8. juuli 2025 – KB5062553 (operatsioonisüsteemi järk 26100.4652)
Rakenduskoht
Väljaandmiskuupäev:
08.07.2025
Versioon:
Operatsioonisüsteemi järk 26100.4652
Windowsi turvalise algkäivituse sertifikaadi aegumineNB: Enamikul Windowsi seadmetel kasutatavad turvalise algkäivituse sertifikaadid aeguvad alates 2026. aasta juunist. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada. Üksikasjalikku teavet ja ettevalmistusjuhised leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
Lisateavet Windowsi värskenduste terminoloogia kohta leiate Windowsi värskenduste tüüpide ja igakuiste kvaliteedivärskenduste tüüpide lehtedelt. Ülevaate leiate Windows Server 2025 värskenduste ajaloo lehelt.
Windowsi väljaande seisundi armatuurlaual uue sisu avaldamise kohta teabe saamiseks järgige @WindowsUpdate.
Parandusi
Turbevärskendus hõlmabKB5060842 raames tehtud parandusi (anti välja 10. juunil 2025). Järgmises kokkuvõttes kirjeldatakse kb-värskenduse lahendatud põhiprobleeme pärast värskenduse installimist. Lisaks on saadaval uued funktsioonid. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.
-
[Rakenduse installimine] Lahendatud: MsiCloseHandle API kogeb pikka täitmisaega suurel hulgal faile sisaldavate MSI-failide töötlemisel.
-
[Autentimine]
-
Lahendatud: Teatud juhtudel lakkab Kerberose autentimine reageerimast, kui krüptimiseks kasutatakse RC4.
-
Lahendatud: FIDO vahemällu talletatud identimisteabe sisselogimine võib teatud juhtudel lakata reageerimast, kui seade on hübriiddomeeniga ühendatud.
-
Lahendatud: teatud rakenduste avamine pärast parooli muutmist võib põhjustada ootamatu lukustuse, kui konto lukustuspoliitika on lubatud.
-
-
[Algkäivitusmenüü] Lahendatud: kui värskendus lakkab reageerimast ja liigub tagasi, võib see põhjustada mittevajaliku ja mittefunktsionaalse algkäivitusmenüü kirje. See lahendus peatab seadmetel selle probleemi ilmnemise tulevikus. Kui teil on see probleem juba ilmnenud, saate hallata täiendavaid algkäivituskirjeid süsteemikonfiguratsiooni (msconfig) jaotises Algkäivitus.
-
[Värviprofiil]
-
Lahendatud: avage jaotises Sätted > Süsteem > Kuva > Värviprofiil valik Värvihaldus, valitud kuvari jaoks ei pruugita kuvada eeldatud värviprofiilide loendit.
-
Lahendatud: pärast unerežiimist ärkamist ei pruugita värviprofiili sätteid rakendada.
-
-
[Krüptograafia] Lahendatud: see värskendus lahendab probleemi, mis mõjutas identimisteabe rändlust, takistades sertide ja võtmete rändlemist Active Directorysse ja mis tehti kättesaadavaks kasutajate arvutites.
-
[Otsene 3D-ökosüsteem] Lahendatud: see värskendus lahendab probleemi, mille korral teatud muude tootjate rakendused võivad graafikasätete lehel lakata reageerimast.
-
[File Explorer] Lahendatud: mõnel juhul avaneb File Explorer käsuriba menüü Kuva rohkem vales suunas.
-
[Üldine töökindlus] Lahendatud: põhiprobleem võib põhjustada arvuti veakontrolli (sinise ekraani) koos PDC_WATCHDOG_TIMEOUT unerežiimist ärkamisel.
-
[Graafika]Lahendatud on probleem, mille korral teatud kolmanda osapoole rakendused võivad graafikasätete lehe reageerimatuks muuta.
-
[Sisend]
-
Lahendatud: täiustatud ctfmon.exe töökindlus, lahendades süsteemi taaskäivitamise, mis võib tippimist mõjutada.
-
Lahendatud: ctfmon.exe võib andmete kopeerimisel teatud rakendustest taaskäivitada.
-
-
[Kohaliku administraatori parooli lahendus (LAPS)]See värskendus lahendab Windows LAPS-iga seotud probleemi. LAPS-i sätteid ei säilitata pärast kohapealset versioonitäiendust.
-
[Võrk] Lahendatud: virtuaalse NIC kirjeldust ei kuvata võrgu Connections (ncpa.cpl) õigesti, kuvades sobimatuid märke.
-
[OOBE]Lahendatud: lahendatud on probleem, mis takistab ESP käivitumist iga kord, kui uus kasutaja seadmesse sisse logib, isegi kui see on poliitikaga konfigureeritud.
-
[PowerShell]Lahendatud: see värskendus lahendab probleemi, mille korral seadme konfiguratsiooni jaoks nõutavaid kriitilise tähtsusega PowerShelli mooduleid ei käitatud Windows Defenderi rakendusekontrolli (WDAC) poliitikate alusel.
-
[Kaugtöölaud] Lahendatud: kaugtöölaud ei kasuta UDP-d, ainult TCP-d.
-
[Ekraani suund] Lahendatud: ekraan võib ootamatult muuta 2-in-1 seadmete unerežiimist väljumise paigutust.
-
[Tegumihaldur] Tegumihaldur arvutab protsessorikasutuse protsesside, jõudluse ja kasutajate lehtedel erinevalt. See kasutab standardmõõdikuid protsessori töökoormuse järjepidevaks kuvamiseks kõigil lehtedel ning vastab valdkonnastandarditele ja muude tootjate tööriistadele. Tagasiühilduvuse tagamiseks on vahekaardil Üksikasjad saadaval valikuline veerg CPU-utiliit (vaikimisi peidetud), kus on kuvatud lehe Protsessid eelmine protsessoriväärtus.
-
[DHCP server (teadaolev probleem] Lahendatud: probleem, mille korral DHCP serveri teenus võib aeg-ajalt lakata reageerimast ja mõjutab klientide IP uuendamist.
Kui installisite varasemad värskendused, laadib ja installib teie seade alla ja installib ainult selles paketis sisalduvad uued värskendused.
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2025. aasta juuli turbe- Teabevärskendused.
Windows Server 2025 hoolduspinu värskendus (KB5063666) – 26100.4651
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.
Selle värskenduse teadaolevad probleemid
Sümptomid
Väike alamkomplekt 2. põlvkonna Azure'i virtuaalarvutitest, kus usaldusväärne käivitamine on keelatud ja registrivõtme kaudu jõustatud Virtualization-Based turve (VBS), ei pruugi pärast selle värskenduse installimist käivituda.
Selleks et kontrollida, kas teie virtuaalarvuti võib olla mõjutatud, tehke järgmist.
-
Kontrollige, kas teie virtuaalarvuti on loodud kui "Standard".
-
Kontrollige, kas VBS on lubatud. Avage süsteemiteave (msinfo32.exe) ja veenduge, et virtualiseerimispõhine turve töötaks ja et Hyper-V roll poleks VM-i installitud.
Ajutine lahendus
See probleem on lahendatud KB5064489.
Sümptomid
Pärast selle värskenduse installimist võib esineda probleeme Microsoft Changjie IME (sisestusmeetodi redaktor) kasutamisel traditsioonilise hiina keele jaoks. Teatatud sümptomid on järgmised.
-
Pärast täieliku kooste tippimist ei saa sõnu moodustada ega valida (fraasiakna seostamine).
-
Tühikuklahv või tühi klahv ei reageeri.
-
Valed või moonutatud sõnaväljundid.
-
Teisenduskandidaadi akent ei kuvata õigesti.
Lahendus See probleem on lahendatud KB5063878.
Sümptomid
Windows Server 2025-l töötavad Active Directory domeenikontrollerid (DC), mis käitavad ka skeemi-juhtkontrolleri Flexible Single Master Operation (FSMO) rolli, võimaldavad skeemiobjektide atribuutides duplikaatkirjeid. Kõige sagedamini mõjutatud atribuudid onauxiliaryClass, possSuperiors, mayContain selliste väärtustega nagumsExchBaseClass,msExchContainerjamsExchVirtualDirectoryFlags.
Selle ilmnemisel Active Directory tiražeerimine nurjub skeemi lahknevuse tõrkega, nt tõrge 8418: tiražeerimistoiming nurjus kaasatud serverite skeemi lahknevuse tõttu."
Seda probleemi võib täheldada Exchange'i Serveri häälestamise forestprepi käitamisel ja Active Directory skeemi juhtrollis töötab Windows Server 2025. See katkestab tiražeerimise kogu Active Directory ettevõttekeskkonnas, kuna skeem domeenikontrollerite vahel on nüüd ebajärjekindel.
Märkus.: Näib, et see probleem on ilmnenud alates Windows Server 2025 algsest väljaandest, kuid hiljutised Exchange Serveri koondvärskendused (Exchange Server SE jaoks) on selle paljastanud.
Ajutine lahendus
Selle probleemi lahendab värskendus KB5068861.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
 |
See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'i kaudu. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laadib Windows Update ettevõtteversioonist alla ja installib need automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
||||
|
Jah 1 |
Enne selle värskenduse installimist Värskenduse autonoomsete pakettide hankimiseks minge Microsoft Update'i kataloogi veebisaidile. See KB sisaldab ühte või mitut MSU-faili, mis nõuavad installimist kindlas järjestuses. Selle värskenduse installimine 1. meetod: installige kõik MSU-failid koos Laadige Microsoft Update'i kataloogist alla kõik KB5062553 MSU-failid ja paigutage need samasse kausta (nt C:/Packages). Kasutage sihtvärskenduse installimiseks deployment Image Servicing and Managementi (DISM.exe). DISM kasutab PackagePathis määratud kausta, et leida ja installida vastavalt vajadusele vähemalt üks eeltingimuseks olev MSU-fail. Windowsi arvuti värskendamine Värskenduse rakendamiseks töötavale Windowsi arvutile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
Või kasutage sihtvärskenduse installimiseks Windows Update autonoomne installer. Windowsi installikandja värskendamine Selle värskenduse rakendamiseks Windowsi installikandjale vaadake teemat Windowsi installikandja värskendamine dünaamilise värskendusega. Märkus. Muude dünaamilise värskenduse pakettide allalaadimise korral veenduge, et need vastaksid sellele kB-ga samale kuule. Kui SafeOS-i dünaamiline värskendus või häälestuse dünaamiline värskendus pole selle kB-ga sama kuu jaoks saadaval, kasutage iga värskenduse uusimat avaldatud versiooni. Värskenduse lisamiseks ühendatud pildile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
2. meetod: installige iga MSU-fail eraldi, et Laadige alla ja installige iga MSU-fail eraldi DISM-i või Windows Update autonoomse installeri abil järgmises järjestuses:
|
1 See uusim koondvärskendus sisaldab TEI komponentide värskendusi. Kuigi AI komponendi värskendused sisalduvad värskenduses, on AI komponendid kohaldatavad ainult Windows Copilot+ arvutitele ja neid ei installita Windowsi PC-arvutisse ega Windows Server.
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt. Toode: Microsoft Server operating system-24H2 Liigitus: turbevärskendused |
Kui soovite LCU eemaldada
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5062553 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5063666) - versioon 26100.4651 failiteave.
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
