9 септември 2025 г. – KB5065432 (компилация на ОС 20348.4171)
Отнася се за
Дата на издаване:
9.9.2025 г.
Версия:
Компилация на ОС 20348.4171
Изтичане на срока на сертификата за защитено стартиране на Windows: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
За да научите повече за терминологията на актуализациите на Windows, вижте типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед вижте страницата с хронология на актуализациите за Windows Server 2022.
Бъдете информирани! Следвайте @WindowsUpdate за най-новите актуализации от таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5063880 (издадена на 12 август 2025 г.). Следното резюме описва основните проблеми, разрешени от тази актуализация. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
-
[Съвместимост на приложенията (известен проблем)] Коригирано: Адресира проблем, при който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталиращите MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фонов режим по време на първоначалното инсталиране на дадено приложение.
Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват MSI поправки, включително Office Professional Plus 2010 г. и няколко приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата за изискване на UAC подкани за MSI поправки и позволява на ИТ администраторите да забраняват подканите на UAC за конкретни приложения, като ги добавят към списък с разрешени адреси.За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталиране на актуализацията на защитата на Windows от август 2025 г.
-
[Файлов сървър] Тази актуализация разреши проверка на съвместимостта на SMB клиента за подписване на SMB сървър, както и SMB сървър EPA. Това позволява на клиентите да оценят своята среда и да идентифицират потенциални проблеми с несъвместимост на устройства или софтуер, преди да разположат мерките за подсилване, които вече се поддържат от SMB Server. За подробни указания вижте CVE-2025-55234.
-
[Вход] Коригирано: Тази актуализация обръща внимание на проблем с китайски (опростен) метод на въвеждане Редактор (IME), при който някои разширени знаци се показваха като празни полета.
-
[Технически показатели] Коригирано: Тази актуализация обръща внимание на проблем, при който един файл с преоразмерен списък на анулираните сертификати (CRL) забавя производителността на системата. За да подобри скоростта и поверителността, системата сега планира да използва по-малки, разделени на дялове списъци.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата от септември 2025 г. Актуализации на защитата.
Групова актуализация на услуги на Windows Server 2022 (KB5065769) – 20348.4160
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
Симптоми Ние сме наясно за случай на edge, засягащ hotpatched устройства, които са инсталирали актуализацията на защитата hotpatch от септември 2025 г. (KB5065306) или актуализацията на защитата от септември 2025 г. (KB5065432). Възможно е на тези устройства да възникнат неизправности с връзки на PowerShell Direct (PSDirect ), когато и хост виртуалните машини (VM) не са напълно актуализирани.Когато коригирана виртуална машина на гост се опита да се свърже с непроследен хост (или обратно), се очаква системата да се върне към наследена ръкостискане и да почисти сокета правилно. Въпреки това този резервен механизъм не успява периодично, което води до проблеми с почистването на сокет. Неуспешното свързване може да изглежда случайно и потребителите може да наблюдават ИД на събитие 4625, регистрирано в регистъра на събитията за защита в Windows Визуализатор на събития.
Заобиколно решение
Обърнато е внимание на този проблем в KB5066359. Ако вашето hotpatched устройство има проблеми с PSDirect връзка, препоръчваме да актуализирате както хоста, така и виртуалната машина за гост с тези актуализации.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Предварително условие за офлайн обслужване на изображения на ОС:
Уверете се, че вашето изображение включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на офлайн мултимедията, преди да инсталирате най-новата актуализация. Този LCU актуализира SSU версията 20348.1960. Това е минималната SSU версия, която трябва да се наложи, за да предотвратите 0x800f0823 на грешки (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
|
Да 1 |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. |
1 Тази най-нова кумулативна актуализация включва актуализации за компоненти на ИИ. Въпреки че актуализациите на компонентите на ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се синхронизира автоматично с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Microsoft Server операционна система-21H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5065432 .
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5065769) – версия 20348.4160.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
