12 август 2025 г. – KB5063877 (компилация на ОС 17763.7678)
Отнася се за
Дата на издаване:
12.8.2025 г.
Версия:
Компилация на ОС 17763.7678
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
Актуализациите на Windows не инсталират актуализации на приложението Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
Поддръжката за Windows 10 ще приключи през октомври 2025 г.
След 14 октомври 2025 г. Microsoft вече няма да предоставя безплатни актуализации на софтуера от Windows Update, техническа помощ или корекции на защитата за Windows 10. Вашият компютър все още ще работи, но ви препоръчваме да преминете към Windows 11.
Поддръжката за Windows Server 2019 ще приключи през януари 2029 г.
След 9 януари 2029 г. Microsoft вече няма да предоставя безплатни актуализации на софтуера от Windows Update, техническа помощ или корекции на защитата за Windows Server 2019. Препоръчваме ви да надстроите до по-нова версия на Windows Server.
|
Промяна на датата |
Промяна на описанието |
|
9 септември 2025 г. |
|
|
19 август 2025 г. |
|
Резюме
Тази статия описва корекциите на защитата и подобрения на качеството, включени в тази актуализация на защитата.
Отнася се за: Windows 10 Ent LTSC 2019, Windows 10 IoT Ent LTSC 2019 и Windows 10 IoT Core LTSC
Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които тази актуализация обръща внимание, когато инсталирате тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Въвеждане и съставяне] Коригирано: Известен проблем с метода на въвеждане Microsoft Changjie. Потребителите не можаха да изберат думи след скорошна актуализация.
Известни проблеми в тази актуализация
Когато се опитате да нулирате и възстановите устройство, процесът може да е неуспешен. Този проблем възниква, когато потребителите изпълняват един или повече от следните процеси:
-
Възстановяване >системата > Нулиране на компютъра
-
>за възстановяване на системата > Коригиране на проблеми с помощта на актуализиране на Windows
Решение
Тези проблеми са разрешени чрез актуализации на Windows, издадени на и след 19 август 2025 г. (KB5066187). Препоръчваме ви да инсталирате най-новата актуализация за вашето устройство, тъй като тя съдържа важни подобрения и решения на проблеми, включително тази.
Симптоми
Подобрение на защитата е включено в актуализацията на защитата на Windows от август 2025 г. и по-новите актуализации, за да се наложи изискването за подкана за управление на потребителските акаунти (UAC) за идентификационни данни на администратор при извършване на поправка на Windows Installer (MSI) и свързани операции. Това подобрение взе предвид уязвимостта на защитата CVE-2025-50173.
След инсталиране на актуализацията стандартните потребители може да виждат подкана за управление на потребителските акаунти (UAC) в няколко сценария.
-
Изпълнение на команди за поправка на MSI (например msiexec /fu).
-
Отваряне на приложения на Autodesk, включително някои версии на AutoCAD, Civil 3D и Inventor CAM, или при инсталиране на MSI файл, след като потребителят влезе в приложението за първи път.
-
Инсталиране на приложения, които се конфигурират за всеки отделен потребител.
-
Изпълняване на Windows Installer по време на Active Setup (активно инсталиране).
-
Разполагане на пакети чрез Диспечер Configuration Manager (ConfigMgr), които разчитат на специфични за потребителя конфигурации за „рекламиране“.
-
Активиране на защитен работен плот.
Ако потребител, който не е администратор, изпълнява приложение, което инициира операция за поправка на MSI, без да показва потребителски интерфейс, то ще бъде неуспешно със съобщение за грешка. Например инсталирането и изпълнението на Microsoft Office Professional Plus 2010 като стандартен потребител ще бъде неуспешно с грешка 1730 по време на процеса на конфигуриране.
Решение
Този проблем е разрешен от актуализации на Windows, издадени на и след 9 септември 2025 г. (KB5065428). Препоръчваме ви да инсталирате най-новата актуализация за вашите устройства, тъй като тя съдържа важни подобрения и решения на проблеми, включително тази.
Отнася се за: Windows Server 2019 (всички поддържани издания)
Тази актуализация на защитата включва корекции и подобрения, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които тази актуализация обръща внимание, когато инсталирате тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Клъстерна услуга] Коригирано: Известен проблем, засягащ Windows Server 2019 г., при който клъстерната услуга спираше и рестартираше многократно. Това поведение е причинило възлите да не успеят да се присъединят отново към клъстера или да влязат в карантина, виртуални машини да се рестартират няколко пъти и чести грешки в ИД на събитие 7031 в регистрите на събитията. Проблемът е свързан с конфигурации, които използват BitLocker със споделени томове на клъстер (CSV).
-
[Въвеждане и съставяне] Коригирано: Известен проблем с метода на въвеждане Microsoft Changjie. Потребителите не можаха да изберат думи след скорошна актуализация.
Известни проблеми в тази актуализация
Симптоми
Подобрение на защитата е включено в актуализацията на защитата на Windows от август 2025 г. и по-новите актуализации, за да се наложи изискването за подкана за управление на потребителските акаунти (UAC) за идентификационни данни на администратор при извършване на поправка на Windows Installer (MSI) и свързани операции. Това подобрение взе предвид уязвимостта на защитата CVE-2025-50173.
След инсталиране на актуализацията стандартните потребители може да виждат подкана за управление на потребителските акаунти (UAC) в няколко сценария.
-
Изпълнение на команди за поправка на MSI (например msiexec /fu).
-
Отваряне на приложения на Autodesk, включително някои версии на AutoCAD, Civil 3D и Inventor CAM, или при инсталиране на MSI файл, след като потребителят влезе в приложението за първи път.
-
Инсталиране на приложения, които се конфигурират за всеки отделен потребител.
-
Изпълняване на Windows Installer по време на Active Setup (активно инсталиране).
-
Разполагане на пакети чрез Диспечер Configuration Manager (ConfigMgr), които разчитат на специфични за потребителя конфигурации за „рекламиране“.
-
Активиране на защитен работен плот.
Ако потребител, който не е администратор, изпълнява приложение, което инициира операция за поправка на MSI, без да показва потребителски интерфейс, то ще бъде неуспешно със съобщение за грешка. Например инсталирането и изпълнението на Microsoft Office Professional Plus 2010 като стандартен потребител ще бъде неуспешно с грешка 1730 по време на процеса на конфигуриране.
Решение
Този проблем е разрешен от актуализации на Windows, издадени на и след 9 септември 2025 г. (KB5065428). Препоръчваме ви да инсталирате най-новата актуализация за вашите устройства, тъй като тя съдържа важни подобрения и решения на проблеми, включително тази.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от август 2025 г.
За повече информация относно Windows 10, версия 1809, вижте страницата хронология на актуализациите.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството.
групова актуализация на Windows 10 обслужване (KB5062800) – 17763.7557
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на актуализации.
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. За да научите повече за SSU, вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Трябва да инсталирате SSU от 10 август 2021 г. (KB5005112), преди да инсталирате тази кумулативна актуализация.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . За информация как да изтеглите и инсталирате актуализации от каталога за актуализации, вижте Как да изтеглите актуализации, които включват драйвери и горещи поправки от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва: Продукт: Windows 10 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
Списък на файловете, които са включени в тази актуализация, са предоставени във файл с csv (с разделители запетаи) (*.csv). Файлът може да се отвори в текстов редактор, като например Notepad или в Microsoft Excel.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
