8. april 2025 – KB5055521 (graditev operacijskega sistema 14393.7969)
Velja za
Datum izdaje:
8. 04. 2025
Različico:
graditev sistema 14393.7969
Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1607, glejte stran z zgodovino posodobitev.
Pomembno Posodobitve sistema Windows ne namestijo posodobitev aplikacij iz trgovine Microsoft Store. Če ste uporabnik podjetja, glejte Aplikacije iz trgovine Microsoft Store – Configuration Manager. Če ste potrošniški uporabnik, glejte Pridobivanje posodobitev za aplikacije in igre v trgovini Microsoft Store.
|
Spremeni datum |
Opis spremembe |
|
9. maj 2025 |
|
Povzetek
Ta zbirna posodobitev vsebuje izboljšave varnosti in kakovosti. V nadaljevanju je povzetek ključnih težav, ki jih ta posodobitev odpravlja. Krepko besedilo v oklepajih označuje element ali območje spremembe, ki jo dokumentijemo.
-
Ta posodobitev odpravlja težave z varnostjo za vaš operacijski sistem Windows.
-
[Poletni/zimski čas (DST)] Posodobitev za regijo Aysen v Čilu za podporo vladnega reda spremembe poletnega/zimskega časa v letu 2025. Če želite več informacij o spremembah poletnega/zimskega časa, glejte spletni dnevnik & poletni/zimski čas.
-
[Varnost operacijskega sistema] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows bo v vaši napravi ustvarjena nova mapa %systemdrive%\inetpub . Te mape ne smejo izbrisati, ne glede na to, ali so v ciljni napravi omogočene storitve IIS (Internet Information Services). To vedenje je del sprememb, ki povečajo zaščito in ne zahtevajo nobenega dejanja skrbnikov za IT in končnih uporabnikov. Če želite več informacij, glejte CVE-2025-21204.
-
[Preverjanje pristnosti Kerberos] Sprememba delovanja: doda zaščito za ranljivost, do katere pride, ko je overitelj digitalnih potrdil del korenske shrambe sistema Windows, ne pa shrambe NTAuth. Ta sprememba, ki je privzeto omogočena, lahko povzroči, da je ID dogodka: 45 dogodkov prijavljenih v krmilnik domene. Če želite več informacij, KB5057784in CVE-2025-26647.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev v aprilu 2025 Posodobitve.
Znane težave
Znaki
Dogodki prijave/odjave nadzora v lokalnem pravilniku imenika Active Directory pravilnik skupine morda niso omogočeni v napravi, tudi če so omogočeni in delujejo po pričakovanjih. To je mogoče opaziti v lokalnem varnostnem pravilniku ali pravilniku pravilnik skupine Urejevalnik lokalni varnosti, kjer lokalni pravilniki nadzora prikazujejo pravilnik »Dogodki prijave v nadzor« z varnostno nastavitvijo »Ni nadzora«.
Ta težava se lahko pojavi le kot nedoslednost pri poročanju. Možno je, da se dogodki prijave v napravi pravilno nadzirajo. Vendar pa pravilnik »Dogodki prijave v nadzor« odraža, da to ni tako. Ta težava najverjetneje ne bo vplivala na domače uporabnike, saj je nadzor prijave na splošno potreben le v poslovnih okoljih.
Rešitev
Ta težava je odpravljena v posodobitvi, ki je bila izdana 11. aprila 2025 – KB5058921 (graditev sistema 14393.7973). Ta posodobitev zunaj pasu (OOB) je na voljo le na spletnem mestu Katalog Microsoft Update. Ker gre za zbirno posodobitev, vam pred namestitvijo ni treba uporabiti nobene predhodne posodobitve, ki nadomešča vse prejšnje posodobitve. Za namestitev tega OOB-a boste morali znova zagnati napravo.
Če vaša organizacija še ni uvedela te posodobitve in uporabljate imenik Active Directory pravilnik skupine, priporočamo, da namesto tega uporabite posodobitev zunaj pasu, ki je bila izdana 11. aprila 2025 – KB5058921 (graditev operacijskega sistema 14393.7973).
Kot vedno vam priporočamo, da namestite najnovejšo posodobitev za svojo napravo, saj vsebuje pomembne izboljšave in rešitve težav, vključno s to.
Če namestite posodobitev, izdano 11. aprila 2025 ali po tem, vam za to težavo ni treba uporabiti nadomestne rešitve.
Če uporabljate posodobitev, izdano pred 11. aprilom 2025, in prihaja do te težave, lahko register sistema Windows prilagodite in tako preprečite to težavo. Če želite več informacij, glejte »Nastavitve varnostnega nadzora se ne uporabljajo za računalnike s sistemom Windows Vista in Windows Server 2008, ko uvedete pravilnik, ki temelji na domeni«.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Če želite namestiti katero Windows 10 zbirno posodobitev različice 1607, izdano 14. januarja 2025 ali po tem, morate najprej namestiti najnovejšo posodobitev servisnega sklada (SSU). Če v napravi ali sliki brez povezave ni nameščena najnovejša posodobitev SSU, te posodobitve ne morete namestiti.
Previdnost Dokler ne namestite SSU, ta posodobitev za vašo napravo ne bo na voljo. Če želite zmanjšati varnostno tveganje, čim prej namestite SSU.
-
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5055661) za vašo napravo na voljo samodejno. Po namestitvi najnovejše posodobitve SSU boste lahko namestili to posodobitev.
-
Če uporabljate Windows Update za podjetja, bo najnovejša posodobitev SSU (KB5055661) za vašo napravo na voljo samodejno. Po namestitvi najnovejše posodobitve SSU boste lahko namestili to posodobitev.
-
Če uporabljate katalog posodobitev, morate prenesti in namestiti najnovejšo posodobitev SSU (KB5055661). Po namestitvi najnovejše posodobitve SSU boste lahko namestili to posodobitev.
-
Če ste skrbnik storitev Windows Server posodobitev (WSUS), morate odobriti KB5055661 SSU in ta posodobitev KB5055521.
Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev bo samodejno prenesena in nameščena iz storitev Windows Update in Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev bo samodejno prenesena in nameščena s spletnega mesta Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|
|
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvami za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Windows 10 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Seznam datotek, vključenih v to posodobitev, je na voljo v datoteki CSV (ločeno z vejico) (*.csv). Datoteko lahko odprete v urejevalniku besedila, kot je Beležnica ali Microsoft Excel.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
