah, v katerih je nameščena aplikacija Citrix Session Recording Agent (SRA), različica 2411. Različica 2411 te aplikacije je bila izdana decembra 2024. Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej. Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike.
Rešitev
Težava je bila odpravljena v različici Citrix Session Recording Agent 2503, izdani 28. aprila 2025, in novejših različicah.
Za podrobnosti glejte dokumentacijo, ki jo nudi Citrix na spletnem mestu »Microsoftova januarska varnostna posodobitev ne uspe/povrne na računalniku s posrednikom za snemanje seje 2411«.
Znaki
Po namestitvi varnostne posodobitve februarja 2025 (KB5051987), izdane 11. februarja 2025, in novejših posodobitev, v napravah s sistemom Windows Server 2025 lahko pride do zamrzovanja sej oddaljenega namizja kmalu po vzpostavitvi povezave. Ko pride do te težave, vnos z miško ali tipkovnico v seji ni odziven, zato morajo uporabniki prekiniti in znova vzpostaviti povezavo
Rešitev
Rešitev za to težavo bo na voljo v prihodnji posodobitvi sistema Windows za Windows Server 2025.
Znaki
Opomba: Če se po namestitvi te posodobitve ne morete vpisati s prepoznavanjem obraza Windows Hello pri šibki svetlobi ali s pokrito lečo kamere, gre za spremembo zasnove zaradi večje varnosti in ni povezana z znano težavo, navedeno spodaj. Podrobnosti najdete v razdelku »Izboljšave «.
Te težave vplivajo le na naprave, v katerih je po namestitvi te posodobitve omogočena funkcija System Guard Secure Launch ali Dynamic Root of Trust for Measurement (DRTM). Ta težava ne vpliva na naprave z varnim zagonom ali DRTM, ki je bil omogočen pred to posodobitvijo, ali naprave, v katerih so te funkcije onemogočene.
Seznanjeni smo z težavo, ki vpliva na težavo Windows Hello v napravah z omogočenimi določenimi varnostnimi funkcijami. Po namestitvi te posodobitve in ponastavitvi s pritiskom na gumb ali ponastavitvi tega računalnika v nastavitvah > obnovitvisistema > ter izbiri možnosti Ohrani moj Files in lokalno namestitev se nekateri uporabniki morda ne bodo mogli prijaviti v storitve sistema Windows s prepoznavanjem Windows Hello obraza ali kodo PIN. Uporabniki lahko opazijo sporočilo Windows Hello, ki pravi: »Nekaj se je zgodilo in vaš PIN ni na voljo. Kliknite, če želite znova nastaviti PIN« ali »Žal je šlo kaj narobe z nastavitvijo obraza«.
Rešitev
Ta težava je obravnavana v KB5058411.
Znaki
Krmilniki domene imenika Active Directory (DC), ki se izvajajo v sistemu Windows Server 2025 in hkrati izvajajo glavno vlogo sheme Flexible Single Master Operation (FSMO), dovolijo podvojene vnose v atribute predmetov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, mayContain z vrednostmi, kot so msExchBaseClass, msExchContainerin msExchVirtualDirectoryFlags.
Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«
Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.
Opomba: Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.
Rešitev
Ta težava je odpravljena v posodobitvi KB5068861.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz storitve Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
||||
|
Da |
Pred namestitvijo te posodobitve Če želite pridobiti samostojne pakete za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. Ta zbirka znanja vsebuje eno ali več datotek MSU, ki jih je treba namestiti v določenem vrstnem redu. Namestitev te posodobitve 1. način: Namestite vse datoteke MSU skupaj Prenesite vse datoteke MSU za KB5055523 iz kataloga Microsoft Update in jih postavite v isto mapo (na primer C:/Paketi). Uporabite servisiranje in upravljanje posnetkov uvajanja (DISM.exe), da namestite ciljno posodobitev. DISM bo uporabil mapo, določeno v PackagePath , da po potrebi odkrije in namesti eno ali več zahtevanih datotek MSU. Posodabljanje računalnika s sistemom Windows Če želite to posodobitev uporabiti v računalniku s sistemom Windows, v katerem se izvaja, zaženite ta ukaz iz ukaznega poziva s skrbniško skrbnijo:
Ali pa zaženite ta ukaz iz poziva Windows PowerShell s skrbniškimi ravni:
Posodabljanje namestitvenega medija sistema Windows Če želite to posodobitev uporabiti za namestitveni medij sistema Windows, glejte Posodobitev namestitvenega medija sistema Windows z dinamično posodobitvijo. Če želite to posodobitev dodati nameščeni posnetek, zaženite ta ukaz iz ukaznega poziva s skrbniškimi ravni:
Ali pa zaženite ta ukaz iz poziva Windows PowerShell s skrbniškimi ravni:
2. način: Namestite vsako datoteko MSU posebej, po vrstnem redu Prenesite in namestite vsako datoteko MSU posebej, bodisi z DISM ali samostojnim namestitvenim programom Windows Update v naslednjem vrstnem redu:
|
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno sinhronizira s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate na naslednji način: Izdelek: operacijski sistem Microsoft Server-24H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5055523 posodobitev.
Če si želite ogledati seznam datotek, ki so vključene v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5058538) – različica 26100.3764.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
