2025 m. balandžio 8 d. – KB5055523 (OS komponavimo versija 26100.3775)
Taikoma
Windows 11 version 24H2, all editionsLeidimo data:
2025-04-08
Versija:
OS komponavimo versija 26100.3775
Informacijos apie "Windows Update" terminologiją žr. "Windows" naujinimų tipai ir mėnesinių kokybinių naujinimų tipai. Norėdami rasti Windows 11 24H2 versijos apžvalgą, žr. naujinimo retrospektyvos puslapį.
Būtinai vykdykite @WindowsUpdate ir sužinokite, kada naujas turinys publikuojamas "Windows" leidimo sveikatos valdymo portale.
Svarbu: "Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".
Paryškinimai
Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.
Patobulinimai
Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5053656 (išleistą 2025 m. kovo 27 d.). Toliau pateiktoje suvestinėje aprašomos pagrindinės problemos, kurias išsprendė KB naujinimas jį įdiegus. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Autentifikavimas]Šis naujinimas išsprendžia problemą, kuri turi įtakos kompiuterio slaptažodžio pasukimui tapatybės naujinimo tvarkytuvo sertifikate / viešojo rakto kriptografijos pradinio autentifikavimo (PKNIT) kelyje. Ši problema ypač iškilo naudojant "Kerberos" ir įgalinus "Credential Guard", todėl galėjo kilti vartotojo autentifikavimo problemų. Funkcija Machine Accounts in Credential Gurad, kuri yra priklausoma nuo slaptažodžio pasukimo per Kerberos, taip pat buvo išjungta, kol pasiekiamas nuolatinis pataisymas.
-
[Vasaros laikas (DST)] Naujinimas, skirtas Aysen regione Čilėje, kad būtų palaikomas valdžios DST keitimo tvarka 2025 m. Daugiau informacijos apie DST pakeitimus žr. vasaros /žiemos laiko & laiko juostos tinklaraštyje.
-
[OS sauga] Įdiegus šį naujinimą arba naujesnį "Windows" naujinimą, jūsų įrenginyje bus sukurtas naujas %systemdrive%\inetpub aplankas. Šis aplankas neturėtų būti panaikintas neatsižvelgiant į tai, ar paskirties įrenginyje įgalintos informacinės interneto paslaugos (IIS). Ši elgsena yra dalis pakeitimų, kurie padidina apsaugą ir nereikalauja jokių veiksmų iš IT administratorių ir galutinių vartotojų. Daugiau informacijos žr . CVE-2025-21204.
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2025 m. balandžio mėn. saugos Naujinimai.
DI komponentai
Šiame leidime atnaujinti šie DI komponentai:
|
DI komponentas |
Versija |
|
Vaizdų ieška |
1.7.820.0 |
|
Turinio išskleidimas |
1.7.820.0 |
|
Semantinė analizė |
1.7.820.0 |
Windows 11 priežiūros rietuvės naujinimas (KB5058538)- 26100.3764
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos šio naujinimo problemos
Visi vartotojai
Įrenginiuose, kuriuose įdiegti tam tikri „Citrix“ komponentai, gali nepavykti baigti diegti 2025 m. sausio mėn. „Windows“ saugos naujinimo. Ši problema pastebėta įrenginiuose, kuriuose naudojama „Citrix“ seanso įrašymo agento (SRA) 2411 versija. Šios programos 2411 versija buvo išleista 2024 m. gruodžio mėn. Paveikti įrenginiai iš pradžių gali atsisiųsti ir tinkamai pritaikyti 2025 m. sausio mėn. „Windows“ saugos naujinimą, pvz., puslapyje „Windows Update“ dalyje Parametrai. Tačiau iš naujo paleidus įrenginį, kad būtų baigtas naujinimo diegimas, pateikiamas klaidos pranešimas su tekstu, panašiu į „Kažkas įvyko ne taip, kaip buvo planuota“. Nereikia nerimauti – pasirodo keitimų anuliavimas. Tada įrenginys atkurs „Windows“ naujinimus, kurie anksčiau buvo įrenginyje. Ši problema gali turėti įtakos ribotam organizacijų skaičiui, nes SRA programos 2411 versija yra nauja versija. Nesitikima, kad ši problema paveiks namų vartotojus.
Ši problema buvo išspręsta „Citrix“ seansų įrašymo agento 2503 versijoje, išleistoje 2025 m. balandžio 28 d., ir naujesnėse versijose.
Daugiau informacijos žr. „Citrix“ dokumentuose, pateiktuose „Microsoft“ sausio mėn. saugos naujinimas nepavyksta / atkuriamas įrenginyje su 2411 versijos seansų įrašymo agentu“.
Visi vartotojai
Žinome apie Windows Hello problemą, kuri turi įtakos įrenginiams, kuriuose įjungtos konkrečios saugos funkcijos. Įdiegus šį naujinimą ir atlikus pirminių parametrų atkūrimo mygtuko paspaudimu arba Iš naujo nustatyti šį kompiuterį dalyje Parametrai > Sistema > atkūrimas ir pasirinkus Išsaugoti mano failus ir vietinę įdiegtį, kai kuriems vartotojams gali nepavykti prisijungti prie "Windows" tarnybų naudojant Windows Hello veido atpažinimą arba PIN. Vartotojai gali stebėti Windows Hello pranešimą, kuriame sakoma: "Kažkas nutiko ir jūsų PIN nepasiekiamas. Spustelėkite, kad nustatytumėte PIN dar kartą" arba "Atsiprašome, kažkas nutiko atliekant veido sąranką".
Pastaba: Ši problema turi įtakos tik įrenginiams, kuriuose įdiegus šį naujinimą įjungiama System Guard saugiojo paleidimo arba dinaminės matavimo patikimumo šaknies (DRTM) funkcija. Ši problema neturi įtakos įrenginiams, kuriuose įgalintas saugus paleidimas arba DRTM prieš šį naujinimą, arba įrenginiams, kuriuose šios funkcijos išjungtos.
Ši problema išspręsta KB5055627".
Visi vartotojai
Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali kilti mėlyno ekrano išimtis su klaidos kodu 0x18B ir nurodanti SECURE_KERNEL_ERROR.
Ši problema išspręsta KB5055627.
Visi vartotojai
Yra pranešimų apie neryškų arba neaiškų KJK (kinų, japonų, korėjiečių) tekstą, kai rodomas 96 DPI (100 % mastelio) „Chromium“ pagrįstose naršyklėse, pvz., „Microsoft Edge“ ir „Google Chrome“. 2025 m. kovo mėn. vertinimo versijos naujinimas įtraukė „Noto“ šriftus bendradarbiaudamas su „Google“, KJK kalbomis kaip atsargines priemones, skirtas pagerinti teksto generavimą, kai svetainės ar programos nenurodo atitinkamų šriftų. Problema kyla dėl riboto pikselių tankio ties 96 DPI, dėl ko gali sumažėti KJK simbolių aiškumas ir lygiuotė. Padidinus ekrano mastelį, pagerėja aiškumas, nes patobulinamas teksto atvaizdavimas.
„Microsoft“ pasidalino rezultatais dėl neryškios teksto problemos ties 96 DPI kartu su galimais sprendimais su „Google“, kad būtų galima aptarti toliau. Dėl papildomo palaikymo vartotojai gali pranešti apie problemas, susijusias su „Noto CJK“ šriftais, naudodamiesi oficialia „Google Noto Fonts GitHub“ saugykla.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update" verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|||||||
|
|
Prieš diegdami šį naujinimą Norėdami gauti atskirą šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti iš eilės. Diegti šį naujinimą 1 būdas: Įdiekite visus MSU failus kartu Atsisiųskite visus KB5055523 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
Naujinama "Windows" diegimo laikmena Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr . "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
|
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Gaminys: Windows 11 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5055523 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskiteSSU (KB5058538) – versijos 26100.3764 lanksčiąją informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
