12 август 2025 г. – KB5063878 (компилация на ОС 26100.4946)
Отнася се за
Дата на издаване:
12.08.2025 г.
Версия:
Компилация на ОС 26100.4946
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
Можете да проверите състоянието на компютъра в приложението „Защита в Windows“. Ако сте ИТ администратор, следвайте указанията в ръководството за защитено стартиране за клиенти на Windows и Windows Server.
За да научите повече относно терминологията за актуализации на Windows, вж. типове актуализации на Windows и типове месечни актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows Server 2025.
Бъдете винаги информирани! Следете @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.
|
Промяна на датата |
Описание на промяната |
|
3 юни 2026 г. |
Коригиран е низ за актуализация на x64 .msu в раздела "Каталог" за KB5063878 (тази актуализация) |
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5062553 (издадена на 8 юли 2025 г.) и KB5064489(издадена на 13 юли 2005 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от актуализацията на базата знания след инсталирането й. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Показване] Поправено: Може да се наложи да натиснете клавишната комбинация Win+ P два пъти, за да превключите топологиите.
-
[Протокол за динамично конфигуриране на адреси (DHCP клиент)] Поправено: Тази актуализация обръща внимание на проблем, засягащ интернет връзката на устройствата след възобновяване от режим на заспиване. Възможно е потребителите да имат прекъсващи интернет връзки.
-
[ExtFloodFill] Поправено: Има необичаен проблем с ExtFloodFill, при който хоризонтална линия може да се покаже на неправилното местоположение в приложения на Win32.
-
[Файлови системи] Поправено: Тази актуализация обръща внимание на проблем, при който операционната система спира неочаквано и се появява съобщение за грешка на син екран по време на нормална употреба с потребителски профил, пренасочен към мрежа VHD(X).
-
[Файлов мениджър]
-
Поправено: Като част от нашия текущ ангажимент за подобряване на достъпността на Файлов мениджър, това издание включва подобрена поддръжка за мащабиране на текста (Настройки > Достъпност > размер на текста) в Файлов мениджър, диалоговите прозорци за отваряне/записване на файл и диалоговите прозорци за копиране.
-
Поправено: Подобрена производителност при извличане на компресирани файлове, особено в случаите, когато разархивирате голям брой малки файлове.
-
Поправено: Адресната лента във Файлов мениджър може неочаквано да не показва път след отварянето.
-
-
[Графики] Поправено: Външни графични карти, свързани чрез Thunderbolt, може неочаквано да не бъдат откриваеми в някои случаи.
-
[Hyper-V мениджър] Поправено: Hyper-V Manager неочаквано показва 0% използване на ЦП за виртуални машини.
-
[Изображения] Поправено: Тази актуализация обръща внимание на проблем, при който някои страници със съдържание с JPEG изображения не се показват.
-
[Вход (известен проблем)] Поправено: Проблем при използване на Microsoft Changjie IME (редактор за въвеждане на език) за традиционен китайски може да причини проблеми, като например невъзможност за формиране или избиране на думи, неотговарящ интервал или празен клавиш, неправилен резултат от думи или повреден прозорец на кандидата. Това може да се случи след инсталиране на KB5062553.
-
[Работа в мрежа] Поправено: Тази актуализация адресира проблем, засягащ Storage Spaces Direct (S2D) и отдалечения директен достъп до паметта (RDMA) с SMB Direct в някои мрежови конфигурации. По-рано проблемът нарушаваше настройката на мрежата и причиняваше загуба на възможности за управление на клъстери.
-
[Старт]
-
Поправено: Не можете да използвате жестове за докосване, за да видите списъка с приложения, закачени в менюто "Старт".
-
Поправено: Бутоните за излизане и още опции в диспечера на акаунтите на менюто "Старт" може да не се виждат с увеличен размер на текста.
-
-
[Лента на задачите]
-
Поправено: Подчертаването под иконите на приложения в лентата на задачите може да остане видимо дори след като приложенията са затворени.
-
Поправено: Ако използвате клавишите със стрелки след натискане на клавиша Windows + T, стрелките се движат в грешна посока за езици на показване на арабски и иврит.
-
-
[Инсталираща програма на Windows] Поправено: Ако инсталирате Windows 11, версия 24H2 с настройка на Windows и стартирате подготовка на системата (Sysprep) след това, конфигурацията на файла за стартиране не се актуализира правилно, което води до неработещи опции за нулиране с бутон.
-
[актуализиране на Windows]Поправено: Ако инсталирате Windows Server 2025 с настройката на Windows и стартирате подготовка на системата (Sysprep) след това, конфигурацията на файла за стартиране не се актуализира правилно, което води до неработещи опции за нулиране с бутон.
-
[Икони на работния плот] Логиката за приложенията, закачени на работния плот, е актуализирана, така че пакетираните приложения вече не показват задна плоча с цветови оттенък. Например, ако плъзнете и пуснете изрязващия инструмент от списъка с приложения в "Старт" на работния плот, иконите сега трябва да са по-големи и по-видими.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вижте ръководството за актуализации на защитата и Актуализации на защитата от август 2025 г.
Групова актуализация на услуги за Windows Server 2025 г. (KB5065381) – 26100.4933
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Симптоми
Подобрение на защитата е включено в актуализацията на защитата на Windows от август 2025 г. и по-новите актуализации, за да се наложи изискването за подкана за управление на потребителските акаунти (UAC) за идентификационни данни на администратор при извършване на поправка на Windows Installer (MSI) и свързани операции. Това подобрение взе предвид уязвимостта на защитата CVE-2025-50173.
След инсталиране на актуализацията стандартните потребители може да виждат подкана за управление на потребителските акаунти (UAC) в няколко сценария.
-
Изпълнение на команди за поправка на MSI (например msiexec /fu).
-
Отваряне на приложения на Autodesk, включително някои версии на AutoCAD, Civil 3D и Inventor CAM, или при инсталиране на MSI файл, след като потребителят влезе в приложението за първи път.
-
Инсталиране на приложения, които се конфигурират за всеки отделен потребител.
-
Изпълняване на Windows Installer по време на Active Setup (активно инсталиране).
-
Разполагане на пакети чрез Диспечер Configuration Manager (ConfigMgr), които разчитат на специфични за потребителя конфигурации за „рекламиране“.
-
Активиране на защитен работен плот.
Ако потребител, който не е администратор, изпълнява приложение, което инициира операция за поправка на MSI, без да показва потребителски интерфейс, то ще бъде неуспешно със съобщение за грешка. Например инсталирането и изпълнението на Microsoft Office Professional Plus 2010 като стандартен потребител ще бъде неуспешно с грешка 1730 по време на процеса на конфигуриране.
Заобиколно решение
Проблемът е решен в KB5065426.
Симптоми
Контролерите на домейна на Active Directory (DC), работещи с Windows Server 2025 и също така изпълняващи ролята на главен схемен контролер на Flexible Single Master Operation (FSMO), позволяват дублиране на записи в атрибутите на обектите на схемата. Често засегнатите атрибути включватauxiliaryClass, possSuperiors и mayContain със стойности като msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
Когато това се случи, репликацията на Active Directory е неуспешна с грешка за несъответствие на схема, например грешка 8418: „Операцията за репликация е неуспешна поради несъответствие на схемата между участващите сървъри.“
Този проблем може да се наблюдава, когато се стартира настройката на Exchange Server и ролята на главен схемен контролер за Active Directory е с Windows Server 2025. Това прекъсва репликацията в цялата корпоративна среда на Active Directory, защото схемата в домейновите контролери сега е несъвместима.
Забележка: Изглежда, че този проблем съществува още от първоначалната версия на Windows Server 2025, но последните кумулативни актуализации на Exchange Server (за Exchange Server SE) са го разкрили.
Заобиколно решение
Проблемът е решен в KB5068861.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелния(те) пакет(и) за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталирайте всички MSU файлове заедно Изтеглете всички MSU файлове за KB5063878 от каталога на Microsoft Update и ги поставете в една и съща папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове според нуждите. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Или използвайте самостоятелната програма за актуализиране на Windows, за да инсталирате целевата актуализация. Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети с динамични актуализации, уверете се, че те съвпадат със същия месец като тази KB. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не са налични за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Метод 2: Инсталирайте всеки MSU файл поотделно, подред Изтеглете и инсталирайте всеки MSU файл поотделно с помощта на DISM или самостоятелна програма за актуализиране на Windows в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компонентите на ИИ. Въпреки че актуализациите на компоненти с ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ PC и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Операционна система Microsoft Server – 24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, защото комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5063878.
За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU (KB5065381) – версия 26100.4933.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
