8. april 2025 – KB5055523 (graditev operacijskega sistema 26100.3775)
Velja za
Datum izdaje:
8. 04. 2025
Različico:
graditev sistema 26100.3775
Če želite informacije o terminologiji storitve Windows Update, glejte vrste posodobitev sistema Windowsin vrste mesečnih posodobitev kakovosti. Če želite poiskati pregled programa Windows Server 2025, si oglejte stran z zgodovino posodobitev.
Upoštevajte navodila in @WindowsUpdate, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
|
Spremeni datum |
Opis spremembe |
|
30. september 2025 |
Posodobitev: Popravek je vključen v varnostno posodobitev iz aprila 2025 (KB5055523).[Učinkovitost delovanja] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows (KB5051987), izdane 11. februarja 2025 in novejših posodobitev, se v napravah s sistemom Windows Server 2025 storitev SQL Server Launchpad morda ne bo zaganjala, če so nameščene storitve SQL Server Machine Learning Services. |
|
9. maj 2025 |
Posodobitev: Popravek je vključen v varnostno posodobitev iz aprila 2025 (KB5055523).[Preverjanje pristnosti Kerberos] Sprememba delovanja: doda zaščito za ranljivost, do katere pride, ko je overitelj digitalnih potrdil del korenske shrambe sistema Windows, ne pa shrambe NTAuth. Ta sprememba, ki je privzeto omogočena, lahko povzroči, da je ID dogodka: 45 dogodkov prijavljenih v krmilnik domene. Če želite več informacij, KB5057784in CVE-2025-26647. |
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. V spodnjem povzetku so orisne ključne težave, ki jih odpravlja posodobitev zbirke znanja po namestitvi. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
-
[IFilters] Novo! Windows Search izvaja IFiltre v vsebnikih z manj privilegiranimi aplikacijami (LPAC). LPA-ji so kot vsebniki aplikacij, vendar privzeto minimizirajo dovoljenja. Procesi, ki se izvajajo v LPACs-jih, dostopajo le do potrebnih virov in nimajo dostopa do občutljivih sistemskih komponent in podatkov. S tem se zmanjša škoda zaradi ogroženega procesa.
-
[Input Method Urejevalnik (IME)] New! Po namestitvi te posodobitve se orodna vrstica IME skrije, ko so aplikacije v celozaslonskem načinu. To se zgodi le, ko je orodna vrstica UREJEVALNIKa vnosne metode aktivna in vnesete znake kitajščine ali japonščine.
-
[Pripovedovalec] Novo! Način za optično branje v Pripovedovalcu zdaj vključuje nove funkcije. Preskoči pretekle povezave (N) vam omogoča krmarjenje neposredno do besedila za povezavo, ki je uporabno za dolga e-poštna sporočila, članke ali strani wiki. Skočiti na sezname (L) hitro dostopa do seznamov na spletnih straneh ali v dokumentih. Če želite uporabiti te funkcije, vklopite Pripovedovalca (tipka Windows + Ctrl + Enter), nato pa aktivirajte način za optično branje s tipkama Caps Lock + preslednica. Način za optično branje je običajno privzeto vklopljen na večini spletnih strani.
-
[Upravitelj opravil]
-
Nov! Pogovorna okna »Prekini povezavo in odjavo« zdaj podpirajo temni način in spreminjanje velikosti besedila.
-
Nov! V razdelku Učinkovitost delovanja je zdaj prikazana vrsta posameznega diska.
-
Popravljeno: Ko izberete Samodejno skrij opravilno vrstico, se iskalno polje prikaže kot ikona in ne kot iskalno polje.
-
Popravljeno: Na strani Uporabniki se lahko upravitelj opravil preneha odzivati, ko uporabljate tipkovnico.
-
-
[Preverjanje pristnosti] Ta posodobitev odpravlja težavo, ki vpliva na sukanje gesla računalnika v potrdilu upravitelja posodobitev identitete/šifriranje javnega ključa za pot začetnega preverjanja pristnosti (PKNIT). Do te težave je prišlo zlasti, če je bila uporabljena funkcija Kerberos in je bila omogočena funkcija Credential Guard, kar lahko povzroči težave s preverjanjem pristnosti uporabnika. Funkcija Računi računalnika v storitvi Credential Guard, ki je odvisna od obračanja gesla prek storitve Kerberos, je prav tako onemogočena, dokler ni na voljo trajen popravek.
-
[Poletni/zimski čas (DST)] Posodobitev za regijo Aysen v Čilu za podporo vladnega reda spremembe poletnega/zimskega časa v letu 2025. Če želite več informacij o spremembah poletnega/zimskega časa, glejte spletni dnevnik & o časovnih pasovih.
-
[Deployment Image Servicing and Management (DISM)] Popravljeno: Opravilo »StartComponentCleanup« ne deluje pravilno. Ustavi se pri 71 % in prikaže napako 6842.
-
[Datoteke JPG] Popravljeno: Informacij o vrtenju ni mogoče najti z API-jem.
-
[Učinkovitost delovanja] Popravljeno: Po namestitvi varnostne posodobitve sistema Windows (KB5051987), izdane 11. februarja 2025 in novejših posodobitev, v napravah s sistemom Windows Server 2025 se storitev SQL Server Launchpad morda ne bo zaganjala, če so nameščene storitve za strojno učenje SQL Server.
-
[PowerShell] Popravljeno: Ukaz Get-WindowsCapability se včasih preneha odzivati. Nato morate znova zagnati računalnik.
-
[Oddaljeno namizje] Popravljeno: Ta posodobitev odpravlja težavo, pri kateri so se seje oddaljenega namizja zamrznila kmalu po povezavi. Zaradi te težave se je vnos z miško in tipkovnico v seji postal neodziven, zato ste morali prekiniti in znova vzpostaviti povezavo.
-
[podsistem Windows za Linux (WSL)] Popravljeno: Preneha delovati in se ne zažene.
-
[Windows Update] Popravljeno: ko namestite posodobitev, se lahko prikaže sporočilo o 0x800f0905.
-
[Windows copy] Popravljeno: Ta posodobitev odpravlja puščanje pomnilnika, do katere lahko pride med kopiranjem sistema Windows.
-
[Varnost operacijskega sistema] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows bo v vaši napravi ustvarjena nova mapa %systemdrive%\inetpub . Te mape ne smejo izbrisati, ne glede na to, ali so v ciljni napravi omogočene storitve IIS (Internet Information Services). To vedenje je del sprememb, ki povečajo zaščito in ne zahtevajo nobenega dejanja skrbnikov za IT in končnih uporabnikov. Če želite več informacij, glejte CVE-2025-21204.
-
[Preverjanje pristnosti Kerberos] Sprememba delovanja: doda zaščito za ranljivost, do katere pride, ko je overitelj digitalnih potrdil del korenske shrambe sistema Windows, ne pa shrambe NTAuth. Ta sprememba, ki je privzeto omogočena, lahko povzroči, da je ID dogodka: 45 dogodkov prijavljenih v krmilnik domene. Če želite več informacij, KB5057784in CVE-2025-26647.
-
[Windows Hello] Po namestitvi te posodobitve ali novejše posodobitve sistema Windows za večjo varnost prepoznavanje obraza Windows Hello kamere za ogled vidnega obraza ob vpisu. Če želite več informacij, glejte CVE-2025-26644.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostni priročnik za april 2025 Posodobitve.
Windows Server posodobitve servisnega sklada 2025 (KB5058538) – 26100.3764
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Znaki
V napravah, v katerih so nameščene določene komponente podjetja Citrix, morda ne boste mogli dokončati namestitve varnostne posodobitve sistema Windows iz januarja 2025. Ta težava je bila zaznana v napravah, v katerih je nameščena aplikacija Citrix Session Recording Agent (SRA), različica 2411. Različica 2411 te aplikacije je bila izdana decembra 2024. Prizadete naprave lahko najprej prenesejo in pravilno namestijo varnostno posodobitev sistema Windows iz januarja 2025, na primer na spletnem mestu Windows Update v nastavitvah. Vendar se ob ponovnem zagonu naprave za dokončanje namestitve posodobitve prikaže sporočilo o napaki podobno temu: »Prišlo je do neznane napake. Ni vam treba skrbeti – prikaže se razveljavljanje sprememb«. Naprava se nato povrne na posodobitve sistema Windows, ki so bile nameščene v napravi prej. Ta težava verjetno vpliva na omejeno število organizacij, saj je različica 2411 aplikacije SRA nova različica. Ta težava naj ne bi vplivala na domače uporabnike.
Rešitev
Težava je bila odpravljena v različici Citrix Session Recording Agent 2503, izdani 28. aprila 2025, in novejših različicah.
Za podrobnosti glejte dokumentacijo, ki jo nudi Citrix na spletnem mestu »Microsoftova januarska varnostna posodobitev ne uspe/povrne na računalniku s posrednikom za snemanje seje 2411«.
Znaki
Po namestitvi varnostne posodobitve februarja 2025 (KB5051987), izdane 11. februarja 2025, in novejših posodobitev, v napravah s sistemom Windows Server 2025 lahko pride do zamrzovanja sej oddaljenega namizja kmalu po vzpostavitvi povezave. Ko pride do te težave, vnos z miško ali tipkovnico v seji ni odziven, zato morajo uporabniki prekiniti in znova vzpostaviti povezavo
Rešitev
Rešitev za to težavo bo na voljo v prihodnji posodobitvi sistema Windows za Windows Server 2025.
Znaki
Opomba: Če se po namestitvi te posodobitve ne morete vpisati s prepoznavanjem obraza Windows Hello pri nizki svetlobi ali s pokrito lečo kamere, gre za spremembo načrta za večjo varnost in ni povezana z znano težavo, ki je navedena spodaj. Podrobnosti najdete v razdelku z izboljšavami.
Ta težava vpliva le na naprave, v katerih System Guard po namestitvi te posodobitve omogočena funkcija za varni zagon ali dinamični koren zaupanja (DRTM). Na naprave z omogočenim varnim zagonom ali funkcijo DRTM pred to posodobitvijo ali na naprave, v katerih so te funkcije onemogočene, ta težava ne vpliva.
Zavedamo se težave, ki vpliva na Windows Hello v napravah z omogočenimi določenimi varnostnimi funkcijami. Po namestitvi te posodobitve in izvajanju ponastavitve gumba »Push« ali »Ponastavi ta računalnik« v možnosti »Nastavitve« v možnosti »Obnovitev sistema > >« in možnosti Ohrani moje datoteke in lokalna namestitev se nekateri uporabniki morda ne bodo mogli prijaviti v svoje storitve sistema Windows s prepoznavanjem obraza ali kodo PIN za Windows Hello. Uporabniki lahko opazijo sporočilo Windows Hello sporočilo: »Prišlo je do napake in vaš PIN ni na voljo. Kliknite, da znova nastavite PIN« ali »Žal je prišlo do napake z nastavitvijo obraza«.
Rešitev
Ta težava je odpravljena v KB5058411.
Znaki
Krmilniki domene imenika Active Directory (DC), ki se izvajajo v sistemu Windows Server 2025 in hkrati izvajajo glavno vlogo sheme Flexible Single Master Operation (FSMO), dovolijo podvojene vnose v atribute predmetov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, mayContain z vrednostmi, kot so msExchBaseClass, msExchContainerin msExchVirtualDirectoryFlags.
Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«
Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.
Opomba: Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.
Rešitev
Če se želite izogniti tej težavi, ročno odstranite podvojene vnose v shemi AD. Če želite pomoč pri ustvarjanju skripta za odstranjevanje podvojenih vnosov, se obrnite na Microsoftovo podporo za podjetja.
Težava je v preiskavi, dodatne informacije pa bodo dane v skupno rabo takoj, ko bodo na voljo.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update. |
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz aplikacije Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
||||
|
Da |
Pred namestitvijo te posodobitve Če želite pridobiti samostojne pakete za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. Ta KB vsebuje eno ali več datotek MSU, ki zahtevajo namestitev v določenem vrstnem redu. Namestitev te posodobitve 1. način: namestite vse datoteke MSU skupaj Prenesite vse datoteke MSU za KB5055523 iz Kataloga Microsoft Update in jih shranite v isto mapo (na primer C:/Packages). Ciljno posodobitev namestite s storitvijo za servisiranje in DISM.exe (Deployment Image Servicing and Management). DISM uporabi mapo, določeno v PackagePathu, za odkrivanje in namestitev ene ali več zahtevanih datotek MSU po potrebi. Posodabljanje računalnika s sistemom Windows Če želite to posodobitev uporabiti v računalniku s sistemom Windows, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
Posodabljanje namestitvenega medija sistema Windows Če želite to posodobitev uporabiti za namestitveni medij za Windows, glejte Posodobitev namestitvenega medija za Windows z dinamično posodobitvijo. Če želite to posodobitev dodati vpeti sliki, zaženite ta ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
2. način: namestite posamezno datoteko MSU po vrstnem redu Prenesite in namestite vsako datoteko MSU posamezno s funkcijo DISM ali Windows Update in samostojnim namestitvenim programom v tem vrstnem redu:
|
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno sinhronizira Windows Server storitvami za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Operacijski sistem Microsoft Server-24H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5055523.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5058538) – različica 26100.3764.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
