9 септември 2025 г. – KB5065432 (компилация на ОС 20348.4171)

Отнася се за
Windows Server 2022

Забележка

  • Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
  • Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати, ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
  • Можете да проверите състоянието на компютъра в приложението за Защита в Windows. Ако сте ИТ администратор, следвайте указанията в тактическия наръчник за защитено стартиране за клиенти на Windows и Windows Server.

За да научите повече относно терминологията за актуализации на Windows, вж. типове актуализации на Windows и типове месечни актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows Server 2022.

Бъдете винаги информирани! Следете @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.

Подобрения

Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5063880 (издадена на 12 август 2025 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от тази актуализация. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.

  • [Съвместимост на приложения (известен проблем)] Коригирано: Адресира проблем, поради който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталаторите на MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фона по време на първоначалното инсталиране на приложение.
    Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват поправка на MSI, включително Office Professional Plus 2010 и множество приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата на изискването за UAC подкани за поправка на MSI и позволява на ИТ администраторите да забраняват UAC подкани за конкретни приложения, като ги добавят към списък с разрешени.

    За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталирането на актуализацията на защитата на Windows от август 2025 г.

  • [Файлов сървър] Тази актуализация позволи проверка на съвместимостта на SMB клиента за подписване на SMB сървър, както и за EPA на SMB сървър. Това позволява на клиентите да оценят своята среда и да идентифицират всички потенциални проблеми с несъвместимостта на устройства или софтуера, преди да разположат мерките за подсилване, които вече се поддържат от SMB Server. За подробни указания вж. CVE-2025-55234.

  • [Вход] Поправено: Тази актуализация обръща внимание на проблем с редактора за въвеждане на език (IME) на китайски, където някои разширени знаци се показваха като празни полета.

  • [Изпълнение] Поправено: Тази актуализация обръща внимание на проблем, при който единичен извънгабаритен файл от списък на анулираните сертификати (CRL) забавя производителността на системата. За да подобри скоростта и поверителността, системата сега планира да използва по-малки, разделени списъци за анулиране на сертификатите.

Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вижте Ръководството за актуализации на защитата и Актуализации на защитата от септември 2025 г.

Групова актуализация на услуги за Windows Server 2022 г. (KB5065769) – 20348.4160

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".

Известни проблеми в тази актуализация

Неуспешни връзки на PSDirect в "горещо" коригирани устройства

Симптоми
Наясно сме за краен случай, засягащ устройства, коригирани с бърза поправка, които са инсталирали актуализацията на бърза поправка (KB5065306) от септември 2025 г. или актуализацията на защитата (KB5065432) от септември 2025 г. Тези устройства може да се сблъскат с неуспешни връзки с PowerShell Direct (PSDirect ), когато виртуалните машини на хоста и госта не са напълно актуализирани.

Когато коригирана гостуваща VM се опита да се свърже с некоригиран хост (или обратното), се очаква системата да се върне към наследено ръкостискане и да изчисти сокета елегантно. Този резервен механизъм обаче се проваля периодично, което води до проблеми с почистването на контактите. Неуспехът на връзката може да изглежда случаен и потребителите може да видят ИД на събитие 4625, регистриран в регистъра на събитията на защитата в рамките на Визуализатор на събития на Windows.

Заобиколно решение

Този проблем е решен в KB5066359. Ако вашето устройство с бърза поправка има проблеми с PSDirect връзка, препоръчваме да актуализирате с тези актуализации както хостът, така и вторичната VM.

Възможност за свързване по протокола SMBv1

Симптоми

След инсталирането на актуализацията за Windows, пусната на 9 септември 2025 г. или след тази дата, може да не успеете да се свържете с споделени файлове и папки, използвайки протокола "Блок от съобщения на сървър" (SMB) v1 на NetBIOS върху TCP/IP (NetBT). Този проблем може да възникне, ако SMB клиентът или SMB сървърът имат инсталирана актуализация на защитата от септември 2025 г.

Забележка:Протоколът SMBv1 е отхвърлен и вече не се инсталира по подразбиране в съвременните версии на Windows и Windows Server. Разполагания, които използват по-нови версии на протокола, SMBv2 или SMBv3, не са засегнати от този проблем.

Заобиколно решение

Проблемът е решен в KB5066782,

Как да изтеглите тази актуализация

Преди да инсталирате тази актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Предпоставка за офлайн обслужване на изображения на операционната система:

Уверете се, че изображението ви включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на вашия офлайн носител, преди да инсталирате най-новата актуализация. Тази LCU актуализира версията SSU до 20348.1960. Това е минималната версия на SSU, която трябва да имате, за да предотвратите грешка 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Инсталиране на тази актуализация

За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.


Налично Следваща стъпка
Включено Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update.

Забележка

  • Ако искате да премахнете LCU
  • За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
  • Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5065432.

За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU (KB5065769) – версия 20348.4160.