8 юли 2025 г. – KB5062553 (компилация на ОС 26100.4652)
Отнася се за
Дата на издаване:
8.7.2025 г.
Версия:
Компилация на ОС 26100.4652
Изтичане на срока на сертификата за защитено стартиране на Windows: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
За да научите повече за терминологията за актуализиране на Windows, вижте страниците за типове актуализации на Windows и месечни типове актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows Server 2025.
Следвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения, които са част отактуализация KB5060842 (издадена на 10 юни 2025 г.). Следното резюме описва основните проблеми, адресирани от актуализацията на KB, след като я инсталирате. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Инсталиране на приложение] Коригирано: MsiCloseHandle API изпитва продължително време за изпълнение при обработка на MSI файлове, съдържащи голям брой файлове.
-
[Удостоверяване]
-
Коригирано: Kerberos удостоверяване спира да отговаря в определени сценарии, когато RC4 се използва за шифроване.
-
Коригирано: Влизането с кеширани идентификационни данни на FIDO може да спре да отговаря в определени случаи, когато устройството е присъединено към хибриден домейн.
-
Коригирано: Отварянето на определени приложения след промяна на паролата може да доведе до неочаквано блокиране, ако са разрешени правилата за блокиране на акаунт.
-
-
[Меню за зареждане] Коригирано: Ако дадена актуализация спре да отговаря и се върне, това може да доведе до ненужен и нефункционален запис в менюто за стартиране. Тази корекция спира устройствата да се сблъскват с този проблем в бъдеще. Ако вече сте се натъкнали на този проблем, можете да управлявате записите за допълнително зареждане в секцията Стартиране на Системна конфигурация (msconfig).
-
[Цветови профил]
-
Коригирано: Под Настройки > System > Display > Color profile отидете на Управление на цветовете, може да не показва очаквания списък с цветови профили за избрания монитор.
-
Коригирано: Настройките на цветовия профил може да не се приложат след възобновяване от режим на заспиване.
-
-
Какво е това? Коригирано: Тази актуализация обръща внимание на проблем, който засягаше роуминга на идентификационни данни, предотвратявайки пренасянето на сертификати и ключове в Active Directory и предоставянето им на компютрите на потребителите.
-
[Директна 3D екосистема] Коригирано: Тази актуализация обръща внимание на проблем, при който определени приложения на трети лица може да спрат да отговарят на страницата с настройки за графики.
-
Това е Файлов мениджър. Коригирано: В някои случаи менюто "Вижте още" в лентата с команди на Файлов мениджър се отваря в грешна посока.
-
[Обща надеждност] Коригирано: Основен проблем може да доведе до това компютърът ви да се сблъсква с проверка за грешки (син екран) с PDC_WATCHDOG_TIMEOUT при възобновяване от режим на заспиване.
-
[Графика]Коригирано: Има проблем, при който определени приложения на други разработчици може да не отговарят на страницата с настройки за графики.
-
[Вход]
-
Коригирано: Подобрена надеждност на ctfmon.exe чрез коригиране на рестартирането на системата, което може да се отрази на въвеждането.
-
Коригирано: ctfmon.exe може да се рестартира при копиране на данни от определени приложения.
-
-
[Решение за парола на локален администратор (LAPS)]Тази актуализация обръща внимание на проблем с Windows LAPS. Настройките на LAPS няма да се запазят след надстройка на място.
-
[Мрежа] Коригирано: Описанието на виртуалната NIC не се показва правилно в Network Connections (ncpa.cpl), показващо невалидни знаци.
-
Не, неКоригирано: Адресира проблем, който пречи на ESP да се изпълнява всеки път, когато нов потребител влезе в устройството дори когато е конфигуриран от правила.
-
[PowerShell]Коригирано: Тази актуализация коригира проблем, при който критичните модули на PowerShell, необходими за конфигурацията на устройството, не се изпълняваха съгласно правилата на Windows Defender Application Control (WDAC).
-
[Отдалечен работен плот] Коригирано: Отдалеченият работен плот не използва UDP, а само TCP.
-
[Ориентация на екрана] Коригирано: Екранът може неочаквано да промени ориентацията при излизане от режим на заспиване на 2 в 1 устройства.
-
[Диспечер на задачите] Диспечерът на задачите сега ще изчислява използването на ЦП по различен начин за страниците "Процеси", "Производителност" и "Потребители". Той ще използва стандартни метрики, за да показва работното натоварване на ЦП съгласувано на всички страници и да отговаря на отрасловите стандарти и инструментите на други разработчици. За да се осигури обратна съвместимост, опционална колона с име CPU Utility е налична (скрита по подразбиране) в раздела Подробни данни, показваща предишната стойност на ЦП от страницата "Процеси".
-
[DHCP сървър (известен проблем] Коригирано: Проблем, при който услугата на DHCP server може периодично да спре да отговаря и засяга подновяването на IP за клиенти.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, съдържащи се в този пакет.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и Актуализации на защитата от юли 2025 г.
Групова актуализация на услуги на Windows Server 2025 (KB5063666) – 26100.4651
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
Симптоми
Малка подмножество от виртуални машини (VM) на Generation 2 с надеждно стартиране е забранено и защита на Virtualization-Based (VBS), наложена чрез ключ от системния регистър, може да не успее да се стартира след инсталиране на тази актуализация.
За да проверите дали вашата виртуална машина може да е засегната:
-
Проверете дали вашата виртуална машина е създадена като "Standard".
-
Проверете дали VBS е разрешено. Отворете System Information (msinfo32.exe) и се уверете, че се изпълнява защита, базирана на виртуализация, и че ролята Hyper-V не е инсталирана във VM.
Заобиколно решение
Обърнато е внимание на този проблем в KB5064489.
Симптоми
След инсталирането на тази актуализация може да има проблеми при използване на IME на Microsoft Changjie (редактор за въвеждане на език) за традиционен китайски. Съобщените симптоми включват:
-
Невъзможност за формиране или избиране на думи след въвеждането на пълната композиция (прозорец на асоциирана фраза).
-
Интервал или празен клавиш не отговаря.
-
Неправилни или изкривени резултати от думи.
-
Прозорецът на кандидата за конвертиране не успява да се покаже правилно.
Заобиколно решение Обърнато е внимание на този проблем в KB5063878.
Симптоми
Контролерите на домейна на Active Directory (DC), работещи с Windows Server 2025 и също така изпълняващи ролята на главен схемен контролер на Flexible Single Master Operation (FSMO), позволяват дублиране на записи в атрибутите на обектите на схемата. Често засегнатите атрибути включватauxiliaryClass, possSuperiors и mayContain със стойности като msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
Когато това се случи, репликацията на Active Directory е неуспешна с грешка за несъответствие на схема, например грешка 8418: „Операцията за репликация е неуспешна поради несъответствие на схемата между участващите сървъри.“
Този проблем може да се наблюдава, когато се стартира настройката на Exchange Server и ролята на главен схемен контролер за Active Directory е с Windows Server 2025. Това прекъсва репликацията в цялата корпоративна среда на Active Directory, защото схемата в домейновите контролери сега е несъвместима.
Забележка: Изглежда, че този проблем съществува още от първоначалната версия на Windows Server 2025, но последните кумулативни актуализации на Exchange Server (за Exchange Server SE) са го разкрили.
Заобиколно решение
Проблемът е решен в KB5068861.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелните пакети за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталиране на всички MSU файлове заедно Изтеглете всички MSU файлове за KB5062553 от каталога на Microsoft Update и ги поставете в същата папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове, ако е необходимо. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Или използвайте самостоятелната програма за инсталиране на актуализиране на Windows, за да инсталирате целевата актуализация. Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети за динамична актуализация, уверете се, че те съвпадат със същия месец като тази КБ. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не е налична за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Метод 2: Инсталирайте всеки MSU файл поотделно, поред Изтеглете и инсталирайте всеки MSU файл поотделно, като използвате DISM или актуализиране на Windows самостоятелна програма за инсталиране в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компоненти на ИИ. Въпреки че актуализациите на компонентите на ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва: Продукт: Microsoft Server операционна система-24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5062553.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5063666) – версия 26100.4651.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
