9 септември 2025 г. – KB5065426 (компилация на ОС 26100.6584)
Отнася се за
Дата на издаване:
9.09.2025 г.
Версия:
Компилация на ОС 26100.6584
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
Можете да проверите състоянието на компютъра в приложението „Защита в Windows“. Ако сте ИТ администратор, следвайте указанията в ръководството за защитено стартиране за клиенти на Windows и Windows Server.
За да научите повече относно терминологията за актуализации на Windows, вж. типове актуализации на Windows и типове месечни актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows Server 2025.
Бъдете винаги информирани! Следете @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.
|
Промяна на датата |
Описание на промяната |
|
3 юни 2026 г. |
Коригиран е низ за актуализация на x64 .msu в раздела "Каталог" за KB5065426 (тази актуализация) |
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5063878 (издадена на 12 август 2025 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от тази актуализация. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Настройки]
-
Ново! Намерете отговори на често задавани въпроси относно Windows Server в новата секция с ЧЗВ под "Настройки > Система > информация". Тя обхваща теми като настройка на системата, производителност и съвместимост – всичко това на едно място.
-
Ново! Диалоговият прозорец за преименуване на принтера под "Настройки "> Bluetooth & устройства> "Принтери & скенери" вече отговаря на изгледа и усещането на Windows Server.
-
Ново ! Настройките на мишката вече са по-лесни за достъп под "Настройки > Достъпност "> показалеца на мишката и мишката и докосването, без да е необходимо да отваряте Контролен панел. Ще намерите актуализирани икони за скорост на показалеца на мишката и подобряване на точността на показалеца на мишката, както и опции за персонализиране на индикатора на мишката, следите на показалеца и времето за активиране при посочване.
-
-
[Лента на задачите]
-
Ново! Администраторите могат да конфигурират правила за лентата на задачите, така че потребителите да могат да откачат конкретни приложения, като гарантират, че те няма да бъдат повторно преобразувани по време на следващото обновяване на правилата. За да включите тази функция, използвайте новата опция PinGeneration.
-
Поправено: Когато използвате Tab и Shift+Tab за преместване на фокуса на клавиатурата в лентата на задачите, ако поне веднъж се върнете назад, фокусът на клавиатурата може да блокира върху рамката на лентата на задачите, което може да накара екранните четци просто да кажат "pane".
-
Поправено: При влизане фокусът на клавиатурата може неочаквано да бъде зададен на изпълними модули в лентата на задачите, което може да доведе до отваряне на изпълними модули.
-
-
[Гласов достъп]
-
Ново! Гласовият достъп вече включва изживяване в продукта, което акцентира върху нови функции и подобрения. Използвайте менюто с настройки, за да го отваряте или да го затворите по всяко време.
-
Ново! Можете да намерите гласов достъп под "Достъпност" в бързите настройки в долния десен ъгъл на екрана до часовника. За да отворите "Бързи настройки", изберете иконата за мрежа, сила на звука или батерията.
-
Поправено: Гласовият достъп може да спре да отговаря с грешка "работа по него" при диктовка.
-
-
[Гласово въвеждане] Ново! Вие контролирате филтъра за ругатни. Когато го включите, той маскира ругатните със звездички. Когато я изключите, думите се показват като изговорени. За да промените настройката, отворете гласовото въвеждане (Win + H), изберете иконата за настройки и включете превключвателя за филтриране на ругатни.
-
[Споделяне на Windows]
-
Ново! Правете редакции в последния момент, като изрязване, завъртане и добавяне на филтри към изображения, споделени чрез прозореца за споделяне на Windows.
-
Ново! Когато плъзнете локален файл от Файлов мениджър или от работния плот, в горната част на екрана се появява тава. Пуснете файла в предложено приложение или изберете "Още", за да отворите прозореца за споделяне на Windows.
-
Ново! Добавяйте приложения, които поддържат споделяне, директно в контекстното меню за локални файлове във Файлов мениджър или на работния плот.
-
-
[BitLocker]Поправено: Тази актуализация обръща внимание на проблем, при който устройства с BitLocker на сменяеми устройства може да срещнат грешка със син екран след възобновяване от режим на заспиване или хибридно стартиране.
-
[Bluetooth] Поправено: Настройките може да спрат да отговарят при зареждане на информация за Bluetooth устройства.
-
[Екрани на менюто за зареждане] Поправено: Тази актуализация обръща внимание на проблема, при който екраните за ранно стартиране, като например BitLocker PIN, BitLocker Recovery и екраните на менюто за стартиране, се рендират бавно.
-
[Показване] Поправено: Възможно е да възникнат неочаквани промени в размера на екрана и позицията на прозореца след събуждане от спящ режим за някои устройства.
-
[Файлов мениджър] Поправено: Ако сте прекъснали връзката на мрежови устройства, докато сте извършвали търсене от началната страница, това може да попречи на изпълнението на търсенията и да останете на началната страница.
-
[Вход]
-
Поправено: Гласовото въвеждане няма да започне от сензорната клавиатура при използване на тясна подредба на китайски (опростена).
-
Поправено: Когато използвате секцията за символи на сензорната клавиатура, натискането на клавиша за промяна на страниците може неочаквано да вмъкне знак в полетата за парола.
-
Поправено: Въвеждането в някои приложения може да спре да работи след прекъсване на връзката със сесия на отдалечен работен плот.
-
-
[JPG]Поправено: Когато използвате CopyPixels, пикселите могат да се обърнат неочаквано в определени случаи.
-
[Изтичане на памет] Поправено: Тази актуализация обръща внимание на проблем в услугата за въвеждане, който причинява увеличено използване на паметта, което потенциално влошава производителността при използване на много потребители, многоезични устройства и отдалечени работни плотове.
-
[Microsoft Management Console (MMC)] Поправено: Подобрени цветове, използвани в MMC, когато са избрани елементи, както общо, така и когато режимите на контраст са разрешени.
-
[Мрежа] Поправено: Тази актуализация обръща внимание на проблем, при който Windows Server 2025 винаги показва мрежата като "публична" на нови домейнови контролери. Сега проверява за име на домейнов контролер, преди да използва адреси за обръщане към себе си, за да осигури правилното обвързване на Lightweight Directory Access Protocol (LDAP).
-
[Печат] Поправено: Потребителите, които не са администратори, не могат да деинсталират принтери, които са добавили.
-
[Печат] За да отговори на целите за защита и да поддържа нови възможности за печат, тази актуализация прехвърля компонентите за печат на Windows от MSVCRT към модерна универсална библиотека за изпълнение на C.
В резултат от тази промяна клиенти за печат, работещи с версии на Windows преди версия 2004 на Windows 10 и Windows Server, версия 2004 (номер на компилация 19041), умишлено няма да успеят да отпечатат на сървъри за отдалечен печат, работещи с Windows 11, версии 24H2 или 25H2 и Windows Server 2025, които са инсталирали тази актуализация или по-нови актуализации. Опитът за печат от неподдържан клиент за печат на актуализиран сървър за печат ще доведе до една от следните грешки:
-
Драйверът за принтера не е инсталиран на този компютър. Някои свойства на принтера няма да бъдат достъпни, освен ако не инсталирате драйвера за печат.
-
Windows не може да се свърже с принтера.
За да заобиколите този проблем, или (1) надстройте вашия клиент за печат до Windows 10, версия 22H2, или по-нова версия на Windows; или (2) конфигурирайте клиенти за печат, издадени преди Windows 10, версия 22H2, да използват сървъри за печат, предварителни от Windows Server 2025.
-
-
[USB] Поправено: Някои USB устройства може да прекъснат връзката след заспиване, докато не рестартирате компютъра си.
-
[Съвместимост на приложения (известен проблем)] Коригирано: Адресира проблем, поради който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталаторите на MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фона по време на първоначалното инсталиране на приложение.
Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват поправка на MSI, включително Office Professional Plus 2010 и множество приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата на изискването за UAC подкани за поправка на MSI и позволява на ИТ администраторите да забраняват UAC подкани за конкретни приложения, като ги добавят към списък с разрешени.
За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталирането на актуализацията на защитата на Windows от август 2025 г.
-
[Файлов сървър] Тази актуализация позволи проверка на съвместимостта на SMB клиента за подписване на SMB сървър, както и за EPA на SMB сървър. Това позволява на клиентите да оценят своята среда и да идентифицират всички потенциални проблеми с несъвместимостта на устройства или софтуера, преди да разположат мерките за подсилване, които вече се поддържат от SMB Server. За подробни указания вж. CVE-2025-55234.
-
[PowerShell 2.0] От септември 2025 г. Windows Server 2025 вече няма да включва Windows PowerShell 2.0. Този наследен компонент е представен в Windows 7 и официално отхвърлен през 2017 г. Повечето потребители няма да бъдат засегнати, тъй като по-новите версии, като например PowerShell 5.1 и PowerShell 7.x, остават налични и поддържани. Ако използвате по-стари скриптове или инструменти, които зависят от PowerShell 2.0, актуализирайте ги, за да избегнете проблеми със съвместимостта.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте Ръководството за актуализации на защитата и Актуализации на защитата от септември 2025 г.
Групова актуализация на услуги за Windows Server 2025 г. (KB5064531) – 26100.5074
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Симптоми Наясно сме за краен случай, засягащ устройства, коригирани с бърза поправка, които са инсталирали актуализацията на бърза поправка (KB5065474) от септември 2025 г. или актуализацията на защитата (KB5065426) от септември 2025 г. Тези устройства може да не работят с връзки с PowerShell Direct (PSDirect ), когато виртуалните машини (VM) на хоста и госта не са напълно актуализирани.Когато коригирана гостуваща VM се опита да се свърже с некоригиран хост (или обратното), се очаква системата да се върне към наследено ръкостискане и да изчисти гнездото елегантно. Този резервен механизъм обаче се проваля периодично, което води до проблеми с почистването на контактите. Неуспехът на връзката може да изглежда случаен и потребителите може да видят ИД на събитие 4625, регистриран в регистъра на събитията на защитата в рамките на Визуализатор на събития на Windows.
Заобиколно решение
Този проблем е решен в KB5066360. Ако вашето устройство с бърза поправка има проблеми с PSDirect връзка, препоръчваме да актуализирате с тези актуализации както хостът, така и вторичната VM.
Симптоми
След инсталирането на актуализацията за Windows, пусната на 9 септември 2025 г. или след тази дата, може да не успеете да се свържете с споделени файлове и папки, използвайки протокола „Блок от съобщения на сървър“ (SMB) v1 на NetBIOS върху TCP/IP (NetBT). Този проблем може да възникне, ако SMB клиентът или SMB сървърът имат инсталирана актуализация на защитата от септември 2025 г.
Забележка:Протоколът SMBv1 е отхвърлен и вече не се инсталира по подразбиране в съвременните версии на Windows и Windows Server. Разполаганията, които използват по-нови версии на протокола SMBv2 или SMBv3, не са засегнати от този проблем.
Заобиколно решение
Проблемът е решен в KB5066835.
Симптоми
Контролерите на домейна на Active Directory (DC), работещи с Windows Server 2025 и също така изпълняващи ролята на главен схемен контролер на Flexible Single Master Operation (FSMO), позволяват дублиране на записи в атрибутите на обектите на схемата. Често засегнатите атрибути включватauxiliaryClass, possSuperiors и mayContain със стойности като msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
Когато това се случи, репликацията на Active Directory е неуспешна с грешка за несъответствие на схема, например грешка 8418: „Операцията за репликация е неуспешна поради несъответствие на схемата между участващите сървъри.“
Този проблем може да се наблюдава, когато се стартира настройката на Exchange Server и ролята на главен схемен контролер за Active Directory е с Windows Server 2025. Това прекъсва репликацията в цялата корпоративна среда на Active Directory, защото схемата в домейновите контролери сега е несъвместима.
Забележка: Изглежда, че този проблем съществува още от първоначалната версия на Windows Server 2025, но последните кумулативни актуализации на Exchange Server (за Exchange Server SE) са го разкрили.
Заобиколно решение
Проблемът е решен в KB5068861.
Симптоми
След инсталирането на актуализацията за сигурност от септември 2025 г. (KB5065426), приложенията, които използват контролата за синхронизация на директория на Active Directory (DirSync) за локалните домейнови услуги на Active Directory (AD DS), например при използване на Microsoft Entra Connect Sync, може да доведат до непълна синхронизация на големи AD защитни групи с над 10 000 членове.
Заобиколно решение
Проблемът е решен в KB5068861.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелния(те) пакет(и) за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталирайте всички MSU файлове заедно Изтеглете всички MSU файлове за KB5065426 от каталога на Microsoft Update и ги поставете в една и съща папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове според нуждите. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Или използвайте самостоятелната програма за актуализиране на Windows, за да инсталирате целевата актуализация. Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети с динамични актуализации, уверете се, че те съвпадат със същия месец като тази KB. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не са налични за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Метод 2: Инсталирайте всеки MSU файл поотделно, подред Изтеглете и инсталирайте всеки MSU файл поотделно с помощта на DISM или самостоятелна програма за актуализиране на Windows в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компонентите на ИИ. Въпреки че актуализациите на компоненти с ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ PC и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Операционна система Microsoft Server – 24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, защото комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5065426.
За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU (KB5064531) – версия 26100.5074.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
