8 квітня 2025 р. – KB5055523 (збірка ОС 26100.3775)
Застосовується до
Windows Server 2025, all editionsДата випуску:
08.04.2025
Версія:
Збірка ОС 26100.3775
Відомості про термінологію оновлення Windows див. в статті Типи оновлень Windows і щомісячні типи покращення. Огляд Windows Server 2025 див. на сторінці журналу оновлень.
Обов'язково стежте за @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
|
Змінити дату |
Змінити опис |
|
9 травня 2025 р. |
|
Поліпшень
Це оновлення системи безпеки містить покращення якості. Наведене нижче зведення описує ключові проблеми, які вирішите в оновленні KB після інсталяції. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[IFilters] New! Windows Search запускає IFilters у менш привілейованих контейнерах програм (LPAC). LPACs схожі на контейнери програм, але вони згортають дозволи за замовчуванням. Процеси, що виконуються в LPACs, мають доступ лише до необхідних ресурсів і не мають доступу до конфіденційних системних компонентів і даних. Це пом'якшує збиток від порушеного процесу.
-
[Редактор метод вводу (IME)] Створити! Після інсталяції цього оновлення панель інструментів IME буде приховано, коли програми перебувають у повноекранному режимі. Це відбувається, лише коли панель інструментів IME активна, і ви вводите символи китайською або японською мовами,
-
[Екранний диктор] Створити! Режим сканування Екранного диктора тепер включає нові функції. Пропустити минулі посилання (N) дає змогу переходити безпосередньо до тексту за посиланням, корисним для довгих електронних листів, статей або вікі-сторінок. Швидкий перехід до списків (L) дає змогу швидко отримати доступ до списків на веб-сторінках або в документах. Щоб скористатися цими функціями, увімкніть Екранний диктор (клавіша Windows + Ctrl + Enter), а потім активуйте режим сканування за допомогою Caps Lock + ПРОБІЛ. Режим сканування зазвичай увімкнуто за замовчуванням на більшості веб-сторінок.
-
[Диспетчер завдань]
-
Новий! У діалогових вікнах Відключити та Вийти тепер підтримується темний режим і масштаб тексту.
-
Новий! У розділі "Продуктивність" тепер відображається тип кожного диска.
-
Виправлено: якщо вибрати автоматично приховувати панель завдань, поле пошуку відображатиметься як піктограма, а не поле пошуку.
-
Виправлено: на сторінці "Користувачі" диспетчер завдань може припинити реагувати під час використання клавіатури.
-
-
[Автентифікація] Це оновлення усуває проблему, що впливає на обертання пароля комп'ютера в сертифікаті диспетчера оновлення посвідчення або шифрування відкритого ключа для початкового методу автентифікації (PKNIT). Ця проблема виникла, особливо коли використовувався Kerberos і увімкнуто Credential Guard, що потенційно спричиняє проблеми з автентифікацією користувачів. Функцію "Облікові записи комп'ютера" в Credential Guard, яка залежить від обертання паролів через Kerberos, також вимкнуто, доки не буде доступне постійне виправлення.
-
[Перехід на літній час (DST)] Оновлення для регіону Айсен в Чилі, щоб підтримати урядовий порядок змін переходу на літній час в 2025 році. Докладні відомості про зміни в переходу на літній час див. в блозі про перехід на літній час & часових поясах.
-
[Deployment Image Servicing and Management (DISM)] Виправлено: завдання StartComponentCleanup не працює належним чином. Він зупиняється на 71% і відображає помилку 6842.
-
[JPG-файли] Виправлено: не можна використовувати API для пошуку відомостей про обертання.
-
[PowerShell] Виправлено: команда Get-WindowsCapability іноді припиняє реагувати. Після цього перезавантажте комп'ютер.
-
[Віддалений робочий стіл] Виправлено: це оновлення усуває проблему, коли сеанси віддаленого робочого стола зависали незабаром після підключення. З цією проблемою введення миші та клавіатури не відповідало протягом сеансу, що вимагало відключення та повторне підключення.
-
[підсистема Windows для Linux (WSL)] Виправлено: він припиняє роботу та не запускається.
-
[Windows Update] Виправлено: під час інсталяції оновлення може з'явитися повідомлення про помилку 0x800f0905.
-
[Копія Windows] Виправлено: це оновлення усуває втрату пам'яті, яка може виникнути під час операцій копіювання Windows.
-
[Безпека ОС] Після інсталяції цього оновлення або пізнішого оновлення Windows на пристрої буде створено нову папку %systemdrive%\inetpub . Цю папку не слід видаляти незалежно від того, чи ввімкнуто інформаційні служби Інтернету (IIS) на цільовому пристрої. Ця поведінка є частиною змін, які підвищують захист і не вимагають жодних дій від ІТ-адміністраторів і користувачів. Докладні відомості див. в статті CVE-2025-21204.
-
[Автентифікація Kerberos] Зміна поведінки. Додає захист для вразливості, яка виникає, коли центр сертифікації входить до кореневого сховища Windows, але не сховища NTAuth. Ця зміна, активована за замовчуванням, може призвести до того , що ідентифікатор події: 45 подій буде внесено до журналу на контролері домену. Докладні відомості див. в статті KB5057784 та CVE-2025-26647.
Якщо ви інсталювали попередні оновлення, пристрій завантажує та інсталює лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. в статті Посібник із оновлення системи безпеки та Оновлення системи безпеки за квітень 2025 р.
оновлення стека обслуговування Windows Server 2025 (KB5058538) - 26100.3764
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Застосовується до: ІТ-адміністратори
Ознака
На пристроях, на яких інстальовано певні компоненти Citrix, можливо, не вдасться виконати інсталяцію оновлення системи безпеки Windows за січень 2025 р. Ця проблема виникала на пристроях з агентом записування сеансів Citrix (SRA) версії 2411. Версію 2411 цієї програми випущено в грудні 2024 р. Пристрої, на які вплинула проблема, можуть спочатку завантажити й застосувати оновлення системи безпеки Windows за січень 2025 р. належним чином, наприклад через сторінку Windows Update у параметрах. Однак під час перезавантаження пристрою для завершення інсталяції оновлення з’являється повідомлення про помилку з таким текстом: "Щось пішло не так, як заплановано. Не хвилюйтеся – зміни буде скасовано". Після цього пристрій повертається до оновлень Windows, інстальованих раніше. Ця проблема, ймовірно, впливає на обмежену кількість організацій, оскільки версія 2411 програми SRA є новою. Очікується, що ця проблема не вплине на домашніх користувачів.
Спосіб вирішення
Цю проблему усунуто у версії 2503 агента записування сеансів Citrix, випущеній 28 квітня 2025 року, і новіших версіях.
Докладні відомості див. в документації Citrix на сторінці Помилки та відкочення оновлень системи безпеки Microsoft на комп’ютері з агентом записування сеансів версії 2411.
Застосовується до: Усі користувачі
Ознака
Після інсталяції оновлення системи безпеки за лютий 2025 р. (KB5051987), випущеного 11 лютого 2025 р., і пізніших оновлень на пристроях із Windows Server 2025 сеанси віддаленого робочого стола можуть зависати незабаром після підключення. Коли ця проблема виникає, миша та клавіатура перестають реагувати на дії користувача протягом сеансу, через що користувачам доводиться відключатися та підключатися знову
Спосіб вирішення
Вирішення цієї проблеми буде доступне в майбутньому оновленні Windows для Windows Server 2025 р.
Застосовується до: усіх користувачів
Ознака
Нам відомо про окремий випадок Windows Hello проблеми, яка впливає на пристрої з увімкненими певними функціями безпеки. Після інсталяції цього оновлення та відновлення початкового стану кнопки або відновлення початкового стану ПК з розділу Настройки > Система > Відновлення та вибору зберегти мої файли та локальну інсталяцію деякі користувачі можуть не вдатися ввійти до своїх служб Windows за допомогою Windows Hello розпізнавання обличчя або PIN-коду. Користувачі можуть побачити повідомлення Windows Hello "Сталася помилка, і ВАШ PIN-код недоступний. Клацніть, щоб налаштувати PIN-код ще раз" або "На жаль, сталася помилка під час налаштування обличчя".
Примітка.: Ця проблема виникає лише на пристроях, на яких активовано функцію System Guard Secure Launch або Dynamic Root of Trust for Measurement (DRTM) після інсталяції цього оновлення. Ця проблема не впливає на пристрої з увімкненим захищеним запуском або КЦП до цього оновлення, а також пристрої з вимкнутими цими функціями.
Спосіб вирішення
Цю проблему вирішено в KB5058411.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|||
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|||
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|||||||
|
|
Перш ніж інсталювати це оновлення Щоб отримати автономні пакетів для цього оновлення, перейдіть до Каталогу Microsoft Update. Це kb містить один або кілька файлів MSU, які потрібно інсталювати в такому порядку. Інсталювати це оновлення Спосіб 1. Разом інсталюйте всі файли MSU Завантажте всі файли MSU для KB5055523 з каталогу Microsoft Update і розташуйте їх в одній папці (наприклад, C:/Packages). Щоб інсталювати цільове оновлення, використовуйте обслуговування образу розгортання та керування (DISM.exe ). DISM використає папку, указану в PackagePath , щоб виявити та інсталювати один або кілька обов'язкових файлів MSU за потреби. Оновлення ПК з Windows Щоб застосувати це оновлення до комп'ютера під керуванням Windows, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Оновлення інсталяційного носія Windows Щоб дізнатися, як застосувати це оновлення до інсталяційного носія Windows, див. статтю Оновлення інсталяційного носія Windows за допомогою динамічного оновлення. Щоб додати це оновлення до підключеного зображення, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Спосіб 2. Інсталяція кожного файлу MSU окремо в порядку Завантажте та інсталюйте кожен файл MSU окремо за допомогою DISM або Windows Update автономного інсталятора в такому порядку:
|
|
Доступний |
Наступний етап. |
|||
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-24H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5055523.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5058538) версії 26100.3764.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
