8. april 2025. – KB5055523 (verzija OS 26100.3775)
Primenjuje se na
Datum izdavanja::
8.4.2025.
Verzija:
Verzija operativnog sistema 26100.3775
Informacije o terminologiji ispravki za Windows potražite u tipovima ispravki za Windows i mesečnim tipovima ispravki kvaliteta. Da biste pronašli pregled sistema Windows Server 2025, pogledajte stranicu sa istorijom ažuriranja.
Obavezno pratite @WindowsUpdate da biste saznali kada se novi sadržaj objavi na kontrolnoj tabli za ispravnost izdanja operativnog sistema Windows.
|
Promena datuma |
Promeni opis |
|
jun 1, 2026 |
Ispravljena x64 .msu niska ažuriranja na kartici "Katalog" za KB5055523 (ova ispravka) |
|
30 septembra, 2025 |
Ispravka: Ispravka je uključena u bezbednosnu ispravku (KB5055523) za april 2025.[Performanse] Popravljeno: Nakon instaliranja Windows bezbednosne ispravke (KB5051987), objavljene 11. februara 2025. i novijih ispravki, na Windows Server 2025 uređajima, usluga SQL Server Launchpad se možda neće pokrenuti ako je instalirana SQL Server Machine Learning Services. |
|
9 maja, 2025 |
Ispravka: Ispravka je uključena u bezbednosnu ispravku (KB5055523) za april 2025.[Kerberos potvrda identiteta] Promena ponašanja: Dodaje zaštitu za ranjivost koja se javlja kada je autoritet za izdavanje certifikata deo Windows osnovnog skladišta, ali ne i NTAuth skladišta. Ova promena koja je podrazumevano omogućena može da izazove evidentiranje ID-a događaja: 45 na kontroleru domena. Više informacija potražite u članku KB5057784 i CVE-2025-26647. |
Poboljšanja
Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Sledeći rezime prikazuje ključne probleme koje je rešila ispravka baze znanja kada je instalirate. Uključene su i nove funkcije. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene.
-
[IFilters]Novo!Windows Search pokreće IFiltere u kontejnerima aplikacija sa manje privilegijama (LPAC). LPAC serveri su poput kontejnera za aplikacije, ali podrazumevano smanjuju dozvole. Procesi koji se izvršavaju u LPAC-ovima pristupaju samo neophodnim resursima i nemaju pristup osetljivim komponentama sistema i podacima. Ovo smanjuje štetu od ugroženog procesa.
-
[Uređivač metoda unosa (IME)] Novo! Kada instalirate ovu ispravku, IME traka sa alatkama će se sakriti kada su aplikacije u režimu celog ekrana. Do toga dolazi samo kada je aktivna traka sa alatkama IME uređivača i unosite kineske ili japanske znakove,
-
[Narator] Novo! Režim skeniranja Naratora sada uključuje nove funkcije. Preskoči prošle veze (N) omogućava vam da odete direktno na tekst posle veze, što je korisno za dugačke e-poruke, članke ili wiki stranice. Prelazak na liste (L) Brzo pristupa listama na veb stranicama ili u dokumentima. Da biste koristili ove funkcije, uključite narator (taster sa Windows logotipom + Ctrl + Enter), a zatim aktivirajte režim skeniranja pomoću kombinacije tastera Caps Lock + razmaknica. Režim skeniranja je obično podrazumevano uključen na većini veb stranica.
-
[Upravljač zadacima]
-
Novo! Dijalozi "Prekid veze" i "Odjavljivanje" sada podržavaju tamni režim i podešavanje veličine teksta.
-
Novo! Odeljak "Performanse" sada prikazuje tip svakog diska.
-
Popravljeno: Kada izaberete opciju "Automatski sakrij traku zadataka", polje za pretragu se pojavljuje kao ikona, a ne kao polje za pretragu.
-
Popravljeno: Stranica "Korisnici" može da izazove da Upravljač zadacima prestane da se odaziva kada koristite tastaturu.
-
-
[Potvrda identiteta] Ova ispravka rešava problem koji utiče na rotiranje lozinke na računaru u putanji certifikata/kriptografije javnog ključa za početnu potvrdu identiteta (PKNIT) menadžera za ažuriranje identiteta. Do ovog problema je naročito dolazilo kada je korišćen taster Kerberos i omogućen je Credential Guard, što je potencijalno uzrokovalo probleme sa potvrdom identiteta korisnika. Funkcija Mašinski nalozi u akreditivnoj zaštiti, koja zavisi od rotacije lozinki preko protokola Kerberos, takođe je onemogućena, dok trajna ispravka ne postane dostupna.
-
[Letnje računanje vremena (DST)] Ispravka za region Aysen u Čileu u cilju podrške vladinoj promeni naloga za letnje računanje vremena u 2025. Više informacija o promenama letnjeg računanja vremena DST potražite na blogu o letnjem računanju vremena & vremenskoj zoni.
-
[Deployment Image Servicing and Management (DISM)] Popravljeno: Zadatak StartComponentCleanup ne radi ispravno. Zaustavlja se na 71% i prikazuje grešku 6842.
-
[JPG datoteke] Popravljeno: ne možete da koristite API da biste pronašli informacije o rotaciji.
-
[Performanse] Popravljeno: Nakon instaliranja Windows bezbednosne ispravke (KB5051987), objavljene 11. februara 2025. i novijih ispravki, na Windows Server 2025 uređajima, usluga SQL Server Launchpad možda se neće pokrenuti ako je instalirana SQL Server Machine Learning Services.
-
[PowerShell] Popravljeno: Komanda Get-WindowsCapability ponekad prestaje da se odaziva. Zatim morate ponovo da pokrenete računar.
-
[Udaljena radna površina] Popravljeno: Ova ispravka rešava problem zamrzavanja sesija udaljene radne površine ubrzo nakon povezivanja. Sa ovim problemom, unos miša i tastature je prestao da se odaziva u okviru sesije i zahteva od vas da prekinete vezu i ponovo se povežete.
-
[Windows podsistem za Linux (WSL)] Popravljeno: Prestaje da radi i neće se pokrenuti.
-
[Windows Update] Popravljeno: Kada instalirate ispravku, možete dobiti grešku 0x800f0905.
-
[kopija u operativnom sistemu Windows] Popravljeno: Ova ispravka se bavi curenjem memorije do kojeg može doći tokom operacija kopiranja u operativnom sistemu Windows.
-
[Bezbednost OS] Kada instalirate ovu ili noviju ispravku za Windows, na uređaju će se kreirati nova fascikla %systemdrive%\inetpub . Ova fascikla ne treba da se izbriše bez obzira na to da li je na ciljnom uređaju omogućena usluga Internet Information Services (IIS). Ovo ponašanje je deo promena koje povećavaju zaštitu i ne zahteva nikakvu radnju od strane IT administratora i krajnjih korisnika. Dodatne informacije potražite u CVE-2025-21204.
-
[Kerberos potvrda identiteta] Promena ponašanja: Dodaje zaštitu za ranjivost koja se javlja kada je autoritet za izdavanje certifikata deo Windows osnovnog skladišta, ali ne i NTAuth skladišta. Ova promena koja je podrazumevano omogućena može da izazove evidentiranje ID-a događaja: 45 na kontroleru domena. Više informacija potražite u članku KB5057784 i CVE-2025-26647.
-
[Windows Hello] Nakon instaliranja ove ili novije ispravke za Windows, radi poboljšane bezbednosti, Windows Hello prepoznavanje lica zahteva kamere u boji da biste videli vidljivo lice prilikom prijavljivanja. Više informacija potražite u CVE-2025-26644.
Ako ste instalirali starije ispravke, uređaj preuzima i instalira samo nove ispravke koje se nalaze u ovom paketu.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti za april 2025.
Windows Server 2025 ispravka steka usluga (KB5058538) – 26100.3764
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira ispravke za Windows. Servisiranje ispravki steka (SSU) osigurava da imate robustan i pouzdan stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pročitajte članak " Pojednostavljivanje lokalne primene ispravki steka servisiranja".
Poznati problemi u ovoj ispravci
Simptomi
Uređaji koji imaju instalirane određene Citrix komponente možda neće moći da dovrše instalaciju bezbednosne ispravke za Windows iz januara 2025. Ovaj problem je uočen na uređajima sa Citrix Session Recording Agent (SRA) verzijom 2411. Verzija 2411 ove aplikacije objavljena je u decembru 2024. Ugroženi uređaji mogu inicijalno da preuzmu i ispravno primene Windows bezbednosnu ispravku iz januara 2025, na primer putem stranice Windows Update u postavkama. Međutim, kada ponovo pokrenete uređaj da biste dovršili instalaciju ažuriranja, pojavila se poruka o grešci sa tekstom sličnim „Nešto nije išlo kako je planirano. Nema potrebe da brinete – pojavljuje se opozivanje promena." Uređaj će se zatim vratiti na prethodne Windows ispravke koje su bile prisutne na uređaju. Ovaj problem verovatno utiče na ograničen broj organizacija jer je verzija 2411 SRA aplikacije nova verzija. Ne očekuje se da će ovaj problem uticati na kućne korisnike.
Privremeno rešenje
Problem je riješen pomoću Citrix agenta za snimanje sesije verzija 2503, objavljenoj 28. travnja 2025. i novijim verzijama.
Detalje potražite u dokumentaciji koju je obezbedio Citrix u „Bezbednosna ispravka korporacije Microsoft za januar neuspešna/vraćena na računaru sa agentom za snimanje sesije 2411„.
Simptomi
Nakon instaliranja bezbednosne ispravke iz februara 2025. (KB5051987), objavljene 11. februara 2025. i novijih ispravki, na Windows Server 2025 uređajima može doći do zamrzavanja sesija udaljene radne površine ubrzo nakon povezivanja. Kada dođe do ovog problema, unos miša i tastature postaje neodgovoran u okviru sesije i zahteva od korisnika da prekinu vezu i ponovo se poveže
Privremeno rešenje
Rešenje ovog problema će biti dostupno u budućoj Windows ispravci za Windows Server 2025.
Simptomi
Napomena: Ako ne možete da se prijavite koristeći Windows Hello prepoznavanja lica pri slabom osvetljenju ili sa pokrivenim objektivom kamere nakon instaliranja ove ispravke, ovo je promena dizajna radi poboljšane bezbednosti i nije povezano sa poznatim problemom navedenim u nastavku. Detalje potražite u odeljku "Poboljšanja ".
Sledeći problem utiče samo na uređaje na kojima je funkcija System Guard bezbedno pokretanje ili dinamički koren poverenja za merenje (DRTM) omogućena nakon instaliranja ove ispravke. Ovaj problem ne utiče na uređaje sa omogućenim bezbednim pokretanjem ili DRTM-om, kao ni na one sa onemogućenim ovim funkcijama.
Svesni smo problema koji utiče na Windows Hello na uređajima sa omogućenim određenim bezbednosnim funkcijama. Kada instalirate ovu ispravku i izvršite uspostavljanje početnih vrednosti pritiskom na dugme ili uspostavite početne vrednosti računara u postavkama > Oporavak sistema> i izaberete opciju "Zadrži moj Files i lokalnu instalaciju", neki korisnici možda neće moći da se prijave u svoje Windows usluge pomoću Windows Hello prepoznavanja lica ili PIN koda. Korisnici mogu da primete Windows Hello poruku koja kaže "Nešto se dogodilo i vaš PIN nije dostupan. Kliknite da biste ponovo postavili PIN" ili "Žao nam je, nešto nije u redu sa podešavanjem lica".
Privremeno rešenje
Ovaj problem je rešen u KB5058411.
Simptomi
Кontroleri domena usluge Active Directory (DC) pokrenuti u operativnom sistemu Windows Server 2025 i koji pokreću ulogu glavne šemeFlexible Single Master Operation (FSMO),omogućiće duplirane stavke u atributima objekata šeme. Atributi na koje se često utiče uključujuauxiliaryClass, possSuperiors, mayContain sa vrednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to desi, replikacija aktivnog direktorijuma ne uspeva uz grešku o neuskvajanju šeme, kao što je greška 8418: Operacija replikacije nije uspela zbog neusaglašenosti šeme između uključenih servera."
Ovaj problem se može primetiti prilikom pokretanja komande forestprep za podešavanje Exchange servera i uloga glavne šeme za Active Directory se pokreće na operativnom sistemu Windows Server 2025. Ovo prekida replikaciju u celokupnom poslovnom okruženju usluge Active Directory zato što je šema u kontrolerima domena sada nedosledna.
Napomena: Izgleda da ovaj problem postoji još od prvog izdanja sistema Windows Server 2025, ali su ga otkrila nedavna kumulativna ažuriranja za Exchange server (za Exchange Server SE).
Privremeno rešenje
Ovaj problem je rešen u ispravci KB5068861.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|||
|
|
Ova ispravka se automatski preuzima i instalira sa usluga Windows Update i Microsoft Update. |
|
Dostupan |
Sledeći korak |
|||
|
|
Ova ispravka se automatski preuzima i instalira iz usluge Windows Update for Business u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
||||
|
Da |
Pre nego što instalirate ovu ispravku Da biste preuzeli samostalne pakete za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update. Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom. Instaliraj ovu ispravku Metod 1: Instalirajte sve MSU datoteke zajedno Preuzmite sve MSU datoteke za KB5055523 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer, C:/Paketi). Koristite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u putanju paketa za otkrivanje i instaliranje jedne ili više neophodnih MSU datoteka po potrebi. Ažuriranje Windows PC Da biste primenili ovu ispravku na računar koji radi pod operativnim sistemom Windows, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz odziva programa Windows PowerShell sa punim privilegijama:
Ažuriranje Windows instalacionog medijuma Da biste primenili ovu ispravku na Windows medijum za instalaciju, pogledajte članak "Ažuriranje Windows instalacionog medijuma pomoću dinamičkog ažuriranja". Da biste dodali ovu ispravku montiranoj slici, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz odziva programa Windows PowerShell sa punim privilegijama:
Metod 2: Instalirajte svaku MSU datoteku pojedinačno, po redosledu Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM ili samostalnog instalacionog programa za Windows Update sledećim redosledom:
|
|
Dostupan |
Sledeći korak |
|||
|
|
Ova ispravka se automatski sinhronizuje sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-24H2 Klasifikacija: Bezbednosne Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete pronaći pomoću ove komande: DISM /online /get-packages.
Pokretanje samostalnog instalacionog programa Windows Update (wusa.exe) sa prekidačem /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Nakon instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za kumulativnu ispravku 5055523.
Za listu datoteka koje su obezbeđene u ispravci steka usluga preuzmite informacije o datotekama za SSU (KB5058538) – verzija 26100.3764.
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
