9 септември 2025 г. – KB5065426 (компилация на ОС 26100.6584)
Отнася се за
Дата на издаване:
9.9.2025 г.
Версия:
Компилация на ОС 26100.6584
Изтичане на срока на сертификата за защитено стартиране на Windows: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
За да научите повече за терминологията на актуализациите на Windows, вижте типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows 11, версия 24H2.
Бъдете информирани! Следвайте @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.
|
Windows Актуализации не включва актуализации за приложенията от Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager.Ако сте потребител потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store. |
|
Промяна на датата |
Промяна на описанието |
|
24 септември 2025 г. |
Актуализация: Корекцията е включена в актуализацията на защитата от септември 2025 г. (KB5065426).[Ядро] Коригирано: Тази актуализация адресира проблем, който може да доведе до неочаквано състояние на системата на някои платформи поради неправилно състояние на прекъсване. |
Осветявания
-
Тази актуализация обръща внимание на проблеми със защитата за вашата операционна система Windows.
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5064081 (издадена на 29 август 2025 г.). Следното резюме описва основните проблеми, разрешени от тази актуализация. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Съвместимост на приложенията (известен проблем)] Коригирано: Адресира проблем, при който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталиращите MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фонов режим по време на първоначалното инсталиране на дадено приложение.
Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват MSI поправки, включително Office Professional Plus 2010 г. и няколко приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата за изискване на UAC подкани за MSI поправки и позволява на ИТ администраторите да забраняват подканите на UAC за конкретни приложения, като ги добавят към списък с разрешени адреси.
За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталиране на актуализацията на защитата на Windows от август 2025 г.
-
[Файлов сървър]Тази актуализация разреши проверка на съвместимостта на SMB клиента за подписване на SMB сървър, както и SMB сървър EPA. Това позволява на клиентите да оценят своята среда и да идентифицират потенциални проблеми с несъвместимост на устройства или софтуер, преди да разположат мерките за подсилване, които вече се поддържат от SMB Server. За подробни указания вижте CVE-2025-55234.
-
[Вход]
-
Коригирано: Тази актуализация обръща внимание на проблем, при който определени приложения спират да отговарят при някои сценарии за метод на въвеждане.
-
Коригирано: Тази актуализация адресира проблем, поради който някои модули на Internet Information Services (IIS) изчезват от IIS Manager, което пречи на потребителите да конфигурират IIS с помощта на интерфейса на IIS Manager.
-
-
[Ядро] Коригирано: Тази актуализация адресира проблем, който може да доведе до неочаквано състояние на системата на някои платформи поради неправилно състояние на прекъсване.
-
[Работа в мрежа (известен проблем)] Коригирано: Тази актуализация обръща внимание на проблем, който засяга аудиото в приложения, които използват интерфейса на мрежовото устройство (NDI). Аудиото накъсва, когато "Заснемане на дисплея" е включено в приложението OBS Studio. Това може да се случи след инсталиране на KB5063878.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вж. уеб сайта на справочника за актуализации на защитата и Актуализации на защитата от септември 2025 г.
Компоненти на AI
Това издание актуализира следните компоненти на ИИ:
|
AI компонент |
Версия |
|
Търсене на изображения |
1.2508.906.0 |
|
Извличане на съдържание |
1.2508.906.0 |
|
Семантичен анализ |
1.2508.906.0 |
|
Модел на настройките |
1.2508.906.0 |
групова актуализация на Windows 11 обслужване (KB5064531)- 26100.5074
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
Симптоми Ние сме наясно за случай на edge, засягащ hotpatched устройства, които са инсталирали актуализацията на защитата hotpatch от септември 2025 г. (KB5065474) или актуализацията на защитата от септември 2025 г. (KB5065426). Възможно е тези устройства да не успеят с връзки на PowerShell Direct (PSDirect ), когато и хост виртуалните машини (VM) не са напълно актуализирани.Когато коригирана виртуална машина на гост се опита да се свърже с непроследен хост (или обратно), се очаква системата да се върне към наследена ръкостискане и да почисти сокета правилно. Въпреки това този резервен механизъм не успява периодично, което води до проблеми с почистването на сокет. Неуспешното свързване може да изглежда случайно и потребителите може да наблюдават ИД на събитие 4625, регистрирано в регистъра на събитията за защита в Windows Визуализатор на събития.
Заобиколно решение
Обърнато е внимание на този проблем в KB5066360. Ако вашето hotpatched устройство има проблеми с PSDirect връзка, препоръчваме да актуализирате както хоста, така и виртуалната машина за гост с тези актуализации.
Симптоми
След инсталирането на актуализацията за Windows, пусната на 9 септември 2025 г. или след тази дата, може да не успеете да се свържете с споделени файлове и папки, използвайки протокола „Блок от съобщения на сървър“ (SMB) v1 на NetBIOS върху TCP/IP (NetBT). Този проблем може да възникне, ако SMB клиентът или SMB сървърът имат инсталирана актуализация на защитата от септември 2025 г.
Забележка:Протоколът SMBv1 е отхвърлен и вече не се инсталира по подразбиране в съвременните версии на Windows и Windows Server. Разполаганията, които използват по-нови версии на протокола SMBv2 или SMBv3, не са засегнати от този проблем.
Заобиколно решение
Проблемът е решен в KB5065789.
Симптоми
Някои приложения за цифрова телевизия и Blu-ray/DVD след инсталирането на актуализацията на предварителен преглед на Windows от 29 август 2025 г., която не е за защита (KB5064081), или по-нови актуализации, може да не възпроизвеждат защитено съдържание според очакванията.
Приложенията, които използват модула за подобрено рендиране на видео с прилагане на HDCP или управление на правата за достъп (DRM) за цифрово аудио, може да показват грешки при защитата на авторските права, чести прекъсвания на възпроизвеждането, неочаквани спирания или черен екран.
Услугите за поточно предаване не са засегнати.
Заобиколно решение
Този проблем е частично разрешен. Проблемите, засягащи определени приложения, които използват подобрено видео рендиране с прилагане на HDCP, са решени в актуализацията на Windows (KB5065789) от септември 2025 г. и по-новите актуализации.
Препоръчваме ви да инсталирате най-новата актуализация за вашето устройство. Тя включва важни подобрения и поправки, включително решение на този проблем.
Въпреки това някои приложения, които използват DRM за цифрово аудио, може все още да изпитват проблеми.
Проучваме дългосрочно решение за засегнатите приложения и ще споделим повече информация, когато бъде налично.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелните пакети за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталиране на всички MSU файлове заедно Изтеглете всички MSU файлове за KB5065426 от каталога на Microsoft Update и ги поставете в същата папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове, ако е необходимо. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Или използвайте самостоятелната програма за инсталиране на актуализиране на Windows, за да инсталирате целевата актуализация. Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети за динамична актуализация, уверете се, че те съвпадат със същия месец като тази КБ. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не е налична за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Метод 2: Инсталирайте всеки MSU файл поотделно, поред Изтеглете и инсталирайте всеки MSU файл поотделно, като използвате DISM или актуализиране на Windows самостоятелна програма за инсталиране в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компоненти на ИИ. Въпреки че актуализациите на компонентите на ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Windows 11 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5065426.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5064531) – версия 26100.5074.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
