Изтичане на срока на сертификата за защитено стартиране на Windows: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
За да научите повече за терминологията на актуализациите на Windows, вижте типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows Server 2025.
Бъдете информирани! Следвайте @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5065426 (издадена на 9 септември 2025 г.), и KB5068221 на защитата (издадена на 22 септември 2025 г.). Следното резюме описва основните проблеми, разрешени от тази актуализация. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Настройки по подразбиране за приложението]
-
Нов! Въвеждаме някои малки промени в региона на Европейското икономическо пространство (ЕИП) за браузъри по подразбиране чрез бутона Задаване по подразбиране в Настройки > приложения > Приложения по подразбиране:
-
Допълнителни типове файлове и връзки ще бъдат зададени за новия браузър по подразбиране, ако ги регистрира.
-
Новият браузър по подразбиране ще бъде закачен към лентата на задачите и менюто "Старт", освен ако не изберете да не го закачате, като изчистите квадратчетата за отметка.
-
Сега има отделен бутон за щракване с един бутон, за да могат браузърите да променят .pdf ви по подразбиране, ако браузърът се регистрира за .pdf тип файл.
-
-
-
[Разказвач]
-
Нов! Функцията "Екранна завеса" в "Разказвач" помага за защитата на вашата поверителност и подобрява фокуса чрез затъмняване на екрана, докато "Разказвач" чете съдържанието на глас. Това е особено полезно в публични или споделени места, където можете да работите с поверителна информация, без другите да виждат екрана ви. За да включите "Разказвач", натиснете Ctrl + Windows + Enter. След това натиснете Caps Lock + Ctrl + C, за да включите екранната завеса. Докато е включен, можете да използвате "Разказвач" както обикновено със скрит екран. Натиснете Caps Lock + Ctrl + C отново, за да го изключите.
-
Нов! "Разказвач" улеснява откриването и научаване на функциите му директно в средата за работа. Независимо дали сте нови, или разглеждате разширени опции, "Разказвач" ще ви преведе през най-новите актуализации, като използва поредица от стъпки и подкани, които обясняват всяка нова функция и се променят.
-
-
[Настройки]
-
Нов! Избраната страна или регион по време на настройването на устройството сега се показва под Настройки > език на & > език& регион.
-
Коригирано: Картата за съхранение в "Настройки" > "Система" > "Относно" показва неправилен или нечетлив знак вместо правилния размер на диска.
-
-
[Лента на задачите & системната област]
-
Нов! В допълнение към новото групиране на менюто Accessibility в бързите настройки има текстови описания за помощните технологии, като например "Разказвач", гласов достъп и други за по-лесно идентифициране и обучение.
-
Нов! Коригиран индикаторът (хапче) под приложенията на лентата на задачите, за да го направи по-широк и по-видим.
-
Коригирано: WIN + CTRL + Number вече не работи за превключване на прозорци на отворено приложение в лентата на задачите.
-
-
[Windows Share]
-
Нов! Когато споделяте връзки или уеб съдържание с помощта на прозореца за споделяне на Windows, ще видите визуална визуализация за това съдържание.
-
Нов! В прозореца за споделяне на Windows можете да изберете ниво на компресиране – Високо, Средно или Ниско качество – при редактиране и споделяне на изображения, вместо да избирате от мащаб 0 – 100.
-
-
[Цвят] Подобрено: Коригирано е местоположението на плъзгачите за увеличаване на интензивността и цвета под Настройки > Достъпност > Цветни филтри, така че визуализациите на цветовете в горната част на страницата да остават видими, докато регулирате плъзгачите.
-
Това е Файлов мениджър. Подобрено: Производителността е подобрена при извличане на архивни файлове – това ще помогне особено в случай на копиране, поставящо голям брой файлове от голям 7z или .rar архиви
-
[Графика]
-
Подобрено: Извършени са основни промени за подобряване на работата на потребителите, свързани с показването, включително намаляване на мигането на екрана по време на определени преходи в конфигурацията на дисплея и премахване на ненужните нулирания на дисплея, извършени в някои случаи.
-
Коригирано: Някои дисплеи може да са неочаквано зелени.
-
Коригирано: Ако "Управление на потребителските акаунти" (UAC) е зададено на "Винаги уведомявай" и бутонът под "Настройки" > "Система" > "Калибриране на цветовете на дисплея" е избрано за дисплея и е отменено, настройките ще спрат да отговарят.
-
-
[Вход] Коригирано: Въвеждането на японски със сензорната клавиатура може да спре да работи след преминаване към въвеждане с английска клавиатура и след това да се превключи обратно.
-
[Език] Коригирано: След като инсталирате Windows Server 2025, може да видите нечетлив или нечетлив текст в някои имена на функции и описания в съветника за добавяне на роли и функции в диспечера на сървъри. Този проблем засяга функциите на Windows Администрация Center Setup и Network ATC (Автоматично управление на трафика) в съветника за добавяне на роли и компоненти.
-
Това е MSFTEdit.dll. Коригирано: Някои приложения, като например Sticky Notes и dxdiag, може да спрат да отговарят, когато езикът на показване е зададен на показване на арабски или иврит.
-
[Работа в мрежа (известен проблем)] Коригирано: Тази актуализация обръща внимание на проблем, при който може да не успеете да се свържете със споделени файлове и папки, ако използвате протокола Server Message Block (SMB) v1 на NetBIOS през TCP/IP NetBIOS (NetBT). Това може да се случи след инсталиране на актуализацията KB5065426.
-
[Бързи настройки] Коригирано: Първите три бутона в горния ред не отговарят, когато изберете да ги разрешите или забраните.
-
[Технически показатели] Коригирано: Тази актуализация обръща внимание на проблем с поддържането на ефективността на Storage Spaces Direct (S2D). Когато изпълнявате сложни софтуерно дефинирани работни потоци, свързани с център за данни (SDDC), е възможно системата да не реагира.
-
[Печат] Коригирано: Отпечатаните линии може да са неочаквано по-дебели от очакваното.
-
[Скриптиране] Коригирано: Изпълнението на скрипт на отдалечен дял на блок от съобщения на сървър (SMB) може да отнеме неочаквано дълго време, ако споделянето се хоства на по-стара Windows Server версия като Windows Server 2019.
-
[Оптимизация на мястото за съхранение] Коригирано: Проблем, който не позволяваше на неизползваните езикови пакети и пакети "Функция при поискване" да бъдат напълно премахнати, което доведе до ненужно използване на паметта и по-дълго време актуализиране на Windows инсталиране.
-
[Windows Search]
-
Тази актуализация обръща внимание на проблем, който може да доведе до успешно зареждане на Windows Search много бавно, което отнема повече от 10 секунди, за да можете да го използвате.
-
Коригирано: Тази актуализация подобрява надеждността на Windows Search и коригира проблем, който пречи на потребителите да въвеждат в Windows Search в някои случаи.Бележка: Тези корекции не адресират проблем, който може да попречи на търсенето да се зареди изобщо.
-
[Прозорец]
-
Коригирано: Когато натиснете ALT + Tab, за да излезете от приложение на цял екран, други прозорци, като например Терминал на Windows, може да спрат да отговарят.
-
Коригирано: Основен проблем може да доведе до неочаквани промени в размера и позицията на прозореца след заспиване и възобновяване на някои устройства.
-
Коригирано: Explorer.exe може да спре да работи неочаквано, когато се плъзга прозорец, ако е разрешено прилепването на прозореца.
-
-
[Съвместимост] Тази актуализация премахва драйвера на ltmdm64.sys. Хардуерът на факс модема, зависим от този конкретен драйвер, вече няма да работи в Windows.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата през октомври 2025 г. Актуализации на защитата.
Групова актуализация на услуги на Windows Server 2025 (KB5067360) – 26100.6893
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
Симптоми
Контролерите на домейна на Active Directory (DC), работещи с Windows Server 2025 и също така изпълняващи ролята на главен схемен контролер на Flexible Single Master Operation (FSMO), позволяват дублиране на записи в атрибутите на обектите на схемата. Често засегнатите атрибути включватauxiliaryClass, possSuperiors и mayContain със стойности като msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
Когато това се случи, репликацията на Active Directory е неуспешна с грешка за несъответствие на схема, например грешка 8418: „Операцията за репликация е неуспешна поради несъответствие на схемата между участващите сървъри.“
Този проблем може да се наблюдава, когато се стартира настройката на Exchange Server и ролята на главен схемен контролер за Active Directory е с Windows Server 2025. Това прекъсва репликацията в цялата корпоративна среда на Active Directory, защото схемата в домейновите контролери сега е несъвместима.
Забележка: Изглежда, че този проблем съществува още от първоначалната версия на Windows Server 2025, но последните кумулативни актуализации на Exchange Server (за Exchange Server SE) са го разкрили.
Заобиколно решение
За да заобиколите проблема, ръчно премахнете дублираните записи в схемата на AD. Ако при генерирането на скрипт искате помощ за премахването на дублираните записи, свържете се с поддръжката на Microsoft за бизнеса.
Проблемът се разследва и допълнителна информация ще бъде предоставена веднага щом стане налична.
Симптоми
След като инсталирате тази актуализация, приложенията, които използват active Directory Directory Directory Synchronization (DirSync) контрола за локален Active Directory Домейнови услуги (AD DS), като например при използване на Microsoft Entra Connect Sync, може да доведат до непълно синхронизиране на големи AD групи за защита, надвишаващи 10 000 членове.
Заобиколно решение
Предупреждение: Ако промените системния регистър неправилно, като използвате редактора на системния регистър или друг метод, е възможно да възникнат сериозни проблеми. Поради тези проблеми може да се наложи да преинсталирате операционната система. Microsoft не гарантира, че тези проблеми могат да бъдат отстранени. Променете системния регистър на собствена отговорност. За повече информация вж. системния регистър на Windows за напреднали потребители.
Засегнатите клиенти могат да приложат следния ключ от системния регистър, за да забранят промяната на функциите:
Път: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Име: 2362988687
Тип: REG_DWORD
Стойност: 0
Проблемът се разследва и допълнителна информация ще бъде предоставена веднага щом стане налична.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелните пакети за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталиране на всички MSU файлове заедно Изтеглете всички MSU файлове за KB5066835 от каталога на Microsoft Update и ги поставете в същата папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове, ако е необходимо. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Или използвайте самостоятелната програма за инсталиране на актуализиране на Windows, за да инсталирате целевата актуализация. Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети за динамична актуализация, уверете се, че те съвпадат със същия месец като тази КБ. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не е налична за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Метод 2: Инсталирайте всеки MSU файл поотделно, поред Изтеглете и инсталирайте всеки MSU файл поотделно, като използвате DISM или актуализиране на Windows самостоятелна програма за инсталиране в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компоненти на ИИ. Въпреки че актуализациите на компонентите на ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва: Продукт: Microsoft Server операционна система-24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5066835.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5067630) – версия 26100.6893.
