2025 m. gruodžio 9 d. – KB5071544 (OS komponavimo versija 17763.8146)
Taikoma
Leidimo data:
2025-12-09
Versija:
OS komponavimo versija 17763.8146
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto.
Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiojo paleidimo sertifikato galiojimo laikas ir CA naujinimai.
Išsamios informacijos ir „Windows“ serverių paruošimo veiksmų ieškokite šiuose ištekliuose:
"Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".
„Windows Server 2019“ ir „Windows 10 Enterprise LTSC 2019“ palaikymo pabaiga
„Microsoft“ nebeteikia nemokamų programinės įrangos naujinimų iš „Windows Update“, techninės pagalbos arba saugos pataisų šiomis pabaigos datomis:
♦ „Windows 10 Enterprise LTSC 2019“ 2029 m. sausio 9 d.
♦ „Windows Server 2019“: 2029 m. sausio 9 d.
Rekomenduojame atnaujinti į naujesnę „Windows Server“ versiją.
|
Keisti datą |
Keisti aprašą |
|
2025 m. gruodžio 18 d. |
|
|
2025 m. gruodžio 12 d. |
|
Suvestinė
Taikoma: Windows Server 2019
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus, kurie yra šio naujinimo dalis:
Toliau pateikiama problemų, kurias šis naujinimas išsprendžia, kai įdiegiate šį naujinimą, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[PowerShell 5.1] Komandoje Invoke-WebRequest dabar yra patvirtinimo raginimas su saugos įspėjimu apie scenarijaus vykdymo riziką. Galite pasirinkti tęsti arba atšaukti užklausą. Papildomos informacijos žr. CVE-2025-54100 ir KB5074596: "PowerShell 5.1": scenarijaus vykdymo iš žiniatinklio turinio prevencija.
-
[žmonės programėlė] Įdiegus šį naujinimą, užduočių juostoje esanti žmonės piktograma nebereaguoja. Ši funkcija nebenaudojama 2019 Windows Server ir Windows 10 1809 versijoje.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2025 m. gruodžio mėn. saugos Naujinimai.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1809 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Žinomos problemos šiame naujinime
Požymiai
Įdiegus šį naujinimą, vartotojams gali kilti problemų dėl siuntų eiliškumo valdymo (MSMQ) funkcijų. Ši problema taip pat paveikia sugrupuotas MSMQ aplinkas esant apkrovai. Dėl šios problemos vartotojai gali susidurti su šiais požymiais:
-
MSMQ eilės tampa neaktyvios
-
IIS svetainės, kuriose įvyko klaidųInsufficient resources to perform operation
-
Programos negali rašyti į eiles
-
Klaidos, pvz., "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" kuriant pranešimų failus
-
Klaidinantys žurnalai, pvz., "There is insufficient disk space or memory", nors diske yra pakankamai vietos ir yra laisvos atminties
Ši problema kyla dėl naujausių MSMQ saugos modelio ir NTFS teisių pakeitimų aplanke C:\Windows\System32\MSMQ\storage . MSMQ vartotojams dabar reikia rašymo prieigos prie šio aplanko, kuris paprastai pasiekiamas administratoriams. Todėl bandymai siųsti pranešimus per MSMQ API gali nepavykti dėl išteklių klaidų.
Asmenims, naudojantiems „Windows Home“ arba „Pro“ leidimus asmeniniuose įrenginiuose, ši problema labai mažai tikėtina. Ši problema visų pirma turi įtakos įmonės arba valdomoms IT aplinkoms.
Sprendimas
Šią problemą išsprendė "Windows" juostos naujinimas, išleistas 2025 m. gruodžio 18 d. ir vėliau (pvz., KB5074975). Rekomenduojame įdiegti naujausią įrenginio naujinimą, nes jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį.
Taikoma: Win 10 Ent LTSC 2019
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus, kurie yra šio naujinimo dalis:
Toliau pateikiama problemų, kurias šis naujinimas išsprendžia, kai įdiegiate šį naujinimą, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[PowerShell 5.1] Komandoje Invoke-WebRequest dabar yra patvirtinimo raginimas su saugos įspėjimu apie scenarijaus vykdymo riziką. Galite pasirinkti tęsti arba atšaukti užklausą. Papildomos informacijos žr. CVE-2025-54100 ir KB5074596: "PowerShell 5.1": scenarijaus vykdymo iš žiniatinklio turinio prevencija.
-
[žmonės programėlė] Įdiegus šį naujinimą, užduočių juostoje esanti žmonės piktograma nebereaguoja. Ši funkcija nebenaudojama 2019 Windows Server ir Windows 10 1809 versijoje.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2025 m. gruodžio mėn. saugos Naujinimai.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1809 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Žinomos problemos šiame naujinime
Požymiai
Įdiegus šį naujinimą, vartotojams gali kilti problemų dėl siuntų eiliškumo valdymo (MSMQ) funkcijų. Ši problema taip pat paveikia sugrupuotas MSMQ aplinkas esant apkrovai. Dėl šios problemos vartotojai gali susidurti su šiais požymiais:
-
MSMQ eilės tampa neaktyvios
-
IIS svetainės, kuriose įvyko klaidųInsufficient resources to perform operation
-
Programos negali rašyti į eiles
-
Klaidos, pvz., "The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" kuriant pranešimų failus
-
Klaidinantys žurnalai, pvz., "There is insufficient disk space or memory", nors diske yra pakankamai vietos ir yra laisvos atminties
Ši problema kyla dėl naujausių MSMQ saugos modelio ir NTFS teisių pakeitimų aplanke C:\Windows\System32\MSMQ\storage . MSMQ vartotojams dabar reikia rašymo prieigos prie šio aplanko, kuris paprastai pasiekiamas administratoriams. Todėl bandymai siųsti pranešimus per MSMQ API gali nepavykti dėl išteklių klaidų.
Asmenims, naudojantiems „Windows Home“ arba „Pro“ leidimus asmeniniuose įrenginiuose, ši problema labai mažai tikėtina. Ši problema visų pirma turi įtakos įmonės arba valdomoms IT aplinkoms.
Sprendimas
Šią problemą išsprendė "Windows" juostos naujinimas, išleistas 2025 m. gruodžio 18 d. ir vėliau (pvz., KB5074975). Rekomenduojame įdiegti naujausią įrenginio naujinimą, nes jame yra svarbių patobulinimų ir problemų sprendimų, įskaitant šį.
Priežiūros rietuvės naujinimas (KB5070248) – 17763.8020
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant naujinimus.
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimai, Priežiūros rietuvės Naujinimai (SSU), Dažnai užduodami klausimai ir Vietinio priežiūros rietuvės naujinimų diegimo supaprastinimas.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Prieš diegdami šį kaupiamąjį naujinimą, turite įdiegti 2021 m. rugpjūčio 10 d. SSU (KB5005112).
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. Informacijos, kaip atsisiųsti ir įdiegti naujinimus iš naujinimų katalogo, žr. Kaip atsisiųsti naujinimus, kuriuose yra tvarkyklių ir karštųjų pataisų iš „Windows Update“ katalogo. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Į šį naujinimą įtrauktų failų sąrašas pateikiamas CSV (kableliais atskirtų reikšmių) (*.csv) faile. Failą galima atidaryti teksto rengykle, pvz., užrašine arba programoje "Microsoft Excel".
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
