19 август 2025 г. – KB5066189 (компилации на ОС 22621.5771 и 22631.5771) (извън обхват)

Отнася се за
Windows 11 Enterprise and Education, version 22H2 Windows 11 version 23H2, all editions

Забележка

  • Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
  • Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
  • Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.

За да научите повече относно терминологията за актуализации на Windows, вж. типове актуализации на Windows и типове месечни актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows 11, версия 23H2.

Бъдете винаги информирани! Следете @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.

Подобрения

Тази статия описва коригираните проблеми и подобренията на качеството, включени в тази актуализация извън обхвата.


Важно

Използвайте EKB KB5027397, за да актуализирате до Windows 11, версия 23H2.

Тази актуализация, която не е свързана със защитата, включва подобрения на качеството от KB5063874 (издадена на 12 август 2025 г.). Когато инсталирате тази KB:

За повече информация вижте документацията за изправност на изданието на Windows. Препоръчваме ви да инсталирате тази незадължителна актуализация извън обхват (OOB), ако сте срещнали този проблем. Ако вашата система не е засегната или не планирате да използвате процесите, описани по-горе, можете да изберете да не инсталирате актуализацията.

Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, включени в този пакет.

Windows 11 групова актуализация на услуги (KB5062686) – 22621.5690 и 22631.5690

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".

Известни проблеми в тази актуализация

Неочаквана подкана за управление на потребителските акаунти (UAC) при извършване на операции за поправка на MSI

Симптоми

Подобрение на защитата е включено в актуализацията на защитата на Windows от август 2025 г. и по-новите актуализации, за да се наложи изискването за подкана за управление на потребителските акаунти (UAC) за идентификационни данни на администратор при извършване на поправка на Windows Installer (MSI) и свързани операции. Това подобрение взе предвид уязвимостта на защитата CVE-2025-50173.

След инсталиране на актуализацията стандартните потребители може да виждат подкана за управление на потребителските акаунти (UAC) в няколко сценария.

  • Изпълнение на команди за поправка на MSI (например msiexec /fu).
  • Отваряне на приложения на Autodesk, включително някои версии на AutoCAD, Civil 3D и Inventor CAM, или при инсталиране на MSI файл, след като потребителят влезе в приложението за първи път.
  • Инсталиране на приложения, които се конфигурират за всеки отделен потребител.
  • Изпълняване на Windows Installer по време на Active Setup (активно инсталиране).
  • Разполагане на пакети чрез Manager Configuration Manager (ConfigMgr), които разчитат на специфични за потребителя конфигурации за "рекламиране".
  • Активиране на защитен работен плот.

Ако потребител, който не е администратор, изпълнява приложение, което инициира операция за поправка на MSI, без да показва потребителски интерфейс, то ще бъде неуспешно със съобщение за грешка. Например инсталирането и изпълнението на Microsoft Office Professional Plus 2010 като стандартен потребител ще бъде неуспешно с грешка 1730 по време на процеса на конфигуриране.

Заобиколно решение

Този проблем е решен в KB5065431.

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Включено Отидете на Настройки>Актуализиране & Защита>актуализиране на Windows. В областта " Налични опционални актуализации " ще намерите връзката за изтегляне и инсталиране на актуализацията.
Проверка за актуализации по избор

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5066189.

За списък на представените с груповата актуализация на услуги изтеглете информацията за файловете за SSU (KB5062686) – версии 22621.5690 и 22631.5690.