2025. április 8. – KB5055523 (operációs rendszer: 26100.3775-ös build)
Hatókör
Windows Server 2025, all editionsKiadás dátuma:
2025. 04. 08.
Verzió:
Operációs rendszer 26100.3775-ös buildje
További információ a Windows Update terminológiájáról: A Windows-frissítések típusai és a havi minőségi frissítéstípusok. A 2025-ös Windows Server áttekintését a frissítési előzmények oldalán találja.
Mindenképpen kövesse @WindowsUpdate, hogy megtudja, mikor jelennek meg új tartalmak a Windows kiadási állapotának irányítópultján.
|
Dátum módosítása |
Leírás módosítása |
|
2025. május 9. |
|
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az alábbi összefoglalás a tudásbázis-frissítés által a telepítés után elhárított fő problémákat ismerteti. Emellett új funkciók is elérhetők. A szögletes zárójelen belüli félkövér szöveg jelzi a módosítás elemét vagy területét.
-
[IFilters] Új! A Windows Search az IFilters szolgáltatást kevésbé emelt szintű alkalmazástárolókban (LPAC) futtatja. Az LPAC-k olyanok, mint az alkalmazástárolók, de alapértelmezés szerint minimálisra csökkentik az engedélyeket. Az LPAC-kben futó folyamatok csak a szükséges erőforrásokhoz férnek hozzá, és nem férnek hozzá a bizalmas rendszerösszetevőkhöz és adatokhoz. Ez csökkenti a sérült folyamat által okozott károkat.
-
[Input Method Szerkesztő (IME)] New! A frissítés telepítése után az IME eszköztár elrejti, ha az alkalmazások teljes képernyős módban vannak. Ez csak akkor fordul elő, ha az IME eszköztár aktív, és kínai vagy japán karaktereket ír be,
-
[Narrátor] Új! A Narrátor pásztázó módja mostantól új függvényeket is tartalmaz. A korábbi hivatkozások kihagyása (N) lehetővé teszi, hogy közvetlenül a hivatkozás utáni szöveghez navigáljon, ami hosszú e-mailek, cikkek vagy wikilapok esetén hasznos. A listákra ugrással (L) gyorsan elérheti a weblapok vagy dokumentumok listáit. A funkciók használatához kapcsolja be a Narrátort (Windows billentyű + Ctrl + Enter), majd aktiválja a pásztázó módot a Caps Lock + Szóköz billentyűkombinációval. A pásztázó mód általában alapértelmezés szerint be van kapcsolva a legtöbb weblapon.
-
[Feladatkezelő]
-
Új! A Leválasztás és a Kijelentkezés párbeszédpanel mostantól támogatja a sötét módot és a szövegméretezést.
-
Új! A Teljesítmény szakaszban most az egyes lemezek típusa látható.
-
Javítva: Ha a Tálca automatikus elrejtése lehetőséget választja, a keresőmező ikonként jelenik meg a keresőmező helyett.
-
Javítva: Előfordulhat, hogy a Felhasználók lap miatt a Feladatkezelő nem válaszol a billentyűzet használatakor.
-
-
[Hitelesítés] Ez a frissítés az Identity Update Manager-tanúsítvány/nyilvános kulcsú titkosítás kezdeti hitelesítéshez (PKNIT) elérési útjának gépi jelszórotálását érintő problémát oldja meg. Ez a probléma különösen akkor fordult elő, ha a Kerberost használták, és engedélyezték a Credential Guardot, ami felhasználói hitelesítési problémákat okozhatott. A Credential Guard számítógépfiókok funkcióját, amely a Kerberoson keresztüli jelszóváltástól függ, szintén letiltottuk, amíg elérhetővé nem válik egy állandó javítás.
-
[Nyári időszámítás (DST)] A chilei Aysen régió frissítése a kormányzati DST-változási sorrend 2025-ös támogatásához. A DST-változásokról további információt a Nyári időszámítás & időzóna blogban talál.
-
[Deployment Image Servicing and Management (DISM)] Javítva: A StartComponentCleanup feladat nem működik megfelelően. 71%-nál leáll, és a 6842-es hibát jeleníti meg.
-
[JPG-fájlok] Javítva: Nem lehet API-t használni a rotációs információk megkereséséhez.
-
[PowerShell] Javítva: A Get-WindowsCapability parancs néha nem válaszol. Ezután újra kell indítania a számítógépet.
-
[Távoli asztal] Javítva: Ez a frissítés azt a problémát oldja meg, amely miatt a távoli asztali munkamenetek nem sokkal a kapcsolat után lefagytak. Ezzel a problémával az egér- és billentyűzetbemenet nem válaszolt a munkameneten belül, ezért le kell választania és újra kell csatlakoznia.
-
[Linuxos Windows-alrendszer (WSL)] Javítva: Leáll, és nem indul el.
-
[Windows Update] Javítva: Frissítés telepítésekor 0x800f0905 hibaüzenet jelenhet meg.
-
[Windows-példány] Javítva: Ez a frissítés olyan memóriavesztést old meg, amely a Windows másolási műveletei során fordulhat elő.
-
[Operációs rendszer biztonsága] A frissítés vagy egy újabb Windows-frissítés telepítése után az eszközön létrejön egy új %systemdrive%\inetpub mappa. Ezt a mappát nem szabad törölni, függetlenül attól, hogy az Internet Information Services (IIS) engedélyezve van-e a céleszközön. Ez a viselkedés olyan módosítások része, amelyek növelik a védelmet, és nem igényelnek semmilyen műveletet az informatikai rendszergazdáktól és a végfelhasználóktól. További információ: CVE-2025-21204.
-
[Kerberos-hitelesítés] Viselkedésváltozás: Védelmet nyújt egy biztonsági rés számára, amely akkor fordul elő, ha egy hitelesítésszolgáltató a Windows gyökértárolójának része, de nem az NTAuth-tároló. Az alapértelmezés szerint engedélyezett módosítás eseményazonosítót okozhat: 45 esemény van naplózva a tartományvezérlőn. További információ: KB5057784 és CVE-2025-26647.
Ha korábban telepített frissítéseket, az eszköz csak a csomagban található új frissítéseket tölti le és telepíti.
További információ a biztonsági résekről: Biztonsági frissítési útmutató és a 2025. áprilisi biztonsági Frissítések.
Windows Server 2025 karbantartási verem frissítése (KB5058538) – 26100.3764
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket. Az SSU-kkal kapcsolatos további információkért lásd: A karbantartási veremfrissítések helyszíni üzembe helyezésének egyszerűsítése.
Ismert problémák ebben a frissítésben
Érintett szolgáltatás: IT Amins
Jelenség
Előfordulhat, hogy bizonyos Citrix-összetevőkkel rendelkező eszközök nem tudják befejezni a 2025. januári Windows biztonsági frissítés telepítését. Ezt a problémát a Citrix Munkamenetrögzítő ügynök (SRA) 2411-es verziójával rendelkező eszközökön figyelték meg. Az alkalmazás 2411-es verzióját 2024 decemberében adták ki. Az érintett eszközök kezdetben letölthetik és megfelelően alkalmazhatják a Windows 2025. januári biztonsági frissítését, például a Beállítások Windows Update lapján. Amikor azonban újraindítja az eszközt a frissítés telepítésének befejezéséhez, a következőhöz hasonló szöveg jelenik meg: „Valami nem a terv szerint ment. Nem kell aggódnia – a módosítások visszavonása" üzenet jelenik meg. Az eszköz ezután visszaáll az eszköz korábbi Windows-frissítéseire. Ez a probléma valószínűleg korlátozott számú szervezetet érint, mivel az SRA-alkalmazás 2411-es verziója egy új verzió. A probléma várhatóan nem érinti az otthoni felhasználókat.
Kerülő megoldás
A problémát a Citrix Session Recording Agent 2025. április 28-án megjelent 2503-as verziójában és az újabb verziókban megoldották.
A részleteket a Citrix által a Microsoft januári biztonsági frissítésének meghiúsulása/visszaállítása egy 2411 munkamenet-rögzítő ügynökkel rendelkező gépen című dokumentáció tartalmazza.
Érintett szolgáltatás: Minden felhasználó
Jelenség
A 2025. február 11-én kiadott 2025. februári biztonsági frissítés (KB5051987) és újabb frissítések telepítése után a Windows Server 2025 rendszerű eszközökön a Távoli asztal munkamenetek röviddel a csatlakozás után lefagyhatnak. Amikor ez a probléma jelentkezik, az egér és a billentyűzet bevitel nem reagál a munkameneten belül, ami megköveteli a felhasználóktól a kapcsolat bontását és az újracsatlakozást
Kerülő megoldás
A probléma megoldása a 2025-ös Windows Server egy későbbi Windows-frissítésében lesz elérhető.
A következőkre vonatkozik: Minden felhasználó
Jelenség
Tudunk egy peremes esetről, amely Windows Hello olyan eszközöket érint, amelyeken engedélyezve vannak bizonyos biztonsági funkciók. A frissítés telepítése és a leküldéses gomb alaphelyzetbe állítása vagy a gép alaphelyzetbe állítása a Gépházban > A rendszer > helyreállítása és a Saját fájlok éshelyi telepítés megőrzése lehetőség kiválasztása után előfordulhat, hogy egyes felhasználók nem tudnak bejelentkezni a Windows-szolgáltatásaikba Windows Hello arcfelismerés vagy PIN-kód használatával. A felhasználók Windows Hello üzenetet figyelhetnek meg: "Hiba történt, és a PIN-kód nem érhető el. Kattintson ide a PIN-kód újbóli beállításához" vagy "Sajnáljuk, hogy hiba történt az arcbeállítással".
Megjegyzés: Ez a probléma csak azokat az eszközöket érinti, amelyeken a frissítés telepítése után engedélyezve van Rendszerőr biztonságos indítás vagy a megbízható megbízhatóság dinamikus gyökere (DRTM). A probléma nem érinti azokat az eszközöket, amelyeken a frissítés előtt engedélyezve van a biztonságos indítás vagy a DRTM, vagy ha ezek a funkciók le vannak tiltva.
Kerülő megoldás
Ezt a problémát a KB5058411 kezeli.
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
A frissítés telepítéséhez használja az alábbi Windows- és Microsoft-kiadási csatornák egyikét.
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update és a Microsoft Update szolgáltatásból. |
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan letölti és telepíti a Windows Update Vállalati verzióból a konfigurált szabályzatoknak megfelelően. |
|
Elérhető |
Következő lépés: |
|||||||
|
|
A frissítés telepítése előtt A frissítéshez tartozó különálló csomag(ok) beszerzéséhez nyissa meg a Microsoft Update katalógusát. Ez a tudásbázis egy vagy több MSU-fájlt tartalmaz, amelyeket sorrendben kell telepíteni. A frissítés telepítése 1. módszer: Az összes MSU-fájl telepítése együtt Töltse le KB5055523 összes MSU-fájlját a Microsoft Update Katalógusból, és helyezze őket ugyanabba a mappába (például C:/Packages). A célfrissítés telepítéséhez használja a központi telepítési lemezképek karbantartását és kezelését (DISM.exe ). A DISM a PackagePath-ban megadott mappát fogja használni egy vagy több előfeltételként szolgáló MSU-fájl felderítéséhez és telepítéséhez. Windows rendszerű számítógép frissítése Ha ezt a frissítést egy futó Windows rendszerű számítógépre szeretné alkalmazni, futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
A Windows telepítési adathordozójának frissítése A frissítés Windows telepítési adathordozóra való alkalmazásával kapcsolatban lásd: Windows telepítési adathordozó frissítése dinamikus frissítéssel. A frissítés csatlakoztatott lemezképhez való hozzáadásához futtassa a következő parancsot egy emelt szintű parancssorból:
Vagy futtassa a következő parancsot egy emelt szintű Windows PowerShell parancssorból:
2. módszer: Telepítse az egyes MSU-fájlokat egyenként, sorrendben Töltse le és telepítse egyenként az egyes MSU-fájlokat a DISM vagy Windows Update Önálló telepítő használatával a következő sorrendben:
|
|
Elérhető |
Következő lépés: |
|||
|
|
Ez a frissítés automatikusan szinkronizálódik a Windows Server Update Services (WSUS) szolgáltatással, ha a termékek és besorolások az alábbiak szerint konfigurálhatók: Termék: Microsoft Server 24H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5055523 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU (KB5058538) 26100.3764-es verziójának fájladatait.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
