2025 m. liepos 8 d. – KB5062553 (OS komponavimo versija 26100.4652)
Taikoma
Leidimo data:
2025-07-08
Versija:
OS komponavimo versija 26100.4652
„Windows“ saugiosios įkrovos sertifikato galiojimo pabaigaSvarbu: Nustatyta, kad daugumos „Windows“ įrenginių naudojamų saugiosios įkrovos sertifikatų galiojimas baigsis nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Norėdami sužinoti apie "Windows Update" terminologiją, žr. puslapius apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Apžvalgos ieškokite Windows Server 2025" naujinimo retrospektyvos puslapyje.
Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Patobulinimai
Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimąKB5060842 (išleistą 2025 m. birželio 10 d.). Toliau pateiktoje suvestinėje aprašomos pagrindinės problemos, kurias išsprendė KB naujinimas jį įdiegus. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Taikomosios programos diegimas] Išspręsta: "MsiCloseHandle" API naudojimo trukmė ilgo vykdymo laiko apdorojant MSI failus, kuriuose yra daug failų.
-
[Autentifikavimas]
-
Išspręsta: "Kerberos" autentifikavimas nebeatsako tam tikrais atvejais, kai šifravimui naudojamas RC4.
-
Pataisyta: FIDO talpyklinis prisijungimas prie kredencialų gali nebeatsakyti tam tikrais atvejais, kai įrenginys prijungtas prie hibridinio domeno.
-
Išspręsta problema: atidarius tam tikras programėles pakeitus slaptažodį, gali būti netikėtai užrakintas, jei įjungta paskyros blokavimo strategija.
-
-
[Įkrovos meniu] Išspręsta problema: jei naujinimas nebeatsako ir atšaukia keitimus, gali atsirasti nereikalingas ir neveikti paleidimo meniu įrašas. Ši pataisa neleis įrenginiams ateityje susidurti su šia problema. Jei jau susidūrėte su šia problema, galite valdyti papildomus įkrovos įrašus sistemos konfigūracijos (msconfig) įkrovos sekcijoje.
-
[Spalvų profilis]
-
Pataisyta: dalyje Parametrai > Sistema > Ekranas > Spalvų profilis eikite į Spalvų valdymas, gali būti nerodomas pasirinkto monitoriaus spalvų profilių sąrašas.
-
Išspręsta problema: spalvų profilio parametrai gali būti netaikomi, kai bus tęsiami po miego režimo.
-
-
[Kriptografija] Išspręsta: šis naujinimas išsprendžia problemą, kuri turėjo įtakos kredencialų tarptinkliniu ryšiui, dėl kurios sertifikatai ir raktai nebuvo perkeliami į "Active Directory" ir tampa pasiekiami vartotojų kompiuteriuose.
-
[Direct 3D Ecosystem] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios kai kurios trečiųjų šalių programos gali nebeatsakyti grafikos parametrų puslapyje.
-
[Failų naršyklė] Pataisyta: kai kuriais atvejais Failų naršyklė komandų juostos meniu Žr. daugiau atidaromas netinkama kryptimi.
-
[Bendrasis patikimumas] Išspręsta: dėl esamos problemos jūsų kompiuteryje gali būti rodoma klaidų patikra (mėlynas ekranas) su PDC_WATCHDOG_TIMEOUT, kai kompiuteris pabęs iš miego režimo.
-
[Grafika]Išspręsta: problema, kai tam tikros trečiųjų šalių programos gali nebeatsakyti grafinių elementų parametrų puslapio.
-
[Įvestis]
-
Išspręsta problema: patobulintas ctfmon.exe patikimumas, išsprendžiant sistemos paleidimo iš naujo problemą, kuri gali turėti įtakos teksto įvedimui.
-
Pataisyta: ctfmon.exe gali būti paleistas iš naujo kopijuojant duomenis iš tam tikrų programėlių.
-
-
[Vietinio administratoriaus slaptažodžio sprendimas (LAPS)]Šis naujinimas išsprendžia problemą, susijusią su "Windows LAPS". Atnaujinus versiją vietoje, LAPS parametrai nebus išsaugoti.
-
[Tinklas] Išspręsta problema: virtualiosios NIC aprašas netinkamai rodomas tinklo Connections (ncpa.cpl), kuriame rodomi neleistini simboliai.
-
[OOBE]Išspręsta: išsprendžia problemą, kuri neleidžia paleisti ESP kiekvieną kartą, kai naujas vartotojas įeina į įrenginį, net jei sukonfigūruotas pagal strategiją.
-
[PowerShell]Išspręsta: Šis naujinimas išsprendžia problemą, dėl kurios nebuvo vykdomi kritiniai "PowerShell" moduliai, būtini įrenginio konfigūracijai, "Windows" sargybos programų kontrolės (WDAC) strategijose.
-
[Nuotolinis darbalaukis] Pataisyta: nuotolinis darbalaukis nenaudos UDP, tik TCP.
-
[Ekrano padėtis] Išspręsta problema: ekranas gali netikėtai pasikeisti iš miego režimo 2-in-1 įrenginiuose.
-
[Užduočių tvarkytuvas] Užduočių tvarkytuvas dabar skirtingai apskaičiuos CPU naudojimą procesų, našumo ir vartotojų puslapiuose. Ji naudos standartinę metriką, kad nuosekliai rodytų CPU darbo krūvį visuose puslapiuose ir atitiktų pramonės standartus bei trečiųjų šalių įrankius. Siekiant užtikrinti atgalinį suderinamumą, pasirinktinis stulpelis, pavadintas CPU paslaugų programa, yra pasiekiamas (paslėptas pagal numatytuosius nustatymus) skirtuke Išsami informacija, kuriame rodoma ankstesnė CPU reikšmė iš puslapio Procesai.
-
[DHCP Serveris (žinoma problema) Išspręsta: problema, dėl kurios DHCP serverio tarnyba kartais nebeatsako ir turi įtakos IP atnaujinimui klientams.
Jei įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiunčia ir įdiegia tik naujus naujinimus, esančius šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2025 m. liepos mėn. saugos Naujinimai.
Windows Server 2025" priežiūros rietuvės naujinimas (KB5063666) – 26100.4651
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos šio naujinimo problemos
Požymiai
Įdiegus šį naujinimą, gali nepavykti paleisti 2 kartos "Azure" virtualiųjų mašinų (VM), kurių patikimas paleidimas išjungtas ir Virtualization-Based saugos (VBS), įgalintos naudojant registro raktą.
Norėdami patikrinti, ar jūsų virtualioji mašina gali būti paveikta:
-
Patikrinkite, ar jūsų virtualiosios mašinos sukurtos kaip "Standard".
-
Patikrinkite, ar įgalinta VBS. Atidarykite sistemos informaciją (msinfo32.exe) ir įsitikinkite, kad virtualizavimu pagrįsta sauga veikia ir kad VM neįdiegtas "Hyper-V" vaidmuo.
Sprendimo būdas
Ši problema išspręsta KB5064489.
Požymiai
Įdiegus šį naujinimą, gali kilti problemų naudojant "Microsoft Changjie" IME (įvesties metodo rengyklę) tradicinei kinų kalbai. Simptomai, apie kuriuos pranešta, yra:
-
Negalėjimas suformuoti arba pažymėti žodžių įvedus visą sudėtį (susietų frazių langas).
-
Tarpo klavišas arba tuščias klavišas neatsako.
-
Neteisingi arba iškraipyti žodžių išvestys.
-
Nepavyksta tinkamai parodyti kandidato konvertavimo lango.
Sprendimo būdas Ši problema išspręsta KB5063878.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
 |
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip 1 |
Prieš diegdami šį naujinimą Norėdami gauti atskirą šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Diegti šį naujinimą 1 būdas: Įdiekite visus MSU failus kartu Atsisiųskite visus KB5062553 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
Arba naudokite „Windows Update“ atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą. Naujinama "Windows" diegimo laikmena Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba. Atsisiųsdami kitus dinaminių naujinimų paketus įsitikinkite, kad jie atitinka tą patį mėnesį kaip ir šis KB. Jei safeOS dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvienos versijos. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
|
1 Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai yra įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+" kompiuteriams ir nebus diegiami "Windows" kompiuteryje ar Windows Server.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip: Produktas: "Microsoft Server" operacinė sistema-24H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5062553 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5063666) – 26100.4651 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
