8 april 2025 – KB5055523 (OS-version 26100.3775)
Gäller för
Utgivningsdatum:
2025-04-08
Version:
OS-version 26100.3775
Mer information om Terminologi för Windows-uppdateringar finns i typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 11 version 24H2 finns på uppdateringshistoriksidan.
Se till att följa @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Viktigt!: Windows-uppdateringar installerar inte programuppdateringar från Microsoft Store. Om du är företagsanvändare kan du läsa Microsoft Store-appar – Configuration Manager. Om du är konsument kan du läsa Hämta uppdateringar för appar och spel i Microsoft Store.
Viktiga punkter
Den här uppdateringen åtgärdar säkerhetsproblem för Windows-operativsystemet.
Förbättringar
Den här säkerhetsuppdateringen innehåller förbättringar som ingick i uppdateringen KB5053656 (släpptes 27 mars 2025). I följande sammanfattning beskrivs viktiga problem som åtgärdas av KB-uppdateringen efter att du har installerat den. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Autentisering]Den här uppdateringen åtgärdar ett problem som påverkar datorns lösenordsrotation i sökvägen Identity Update Manager certificate/Public Key Cryptography for Initial Authentication (PKNIT). Det här problemet uppstod särskilt när Kerberos användes och Credential Guard var aktiverat, vilket kan orsaka problem med användarautentisering. Funktionsdatorkonton i Credential Gurad, som är beroende av lösenordsrotation via Kerberos, har också inaktiverats tills en permanent korrigering har gjorts tillgänglig.
-
[Sommartid)] Uppdatering för Aysen-regionen i Chile för att stödja regeringens ändringsordning för DST 2025. Mer information om sommartidsändringar finns i bloggen Sommartid & tidszon.
-
[OS-säkerhet] När du har installerat den här uppdateringen eller en senare Windows-uppdatering skapas en ny %systemdrive%\inetpub-mapp på enheten. Den här mappen ska inte tas bort oavsett om Internet Information Services (IIS) är aktiverat på målenheten. Det här beteendet är en del av ändringar som ökar skyddet och som inte kräver någon åtgärd från IT-administratörer och slutanvändare. Mer information finns i CVE-2025-21204.
-
[Windows Hello] När du har installerat den här uppdateringen eller en senare Windows-uppdatering kräver Windows Hello ansiktsigenkänning färgkameror för att se ett synligt ansikte när du loggar in för att förbättra säkerheten. Mer information finns i CVE-2025-26644.
Om du har installerat tidigare uppdateringar laddar enheten endast ned och installerar de nya uppdateringarna i det här paketet.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Uppdateringar för april 2025.
AI-komponenter
Följande AI-komponenter har uppdaterats med den här versionen:
|
AI-komponent |
Version |
|
Bildsökning |
1.7.820.0 |
|
Innehållsextrahering |
1.7.820.0 |
|
Semantisk analys |
1.7.820.0 |
Windows 11 servicing stack-uppdatering (KB5058538)- 26100.3764
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända problem i den här uppdateringen
Alla användare
Enheter som har vissa Citrix-komponenter installerade kanske inte kan slutföra installationen av Windows-säkerhetsuppdateringen från januari 2025. Det här problemet har observerats på enheter med Citrix Session Recording Agent (SRA) version 2411. Version 2411 av denna applikation släpptes i december 2024. Berörda enheter kan initialt ladda ned och tillämpa Windows-säkerhetsuppdateringen från januari 2025 på rätt sätt, till exempel via sidan Windows Update under inställningarna. Men när du startar om enheten för att slutföra uppdateringsinstallationen visas ett felmeddelande med texten Något gick inte som planerat. Du behöver inte oroa dig – ändringarna återställs. Enheten återgår sedan till de Windows-uppdateringar som tidigare fanns på enheten. Det här problemet påverkar sannolikt ett begränsat antal organisationer eftersom version 2411 av SRA-programmet är en ny version. Hemanvändare förväntas inte påverkas av det här problemet.
Problemet har lösts i Citrix Session Recording Agent version 2503, som släpptes den 28 april 2025 och senare versioner.
Mer information finns i dokumentationen från Citrix påMicrosofts säkerhetsuppdatering i januari misslyckas/återställs på en dator med 2411 Session Recording Agent".
Alla användare
Obs!: Om du inte kan logga in med Windows Hello ansiktsigenkänning i svagt ljus eller med en kameralins som täcks efter att du har installerat den här uppdateringen, är detta en designändring för förbättrad säkerhet och inte relaterad till det kända problemet som anges nedan. Mer information finns i avsnittet Förbättringar .
Följande problem påverkar bara enheter där funktionen System Guard säker start eller DDM-funktion (Dynamic Root of Trust for Measurement) är aktiverad efter att den här uppdateringen har installerats. Enheter med Säker start eller DRTM aktiverat före den här uppdateringen, eller de med dessa funktioner inaktiverade, påverkas inte av det här problemet.
Vi är medvetna om ett problem som påverkar Windows Hello på enheter med specifika säkerhetsfunktioner aktiverade. När du har installerat den här uppdateringen och gjort en snabbåterställning eller Återställ den här datorn från Inställningar > System > Återställning och väljer Behåll mina filer och lokal installation, kanske vissa användare inte kan logga in på sina Windows-tjänster med Windows Hello ansiktsigenkänning eller PIN-kod. Användare kan se ett Windows Hello meddelande med meddelandet "Något har hänt och din PIN-kod är inte tillgänglig. Klicka här om du vill konfigurera PIN-koden igen eller "Något gick fel med ansiktskonfigurationen".
Det här problemet åtgärdas i KB5055627.
Alla användare
När du har installerat den här uppdateringen och startat om enheten kan du stöta på ett blåskärmsfel med felkod 0x18B som anger en SECURE_KERNEL_ERROR.
Det här problemet åtgärdas i KB5055627.
Alla användare
Det finns rapporter om suddig eller oklar CJK-text (kinesiska, japanska och koreanska) när den visas vid 96 DPI (100 % skalning) i Chromium-baserade webbläsare som Microsoft Edge och Google Chrome. I förhandsversionsuppdatering för mars 2025 introducerades Noto-teckensnitt i samarbete med Google, för CJK-språk som reservalternativ för att förbättra textåtergivningen när webbplatser eller appar inte anger lämpliga teckensnitt. Problemet beror på begränsad pixeldensitet vid 96 DPI, vilket kan minska tydligheten och justeringen av CJK-tecken. Om du ökar skärmskalningen blir det tydligare genom att textåtergivningen förbättras.
Microsoft har delat resultaten om problem med suddig text på 96 DPI och potentiella lösningar med Google för vidare diskussion. För ytterligare support kan användare rapportera problem som rör Noto CJK-teckensnitt via den officiella Google Noto Fonts GitHub-lagringsplatsen.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
|||
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Tillgänglig |
Nästa steg |
|||
|
|
Den här uppdateringen laddar ned och installerar automatiskt från Windows Update och Microsoft Update för företag i enlighet med konfigurerade principer. |
|
Kan användas |
Nästa steg |
||||
|
Ja |
Innan du installerar den här uppdateringen Om du vill hämta de fristående paketen för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. Denna KB innehåller en eller flera MSU-filer som måste installeras i ordning. Installera den här uppdateringen Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5055523 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Obs! När du laddar ned andra dynamic update-paket ska du se till att de matchar samma månad som denna KB. Om SafeOS Dynamic Update eller Setup Dynamic Update inte är tillgängligt under samma månad som denna KB använder du den senast publicerade versionen av var och en. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
|
Tillgänglig |
Nästa steg |
|||
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Windows 11 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5055523.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned file-information för SSU (KB5058538) – version 26100.3764.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
