2025 m. balandžio 8 d. – KB5055523 (OS komponavimo versija 26100.3775)
Taikoma
Leidimo data:
2025-04-08
Versija:
OS komponavimo versija 26100.3775
Informacijos apie "Windows Update" terminologiją žr. "Windows" naujinimų tipai ir mėnesinių kokybinių naujinimų tipai. Norėdami rasti Windows Server 2025" apžvalgą, žr. naujinimo retrospektyvos puslapį.
Būtinai vykdykite @WindowsUpdate ir sužinokite, kada naujas turinys publikuojamas "Windows" leidimo sveikatos valdymo portale.
|
Keisti datą |
Keisti aprašą |
|
2025 m. rugsėjo 30 d. |
Naujinimas: Pataisa įtraukta į 2025 m. balandžio mėn. saugos naujinimą (KB5055523).[Efektyvumas] Pataisyta: įdiegus "Windows" saugos naujinimą (KB5051987), išleistą 2025 m. vasario 11 d., ir vėlesnius naujinimus Windows Server 2025" įrenginiuose, „SQL Server“ Launchpad tarnyba gali nepasileisti, jei „SQL Server“ yra įdiegtos mašininio mokymo paslaugos. |
|
2025 m. gegužės 9 d. |
Naujinimas: Pataisa įtraukta į 2025 m. balandžio mėn. saugos naujinimą (KB5055523).[Kerberos autentifikavimas] Veikimo pakeitimas: įtraukia pažeidžiamumo apsaugą, kuri įvyksta, kai sertifikavimo tarnyba yra "Windows" šakninės saugyklos dalis, bet ne "NTAuth" parduotuvėje. Šis pakeitimas įjungtas pagal numatytuosius parametrus gali sukelti įvykio ID: 45 įvykiai bus registruojami domeno valdiklyje. Daugiau informacijos žr. KB5057784 ir CVE-2025-26647. |
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Toliau pateiktoje suvestinėje aprašomos pagrindinės problemos, kurias išsprendė KB naujinimas jį įdiegus. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[IFilters] Naujas! "Windows Search" vykdo IFilters mažiau privilegijuotuose programų konteineriuose (LPAC). LPAC yra tarsi programų konteineriai, tačiau pagal numatytuosius nustatymus jie sumažina teises. LPAC vykdomi procesai pasiekia tik reikiamus išteklius ir neturi prieigos prie slaptų sistemos komponentų ir duomenų. Tai sumažina žalą, kurią sukelia pažeistas procesas.
-
[Įvesties metodo Redaktorius (IME)] Naujas! Įdiegus šį naujinimą, IME įrankių juosta bus slepiamas, kai programos veikia viso ekrano režimu. Taip nutinka tik tada, kai aktyvi IME įrankių juosta ir įvedate kinų arba japonų kalbos simbolius,
-
[Diktorius] Naujas! Dabar Diktoriaus nuskaitymo režimas apima naujas funkcijas. Praleisti ankstesnius saitus (N) leidžia pereiti tiesiai į tekstą po saito, kuris naudingas ilgiems el. laiškams, straipsniams ar "wiki" puslapiams. Pereikite į sąrašus (L) greitai pasiekia tinklalapiuose arba dokumentuose esančius sąrašus. Norėdami naudoti šias funkcijas, įjunkite Diktorių ("Windows" logotipo klavišas + Ctrl + Enter), tada suaktyvinkite nuskaitymo režimą naudodami Caps lock + tarpo klavišą. Nuskaitymo režimas daugumoje tinklalapių paprastai įjungtas pagal numatytuosius parametrus.
-
[Užduočių tvarkytuvas]
-
Naujas! Dialogo langai Atjungti ir Atsijungti dabar palaiko tamsų režimą ir teksto mastelio atitaikymą.
-
Naujas! Skyriuje Efektyvumas dabar rodomas kiekvieno disko tipas.
-
Pataisyta: pasirinkus Automatiškai slėpti užduočių juostą, ieškos laukas rodomas kaip piktograma, o ne ieškos laukas.
-
Išspręsta: dėl puslapio Vartotojai gali nebeatsakyti užduočių tvarkytuvas, kai naudojate klaviatūrą.
-
-
[Autentifikavimas] Šis naujinimas išsprendžia problemą, kuri turi įtakos kompiuterio slaptažodžio pasukimui tapatybės naujinimo tvarkytuvo sertifikate / viešojo rakto kriptografijos pradinio autentifikavimo (PKNIT) kelyje. Ši problema ypač iškilo naudojant "Kerberos" ir įgalinus "Credential Guard", todėl galėjo kilti vartotojo autentifikavimo problemų. Funkcija Kompiuterio paskyros "Credential Guard", kuri priklauso nuo slaptažodžio pasukimo naudojant "Kerberos", taip pat buvo išjungta, kol pasiekiama nuolatinė pataisa.
-
[Vasaros laikas (DST)] Naujinimas, skirtas Aysen regione Čilėje, kad būtų palaikomas valdžios DST keitimo tvarka 2025 m. Daugiau informacijos apie DST pakeitimus žr. vasaros /žiemos laiko & laiko juostos tinklaraštyje.
-
[Deployment Image Servicing and Management (DISM)] Išspręsta: "StartComponentCleanup" užduotis veikia netinkamai. Sustoja ties 71 % ir rodoma klaida 6842.
-
[JPG failai] Pataisyta: negalite naudoti API pasukimo informacijai rasti.
-
[Efektyvumas] Išspręsta problema: įdiegus "Windows" saugos naujinimą (KB5051987), išleistą 2025 m. vasario 11 d. ir naujesnius naujinimus Windows Server 2025" įrenginiuose, „SQL Server“ Launchpad tarnyba gali nepasileisti, jei „SQL Server“ įdiegta mašininio mokymosi tarnyba.
-
[PowerShell] Pataisyta: Get-WindowsCapability komanda kartais nebeatsako. Tada turite iš naujo paleisti kompiuterį.
-
[Nuotolinis darbalaukis] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios nuotolinio darbalaukio seansai užšaldavo netrukus po ryšio. Dėl šios problemos pelės ir klaviatūros įvestis seanse nebereaguoja, todėl reikia atsijungti ir vėl prisijungti.
-
[„Windows“ posistemė, skirta „Linux“ (WSL)] Išspręsta: ji nustoja veikti ir nebus paleista.
-
[„Windows Update“] Išspręsta: įdiegus naujinimą gali būti rodoma klaida 0x800f0905.
-
[Windows kopija] Išspręsta: šis naujinimas išsprendžia atminties nutekėjimo problemą, kuri gali įvykti atliekant "Windows" kopijavimo operacijas.
-
[OS sauga] Įdiegus šį naujinimą arba naujesnį "Windows" naujinimą, jūsų įrenginyje bus sukurtas naujas %systemdrive%\inetpub aplankas. Šis aplankas neturėtų būti panaikintas neatsižvelgiant į tai, ar paskirties įrenginyje įgalintos informacinės interneto paslaugos (IIS). Ši elgsena yra dalis pakeitimų, kurie padidina apsaugą ir nereikalauja jokių veiksmų iš IT administratorių ir galutinių vartotojų. Daugiau informacijos žr . CVE-2025-21204.
-
[Kerberos autentifikavimas] Veikimo pakeitimas: įtraukia pažeidžiamumo apsaugą, kuri įvyksta, kai sertifikavimo tarnyba yra "Windows" šakninės saugyklos dalis, bet ne "NTAuth" parduotuvėje. Šis pakeitimas įjungtas pagal numatytuosius parametrus gali sukelti įvykio ID: 45 įvykiai bus registruojami domeno valdiklyje. Daugiau informacijos žr. KB5057784 ir CVE-2025-26647.
-
[Windows Hello] Įdiegus šį naujinimą arba naujesnį "Windows" naujinimą, kad būtų patobulinta sauga, Windows Hello veido atpažinimo funkcija reikalauja, kad spalvotų fotoaparatai prisijungdami matytų matomą veidą. Daugiau informacijos žr. CVE-2025-26644.
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą rasite saugos naujinimo vadove ir 2025 m. balandžio mėn. saugos Naujinimai.
Windows Server 2025" priežiūros rietuvės naujinimas (KB5058538) – 26100.3764
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Požymiai
Įrenginiuose, kuriuose įdiegti tam tikri „Citrix“ komponentai, gali nepavykti baigti diegti 2025 m. sausio mėn. „Windows“ saugos naujinimo. Ši problema pastebėta įrenginiuose, kuriuose naudojama „Citrix“ seanso įrašymo agento (SRA) 2411 versija. Šios programos 2411 versija buvo išleista 2024 m. gruodžio mėn. Paveikti įrenginiai iš pradžių gali atsisiųsti ir tinkamai pritaikyti 2025 m. sausio mėn. „Windows“ saugos naujinimą, pvz., puslapyje „Windows Update“ dalyje Parametrai. Tačiau iš naujo paleidus įrenginį, kad būtų baigtas naujinimo diegimas, pateikiamas klaidos pranešimas su tekstu, panašiu į „Kažkas įvyko ne taip, kaip buvo planuota“. Nereikia nerimauti – pasirodo keitimų anuliavimas. Tada įrenginys atkurs „Windows“ naujinimus, kurie anksčiau buvo įrenginyje. Ši problema gali turėti įtakos ribotam organizacijų skaičiui, nes SRA programos 2411 versija yra nauja versija. Nesitikima, kad ši problema paveiks namų vartotojus.
Sprendimo būdas
Ši problema buvo išspręsta „Citrix“ seansų įrašymo agento 2503 versijoje, išleistoje 2025 m. balandžio 28 d., ir naujesnėse versijose.
Daugiau informacijos žr. „Citrix“ dokumentuose, pateiktuose „Microsoft“ sausio mėn. saugos naujinimas nepavyksta / atkuriamas įrenginyje su 2411 versijos seansų įrašymo agentu“.
Požymiai
Įdiegus 2025 m. vasario mėn. saugos naujinimą (KB5051987), išleistą 2025 m. vasario 11 d., ir vėlesnius naujinimus „Windows Server 2025“ įrenginiuose, netrukus po prisijungimo nuotolinio darbalaukio seansai gali užstrigti. Iškilus šiai problemai, pelės ir klaviatūros įvestis seanse nebeatsako, todėl vartotojai turi atsijungti ir prisijungti iš naujo
Sprendimo būdas
Šios problemos sprendimas bus galimas būsimame "Windows" naujinime, skirtame Windows Server 2025".
Požymiai
Pastaba: Jei įdiegę šį naujinimą negalite prisijungti naudodami Windows Hello veido atpažinimo prastai apšviestoje šviesoje arba dengto fotoaparato objektyvo, tai yra patobulintos saugos dizaino pakeitimas, nesusijęs su toliau nurodyta žinoma problema. Daugiau informacijos žr. skyriuje Patobulinimai .
Ši problema turi įtakos tik įrenginiams, kuriuose įdiegus šį naujinimą įjungiama System Guard saugiojo paleidimo arba dinaminės matavimo patikimumo šaknies (DRTM) funkcija. Ši problema neturi įtakos įrenginiams, kuriuose įgalintas saugus paleidimas arba DRTM prieš šį naujinimą, arba įrenginiams, kuriuose šios funkcijos išjungtos.
Žinome apie problemą, kuri turi įtakos Windows Hello problemai įrenginiuose, kuriuose įgalintos konkrečios saugos funkcijos. Įdiegus šį naujinimą ir atlikus pirminių parametrų atkūrimo mygtuko paspaudimu arba Iš naujo nustatyti šį kompiuterį dalyje Parametrai > Sistema > atkūrimas ir pasirinkus Išsaugoti mano failus ir vietinę įdiegtį, kai kuriems vartotojams gali nepavykti prisijungti prie "Windows" tarnybų naudojant Windows Hello veido atpažinimą arba PIN. Vartotojai gali stebėti Windows Hello pranešimą, kuriame sakoma: "Kažkas nutiko ir jūsų PIN nepasiekiamas. Spustelėkite, kad nustatytumėte PIN dar kartą" arba "Atsiprašome, kažkas nutiko atliekant veido sąranką".
Sprendimo būdas
Ši problema išspręsta KB5058411.
Požymiai
„Active Directory“ domeno valdikliai (DC), veikiantys „Windows Server 2025“ ir vykdantys pagrindinės schemos operacijų valdiklį Lanksčios vienos pagrindinės operacijos (FSMO) vaidmuo, leis pasikartojančius įrašus schemos objektų atributuose. Dažniausiai paveikti atributai yra auxiliaryClass, possSuperiors, mayContain su reikšmėmis, tokiomis kaip msExchBaseClass, msExchContainerir msExchVirtualDirectoryFlags.
Kai taip nutinka, „Active Directory“ replikavimas nepavyksta dėl schemos neatitikimo klaidos, pvz., klaida 8418: Replikavimo operacija nepavyko dėl schemos neatitikimo tarp susijusių serverių.“
Ši problema gali būti pastebėta vykdant „Exchange Server“ sąrankos miško parengimą ir kai „Active Directory“ schemos pagrindinio vaidmuo veikia „Windows Server 2025“. Tai stabdo replikavimą visoje „Active Directory“ įmonės aplinkoje, nes dabar domenų valdiklių schema yra nenuosekli.
Pastaba: Atrodo, kad ši problema egzistavo nuo pradinio „Windows Server 2025“ leidimo, tačiau ją atskleidė naujausi „Exchange Server“ kaupiamieji naujinimai („Exchange Server SE“).
Sprendimo būdas
Norint apeiti šią problemą, rankiniu būdu pašalinkite pasikartojančius įrašus AD schemoje. Jei norite pagalbos kuriant scenarijų, kuris padėtų pašalinti pasikartojančius įrašus, kreipkitės į „Microsoft“ verslo palaikymą.
Problema tiriama ir papildoma informacija bus dalijamasi, kai tik ji taps pasiekiama.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip |
Prieš diegdami šį naujinimą Norėdami gauti atskirą šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Diegti šį naujinimą 1 būdas: Įdiekite visus MSU failus kartu Atsisiųskite visus KB5055523 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
Naujinama "Windows" diegimo laikmena Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
|
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Produktas: "Microsoft Server" operacinė sistema-24H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5055523 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5058538) – 26100.3764 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
