Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
Актуализациите на Windows не инсталират актуализации на приложението Microsoft Store. Ако сте корпоративен потребител, вижте Приложения от Microsoft Store – Configuration Manager. Ако сте потребител, вижте Получаване на актуализации за приложения и игри в Microsoft Store.
Поддръжката за Windows 10 ще приключи през октомври 2025 г.
След 14 октомври 2025 г. Microsoft вече няма да предоставя безплатни актуализации на софтуера от Windows Update, техническа помощ или корекции на защитата за Windows 10. Вашият компютър все още ще работи, но ви препоръчваме да преминете към Windows 11.
Поддръжката за Windows Server 2019 ще приключи през януари 2029 г.
След 9 януари 2029 г. Microsoft вече няма да предоставя безплатни актуализации на софтуера от Windows Update, техническа помощ или корекции на защитата за Windows Server 2019. Препоръчваме ви да надстроите до по-нова версия на Windows Server.
Резюме
Тази статия описва проблеми със защитата и подобрения на качеството, включени в тази актуализация на защитата.
Отнася се за: Win 10 Ent LTSC 2019, Win 10 IoT Ent LTSC 2019 и Windows 10 IoT Core LTSC
Тази актуализация на защитата включва корекции и подобрения на качеството, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които тази актуализация обръща внимание, когато инсталирате тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Въвеждане и съставяне] Коригирано: Проблем с опростен китайски метод на въвеждане Редактор (IME). Някои разширени знаци се показваха като празни полета.
-
[Съвместимост на приложенията (известен проблем)] Коригирано: Адресира проблем, при който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталиращите MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фонов режим по време на първоначалното инсталиране на дадено приложение.
Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват MSI поправки, включително Office Professional Plus 2010 г. и няколко приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата за изискване на UAC подкани за MSI поправки и позволява на ИТ администраторите да забраняват подканите на UAC за конкретни приложения, като ги добавят към списък с разрешени адреси. За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталиране на актуализацията на защитата на Windows от август 2025 г.
-
[Файлов сървър] Нов! Тази актуализация позволява проверка на съвместимостта на SMB клиента за подписване на SMB сървър, както и SMB сървър EPA. Това позволява на клиентите да оценят своята среда и да идентифицират потенциални проблеми с несъвместимост на устройства или софтуер, преди да разположат мерките за подсилване, които вече се поддържат от SMB Server. За подробни указания вж. CVE-2025-55234 | Уязвимост при увеличаване на привилегиите в Windows SMB.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от септември 2025 г.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1809, вижте страницата хронология на актуализациите.
Известни проблеми в тази актуализация
В момента не сме наясно с проблеми с тази актуализация.
Отнася се за: Windows Server 2019 (Всички издания)
Тази актуализация на защитата включва корекции и подобрения на качеството, които са част от следната актуализация:
По-долу е дадено резюме на проблемите, които тази актуализация обръща внимание, когато инсталирате тази актуализация. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Active Directory] Нов! Добавя поддръжка за разделяне на списък на анулираните сертификати (CRL) в сертифициращите органи на Windows.
-
[Съвместимост на приложенията (известен проблем)] Коригирано: Адресира проблем, при който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталиращите MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фонов режим по време на първоначалното инсталиране на дадено приложение.
Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват MSI поправки, включително Office Professional Plus 2010 г. и няколко приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата за изискване на UAC подкани за MSI поправки и позволява на ИТ администраторите да забраняват подканите на UAC за конкретни приложения, като ги добавят към списък с разрешени адреси. За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталиране на актуализацията на защитата на Windows от август 2025 г.
-
[Файлов сървър] Нов! Тази актуализация позволява проверка на съвместимостта на SMB клиента за подписване на SMB сървър, както и SMB сървър EPA. Това позволява на клиентите да оценят своята среда и да идентифицират потенциални проблеми с несъвместимост на устройства или софтуер, преди да разположат мерките за подсилване, които вече се поддържат от SMB Server. За подробни указания вж. CVE-2025-55234 | Уязвимост при увеличаване на привилегиите в Windows SMB.
Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.
За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от септември 2025 г.
За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1809, вижте страницата хронология на актуализациите.
Известни проблеми в тази актуализация
В момента не сме наясно с проблеми с тази актуализация.
Windows 10 групова актуализация на услуги (KB5065765) – 17763.7781
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на актуализации.
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. За да научите повече за SSU, вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Трябва да инсталирате SSU от 10 август 2021 г. (KB5005112), преди да инсталирате тази кумулативна актуализация.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
|
|
Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . За информация как да изтеглите и инсталирате актуализации от каталога за актуализации, вижте Как да изтеглите актуализации, които включват драйвери и горещи поправки от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва: Продукт: Windows 10 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
Списък на файловете, които са включени в тази актуализация, са предоставени във файл с csv (с разделители запетаи) (*.csv). Файлът може да се отвори в текстов редактор, като например Notepad или в Microsoft Excel.
