9 септември 2025 г. – KB5065426 (компилация на ОС 26100.6584)
Отнася се за
Дата на издаване:
9.09.2025 г.
Версия:
Компилация на ОС 26100.6584
Изтичане на срока на сертификата за защитено стартиране на Windows: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
За да научите повече относно терминологията за актуализации на Windows, вж. типове актуализации на Windows и типове месечни актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows 11, версия 24H2.
Бъдете винаги информирани! Следете @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.
|
Актуализации на Windows не включват актуализации за приложения от Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager.Ако сте частен потребител, вижте "Получаване на актуализации за приложения и игри в Microsoft Store". |
|
Промяна на датата |
Описание на промяната |
|
26 май 2026 г. |
Актуализиран втори MSU файл, посочен под "Каталог" в метод 2. |
|
24 септември 2025 г. |
Актуализация: Корекцията е включена в актуализацията на защитата от септември 2025 г. (KB5065426).[Ядро] Поправено: Тази актуализация обръща внимание на проблем, който може да доведе до неочаквано състояние на системата на някои платформи поради неправилно състояние на прекъсване. |
Осветявания
-
Тази актуализация адресира проблеми със защитата за вашата операционна система Windows.
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5064081 (издадена на 29 август 2025 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от тази актуализация. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Съвместимост на приложения (известен проблем)] Коригирано: Адресира проблем, поради който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталаторите на MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фона по време на първоначалното инсталиране на приложение.
Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват поправка на MSI, включително Office Professional Plus 2010 и множество приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата на изискването за UAC подкани за поправка на MSI и позволява на ИТ администраторите да забраняват UAC подкани за конкретни приложения, като ги добавят към списък с разрешени.
За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталирането на актуализацията на защитата на Windows от август 2025 г.
-
[Файлов сървър]Тази актуализация позволи проверка на съвместимостта на SMB клиента за подписване на SMB сървър, както и за EPA на SMB сървър. Това позволява на клиентите да оценят своята среда и да идентифицират всички потенциални проблеми с несъвместимостта на устройства или софтуера, преди да разположат мерките за подсилване, които вече се поддържат от SMB Server. За подробни указания вж. CVE-2025-55234.
-
[Вход]
-
Поправено: Тази актуализация обръща внимание на проблем, при който определени приложения спират да отговарят на въвеждането в някои сценарии за въвеждане на език.
-
Поправено: Тази актуализация обръща внимание на проблем, който е причина някои модули на Internet Information Services (IIS) да изчезнат от IIS Manager, което пречи на потребителите да конфигурират IIS с помощта на интерфейса на IIS Manager.
-
-
[Ядро] Поправено: Тази актуализация обръща внимание на проблем, който може да доведе до неочаквано състояние на системата на някои платформи поради неправилно състояние на прекъсване.
-
[Работа в мрежа (известен проблем)] Поправено: Тази актуализация обръща внимание на проблем, който засяга аудиото в приложения, използващи интерфейса на мрежово устройство (NDI). Аудиото накъсва, когато Записки на дисплея е включено в приложението OBS Studio. Това може да се случи след инсталиране на KB5063878.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вж. уеб сайта на ръководството за актуализации на защитата и Актуализации на защитата от септември 2025 г.
Компоненти на ИИ
Това издание актуализира следните компоненти на ИИ:
|
Компонент на AI |
Версия |
|
Търсене на изображения |
1.2508.906.0 |
|
Извличане на съдържание |
1.2508.906.0 |
|
Семантичен анализ |
1.2508.906.0 |
|
Модел на настройките |
1.2508.906.0 |
Windows 11 Servicing Stack Update (KB5064531) – 26100.5074
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
Симптоми Наясно сме за краен случай, засягащ устройства, коригирани с бърза поправка, които са инсталирали актуализацията на бърза поправка (KB5065474) от септември 2025 г. или актуализацията на защитата (KB5065426) от септември 2025 г. Тези устройства може да не работят с връзки с PowerShell Direct (PSDirect ), когато виртуалните машини (VM) на хоста и госта не са напълно актуализирани.Когато коригирана гостуваща VM се опита да се свърже с некоригиран хост (или обратното), се очаква системата да се върне към наследено ръкостискане и да изчисти гнездото елегантно. Този резервен механизъм обаче се проваля периодично, което води до проблеми с почистването на контактите. Неуспехът на връзката може да изглежда случаен и потребителите може да видят ИД на събитие 4625, регистриран в регистъра на събитията на защитата в рамките на Визуализатор на събития на Windows.
Заобиколно решение
Този проблем е решен в KB5066360. Ако вашето устройство с бърза поправка има проблеми с PSDirect връзка, препоръчваме да актуализирате с тези актуализации както хостът, така и вторичната VM.
Симптоми
След инсталирането на актуализацията за Windows, пусната на 9 септември 2025 г. или след тази дата, може да не успеете да се свържете с споделени файлове и папки, използвайки протокола „Блок от съобщения на сървър“ (SMB) v1 на NetBIOS върху TCP/IP (NetBT). Този проблем може да възникне, ако SMB клиентът или SMB сървърът имат инсталирана актуализация на защитата от септември 2025 г.
Забележка:Протоколът SMBv1 е отхвърлен и вече не се инсталира по подразбиране в съвременните версии на Windows и Windows Server. Разполаганията, които използват по-нови версии на протокола SMBv2 или SMBv3, не са засегнати от този проблем.
Заобиколно решение
Проблемът е решен в KB5065789.
Симптоми
Някои приложения за цифрова телевизия и Blu-ray/DVD след инсталирането на актуализацията на предварителен преглед на Windows от 29 август 2025 г., която не е за защита (KB5064081), или по-нови актуализации, може да не възпроизвеждат защитено съдържание според очакванията.
Приложенията, които използват модула за подобрено рендиране на видео с прилагане на HDCP или управление на правата за достъп (DRM) за цифрово аудио, може да показват грешки при защитата на авторските права, чести прекъсвания на възпроизвеждането, неочаквани спирания или черен екран.
Услугите за поточно предаване не са засегнати.
Заобиколно решение
Актуализацията на Windows (KB5065789) от септември 2025 г. за предварителен преглед и по-новите актуализации решават проблеми, засягащи определени приложения, които използват Enhanced Video Renderer (EVR) с прилагане на HDCP (висока пропускателна способност за цифрово съдържание).. Актуализацията на Windows (KB5067036) от октомври, която не е свързана със защитата, включва допълнителни подобрения за решаване на проблеми, свързани с приложения, използващи носител с цифрови права (DRM) за цифрово аудио.
Симптоми
След инсталиране на актуализацията за предварителен преглед, която не е свързана със защитата, от август 2025 г.(KB5064081) или по-нови актуализации, може да забележите, че иконата на паролата не се вижда в опциите за влизане на екрана при заключване. Ако посочите с показалеца върху мястото, където трябва да се появи иконата, ще видите, че бутонът за парола все още е наличен. Изберете този контейнер, за да отворите текстовото поле за парола и да въведете паролата си. След като въведете паролата си, можете да влезете нормално.
Хората, които използват издания на Windows Home или Pro на лични устройства, е малко вероятно да изпитат този проблем. Този проблем засяга предимно корпоративни или управлявани среди за информационни технологии.
Заобиколно решение
Проблемът е решен в KB5074105.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелния(те) пакет(и) за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталирайте всички MSU файлове заедно Изтеглете всички MSU файлове за KB5065426 от каталога на Microsoft Update и ги поставете в една и съща папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове според нуждите. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Или използвайте самостоятелната програма за актуализиране на Windows, за да инсталирате целевата актуализация. Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети с динамични актуализации, уверете се, че те съвпадат със същия месец като тази KB. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не са налични за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Метод 2: Инсталирайте всеки MSU файл поотделно, подред Изтеглете и инсталирайте всеки MSU файл поотделно с помощта на DISM или самостоятелна програма за актуализиране на Windows в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компонентите на ИИ. Въпреки че актуализациите на компоненти с ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ PC и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Windows 11 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, защото комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5065426.
За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU (KB5064531) – версия 26100.5074.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
