8. travnja 2025 – KB5055523 (međuverzija OS-a 26100.3775)
Primjenjuje se na
Datum izdanja:
8.4.2025.
Verzija:
Međuverzija OS-a 26100.3775
Informacije o terminologiji ažuriranja sustava Windows potražite u članku Vrste ažuriranja sustava Windows i vrste mjesečnih ažuriranja kvalitete. Pregled ažuriranja sustava Windows Server 2025 potražite na stranici s poviješću ažuriranja.
Svakako slijedite upute @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
|
Promjena datuma |
Promjena opisa |
|
30. rujna 2025. |
Ažuriranje: popravak je obuhvaćen sigurnosnim ažuriranjem za travanj 2025. (KB5055523).[Performanse] Riješeno: nakon instalacije sigurnosnog ažuriranja sustava Windows (KB5051987), izdanog 11. veljače 2025. i novijih ažuriranja na uređajima sa sustavom Windows Server 2025 servis SQL Server Launchpad možda se neće pokrenuti ako je instaliran servis za strojno učenje sustava SQL Server. |
|
9. svibnja 2025. |
Ažuriranje: popravak je obuhvaćen sigurnosnim ažuriranjem za travanj 2025. (KB5055523).[Kerberos Provjera autentičnosti] Promjena ponašanja: dodaje zaštite za ranjivost koja se pojavljuje kada je ustanova za izdavanje certifikata dio korijenskog spremišta sustava Windows, ali ne i spremišta NTAuth. Ta je promjena prema zadanim postavkama omogućena može uzrokovati zapisivanja ID-a događaja: 45 događaja na domenski kontroler. Dodatne informacije potražite u člancima KB5057784CVE-2025-26647. |
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. U sljedećem su sažetku navedeni ključni problemi riješeni ažuriranjem kb nakon instalacije. Osim toga, uključene su i nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[IFilters] Novo! Windows Search pokreće IFilters u manje privilegiranom spremniku aplikacija (LPAC). LPAC-ovi su poput spremnika aplikacija, ali po zadanom minimiziraju dozvole. Procesi pokrenuti u LPAC-ima pristupaju samo potrebnim resursima i nemaju pristup osjetljivim komponentama sustava i podacima. Time se umanji šteta od kompromitovanog procesa.
-
[Način unosa Editor (IME)] Novo! Kada instalirate ovo ažuriranje, alatna traka IME-a sakrit će se kada su aplikacije u načinu prikaza preko cijelog zaslona. To se događa samo kada je aktivna alatna traka IME-a, a vi upišete znakove kineskog ili japanskog jezika,
-
Novo ! Način rada za pregled Pripovjedača sada obuhvaća nove funkcije. Preskoči prošle veze (N) omogućuje izravno kretanje do teksta nakon veze, korisno za dugačke poruke e-pošte, članke ili wiki stranice. Prijelaz na popise (L) brzo pristupa popisima na web-stranicama ili dokumentima. Da biste koristili te značajke, uključite Pripovjedač (tipka s logotipom sustava Windows + Ctrl + Enter), a zatim aktivirajte način rada za pregled pomoću tipke Caps Lock + razmaknica. Način rada za pregled obično je uključen prema zadanim postavkama na većini web-stranica.
-
[Upravitelj zadataka]
-
Nov! Dijaloški okviri Prekidanje veze i Odjava sada podržavaju tamni način rada i skaliranje teksta.
-
Nov! U odjeljku Performanse sada se prikazuje vrsta za svaki disk.
-
Riješeno: kada odaberete Automatski sakrij programsku traku, okvir za pretraživanje prikazuje se kao ikona, a ne okvir za pretraživanje.
-
Riješeno: stranica Korisnici može uzrokovati prestanak reagiranja upravitelja zadataka prilikom korištenja tipkovnice.
-
-
[Provjera autentičnosti] Ovo ažuriranje rješava problem koji utječe na rotaciju lozinke računala u certifikatu upravitelja identiteta /kriptografiji javnog ključa za početnu provjeru autentičnosti (PKNIT). Taj se problem pojavio osobito kada je Kerberos korišten i omogućen Credential Guard, što može uzrokovati probleme s provjerom autentičnosti korisnika. Onemogućena je i značajka Računi računala u značajci Credential Guard, koja ovisi o rotaciji lozinke putem servisa Kerberos, sve dok trajno rješenje ne bude dostupno.
-
[Ljetno računanje vremena (DST)] Ažuriranje za regiju Aysen u Čileu radi podrške vladinom redoslijedu promjene DST-a u 2025. Dodatne informacije o promjenama ljetnog računanja vremena potražite u blogu Ljetno računanje & vremenske zone.
-
[Deployment Image Servicing and Management (DISM)] Riješeno: zadatak StartComponentCleanup ne funkcionira ispravno. Zaustavlja se na 71 % i prikazuje pogrešku 6842.
-
[JPG datoteke] Riješeno: informacije o rotaciji ne možete pronaći pomoću API-ja.
-
[Performanse] Riješeno: nakon instalacije sigurnosnog ažuriranja sustava Windows (KB5051987), izdanog 11. veljače 2025. i novijih ažuriranja na uređajima sa sustavom Windows Server 2025 servis SQL Server Launchpad možda se neće pokrenuti ako je instaliran servis za strojno učenje sustava SQL Server.
-
[PowerShell] Riješeno: naredba Get-WindowsCapability ponekad prestaje reagirati. Zatim morate ponovno pokrenuti PC.
-
[Udaljena radna površina] Riješeno: ovo ažuriranje rješava problem zbog kojeg su se sesije udaljene radne površine zamrznule ubrzo nakon povezivanja. Uz taj je problem unos miša i tipkovnice u sesiji postao neodgovoran, zbog kojeg se od vas zahtijeva da prekinete vezu i ponovno se povežete.
-
[podsustav Windows za Linux (WSL)] Riješeno: prestaje funkcionirati i neće se pokrenuti.
-
To je Windows Update. Riješeno: kada instalirate ažuriranje, možda će vam se prikazati pogreška 0x800f0905.
-
[Windows copy] Riješeno: ovo ažuriranje rješava curenje memorije do kojeg može doći tijekom operacija kopiranja sustava Windows.
-
[sigurnost OS-a] Nakon instalacije ovog ažuriranja ili novijeg ažuriranja sustava Windows na uređaju će se stvoriti nova mapa %systemdrive%\inetpub . Ovu mapu nije moguće izbrisati bez obzira na to je li na ciljnom uređaju omogućen Internet Information Services (IIS). To je ponašanje dio promjena koje povećavaju zaštitu i ne zahtijeva nikakvu akciju od IT administratora i krajnjih korisnika. Dodatne informacije potražite u članku CVE-2025-21204.
-
[Kerberos Provjera autentičnosti] Promjena ponašanja: dodaje zaštite za ranjivost koja se pojavljuje kada je ustanova za izdavanje certifikata dio korijenskog spremišta sustava Windows, ali ne i spremišta NTAuth. Ta je promjena prema zadanim postavkama omogućena može uzrokovati zapisivanja ID-a događaja: 45 događaja na domenski kontroler. Dodatne informacije potražite u člancima KB5057784CVE-2025-26647.
-
To je Windows Hello. Nakon instalacije ovog ažuriranja ili novijeg ažuriranja sustava Windows radi poboljšane sigurnosti, Windows Hello prepoznavanje lica zahtijeva da kamere u boji vide vidljivo lice prilikom prijave. Dodatne informacije potražite u članku CVE-2025-26644.
Ako ste instalirali ranija ažuriranja, uređaj preuzima i instalira samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim podacima iz travnja 2025. Ažuriranja.
Windows Server servisnog stoga za 2025 (KB5058538) – 26100.3764
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptomi
Uređaji na kojima su instalirane određene komponente platforme Citrix možda neće moći dovršiti instalaciju sigurnosnog ažuriranja u sustavu Windows iz siječnja 2025. Taj je problem primijećen na uređajima s Citrix agentom za snimanje sesije (SRA) verzije 2411. Verzija 2411 ove aplikacije objavljena je u prosincu 2024. Pogođeni uređaji možda su u početku ispravno preuzeli i primijenili sigurnosno ažuriranje sustava Windows iz siječnja 2025., primjerice putem stranice Windows Update u postavkama. No prilikom ponovnog pokretanja uređaja radi dovršetka instalacije ažuriranja pojavljuje se poruka o pogrešci s tekstom sličnim „Nešto nije bilo u redu. Nema potrebe za zabrinutosti – poništavanje promjena”. Uređaj će se zatim vratiti na ažuriranja sustava Windows koja su prethodno prisutna na uređaju. Taj problem vjerojatno utječe na ograničen broj tvrtki ili ustanova jer je verzija 2411 aplikacije SRA nova verzija. Ne očekuje se da će taj problem utjecati na kućne korisnike.
Zaobilazno rješenje
Problem je riješen u agentu za snimanje sesije platforme Citrix, verzija 2503, izdanom 28. travnja 2025. i novijim verzijama.
Pojedinosti potražite u dokumentaciji platforme Citrix na stranici „Microsoftovo sigurnosno ažuriranje za siječanj ne uspijeva/vraća se na računalo s agentom za snimanje sesije 2411”.
Simptomi
Nakon instalacije sigurnosnog ažuriranja za veljaču 2025. (KB5051987) izdanog 11. veljače 2025. i novijih ažuriranja na uređajima sa sustavom Windows Server 2025, sesije značajke Udaljena radna površina mogle bi se zamrznuti ubrzo nakon povezivanja. Kada se pojavi taj problem, unos mišem i tipkovnicom prestaje reagirati u sesiji, zbog čega korisnici moraju prekinuti vezu i ponovo se povezati
Zaobilazno rješenje
Rješenje tog problema bit će dostupno u budućem ažuriranju sustava Windows za Windows Server 2025.
Simptomi
Napomena: Ako se ne možete prijaviti pomoću značajke prepoznavanja lica Windows Hello pri slabom osvjetljenju ili s pokrivenom lećom kamere nakon instalacije ovog ažuriranja, to je promjena dizajna za poboljšanu sigurnost i nepovezana s poznatim problemom navedenim u nastavku. Detalje potražite u odjeljku Poboljšanja.
Sljedeći problem utječe samo na uređaje na kojima je System Guard značajka sigurnog pokretanja ili dinamičkog korijena pouzdanosti za mjerenje (DRTM) omogućena nakon instalacije ovog ažuriranja. Taj problem ne utječe na uređaje s omogućenim sigurnim pokretanjem ili DRTM-om prije ovog ažuriranja ili na uređaje s onemogućenim tim značajkama.
Upoznati smo s problemom koji utječe na Windows Hello na uređajima s omogućenim određenim sigurnosnim značajkama. Nakon instalacije ovog ažuriranja i vraćanja na zadane postavke pritiskom na gumb ili vraćanja PC-ja na zadane postavke iz odjeljka Postavke >Sustav >Oporavak i odabirom mogućnosti Zadrži moje datoteke i lokalnu instalaciju neki se korisnici možda neće moći prijaviti na svoje servise sustava Windows pomoću prepoznavanja lica ili PIN-a za prepoznavanje lica Windows Hello. Korisnici bi mogli primijetiti Windows Hello poruka "Došlo je do pogreške i VAŠ PIN nije dostupan. Kliknite da biste ponovno postavili PIN" ili "Nažalost, nešto nije u redu s postavljanjem lica".
Zaobilazno rješenje
Taj je problem riješen u KB5058411.
Simptomi
Domenski kontroleri servisa Active Directory (DC) pokrenuti u sustavu Windows Server 2025 i koji pokreću uloge glavne sheme Flexible Single Master Operation (FSMO)omogućit će duplicirane unose u atributima objekata sheme. Obično zahvaćeni atributi obuhvaćaju auxiliaryClass, possSuperiors, mayContain s vrijednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to dogodi, replikacija servisa Active Directory ne uspijeva uz pogrešku nepodudaranja sheme kao što je pogreška 8418: Operacija replikacije nije uspjela zbog nepodudaranja sheme između uključenih poslužitelja.”
Taj se problem može uočiti prilikom izvršavanja naredbe forestprep za postavljanje sustava Exchange Server, a uloga glavnog za shemu za Active Directory izvršava se u sustavu Windows Server 2025. Time se prekida replikacija u cijelom poslovnom okruženju servisa Active Directory jer je shema na svim domenskim kontrolerima sada nedosljedna.
Napomena: Čini se da taj problem postoji od početnog izdanja sustava Windows Server 2025, ali otkriven je zbog nedavnih kumulativnih ažuriranja sustava Exchange Server (za Exchange Server SE).
Zaobilazno rješenje
Da biste zaobišli taj problem, ručno uklonite duplicirane unose u shemi servisa Active Directory. Ako vam je potrebna pomoć pri generiranju skripte radi uklanjanja dupliciranih unosa, obratite se Microsoftovoj podršci za tvrtke.
Problem je pod istragom, a dodatne informacije bit će podijeljene čim postanu dostupne.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira s Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da |
Prije instalacije ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka za koje je potrebna instalacija određenim redoslijedom. Instaliranje ovog ažuriranja 1. način: zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5055523 iz kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Packages). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u programu PackagePath za otkrivanje i instalaciju jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste ovo ažuriranje primijenili na PC sa sustavom Windows, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Ažuriranje instalacijskog medija sustava Windows Da biste ovo ažuriranje primijenili na instalacijski medij sustava Windows, pročitajte članak Ažuriranje instalacijskog medija sustava Windows pomoću dinamičkog ažuriranja. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Drugi način: pojedinačno instalirajte svaku MSU datoteku, redoslijedom Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM-a ili Windows Update samostalnog instalacijskog programa sljedećim redoslijedom:
|
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski sinkronizira s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5055523.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5058538) – verzija 26100.3764.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
