8 юли 2025 г. – KB5062553 (компилация на ОС 26100.4652)
Отнася се за
Дата на издаване:
8.07.2025 г.
Версия:
Компилация на ОС 26100.4652
Изтичане на срока на сертификата за защитено стартиране на Windows: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
За да научите повече за терминологията за актуализации на Windows, вижте страниците за типове актуализации на Windows и типове месечниактуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows Server 2025.
Следвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
|
Промяна на датата |
Описание на промяната |
|
3 юни 2026 г. |
Коригиран е низ за актуализиране на x64 .msu в раздела "Каталог" за KB5062553 (тази актуализация) |
Подобрения
Тази актуализация на защитата включва подобрения, които са част отактуализация KB5060842 (издадена на 10 юни 2025 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от актуализацията на базата знания след инсталирането й. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Инсталиране на приложение] Поправено: MsiCloseHandle API има удължено време на изпълнение при обработка на MSI файлове, съдържащи голям брой файлове.
-
[Удостоверяване]
-
Поправено: Kerberos удостоверяването спира да отговаря при определени сценарии, когато RC4 се използва за шифроване.
-
Поправено: Кешираните идентификационни данни на FIDO може да спрат да отговарят в определени случаи, когато устройството е присъединено към хибриден домейн.
-
Поправено: Отварянето на определени приложения след промяна на паролата може да доведе до неочаквано блокиране, ако правилата за блокиране на акаунт са активирани.
-
-
[Меню за стартиране] Поправено: Ако дадена актуализация спре да реагира и се върне обратно, това може да доведе до ненужно и неработещо влизане в менюто за стартиране. Тази корекция спира устройствата да се сблъскват с този проблем в бъдеще. Ако вече сте се натъкнали на този проблем, можете да управлявате допълнителни записи за стартиране в секцията за стартиране на системната конфигурация (msconfig).
-
[Цветен профил]
-
Поправено: Под Настройки > Системен > Дисплей > Цветен профил отидете на Управление на цветовете, там може да не се покаже очакваният списък с цветови профили за избрания монитор.
-
Поправено: Настройките на цветовия профил може да не се приложат след възобновяване от режим на заспиване.
-
-
[Криптография] Поправено: Тази актуализация е обърнала внимание на проблем, който е повлиял на роуминга на идентификационни данни, като е пречила на сертификати и ключове да бъдат преместени в Active Directory и налични на компютрите на потребителите.
-
[Директна 3D екосистема] Поправено: Тази актуализация обръща внимание на проблем, при който определени приложения на трети лица може да спрат да отговарят на страницата с настройки на графиките.
-
[Файлов мениджър] Поправено: В някои случаи менюто "Вижте още" в лентата с команди на Файлов мениджър се отваря в грешна посока.
-
[Обща надеждност] Поправено: Основен проблем може да доведе до проверка за грешки на вашия компютър (син екран) с PDC_WATCHDOG_TIMEOUT при възобновяване от режим на заспиване.
-
[Графики]Поправено: Има проблем, при който определени приложения на трети лица могат да направят страницата с настройки за графики неотговаряща.
-
[Вход]
-
Поправено: Подобрена ctfmon.exe надеждност чрез адресиране на рестартиране на системата, което може да повлияе на въвеждането.
-
Поправено: ctfmon.exe може да се рестартира при копиране на данни от определени приложения.
-
-
[Решение за парола на локален администратор (LAPS)]Тази актуализация адресира проблем с Windows LAPS. Настройките за LAPS няма да се запазят след надстройка на място.
-
[Мрежа] Поправено: Описанието на виртуалната NIC не се показва правилно в "Мрежови връзки" (ncpa.cpl), показвайки невалидни знаци.
-
[OOBE]Поправено: Обърнато е внимание на проблем, който не позволява на ESP да се изпълнява всеки път, когато нов потребител влиза в устройството, дори когато е конфигурирано от правила.
-
[PowerShell]Поправено: Тази актуализация разрешава проблем, при който критични модули на PowerShell, необходими за конфигуриране на устройството, не се изпълняват съгласно правилата на Управление на приложения в Windows Defender (WDAC).
-
[Отдалечен работен плот] Поправено: Отдалеченият работен плот няма да използва UDP, а само TCP.
-
[Ориентация на екрана] Поправено: Екранът може неочаквано да промени ориентацията си при излизане от режим на заспиване на устройства 2 в 1.
-
[Диспечер на задачите] Диспечерът на задачите сега ще изчислява използването на процесора по различен начин за страниците с процеси, производителност и потребители. Той ще използва стандартни метрики, за да показва последователно натоварването на процесора на всички страници и да отговаря на стандартите в отрасъла и инструменти на други разработчици. За да се осигури обратна съвместимост, в раздела "Подробни данни" е налична незадължителна колона, наречена "Помощна програма за ЦП" (скрита по подразбиране), която показва предишната стойност на ЦП от страницата "Процеси".
-
[DHCP сървър (известен проблем] Коригирано: Проблем, при който услугата на DHCP сървър може периодично да спира да отговаря и се отразява на подновяването на IP адресите на клиентите.
Ако сте инсталирали по-ранни актуализации, вашето устройство изтегля и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте ръководството за актуализации на защитата и Актуализации на защитата от юли 2025 г.
Групова актуализация на услуги за Windows Server 2025 г. (KB5063666) – 26100.4651
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Симптоми
Малък поднабор от виртуални машини (VM) на Azure поколение 2 с деактивирано надеждно стартиране и защита на Virtualization-Based (VBS), наложена чрез ключ от системния регистър, може да не успеят да стартират след инсталирането на тази актуализация.
За да проверите дали вашата виртуална машина може да бъде засегната:
-
Проверете дали вашата виртуална машина е създадена като "Standard".
-
Проверете дали VBS е активирана. Отворете "Системна информация" (msinfo32.exe) и се уверете, че защита, базирана на виртуализация, се изпълнява и че ролята Hyper-V не е инсталирана във VM.
Заобиколно решение
Този проблем е решен в KB5064489.
Симптоми
След инсталирането на тази актуализация може да възникнат проблеми при използване на Microsoft Changjie IME (редактор за въвеждане на език) за традиционен китайски. Съобщаваните симптоми включват:
-
Невъзможност за формиране или избиране на думи след въвеждане на пълната композиция (прозорец за асоцииране на фраза).
-
Интервал или празен клавиш не отговарят.
-
Неправилни или изкривени думи в резултата.
-
Прозорецът на кандидата за конвертиране не се показва правилно.
Заобиколно решение Този проблем е решен в KB5063878.
Симптоми
Контролерите на домейна на Active Directory (DC), работещи с Windows Server 2025 и също така изпълняващи ролята на главен схемен контролер на Flexible Single Master Operation (FSMO), позволяват дублиране на записи в атрибутите на обектите на схемата. Често засегнатите атрибути включватauxiliaryClass, possSuperiors и mayContain със стойности като msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
Когато това се случи, репликацията на Active Directory е неуспешна с грешка за несъответствие на схема, например грешка 8418: „Операцията за репликация е неуспешна поради несъответствие на схемата между участващите сървъри.“
Този проблем може да се наблюдава, когато се стартира настройката на Exchange Server и ролята на главен схемен контролер за Active Directory е с Windows Server 2025. Това прекъсва репликацията в цялата корпоративна среда на Active Directory, защото схемата в домейновите контролери сега е несъвместима.
Забележка: Изглежда, че този проблем съществува още от първоначалната версия на Windows Server 2025, но последните кумулативни актуализации на Exchange Server (за Exchange Server SE) са го разкрили.
Заобиколно решение
Проблемът е решен в KB5068861.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелния(те) пакет(и) за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталирайте всички MSU файлове заедно Изтеглете всички MSU файлове за KB5062553 от каталога на Microsoft Update и ги поставете в една и съща папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове според нуждите. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Или използвайте самостоятелната програма за актуализиране на Windows, за да инсталирате целевата актуализация. Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети с динамични актуализации, уверете се, че те съвпадат със същия месец като тази KB. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не са налични за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Метод 2: Инсталирайте всеки MSU файл поотделно, подред Изтеглете и инсталирайте всеки MSU файл поотделно с помощта на DISM или самостоятелна програма за актуализиране на Windows в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компонентите на ИИ. Въпреки че актуализациите на компоненти с ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ PC и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Операционна система Microsoft Server – 24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, защото комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5062553.
За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU (KB5063666) – версия 26100.4651.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
