2025 m. spalio 14 d. – KB5066791 (OS komponavimo versijos 19044.6456 ir 19045.6456)

„Windows“ saugiosios įkrovos sertifikato galiojimo laikas

Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.

"Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".

„Windows 10“ palaikymas baigsis 2025 m. spalio mėn.

Po 2025 m. spalio 14 d. „Microsoft“ nebeteiks nemokamų programinės įrangos naujinimų iš „Windows Update“, techninės pagalbos arba „Windows 10“ saugos pataisų. Jūsų kompiuteris vis tiek veiks, tačiau rekomenduojame pereiti prie „Windows 11“.

Sužinokite daugiau

Keisti datą	Keisti aprašą
2025 m. lapkričio 11 d.	Pridėtas reolution for the issue "The incorrect "End of Support" message might appear in Settings". Parametruose gali būti rodomas neteisingas pranešimas "Palaikymo pabaiga" Požymiai Įdiegus šį naujinimą, „Windows Update“ parametrų puslapyje gali būti neteisingai rodomas pranešimas "Jūsų "Windows" versija pasiekė palaikymo pabaigą", skirtas šioms OS versijoms: Windows 10 22H2 Pro, Education" arba "Enterprise" leidimai, kurie tinkamai užregistruoti išplėstinio saugos Naujinimai (ESU) programoje ir sukonfigūruoti naudojant ESU produkto kodą Windows 10 Enterprise LTSC 2021" Windows 10 IoT Enterprise LTSC 2021" Ši problema susijusi tik su neteisingu pranešimo "palaikymo pabaiga" rodymu. Windows 10 įrenginiai, kuriuose suaktyvinta ESU licencija, ir toliau gaus saugos naujinimus. Windows 10 Enterprise "LTSC 2021" ir "Windows 10 IoT Enterprise LTSC 2021" toliau palaikomos ir toliau gaus saugos naujinimus pagal atitinkamą jų palaikymo trukmę. Sprendimas Ši problema išspręsta "Windows" naujinimuose, išleistuose 2025 m. lapkričio 11 d. (KB5068781. Rekomenduojame įdiegti naujausią „Windows“ naujinimą savo įrenginiui, nes jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį.
2025 m. lapkričio 3 d.	Įtraukta žinoma problema "Parametruose gali būti rodomas neteisingas pranešimas "Palaikymo pabaiga". Parametruose gali būti rodomas neteisingas pranešimas "Palaikymo pabaiga" Požymiai Įdiegus šį naujinimą, „Windows Update“ parametrų puslapyje gali būti neteisingai rodomas pranešimas "Jūsų "Windows" versija pasiekė palaikymo pabaigą", skirtas šioms OS versijoms: Windows 10 22H2 Pro, Education" arba "Enterprise" leidimai, kurie tinkamai užregistruoti išplėstinio saugos Naujinimai (ESU) programoje ir sukonfigūruoti naudojant ESU produkto kodą Windows 10 Enterprise LTSC 2021" Windows 10 IoT Enterprise LTSC 2021" Ši problema susijusi tik su neteisingu pranešimo "palaikymo pabaiga" rodymu. Windows 10 įrenginiai, kuriuose suaktyvinta ESU licencija, ir toliau gaus saugos naujinimus. Windows 10 Enterprise "LTSC 2021" ir "Windows 10 IoT Enterprise LTSC 2021" toliau palaikomos ir toliau gaus saugos naujinimus pagal atitinkamą jų palaikymo trukmę. Sprendimo būdas "Microsoft" išleido debesies konfigūracijos naujinimą, kad išs spręsti šią problemą. Tačiau galite negauti šio naujinimo, jei įrenginys: neprijungtas prie interneto, išjungė "OneSettings" atsisiuntimus per Grupės strategija, turi ribojamosios užkardos parametrus, arba kitaip blokuoja dinaminius naujinimus. Jei vis dar matote neteisingą pranešimą "palaikymo pabaiga", IT administratoriai gali išspręsti šią problemą įdiegdami ir konfigūruodami toliau nurodytus specialiuosius Grupės strategija. Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu: Atsisiųsti Windows 10 21H2 ir 22H2 versijoms – KB5066791 251020_20401 Žinomų problemų keitimų atšaukimas Informacijos apie šios specialios Grupės strategija diegimą ir konfigūravimą žr. Kaip naudoti Grupės strategija norint įdiegti žinomų problemų keitimų atšaukimą. Specialų Grupės strategija galima rasti dalyje Kompiuterio konfigūracija > administravimo šablonai > KB5066791 251020_20401 Žinomų problemų keitimų atšaukimas > Windows 10, 20H2, 21H1, 21H2 ir 22H2 versijose. Konfigūruokite reikšmę į Išjungta ir iš naujo paleiskite įrenginį, kad išspręstumėte šią problemą. Kitas veiksmas "Microsoft" stengiasi įtraukti sprendimą į būsimą "Windows" naujinimą. Papildoma informacija bus bendrinama iškart, kai tik ji taps pasiekiama.
2025 m. spalio 22 d.	Įtrauktas šis patobulinimas, įtrauktas į šį naujinimą:[Failų naršyklė] Įdiegus šį naujinimą, Failų naršyklė automatiškai išjungia iš interneto atsisiųstų failų peržiūros funkciją. Šis pakeitimas skirtas pagerinti saugą, užkertant kelią pažeidžiamumui, kai vartotojai peržiūri galimai nesaugius failus. Išsamios informacijos, įskaitant veiksmus, kaip atblokuoti failus, žr. Failų naršyklė automatiškai išjungia iš interneto atsisiųstų failų peržiūros funkciją.
2025 m. spalio 10 d.	Įtrauktas šis patobulinimas, įtrauktas į šį naujinimą:[Kriptografija] Šis naujinimas įgalina saugos sustiprinto tobulinimo reikalaujant naudoti raktų saugyklos teikėją (KSP) vietoj šifravimo paslaugos teikėjo {CSP) RSA pagrindo intelektualiosios kortelės sertifikatams. Jei dėl šio dizaino keitimo kyla problemų dėl intelektualiosios kortelės autentifikavimo, sprendimo veiksmus žr. "Windows" leidimo sveikatos svetainėje . Papildomos informacijos žr. CVE-2024-30098.

Suvestinė

Šiame straipsnyje išvardytos saugos problemos ir kokybės patobulinimai, įtraukti į šį saugos naujinimą.

Taikoma: Windows 10 Enterprise LTSC 2021" ir "Windows 10 IoT Enterprise LTSC 2021"

Svarbu: Naudokite EKB KB5003791, kad atnaujintumėte į Windows 10 21H2 versiją palaikomuose leidimuose.

Šis saugos naujinimas apima pataisas ir kokybės patobulinimus, kurie yra šių naujinimų dalis:

Toliau pateikiama problemų, kurias šis naujinimas išsprendžia, kai įdiegiate šį naujinimą, santrauka. Jei yra naujų funkcijų, jos taip pat išvardijamos. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.

[Įvestis ir sudėtis]

Išspręsta problema dėl kinų įvesties metodo rengyklės (IME). Privatūs "Unicode" simboliai buvo rodomi netinkamai ir neatitiko GB18030 standarto.
Išspręsta: problema, kuri turi įtakos USER32 redagavimo valdikliams. Pakaitalų poros rodomos kaip tušti laukai, kai teksto laukai pasiekia ilgio limitą.

["Windows" nuotolinis valdymas (WinRM)]

Išspręsta: problema, kuri turi įtakos "PowerShell" nuotolinio valdymo ir WinRM, kai komandos skirtasis laikas po 600 sekundžių.

[Licencijavimas]

Naujas! Šis naujinimas pristato priežiūros rietuvės naujinimą (SSU), kuris apima atnaujintą sertifikatų grandinę, siekiant pagerinti Azure aplinkos tikrinimą. Daugiau informacijos žr. skyriuje Priežiūros rietuvės naujinimas.

[Fakso modemo tvarkyklė]

Šis naujinimas pašalina ltmdm64.sys tvarkyklę. Nuo šios konkrečios tvarkyklės priklausoma fakso modemo aparatūra sistemoje "Windows" nebeveiks.

[Kriptografija]

Šis naujinimas įgalina saugos patobulinimą reikalaujant naudoti raktų saugyklos teikėją (KSP), o ne šifravimo paslaugų teikėją {CSP) RSA pagrįstos intelektualiosios kortelės sertifikatams. Jei dėl šio dizaino keitimo kyla problemų dėl intelektualiosios kortelės autentifikavimo, sprendimo veiksmus žr. "Windows" leidimo sveikatos svetainėje. Papildomos informacijos žr. CVE-2024-30098.

[Failų naršyklė]

Įdiegus šį naujinimą, Failų naršyklė automatiškai išjungia iš interneto atsisiųstų failų peržiūros funkciją. Šis pakeitimas skirtas pagerinti saugą, užkertant kelią pažeidžiamumui, kai vartotojai peržiūri galimai nesaugius failus. Išsamios informacijos, įskaitant veiksmus, kaip atblokuoti failus, žr. Failų naršyklė automatiškai išjungia iš interneto atsisiųstų failų peržiūros funkciją.

Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2025 m. spalio mėn. saugos Naujinimai.

Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 22H2 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.

Pastaba Norėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.

Žinomos problemos šiame naujinime

Požymiai

Įdiegus šį naujinimą, „Windows Update“ parametrų puslapyje gali būti neteisingai rodomas pranešimas "Jūsų "Windows" versija pasiekė palaikymo pabaigą", skirtas šioms OS versijoms:

Windows 10 22H2 Pro, Education" arba "Enterprise" leidimai, kurie tinkamai užregistruoti išplėstinio saugos Naujinimai (ESU) programoje ir sukonfigūruoti naudojant ESU produkto kodą
Windows 10 Enterprise LTSC 2021"
Windows 10 IoT Enterprise LTSC 2021"

Ši problema susijusi tik su neteisingu pranešimo "palaikymo pabaiga" rodymu.

Windows 10 įrenginiai, kuriuose suaktyvinta ESU licencija, ir toliau gaus saugos naujinimus.
Windows 10 Enterprise "LTSC 2021" ir "Windows 10 IoT Enterprise LTSC 2021" toliau palaikomos ir toliau gaus saugos naujinimus pagal atitinkamą jų palaikymo trukmę.

Sprendimas

Ši problema išspręsta "Windows" naujinimuose, išleistuose 2025 m. lapkričio 11 d. (KB5068781. Rekomenduojame įdiegti naujausią „Windows“ naujinimą savo įrenginiui, nes jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį.

Windows 10 priežiūros rietuvės naujinimas (KB5066790) – versijos 19044.6449 ir 19045.6449

Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant naujinimus.

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Šis priežiūros rietuvės naujinimas (SSU) apima patobulintą logiką, skirtą patikrinti, ar įrenginio ištekliai nuomojami Azure, panaudojant atnaujintą tikrinimo sertifikatų grandinę.

Norint užtikrinti sklandų būsimų naujinimų diegimą Azure nuomojamų išteklių įrenginiuose, primygtinai rekomenduojama įdiegti šį naujausią SSU prieš taikant papildomus naujinimus.

Be to, įsitikinkite, kad įrenginys gali pasiekti reikiamus sertifikato naujinimo domenus, kad galėtų sėkmingai atsisiųsti ir įdiegti sertifikato naujinimus. Daugiau informacijos žr.:
- Sertifikatų atsisiuntimų ir atšaukimo sąrašai
- sertifikavimo institucijos išsamios informacijos Azure

Kaip gauti šį naujinimą

Prieš diegdami šį naujinimą

Svarbu neberekomenduojame naudoti „Visio Services“ ir „Visio Web Access" puslapio dalies „SharePoint Online“. Turite įdiegti naujausią priežiūros rietuvės naujinimą (SSU). Neįdiegus naujausio SSU prieš taikant "Windows" naujinimus, "Windows" naujinimas gali būti nesiūlomas, kol neįdiegtas naujausias SSU.

Atsižvelgdami į diegimo scenarijų, pasirinkite vieną iš šių parinkčių:

Jei reikia autonominės OS vaizdo priežiūros:

Jei jūsų atvaizde nėra 2023 m. liepos 25 d. (KB5028244) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2023 m. spalio 13 d. SSU (KB5031539).
Jei diegiate Windows Server naujinimo tarnybas (WSUS) arba diegiate atskirą paketą iš "Microsoft Update" katalogo:

Jei jūsų įrenginiuose nėra 2021 m. gegužės 11 d. (KB5003173) arba naujesnės versijos LCU, prieš diegdami šį naujinimą turite įdiegti specialų atskirą 2021 m. rugpjūčio 10 d. SSU (KB5005260).

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

Pasiekiamas	Kitas veiksmas
	Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update".

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.

Failo informacija

Į šį naujinimą įtrauktų failų sąrašas pateikiamas CSV (kableliais atskirtų reikšmių) (*.csv) faile. Failą galima atidaryti teksto rengykle, pvz., užrašine arba programoje "Microsoft Excel".

Atsisiuntimo piktograma Atsisiųskite šio kaupiamojo naujinimo failo informaciją KB5066791 dabar.