Šis kaupiamasis naujinimas, skirtas "Windows Server 2025" (KB5072033"), apima naujausias saugos pataisas ir patobulinimus bei ne saugos naujinimus iš praėjusio mėnesio pasirinktinio peržiūros leidimo. Norėdami sužinoti daugiau apie saugos naujinimų, pasirinktinių su sauga nesusijusių peržiūros naujinimų, ne juostos (OOB) naujinimų ir nuolatinių naujovių skirtumus, žr. "Windows" mėnesinių naujinimų paaiškinimas. Informacijos apie "Windows Update" terminologiją ieškokite įvairių tipų "Windows" programinės įrangos naujinimuose.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba Windows Server 2025" naujinimo retrospektyvos puslapyje.
Skelbimai ir pranešimai
Šiame skyriuje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir palaikymo pabaigos pranešimus.
Nuo 2026 m. sausio saugos naujinimo Windows Server 2025" turės savo KB identifikatorius. Šie identifikatoriai skiriasi nuo Windows 11 versijų 24H2 ir 25H2 identifikatorių. Šis pakeitimas padidina administratorių aiškumą. Diegimo ir valdymo procesai išlieka tokie patys.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Patobulinimai
Šis saugos naujinimas apima KB5068861 (išleista 2025 m. lapkričio 11 d.) ir KB5072359 (išleista 2025 m. lapkričio 18 d.) pataisas ir kokybės patobulinimus. Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Failų naršyklė] Naujas! Skirtukai dabar atskiria aukščiausio lygio piktogramas kontekstiniame meniu Failų naršyklė.
-
[Bendra] Nauja! Kai programėlė prašo prieigos prie vietos, fotoaparato, mikrofono ar kitų įrenginio galimybių, "Windows" rodomas perkurtas sistemos dialogo langas. Norint pabrėžti raginimą dėl privatumo, ekranas šiek tiek pritemdomas, o raginimas rodomas ekrano centre.
-
[Ieška užduočių juostoje] Nauja! Kai naudojate iešką "Windows" užduočių juostoje, naujas tinklelio rodinys padės greičiau ir tiksliau identifikuoti norimą vaizdą paieškoje.
-
[Parametrai] Naujas! "Windows" aktyvinimo ir galiojimo pabaigos raginimai atitinka Windows 11 dizainą ir rodomi kaip sistemos pranešimai, kai reikia atlikti veiksmą. Pranešimų patobulinimai taip pat buvo atlikti dalyje Parametrai > Sistemos > aktyvinimas.
-
[Užduočių juosta]
-
Naujas! Didesnis laikrodis su sekundėmis dabar yra pranešimų centre, rodomas virš datos ir kalendoriaus. Norėdami įjungti šią parinktį, eikite į Parametrai > Laikas & kalba > Data & laikas ir įjunkite Rodyti laiką pranešimų centre.
-
Pataisyta: jei netyčia spustelėsite ir vilksite pelę per užduočių juostos peržiūros miniatiūrą, peržiūra gali nustoti veikti.
-
-
[Užduočių tvarkytuvas] Naujas! Užduočių tvarkytuvas dabar naudoja standartinę metriką, kad nuosekliai rodant CPU darbo krūvį visuose puslapiuose, derinant su pramonės standartais ir trečiųjų šalių įrankiais. Jei norite naudoti ankstesnį rodinį, skirtuke Išsami informacija galite įgalinti naują pasirinktinį stulpelį CPU paslaugų programa, kad būtų rodoma ankstesnė cpu naudojimo reikšmė, rodoma puslapyje Procesai.
-
[PowerShell 2.0] Nuo 2025 m. rugpjūčio Windows 11 24H2 versijos nebebus įtraukta Windows PowerShell 2.0". Šis senstelėjęs komponentas buvo pristatytas "Windows 7" ir oficialiai nebenaudojamas 2017 m. Daugumai vartotojų tai įtakos neturės, nes naujesnės versijos, pvz., "PowerShell 5.1" ir "PowerShell 7.x", liks pasiekiamos ir palaikomos. Jei naudojate senesnius scenarijus arba įrankius, kurie priklauso nuo "PowerShell 2.0", atnaujinkite juos, kad išvengtumėte suderinamumo problemų.
-
[Garso įrašas] Patobulinta: išspręsta esama garso tarnyba nebeatsako, o tai gali turėti įtakos galimybei leisti garsą tam tikrais atvejais.
-
[Active Directory (žinoma problema)]) Išspręsta: šis naujinimas išsprendžia problemą, kuri kyla naudojant ntdsutil.exe su 8KB duomenų bazės puslapiais vietoje atnaujinant versiją į Windows Server 2025". Problema gali sugadinti NTDS.dit duomenų bazę ir neleisti domeno valdikliui ją tvirtinti.
-
[Šifravimo teikėjas (žinoma problema)] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios sistemoje "Windows Įvykių peržiūros programa" gali būti rodoma klaida su klaidos ID 57. Įvykis rodo šį pranešimą: "Microsoft Pluton kriptografijos teikėjo" teikėjas nebuvo įkeltas, nes inicijuoti nepavyko.
-
[dbgcore.dll] Išspręsta: dėl pagrindinės dbgcore.dll problemos galėjo įgesti tam tikros programėlės, įskaitant explorer.exe.
-
[Įrenginių valdymas] Išspręsta: šis naujinimas išsprendžia problemą, kuri neleido tinkamai veikti kai kurioms sistemos atkūrimo funkcijoms dėl laikino failų bendrinimo konflikto. Tai paveikė tam tikrus įrenginių valdymo įrankius ir pertraukia pagrindines funkcijas kai kuriuose įrenginiuose.
-
[Failų sistema] Išspręsta: atsparios failų sistemos ("ReFS") problema, kai naudojant atsarginių kopijų programėles su dideliais failais kartais gali išeikvoti sistemos atmintį.
-
[Įvestis]
-
Pataisyta: bandant įvesti kinų k. naudojant IME nukopijavus ką nors ctrl +C, pirmas simbolis gali būti nerodomas.
-
Išspręsta: pamatinė problema, susijusi su textinputframework.dll, gali sukelti tam tikrų programėlių, pvz., Sticky Notes ir užrašinės gedimą.
-
Išspręsta: šis naujinimas išsprendžia problemą dėl kinų (supaprastintosios) įvesties metodo rengyklės (IME), kai kai kurie išplėstiniai simboliai rodomi kaip tušti laukai.
-
[Išspręsta Šis naujinimas išsprendžia problemą, kuri neleidžia įvesti teksto jutiklinėje klaviatūroje naudojant "Microsoft Changjie", "Microsoft Bopomofo" arba "Microsoft" japonų įvesties metodo rengykles (IME). Ši problema kyla perjungus į ankstesnę IME versiją.
-
-
[Kerberos] Išspręsta problema: gali būti esamas "Kerberos" gedimas bandant pasiekti debesies failų bendrinimo vietą.
-
[Tiesioginės antraštės] Pataisyta: paslėptųjų titrų nepermatomumo keitimas parametruose > Pritaikymas neįgaliesiems > Antraštės > Antraštės stilius neturi jokio poveikio.
-
[Prisijungti] Patobulinta: išspręstos kai kurios pagrindinės problemos, dėl kurių gali būti rodomas tuščias baltas ekranas arba kelias minutes, kai prisijungiate prie kompiuterio, rodomas ekranas, kuriame sakoma "akimirka".
-
[PowerShell 5.1] Invoke-WebRequest dabar apima patvirtinimo raginimą su saugos įspėjimu apie scenarijaus vykdymo riziką. Galite pasirinkti tęsti arba atšaukti užklausą. Papildomos informacijos žr. CVE-2025-54100 ir KB5074596: "PowerShell 5.1": scenarijaus vykdymo iš žiniatinklio turinio prevencija.
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2025 m. gruodžio mėn. saugos Naujinimai.
Windows Server 2025" priežiūros rietuvės naujinimas (KB5071142) – 26100.7295
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Įdiegus KB5070881 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
 |
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip 1 |
Prieš diegdami šį naujinimą Norėdami gauti atskirą šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Diegti šį naujinimą 1 būdas: Įdiekite visus MSU failus kartu Atsisiųskite visus KB5072033 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
Arba naudokite „Windows Update“ atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą. Naujinama "Windows" diegimo laikmena Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba. Atsisiųsdami kitus dinaminių naujinimų paketus įsitikinkite, kad jie atitinka tą patį mėnesį kaip ir šis KB. Jei safeOS dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvienos versijos. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
|
1 Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai yra įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+" kompiuteriams ir nebus diegiami "Windows" kompiuteryje ar Windows Server.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip: Produktas: "Microsoft Server" operacinė sistema-24H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5072033 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5071142) – 26100.7295 versijos failo informaciją.
