Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
Поддръжката за Windows Server 2008 R2 ще приключи през януари 2026 г.
Windows Server 2008 R2 Premium Assurance ще приключи на 13 януари 2026 г.
Windows Server 2008 R2 Актуализации за разширена защита (ESU) приключи на 10 януари 2023 г. Освен това поддръжката на актуализациите за разширена защита само в Azure приключи на 9 януари 2024 г. За повече информация вж. Общ преглед на актуализациите за разширена защита за Windows Server.
Препоръчваме ви да надстроите до по-нова версия на Windows Server. За повече информация вижте Общ преглед на надстройките на Windows Server.
Резюме
Научете повече за тази актуализация само на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.
Windows Server 2008 R2
По-долу е дадено резюме на основните проблеми, които тази актуализация обръща внимание. Получер текст в скобите показва елемента или областта от промяната, която документираме.
-
[Съвместимост на приложенията (известен проблем)] Коригирано: Адресира проблем, при който потребителите, които не са администратори, получават неочаквани подкани за управление на потребителските акаунти (UAC), когато инсталиращите MSI извършват определени действия по избор. Тези действия може да включват операции за конфигуриране или поправка на преден план или във фонов режим по време на първоначалното инсталиране на дадено приложение.
Този проблем може да попречи на потребителите, които не са администратори, да изпълняват приложения, които извършват MSI поправки, включително Office Professional Plus 2010 г. и няколко приложения от Autodesk (включително AutoCAD). Тази корекция намалява обхвата за изискване на UAC подкани за MSI поправки и позволява на ИТ администраторите да забраняват подканите на UAC за конкретни приложения, като ги добавят към списък с разрешени адреси. За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталиране на актуализацията на защитата на Windows от август 2025 г.
-
[Файлов сървър] Нов! Тази актуализация позволява проверка на съвместимостта на SMB клиента за подписване на SMB сървър, както и SMB сървър EPA. Това позволява на клиентите да оценят своята среда и да идентифицират потенциални проблеми с несъвместимост на устройства или софтуер, преди да разположат мерките за подсилване, които вече се поддържат от SMB Server. За подробни указания вж. CVE-2025-55234 | Уязвимост при увеличаване на привилегиите в Windows SMB.
За повече информация относно разрешените уязвимости на защитата вижте Разполагания | Ръководство за актуализация на защитата и Актуализации на защитата от септември 2025 г.
Уверете се, че сте инсталирали необходимите актуализации в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
За информация относно различните типове актуализации на Windows, като например критични, за защита, драйвери, сервизни пакети и т.н., вижте Описание на стандартната терминология, която се използва за описване на софтуерните актуализации на Microsoft. За да видите други бележки и съобщения, вижте Хронология на актуализациите на Windows 7 SP1 и Windows Server 2008 R2 SP1.
Известни проблеми в тази актуализация
В момента не сме наясно с проблеми с тази актуализация. За най-актуална информация относно известни проблеми за Windows Server 2008 R2 SP1 отидете на таблото за изправност на изданието на Windows.
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
За да инсталирате всеки месечен сборен пакет за актуализация на Windows Server 2008 R2, издаден на или след 14 януари 2025 г., трябва първо да инсталирате най-новата групова актуализация на услуги (SSU). Ако вашето устройство или офлайн изображение няма инсталирана най-новата SSU, не можете да инсталирате тази актуализация.
Предпазливост: Докато не инсталирате SSU, тази актуализация няма да се предлага на вашето устройство. За да намалите риска за защитата, инсталирайте SSU възможно най-скоро.
-
Ако използвате актуализиране на Windows, най-новите SSU (KB5056456) ще ви се предлагат автоматично. След като се инсталира най-новата SSU, ще можете да инсталирате тази актуализация.
-
Ако използвате каталога за актуализации, трябва да изтеглите и инсталирате най-новата SSU (KB5056456). След като се инсталира най-новата SSU, ще можете да инсталирате тази актуализация.
-
Ако сте администратор на услуги за актуализиране на Windows Server (WSUS), трябва да одобрите SSU KB5056456 и тази актуализация KB5065510.
За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Езикови пакети
Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вж. Научете повече за добавянето на езиков пакет към Windows.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издаване.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация не е налична от актуализиране на Windows. Вижте канала за издаване на Каталог с актуализации или Услуги за актуализиране на сървъра . |
|
Достъпен |
Следваща стъпка |
|
|
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . За да изтеглите актуализации от каталога на актуализации, вижте Стъпки за изтегляне на актуализации от каталога на актуализиране на Windows. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с услугите за актуализиране на Windows Server (WSUS), ако конфигурирате продукти и класификации по следния начин:
|
Напомняне Ако използвате актуализации само за защита, също така ще трябва да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5065435).
Информация за файлове
Списък на файловете, които са включени в тази актуализация, са предоставени във файл с csv (с разделители запетаи) (*.csv). Файлът може да се отвори в текстов редактор, като например Notepad или в Microsoft Excel.
