9 декември 2025 г. – KB5072033 (компилация на ОС 26100.7462)

Отнася се за
Windows Server 2025, all editions

Тази кумулативна актуализация за Windows Server 2025 г. (KB5072033) включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от изданието по избор от миналия месец. За да научите повече за разликите между актуализациите на защитата, незадължителните актуализации за предварителен преглед, които не са свързани със защитата, актуализациите извън обхват (OOB) и непрекъснатите иновации, вижте обясненията на месечните актуализации за Windows. За информация относно терминологията за актуализациите на Windows вж. различните типове софтуерни актуализации на Windows.

За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронологията на актуализациите за Windows Server 2025.

Съобщения и съобщения

Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.

Промени в идентификатора на KB за Windows Server 2025 от януари 2026 г.

Започвайки с актуализацията на защитата от януари 2026 г., Windows Server 2025 ще има свои собствени KB идентификатори. Тези идентификатори са отделни от тези за версии 24H2 и 25H2 на Windows 11. Тази промяна подобрява яснотата за администраторите. Процесите на инсталиране и управление остават същите.

Изтичане на сертификата за защитено стартиране на Windows и изтичане на срока

Забележка

  • Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
  • Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
  • Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.
Регистър на промените
Промяна на датата Описание на промяната
4 юни 2026 г. Коригиран е низ за актуализация на x64 .msu в раздела "Каталог" за KB5072033 (тази актуализация)
15 декември 2025 г. Актуализация: Тази функция е включена в актуализацията, която не е свързана със защитата (KB5072033), от декември 2025 г.
[Системни компоненти] Услугата за разполагане на AppX (Appxsvc) е преместена в тип автоматично стартиране с цел подобряване на надеждността в някои изолирани сценарии.

Подобрения

Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5068861 (издадена на 11 ноември 2025 г.) и KB5072359 (издадена на 18 ноември 2025 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от тази актуализация. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.

  • [Файлов мениджър]Ново! Разделителите вече отделят иконите от най-горно ниво в контекстното меню на Файлов мениджър.

  • [Общи]Ново! Когато дадено приложение поиска достъп до местоположение, камера, микрофон или други възможности на устройството, Windows показва системен диалогов прозорец с нов дизайн. За да се подчертае подканата за поверителност, екранът леко се затъмнява и подканата се появява в центъра на екрана.

  • [търсене в лентата на задачите]Ново!Когато използвате "Търсене " от лентата на задачите на Windows, нов изглед на мрежата ще ви помогне по-бързо и точно да идентифицирате желаното изображение в рамките на вашето търсене.

  • [Настройки]Ново! Подканите за активиране и изтичане на срока на Windows съответстват на дизайна на Windows 11 и се показват като системни известия, когато е необходимо действие. Освен това има подобрения в съобщенията в настройките>за активиранена системата>.

  • [Лента на задачите]

    • Ново! По-големият часовник със секунди сега е отново в центъра за известия, показан над датата и календара. За да включите тази опция, отидете на "Настройки>","Час" & език>,"Дата" & час и включете "Показване на час" в центъра за известия.
    • Поправено: Ако случайно щракнете и плъзнете мишката по миниатюрата за визуализация на лентата на задачите, визуализацията може да спре да работи.
  • [Диспечер на задачите]Ново! Диспечерът на задачите вече използва стандартни метрики, за да показва натоварването на ЦП последователно на всички страници, в съответствие със стандартите в отрасъла и инструменти на други разработчици. Ако предпочитате предишния изглед, можете да разрешите нова незадължителна колона, наречена "Помощна програма за ЦП " в раздела "Подробни данни", за да се покаже по-старата стойност за използване на ЦП, показана на страницата "Процеси ".

  • [PowerShell 2.0] От август 2025 г. Windows 11, версия 24H2, вече няма да включва Windows PowerShell 2.0. Този наследен компонент е представен в Windows 7 и официално отхвърлен през 2017 г. Повечето потребители няма да бъдат засегнати, тъй като по-новите версии, като например PowerShell 5.1 и PowerShell 7.x , остават налични и поддържани. Ако използвате по-стари скриптове или инструменти, които зависят от PowerShell 2.0, актуализирайте ги, за да избегнете проблеми със съвместимостта.

  • [Аудио] Подобрено: Обърнато е внимание на това, че основната аудио услуга спира да отговаря, което може да повлияе на възможността за възпроизвеждане на аудио в някои случаи.

  • [Active Directory (известен проблем)]) Поправено: Тази актуализация обръща внимание на проблем, който се появява, когато използвате ntdsutil.exe страници на база данни от 8 КБ по време на надстройка на място до Windows Server 2025. Проблемът NTDS.dit може да повреди базата данни и да попречи на домейновия контролер да я монтира.

  • [Доставчик на криптографство (известен проблем)] Поправено: Поправено: Тази актуализация обръща внимание на проблем, при който може да видите грешка във Визуализатор на събития на Windows с ИД на грешка 57. Събитието показва следното съобщение: Доставчикът "Microsoft Pluton Cryptographic Provider" не е зареден поради неуспешна инициализация.

  • [dbgcore.dll] Поправено: Основен проблем с dbgcore.dll може да доведе до срив на определени приложения, включително explorer.exe.

  • [Управление на устройства] Поправено: Тази актуализация обръща внимание на проблем, който не позволява на някои функции за възстановяване на системата да работят правилно поради временен конфликт при споделяне на файлове. Това засегна определени инструменти за управление на устройства и наруши ключови функции на някои устройства.

  • [Файлова система] Коригирано: Проблем в устойчивата файлова система (ReFS), при който използването на приложения за архивиране с големи файлове понякога може да изтощи системната памет.

  • [Вход]

    • Поправено: Опитът за въвеждане на китайски с IME след копиране на нещо с CTRL + C може да доведе до това, че първият знак не се показва.
    • Поправено: Основен проблем, свързан с textinputframework.dll, може да доведе до срив на определени приложения, като Sticky Notes и Notepad.
    • Поправено: Тази актуализация обръща внимание на проблем с китайски (опростен) редактор за въвеждане на език (IME), където някои разширени знаци се показват като празни полета.
    • [Поправено Тази актуализация обръща внимание на проблем, който не позволява въвеждане на сензорната клавиатура при използване на редактори за въвеждане (IME) на Microsoft Changjie, Microsoft Bopomofo или Microsoft Japanese. Проблемът възниква след превключване към предишна версия на IME.
  • [Керберос] Поправено: Може да има основен срив в Kerberos при опит за достъп до споделяне на файлове в облака.

  • [Надписи на живо] Поправено: Промяната на прозрачността на надписите на живо в настройките>Стил на надписи> за достъпност > няма ефект.

  • [Влизане] Подобрени: Обърнато е внимание на някои основни случаи, които могат да доведат до показване на празен бял екран или екран, който казва "само за момент" за няколко минути, когато влизате в компютъра.

  • [PowerShell 5.1]Invoke-WebRequest вече включва подкана за потвърждение с предупреждение на защитата за риск от изпълнение на скрипт. Можете да изберете да продължите или отмените искането. За допълнителни подробности вижте CVE-2025-54100 и KB5074596: PowerShell 5.1: Предотвратяване на изпълнение на скрипт от уеб съдържание.

  • [Системни компоненти] Услугата за разполагане на AppX (Appxsvc) е преместена в тип автоматично стартиране с цел подобряване на надеждността в някои изолирани сценарии.

Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите на защитата вижте ръководството за актуализации на защитата и Актуализации на защитата от декември 2025 г.

Групова актуализация на услуги за Windows Server 2025 г. (KB5071142) – 26100.7295

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".

Известни проблеми в тази актуализация

Windows Server Update Services (WSUS) не показва подробни данни за грешката

След инсталирането на KB5070881 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната с цел справяне с уязвимостта при отдалечено изпълнение на код, CVE-2025-59287.

Сесиите на RemoteApp може да не успеят да стартират на виртуален работен плот на Azure

Симптоми

Забележка

Хората, които използват издания на Windows Home или Pro на лични устройства, е много малко вероятно да изпитат този проблем, тъй като Azure Virtual Desktop (AVD) се използва по-често в корпоративни среди.

След инсталирането на актуализацията на защитата (KB5072033) на Windows от декември 2025 г. или по-нови актуализации, може да се сблъскате с неуспешни връзки с RemoteApp в среди на Azure виртуален работен плот (AVD). Пълните настолни сесии не са засегнати.

Заобиколно решение

Този проблем е решен в KB5073379.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Включено Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5072033.

За списък на представените файлове в груповата актуализация на услуги изтеглете информацията за файловете за SSU (KB5071142) – версия 26100.7295.