8 aprilie 2025 - KB5055519 (versiunea sistemului de operare 17763.7136)
Se aplică la
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data lansării:
08.04.2025
Versiune:
Versiunea sistemului de operare 17763.7136
Asistența pentru Windows 10 se va încheia în octombrie 2025
După 14 octombrie 2025, Microsoft nu va mai furniza actualizări de software gratuite de la Windows Update, asistență tehnică sau remedieri de securitate pentru Windows 10. PC-ul va funcționa în continuare, dar vă recomandăm să treceți la Windows 11.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1809, consultați pagina istoricului actualizărilor.
Important Actualizările Windows nu instalează actualizările aplicației Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicațiile din Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.
|
Modificare dată |
Modificare descriere |
|
9 mai 2025 |
|
Rezumat
Această actualizare cumulativă conține îmbunătățiri de securitate și calitate. Iată un rezumat al problemelor cheie pe care le tratează această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.
-
Această actualizare tratează problemele de securitate pentru sistemul de operare Windows.
-
[Ora de vară (DST)] Actualizare pentru regiunea Aysen din Chile pentru a sprijini ordinea de modificare a DST guvernamentale în 2025. Pentru mai multe informații despre modificările DST, consultați blogul Ora de vară & Fus orar.
-
[Securitate sistem de operare] După instalarea acestei actualizări sau a unei actualizări Windows mai recente, pe dispozitiv va fi creat un folder nou %systemdrive%\inetpub . Acest folder nu trebuie șters, indiferent dacă este activat Internet Information Services (IIS) pe dispozitivul țintă. Acest comportament face parte din modificările care măresc protecția și nu necesită nicio acțiune din partea administratorilor IT și a utilizatorilor finali. Pentru mai multe informații, consultați CVE-2025-21204.
-
[Autentificare Kerberos] Modificarea comportamentului: Adaugă protecții pentru o vulnerabilitate care apare atunci când o autoritate de certificare face parte din magazinul rădăcină Windows, dar nu și din magazinul NTAuth. Această modificare activată în mod implicit poate face ca ID-ul de eveniment: 45 de evenimente să fie înregistrate în controlerul de domeniu. Pentru mai multe informații, consultați KB5057784 și CVE-2025-26647.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din aprilie 2025.
Windows 10 actualizarea stivei de servicii (KB5055662) - 17763.7125
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați actualizările.
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Pentru a afla mai multe despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Probleme cunoscute din această actualizare
Simptome
Este posibil ca dispozitivele care au instalate anumite componente Citrix să nu poată finaliza instalarea actualizării de securitate Windows din ianuarie 2025. Această problemă a fost observată pe dispozitivele Agent de înregistrare a sesiunii Citrix (SRA), versiunea 2411. Versiunea 2411 a acestei aplicații a fost lansată în decembrie 2024. Dispozitivele afectate ar putea inițial să descarce și să aplice corect actualizarea de securitate Windows din ianuarie 2025, cum ar fi prin pagina Windows Update din Setări. Cu toate acestea, la repornirea dispozitivului pentru a finaliza instalarea actualizării, va apărea un mesaj de eroare cu un text similar cu „Ceva nu a decurs conform planului. Nu trebuie să vă faceți griji - se anulează modificările”. Dispozitivul va reveni apoi la actualizările Windows prezente anterior pe dispozitiv. Această problemă afectează probabil un număr limitat de organizații, deoarece versiunea 2411 a aplicației SRA este o versiune nouă. Nu se așteaptă ca utilizatorii casnici să fie afectați de această problemă.
Soluție
Problema a fost rezolvată în Citrix Session Recording Agent versiunea 2503, lansată pe 28 aprilie 2025 și în versiunile mai noi.
Pentru detalii, consultați documentația furnizată de Citrix la „Actualizarea de securitate Microsoft din ianuarie nu reușește/Revine pe un computer cu 2411 Session Recording Agent”.
Simptome
Evenimente de conectare/deconectați de la auditare din politica locală a Politică de grup Active Directory pot să nu se afișeze ca activate pe dispozitiv, chiar dacă sunt activate și funcționează așa cum vă așteptați. Acest lucru poate fi observat în Politică de grup Editor local sau în Politica locală de securitate, unde politicile locale de audit afișează politica "Evenimente de conectare de audit" cu setarea de securitate "Fără auditare".
Această problemă se poate manifesta doar ca inconsistență de raportare. Este posibil ca evenimentele de conectare să fie auditate corect pe dispozitiv. Cu toate acestea, politica "Evenimente de conectare de auditare" va reflecta faptul că nu este cazul. Este puțin probabil ca utilizatorii la domiciliu să fie afectați de această problemă, deoarece auditarea conectării este necesară în general doar în mediile de întreprindere.
Rezolvare
Această problemă este rezolvată în actualizarea în afara benzii din 11 aprilie 2025- KB5058922 (versiunea sistemului de operare 17763.7240 ). Această actualizare oob (out-of-band) este disponibilă numai în Catalogul Microsoft Update. Deoarece aceasta este o actualizare cumulativă, nu trebuie să aplicați nicio actualizare anterioară înainte de a o instala și înlocuiește toate actualizările anterioare. Instalarea acestui OOB va necesita o repornire a dispozitivului.
Dacă organizația dvs. nu a implementat încă această actualizare și utilizați Active Directory Politică de grup, vă recomandăm să aplicați în schimb actualizarea preinstalată din 11 aprilie 2025- KB5058922 (versiunea sistemului de operare 17763.7240).
Ca întotdeauna, vă recomandăm să instalați cea mai recentă actualizare pentru dispozitivul dvs., deoarece aceasta conține îmbunătățiri importante și rezolvări de probleme, inclusiv pe aceasta.
Dacă instalați o actualizare lansată pe sau după 11 aprilie 2025, nu trebuie să utilizați o soluție pentru această problemă.
Dacă utilizați o actualizare lansată înainte de 11 aprilie 2025 și întâmpinați această problemă, există ajustări care pot fi efectuate în registry-ul Windows pentru a preveni această problemă. Pentru informații, consultați "Setările de audit de securitate nu se aplică la computerele bazate pe Windows Vista și Windows Server 2008 atunci când implementați o politică bazată pe domeniu".
Cum se obține această actualizare
Înainte de a instala această actualizare
Trebuie să instalați SSU din 10 august 2021 (KB5005112) înainte de a instala această actualizare cumulativă.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
|
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Windows 10 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
O listă a fișierelor incluse în această actualizare este furnizată într-un fișier CSV (delimitat prin virgulă) (*.csv). Fișierul poate fi deschis într-un editor de text, cum ar fi Notepad sau în Microsoft Excel.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
