13. maj 2025 – KB5058379 (graditvi operacijskega sistema 19044.5854 in 19045.5854)
Velja za
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsDatum izdaje:
13. 05. 2025
Različico:
Graditvi operacijskega sistema 19044.5854 in 19045.5854
Podpora za sistem Windows 10 se konča oktobra 2025
Po 14. oktobru 2025 Microsoft ne bo več zagotavljal brezplačnih posodobitev programske opreme iz storitve Windows Update, tehnične pomoči ali varnostnih popravkov za operacijski sistem Windows 10. Vaš računalnik bo še vedno deloval, vendar vam priporočamo prehod na sistem Windows 11.
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 22H2, glejte stran z zgodovino posodobitev.
Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Pomembno Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.
Povzetek
V tem članku so navedene varnostne težave in izboljšave kakovosti, vključene v tej varnostni posodobitvi. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
Izboljšave
Velja za: Windows 10 Enterprise LTSC 2021 in Windows 10 IoT Enterprise LTSC 2021
Pomembno: Uporabite funkcijo EKB KB5003791 za posodobitev na Windows 10 različica 21H2 v podprtih izdajah.
Ta varnostna posodobitev vključuje izboljšave kakovosti, ki so bile del posodobitve KB5055612 (izdane 22. aprila 2025). Spodaj je povzetek ključnih težav, ki jih ta posodobitev odpravlja, ko namestite to posodobitev KB. Če so na voljo nove funkcije, so navedene tudi te funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
[Napredno ciljanje varnega zagona (SBAT) in programski vmesnik Linux (EFI)] Ta posodobitev uporablja izboljšave za SBAT za zaznavanje sistemov Linux.
Pomembno: Uporabite EKB KB5015684 za posodobitev v Windows 10, različica 22H2.
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Ta graditev vključuje vse izboljšave iz podprtih Windows 10, različica 21H2.
-
Za to izdajo dodatne težave niso dokumentirane.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz maja 2025 Posodobitve.
Windows 10 posodobitve servisnega sklada (KB5058526) – 19044.5853 in 19045.5853
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med nameščanjem posodobitev.
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Če želite izvedeti več o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Znane težave v tej posodobitvi
Znaki
V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila zaznana v napravah, v katerih je nameščena aplikacija Citrix Session Recording Agent (SRA), različica 2411. Različica 2411 te aplikacije je bila izdana decembra 2024. Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej. Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike.
Rešitev
Težava je bila odpravljena v različici Citrix Session Recording Agent 2503, izdani 28. aprila 2025, in novejših različicah.
Za podrobnosti glejte dokumentacijo, ki jo nudi Citrix na spletnem mestu »Microsoftova januarska varnostna posodobitev ne uspe/povrne na računalniku s posrednikom za snemanje seje 2411«.
Znaki
Poročila o zamegljenem ali nejasnem besedilu KJK (kitajščina, japonščina, korejščina) se pojavljajo pri 96 DPI (100 % povečava) v brskalnikih, ki temeljijo na Chromiumu, kot sta Microsoft Edge in Google Chrome. Posodobitev iz marca 2025 je uvedla pisave Noto v sodelovanju z Googlom za jezike KJK kot nadomestne pisave, da se izboljša upodabljanje besedila, kadar spletna mesta ali aplikacije ne določajo ustreznih pisav. Težava je posledica omejene gostote slikovnih pik pri 96 DPI, kar lahko zmanjša jasnost in poravnavo znakov KJK. Povečanje povečave zaslona izboljša jasnost z izboljšanjem upodabljanja besedila.
Rešitev
Začasna rešitev je, da povečate povečavo zaslona na 125 % ali 150 %, da izboljšate jasnost besedila. Če želite več informacij, glejte Spreminjanje ločljivosti in postavitve zaslona v sistemu Windows.
To težavo raziskujemo in bomo zagotovili več informacij, ko bodo na voljo.
Simptomi
Zavedamo se znane težave v napravah z omogočeno tehnologijo Intel Trusted Execution Technology (TXT) 10. generacije ali novejšimi procesorji Intel vPro. V teh sistemih lahko namestitev varnostne posodobitve sistema Windows (KB5058379) z dne 13. maja 2025 povzroči nepričakovano lsass.exe, kar sproži samodejno popravilo. V napravah, v katerih je BitLocker omogočen, BitLocker za začetek samodejnega popravila zahteva vnos obnovitvenega ključa za BitLocker.
Prizadete naprave nato prestopite v eno od dveh stanj:
-
Nekatere naprave lahko več poskusov nameščajo posodobitve , KB5058379 popravilo ob zagonu uspešno povrne predhodno nameščeno posodobitev.
-
Pri popravilu ob zagonu lahko pride do napake, ki ustvari zanko vnovičnega zagona, ki znova sproži samodejno popravilo in vrne napravo na obnovitveni zaslon BitLocker.
Potrošniške naprave običajno ne uporabljajo procesorjev Intel vPro in ta težava najverjetneje ne bo vplivala nanje.
Rešitev
To težavo so odpravile posodobitve sistema Windows, izdane 19. maja 2025 (KB5061768) in novejše. Priporočamo, da namestite najnovejšo posodobitev za svojo napravo, saj vsebuje pomembne izboljšave in rešitve težav, vključno s to.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Glede na scenarij namestitve izberite nekaj od tega:
-
Za servisiranje slik operacijskega sistema brez povezave:
Če na sliki ni LCU z dne 25. julija 2023 (KB5028244) ali novejšo različico, morate pred namestitvijo te posodobitve namestiti posebno samostojno posodobitev SSU (KB5031539) z dne 13. oktobra 2023.
-
Za Windows Server storitev posodabljanja (WSUS) ali pri nameščanju samostojnega paketa iz Kataloga Microsoft Update:
Če v vaših napravah ni LCU z dne 11. maja 2021 (KB5003173) ali novejše, morate namestiti posebno samostojno posodobitev SSU (KB5005260) z dne 10. avgusta 2021, preden namestite to posodobitev.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvijo za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Windows 10, različica 1903 in novejše Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Seznam datotek, vključenih v to posodobitev, je na voljo v datoteki CSV (ločeno z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
