Забележка
- Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
- Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
- Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.
За да научите повече относно терминологията за актуализации на Windows, вж. типове актуализации на Windows и типове месечни актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows 11, версия 23H2.
Бъдете винаги информирани! Следете @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.
Подобрения
Тази статия описва коригираните проблеми и подобренията на качеството, включени в тази актуализация извън обхвата.
Важно
Използвайте EKB KB5027397, за да актуализирате до Windows 11, версия 23H2.
Тази актуализация, която не е свързана със защитата, включва подобрения на качеството от KB5063874 (издадена на 12 август 2025 г.). Когато инсталирате тази KB:
[Корекция за проблем с нулиране и възстановяване] Тази актуализация обръща внимание на проблем, въведен с актуализацията на защитата (KB5063874) от август 2025 г., при която опитите за нулиране или възстановяване на устройството може да са неуспешни. Този проблем възниква, когато потребителите изпълняват един или повече от следните четири процеса:
- Възстановяване > на системата >Нулиране на моя компютър
- Възстановяване > на системата Коригиране на проблеми при използване на актуализиране на Windows
- RemoteWipe CSP
За повече информация вижте документацията за изправност на изданието на Windows. Препоръчваме ви да инсталирате тази незадължителна актуализация извън обхват (OOB), ако сте срещнали този проблем. Ако вашата система не е засегната или не планирате да използвате процесите, описани по-горе, можете да изберете да не инсталирате актуализацията.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, включени в този пакет.
Windows 11 групова актуализация на услуги (KB5062686) – 22621.5690 и 22631.5690
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Неочаквана подкана за управление на потребителските акаунти (UAC) при извършване на операции за поправка на MSI
Симптоми
Подобрение на защитата е включено в актуализацията на защитата на Windows от август 2025 г. и по-новите актуализации, за да се наложи изискването за подкана за управление на потребителските акаунти (UAC) за идентификационни данни на администратор при извършване на поправка на Windows Installer (MSI) и свързани операции. Това подобрение взе предвид уязвимостта на защитата CVE-2025-50173.
След инсталиране на актуализацията стандартните потребители може да виждат подкана за управление на потребителските акаунти (UAC) в няколко сценария.
- Изпълнение на команди за поправка на MSI (например msiexec /fu).
- Отваряне на приложения на Autodesk, включително някои версии на AutoCAD, Civil 3D и Inventor CAM, или при инсталиране на MSI файл, след като потребителят влезе в приложението за първи път.
- Инсталиране на приложения, които се конфигурират за всеки отделен потребител.
- Изпълняване на Windows Installer по време на Active Setup (активно инсталиране).
- Разполагане на пакети чрез Manager Configuration Manager (ConfigMgr), които разчитат на специфични за потребителя конфигурации за "рекламиране".
- Активиране на защитен работен плот.
Ако потребител, който не е администратор, изпълнява приложение, което инициира операция за поправка на MSI, без да показва потребителски интерфейс, то ще бъде неуспешно със съобщение за грешка. Например инсталирането и изпълнението на Microsoft Office Professional Plus 2010 като стандартен потребител ще бъде неуспешно с грешка 1730 по време на процеса на конфигуриране.
Заобиколно решение
Този проблем е решен в KB5065431.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
| Налично | Следваща стъпка |
|---|---|
|
Отидете на Настройки>Актуализиране & Защита>актуализиране на Windows. В областта " Налични опционални актуализации " ще намерите връзката за изтегляне и инсталиране на актуализацията. Проверка за актуализации по избор |
Забележка
- Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5066189.
За списък на представените с груповата актуализация на услуги изтеглете информацията за файловете за SSU (KB5062686) – версии 22621.5690 и 22631.5690.