2025 年 4 月 8 日 - KB5055523(OS 内部版本 26100.3775)
应用对象
发布日期:
2025/4/8
版本:
OS 内部版本 26100.3775
有关 Windows 更新术语的信息,请参阅 Windows 更新类型和每月质量更新类型。 若要查找Windows 11版本 24H2 的概述,请参阅其更新历史记录页。
请务必按照@WindowsUpdate了解何时将新内容发布到 Windows 版本运行状况仪表板。
重要: Windows 更新不会安装Microsoft应用商店应用程序更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅在 Microsoft Store 中获取应用和游戏的更新。
高亮
此更新解决了 Windows作系统的安全问题。
改进
此安全更新包括作为 2025 年 3 月 27 日) 发布的更新KB5053656 (的一部分的改进。 以下摘要概述了 KB 更新在安装后解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
-
[身份验证]此更新解决了影响初始身份验证的标识更新管理器证书/公钥加密 (PKNIT) 路径中的计算机密码轮换的问题。 使用 Kerberos 并启用 Credential Guard 时,尤其会出现此问题,这可能导致用户身份验证问题。 凭据 Gurad 中的“计算机帐户”功能(依赖于通过 Kerberos 进行的密码轮换)也已被禁用,直到永久修复可用。
-
[夏令时 (DST) ] 智利艾森地区的更新,以支持 2025 年政府 DST 更改订单。 有关 DST 更改的详细信息,请参阅夏令时 & 时区博客。
-
[OS 安全性] 安装此更新或更高版本的 Windows 更新后,将在设备上创建新的 %systemdrive%\inetpub 文件夹。 无论目标设备上是否启用了 Internet Information Services (IIS) ,都不应删除此文件夹。 此行为是增加保护的更改的一部分,不需要 IT 管理员和最终用户执行任何作。 有关详细信息,请参阅 CVE-2025-21204。
-
[Windows Hello] 安装此更新或更高版本的 Windows 更新后,为了增强安全性,Windows Hello人脸识别要求彩色相机在登录时看到可见的人脸。 有关详细信息,请参阅 CVE-2025-26644。
如果安装了早期更新,则设备仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2025 年 4 月安全汇报。
AI 组件
此版本已更新以下 AI 组件:
|
AI 组件 |
版本 |
|
图像搜索 |
1.7.820.0 |
|
内容提取 |
1.7.820.0 |
|
语义分析 |
1.7.820.0 |
Windows 11服务堆栈更新 (KB5058538) - 26100.3764
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
所有用户
安装了某些 Citrix 组件的设备可能无法完成 2025 年 1 月 Windows 安全更新的安装。 在具有 Citrix 会话录制代理 (SRA) 版本 2411 的设备 上观察到此问题。 此应用程序的 2411 版本已于 2024 年 12 月发布。 受影响的设备最初可能会正确下载并应用 2025 年 1 月 Windows 安全更新,例如通过“设置”中的“Windows 更新”页面。 但是,重新启动设备以完成更新安装时,会出现一条错误消息,其中包含类似于“某些内容未按计划进行”的文本。 无需担心 – 会显示“撤消更改”。 然后,设备将还原到以前保留的 Windows 更新。 此问题可能会影响少量组织,因为 SRA 应用程序的版本 2411 是新版本。 预计家庭版用户不会受到此问题的影响。
此问题已在 2025 年 4 月 28 日发布的 Citrix 会话录制代理版本 2503 和更高版本中得到解决。
有关详细信息,请参阅 Citrix 提供的文档,该文档位于“Microsoft 的 1 月安全更新在具有 2411 会话录制代理的计算机上失败/还原”。
所有用户
注意: 如果在安装此更新后无法使用Windows Hello人脸识别在弱光下或使用遮盖的相机镜头登录,则这是一项旨在增强安全性的设计更改,并且与下面列出的已知问题无关。 有关详细信息,请参阅 改进 部分。
以下问题仅影响安装此更新后启用了System Guard安全启动或动态信任根 (DRTM) 功能的设备。 在此更新之前启用了安全启动或 DRTM 的设备或禁用这些功能的设备不受此问题的影响。
我们注意到在启用了特定安全功能的设备上影响Windows Hello的问题。 安装此更新并执行按钮重置或重置此电脑从“设置 > 系统 > 恢复”并选择“保留我的文件和本地安装”后,某些用户可能无法使用Windows Hello面部识别或 PIN 登录到其 Windows 服务。 用户可能会看到一条Windows Hello消息,指出“发生了一些事情,你的 PIN 不可用。 单击以再次设置 PIN“或”抱歉,人脸设置出现问题”。
此问题已在 KB5055627 中得到解决。
所有用户
有报告指出,在基于 Chromium 的浏览器(例如,Microsoft Edge 和 Google Chrome)中以 96 DPI(100% 缩放)显示时,CJK(中文、日语、韩语)文本存在模糊或不清晰的问题。 通过与 Google 的协作,2025 年 3 月的预览版更新引入了 Noto 字体作为 CJK 语言的后备字体,以在网站或应用未指定合适字体时改进文本呈现效果。 此问题的原因是 DPI 为 96 时像素密度有限,这可能会影响 CJK 字符的清晰度和对齐情况。 通过增强文本呈现,增加显示缩放比例可以提高清晰度。
Microsoft 分享了关于设置为 96 DPI 时模糊文本问题的调查结果以及通过 Google 的潜在解决方案以进行进一步讨论。 若要获得其他支持,用户可以通过官方 Google Noto Fonts GitHub 存储库报告与 Noto CJK 字体相关的问题。
如何获取此更新
安装此更新之前
Microsoft将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|||
|
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
可用 |
下一步 |
|||
|
|
根据配置的策略,此更新会自动从 Windows 更新 和 Microsoft Update for Business 下载并安装。 |
|
可用 |
下一步 |
||||
|
是 |
安装此更新之前 若要获取此更新的独立包 () ,请转到Microsoft更新目录网站。 此 KB 包含一个或多个必须按顺序安装的 MSU 文件。 安装此更新 方法 1:将所有 MSU 文件一起安装 从 Microsoft 更新目录中下载所有用于KB5055523的 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。 更新 Windows 电脑 若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
更新 Windows 安装媒体 若要将此更新应用于 Windows 安装媒体,请参阅 使用动态更新更新 Windows 安装媒体。 注意: 下载其他动态更新包时,请确保它们与此 KB 的月份匹配。 如果 SafeOS 动态更新或安装程序动态更新在此 KB 的同一个月内不可用,请使用每个版本的最近发布的版本。 若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
方法 2:按顺序单独安装每个 MSU 文件 使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
|
|
可用 |
下一步 |
|||
|
|
如果按如下所示配置产品和分类,此更新会自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 11 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5055523的文件信息。
有关服务堆栈更新中提供的文件列表,请下载SSU (KB5058538) 版本 26100.3764 的 f ile 信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
