9 юни 2026 г. – KB5094125 (компилация на ОС 26100.32995)

Отнася се за
Windows Server 2025, all editions

Тази кумулативна актуализация за Windows Server 2025 г. (KB5094125) включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от опционалното издание за предварителен преглед от миналия месец. За да научите повече за разликите между актуализациите на защитата, незадължителните актуализации за предварителен преглед, които не са свързани със защитата, актуализациите извън обхват (OOB) и непрекъснатите иновации, вижте обясненията на месечните актуализации за Windows. За информация относно терминологията за актуализациите на Windows вж. различните типове софтуерни актуализации на Windows.

За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронологията на актуализациите за Windows Server 2025.

Съобщения и съобщения

Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.

Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA

Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните няколко месеца. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Актуализираните сертификати ще продължат да се доставят чрез актуализиране на Windows през следващите месеци.

Регистър на промените
Промяна на датата Описание на промяната
23 юни 2026 г.
  • Добавено е подобрение: Услуга за насочено известяване на Windows (WNS)
  • Добавен известен проблем: "Прекият път на OneDrive във Файлов мениджър може да не работи в режим на администратор".
18 юни 2026 г. Добавен известен проблем: "Изтриването от кошчето показва вътрешно име на файл".
16 юни 2026 г. Добавен известен проблем: "Приложенията на Microsoft Office може да не успеят да се отварят от определени приложения на трети лица".
10 юни 2026 г. Актуализация: Добавено е персонализиране на папка .

Подобрения

Тази актуализация на защитата съдържа корекции и подобрения на качеството отKB5087539 (издадена на 12 май 2026 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от тази актуализация. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.

  • [Защитено зареждане]

    • С тази актуализация актуализациите на качеството на Windows включват допълнителни данни за насочване към устройства с висока достоверност, увеличавайки покритието на устройствата, отговарящи на условията за автоматично получаване на нови сертификати за защитено стартиране. Устройствата получават новите сертификати само след демонстриране на достатъчно сигнали за успешна актуализация, поддържайки контролирано и поетапно внедряване.
    • Тази актуализация добавя групови правила LimitSecureBootRequiredServiceData и настройката за управление на мобилни устройства (MDM) под "Административни шаблони> за конфигурация на компютъра",>защитено стартиранена компоненти> на Windows. Когато е активиран, Windows ограничава данните на услугата за защитено стартиране, които изпраща, като потиска събитието, което нормално се изпраща до Microsoft. Тези правила са включени в базовата линия за ограничена функционалност на ограничения трафик в Windows. За информация относно правилата вижте "Управление на връзки от компоненти на операционната система Windows 10 и Windows 11 към услуги на Microsoft".
  • [Актуализация на диспечера за зареждане (известен проблем)] Поправено: Тази актуализация обръща внимание на проблем, при който някои устройства може да влязат в BitLocker Recovery след актуализиране на файловете за стартиране на системи с определени настройки за проверка на модул за надеждна платформа (TPM), включително невалидни PCR7 (Platform Configuration Register 7) конфигурации. Това може да се случи след инсталирането на актуализацията на защитата (KB5082063) от април 2026 г.

  • [Файлов мениджър] Тази актуализация подобрява търсенето във Файлов мениджър, включително поддръжката за китайски текст, и UTF 8-кодираните файлове без знак за ред на байтове (BOM). Текстът вече се показва по-ясно и последователно в резултатите от търсенето, изгледа на съдържание и поясненията.

  • [Работа в мрежа] Ново! Windows Server 2025 DNS Server вече поддържа DNS over HTTPS (DoH), което позволява криптирана DNS комуникация между сървъра и клиентите. DoH помага за подобряване на поверителността и защитата, като защитава DNS заявките от разглеждане и предотвратява неупълномощена промяна на DNS отговорите. Тази функция е общодостъпна и съвместима със съществуващата DNS инфраструктура и работни потоци за управление.

    Забележка: Тази поддръжка се отнася само за комуникация между сървър и клиент и не поддържа шифрована DNS комуникация между сървърите.

  • [Надеждност] Тази актуализация подобрява надеждността при зареждане на потребителски профил чрез по-ефективно управление на системните ресурси.

  • [актуализиране на Windows Разполагане (известен проблем)] Поправено: Тази актуализация обръща внимание на проблем в Windows Server 2025 г., при който актуализации, инсталирани чрез актуализиране на Windows самостоятелна програма за инсталиране (WUSA), може да не са успешни с код на грешка ERROR_BAD_PATHNAME. Този проблем може да възникне, когато щракнете двукратно върху .msu файл или стартирате WUSA от мрежов дял, който съдържа няколко .msu файла.

  • [Персонализиране на папка] Тази актуализация въвежда промяна за засилване на защитата в начина, по който Windows обработва desktop.ini файлове. В резултат на това някои потребители може да забележат, че липсват икони на папки по избор или локализирани имена на папки за съдържание от изтеглени или отдалечени местоположения. Обърнете внимание, че достъпът до папки не е засегнат. За повече информация вижте Иконите на папки по избор или локализираните имена на папки може да не се покажат след инсталирането на актуализацията на защитата на Windows от юни 2026 г.

  • [Услуги за насочено известяване на Windows (WNS)] Поправено: Тази актуализация обръща внимание на проблем, който може да доведе до това Microsoft Outlook и други приложения, които използват WNS , да спрат да отговарят (увисване). Тази актуализация разрешава основния проблем и подобрява надеждността на приложението.

Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вж. ръководството за актуализации на защитата и Актуализации на защитата за юни 2026 г.

Групова актуализация на услуги за Windows Server 2025 г. (KB5094137) – 26100.32985

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".

Известни проблеми в тази актуализация

Windows Server Update Services (WSUS) не показва подробни данни за грешката

След инсталирането на KB5070881 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната с цел справяне с уязвимостта при отдалечено изпълнение на код, CVE-2025-59287.

Приложенията на Microsoft Office може да не успеят да се отворят от определени приложения на трети лица

Симптоми

Microsoft получи съобщения за проблем, при който някои приложения на трети страни може да не могат да стартират приложения на Microsoft Office или да отварят документи след инсталиране на актуализациите на Windows, издадени на или след 9 юни 2026 г. Този проблем засяга определени приложения на трети лица, които използват OLE автоматизация , за да взаимодействат с приложенията на Microsoft Office. В някои случаи приложението или документът на Office може да не се отворят, без да се покаже съобщение за грешка.

Засегнатите приложения на Microsoft Office може да включват Word, Excel, PowerPoint, Access и други приложения на Microsoft Office, когато се стартират от засегнатото приложение на трета страни.

Според отчетите този проблем може да засегне приложения като CCH Engagement, Workpaper Manager, софтуер за стоматологична практика (като Dentrix и Softdent) и Zotero; възможно е да бъдат засегнати и други подобни приложения.

Отказ от отговорност за информация от трети лица

Изброените продукти на трети страни се произвеждат от компании, които са независими от Microsoft. Не даваме никаква подразбираща се или друга гаранция относно производителността или надеждността на тези продукти.

Заобиколно решение

В ход е решение и то ще бъде включено в бъдеща актуализация на Windows. Повече информация ще бъде споделена, когато стане налична.

За да преодолеете този проблем, отворете директно приложението или документа, вместо да го стартирате от засегнатото приложение на трета страна.

Налице е временно решение за организациите във връзка със засегнатите устройства. За да приложите това заобиколно решение във вашата организация и да смекчите проблема, обърнете се към поддръжката на Microsoft за бизнеса.

Изтриването от кошчето показва вътрешно име на файл

Симптоми

След като инсталирате актуализациите на Windows, издадени на 9 юни 2026 г., диалоговият прозорец за потвърждение може да покаже вътрешното име на файла на кошчето (например $Rxxxxx.ext) вместо оригиналното име на файла, когато изтривате окончателно един елемент. В кошчето елементът все още се показва с оригиналното си име.

Този проблем засяга само диалоговия прозорец за потвърждение. В кошчето елементът все още се показва с първоначалното му име на файл. Ако възстановите елемента, Windows го възстановява, като използва оригиналното име на файла.

Заобиколно решение

Налично е заобиколно решение за засегнатите устройства. За да приложите това заобиколно решение във вашата организация и да смекчите проблема, обърнете се към поддръжката на Microsoft за бизнеса.

В ход е решение и то ще бъде включено в бъдеща актуализация на Windows. Повече информация ще бъде споделена, когато стане налична.

Прекият път на OneDrive във Файлов мениджър може да не работи в администраторски режим

Симптоми

След като инсталирате тази актуализация, прекият път на OneDrive във Файлов мениджър може да не работи, когато Файлов мениджър се изпълнява с администраторски привилегии. Симптомите включват пряк път, който не отговаря, празни свойства на OneDrive и липсващи икони за състоянието на синхронизиране. Не се показва съобщение за грешка.

Този проблем засяга само вградения акаунт на администратор или приложения, които се изпълняват с помощта на "Изпълни като администратор".

Заобиколно решение

Предлагат се следните заобиколни решения, които не изискват никакви промени в системата:

  1. Отидете директно до папката OneDrive, която обикновено се намира под C:\Users\<username>\OneDrive.
  2. Създайте пряк път на работния плот към папката OneDrive и използвайте този пряк път за достъп до файлове, когато използвате приложения с администраторски права или вградения акаунт на администратор.

За ИТ администраторите е налично по-цялостно смекчаване. Ако сте засегнати от този проблем, свържете се с поддръжката на Microsoft за бизнеса.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSUs вижте Групови актуализации на услуги.

Разполагане

Ако разполагате динамични актуализации, като например тази актуализация, на съществуващ образ на Windows, се уверете, че файлът boot.stl е включен като част от инсталационния носител. Невключването на файла може да попречи на устройствата да стартират успешно от инсталационния носител и може да доведе до код 0xc0430001на грешка.

Забележка

Файлът boot.stl се използва по време на проверката на защитеното стартиране и трябва да съответства на версията на Windows и архитектурата на изображението, което актуализирате.

За да сте сигурни, че файла boot.stl е включен като част от инсталационния носител, направете едно от следните неща:

  • Използвайте скрипта Update WinPE , за да актуализирате съществуващ образ на Windows. (препоръчва се)
  • Копирайте ръчно файла boot.stl от папката Windows\Boot\EFI на устройството в съответната папка на вашия инсталационен носител, преди да разположите актуализацията.

За информация относно как да прилагате пакети за динамична актуализация към съществуващи образи на Windows, вижте "Актуализиране на инсталационен носител на Windows с динамична актуализация".

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Включено Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5094125.

За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информацията за файловете за SSU (KB5094137) – версия 26100.32985.