2025 m. rugpjūčio 12 d. – KB5063880 (OS komponavimo versija 20348.4052)
Taikoma
Leidimo data:
2025-08-12
Versija:
OS komponavimo versija 20348.4052
„Windows“ saugiosios įkrovos sertifikato galiojimo pabaigaSvarbu: Nustatyta, kad daugumos „Windows“ įrenginių naudojamų saugiosios įkrovos sertifikatų galiojimas baigsis nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Norėdami sužinoti daugiau apie "Windows Update" terminologiją, žr. "Windows" naujinimų tipai ir mėnesinių kokybinių naujinimų tipai. Apžvalgos ieškokite Windows Server 2022" naujinimo retrospektyvos puslapyje.
Gaukite informacijos! Norėdami gauti naujausius naujinimus iš "Windows" leidimo sveikatos valdymo portalo, vykdykite @WindowsUpdate.
Patobulinimai
Šis saugos naujinimas apima KB5062572 pataisas ir kokybės patobulinimus (išleistas 2025 m. liepos 8 d.). Toliau pateiktoje suvestinėje aprašomos pagrindinės problemos, kurias išsprendė KB naujinimas jį įdiegus. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Įvestis (žinoma problema)] Išspręsta problema, kai naudojant "Microsoft Changjie" IME (įvesties metodo rengyklę) tradicinei kinų kalbai gali kilti problemų, pvz., nepavykti suformuoti arba pažymėti žodžių, nereaguoti tarpo klavišas arba tuščias klavišas, netinkama žodžių išvestis arba sugadintas kandidato lango ekranas. Taip gali atsitikti įdiegus KB5062572".
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2025 m. rugpjūčio mėn. saugos Naujinimai.
Windows Server 2022 priežiūros rietuvės naujinimas (KB5062793) – 20348.3920
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos šio naujinimo problemos
Požymiai
Saugos patobulinimas buvo įtrauktas į 2025 m. rugpjūčio mėn. „Windows“ saugos naujinimą ir vėlesnius naujinimus, kad būtų užtikrintas reikalavimas, kad vartotojo paskyros valdymo tarnyba (UAC) ragintų įvesti administratoriaus kredencialus atliekant „Windows Installer“ (MSI) taisymo ir susijusias operacijas. Šis patobulinimas skirtas saugos pažeidžiamumui CVE-2025-50173 išspręsti.
Įdiegus naujinimą, standartiniai vartotojai gali matyti vartotojo paskyros valdymo tarnybos (UAC) raginimą keliuose scenarijuose.
-
Vykdant MSI taisymo komandas (pvz., msiexec /fu).
-
Atidarant „Autodesk"“ programas, įskaitant kai kurias „AutoCAD“, „Civil 3D“ ir „Inventor CAM“ versijas, arba diegiant MSI failą vartotojui pirmą kartą prisijungus prie programos.
-
Diegiant programas, konfigūruojamas kiekvienam vartotojui.
-
Paleidžiant „Windows Installer“, kai vykdoma „Active Setup“.
-
DIegiant paketus naudojant „Configuration Manager“ (ConfigMgr), kurie priklauso nuo konkretaus vartotojo „reklamos“ konfigūracijų.
-
Įgalinant saugųjį darbalaukį.
Jei standartinis vartotojas paleidžia programą, kuri inicijuoja MSI taisymo operaciją nerodydama vartotojo sąsajos, ji nebus sėkmingai paleista ir bus rodomas klaidos pranešimas. Pvz., įdiegti ir paleisti „Office Professional Plus 2010“ kaip standartiniam vartotojui nepavyks ir konfigūravimo proceso metu bus pateikta klaida 1730.
Sprendimo būdas
Galimi šie sprendimo būdai:
-
Paleiskite programėlę administratoriaus teisėmis (dešiniuoju pelės mygtuku spustelėkite programėlę pradžios ekrane arba ieškoje, tada pasirinkite Paleisti administratoriaus teisėmis).
-
Jei standartiniai vartotojai negali paleisti programų administratoriams, IT administratoriai gali taikyti specialų Grupės strategija naudodami žinomų problemų keitimų atšaukimą (KIR), kad išspręstų problemą Windows Server 2025, Windows Server 2022, Windows 11 (versijos 22H2, 23H2, 24H2) ir Windows 10 (21H2 versijos, 22H2). Norėdami taikyti šią pataisą, kreipkitės į "Microsoft" palaikymo verslui. Venkite naudoti kitus sprendimo būdus, pvz., susijusių funkcijų išjungimą.
Stengiamės išspręsti šią problemą leisdami IT administratoriams leisti konkrečioms programėlėms atlikti MSI taisymo operacijas be UAC raginimų. Šis patobulinimas bus išleistas būsimame "Windows" naujinime ir informacija bus pateikta, kai jos taps pasiekiamos.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Būtina sąlyga, kad būtų galima atlikti OS vaizdo aptarnavimą neprisijungus:
Įsitikinkite, kad jūsų atvaizde yra KB5030216 (2023-09-12) arba naujesnę LCU. Jei ne, įdiekite ją autonominėje laikmenoje prieš diegdami naujausią naujinimą. Šis LCU atnaujina SSU versiją į 20348.1960. Tai minimali SSU versija, būtina norint išvengti klaidų 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
 |
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
Taip 1 |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
1 Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai yra įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+" kompiuteriams ir nebus diegiami "Windows" kompiuteryje ar Windows Server.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5063880 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5062793) – 20348.3920 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
