2025 m. rugsėjo 9 d. – KB5065426 (OS komponavimo versija 26100.6584)
Taikoma
Leidimo data:
2025-09-09
Versija:
OS komponavimo versija 26100.6584
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu. Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. „Microsoft“ pastaruosius kelis mėnesius atnaujina šiuos sertifikatus vartotojų ir nevaldomuose verslo įrenginiuose. Įrenginiai, kurie negavo naujesnių sertifikatų, toliau bus paleidžiami ir veiks įprastai, o standartiniai „Windows“ naujinimai bus diegiami toliau. Ateinančiais mėnesiais mes ir toliau diegsime naujesnius sertifikatus naudodami „Windows“ naujinimus.
Kompiuterio būseną galite patikrinti „Windows“ saugos programoje. Jei esate IT administratorius, vykdykite saugiosios įkrovos taisyklių, skirtų „Windows“ klientams, ir „Windows Server“ instrukcijas.
Norėdami sužinoti daugiau apie "Windows" naujinimo terminiją, žr. "Windows" naujinimų tipai ir mėnesinių kokybinių naujinimų tipai. Apžvalgos ieškokite "Windows Server 2025" naujinimo retrospektyvos puslapyje.
Likite informuoti! Naujausių naujinimų @WindowsUpdate iš "Windows" leidimo sveikatos valdymo skydo.
|
Datos keitimas |
Keitimų aprašas |
|
2026 m. birželio 3 d. |
Pataisyta x64 .msu naujinimo eilutė KB5065426 katalogo skirtuke (šis naujinimas) |
Patobulinimai
Šis saugos naujinimas apima KB5063878 pataisas ir kokybės patobulinimus (išleistas 2025 m. rugpjūčio 12 d.). Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, išspręstos šio naujinimo. Taip pat įtrauktos naujos funkcijos. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[Parametrai]
-
Naujiena! Raskite atsakymus į dažnai užduodamus klausimus apie Windows Server naujame DUK skyriuje, esančiame dalyje Parametrai > Sistema > Apie. Jis apima tokias temas kaip sistemos sąranka, našumas ir suderinamumas – viskas vienoje vietoje.
-
Naujiena! Dialogo langas, kuriame reikia pervardyti spausdintuvą dalyje Parametrai > "Bluetooth" & įrenginios > Spausdintuvai & skaitytuvai, dabar atitinka Windows Server išvaizdą.
-
Naujiena ! Dabar pelės parametrus lengviau pasiekti dalyje Parametrai > Pritaikymas neįgaliesiems > Pelė ir pelės žymiklis bei lietimas, nereikia atidaryti valdymo skydas. Rasite atnaujintas pelės žymiklio greičio ir pelės žymiklio tikslumo padidinimo piktogramas, taip pat pelės indikatoriaus, žymiklio žingsnių ir laikymo aktyvinimo laiko tinkinimo parinktis.
-
-
[Užduočių juosta]
-
Naujiena! Administratoriai gali sukonfigūruoti užduočių juostos strategijas, kad vartotojai galėtų atsegti konkrečias programėles ir užtikrinti, kad jos nebūtų prisegtos kito strategijos atnaujinimo metu. Norėdami įjungti šią funkciją, naudokite naują PinGeneration parinktį.
-
Pataisyta: Kai naudojate Tab ir Shift + Tab, kad perkeltumėte klaviatūros židinį užduočių juostoje, jei bent kartą grįžtate atgal, klaviatūros fokusavimas gali įstrigti užduočių juostos rėmelyje, todėl ekrano skaitytuvai gali tiesiog pasakyti "pane".
-
Pataisyta: prisijungus, klaviatūros įvesties vieta užduočių juostoje gali būti netikėtai nustatyta ties valdikliais, todėl valdikliai gali atsidaryti.
-
-
[Balso prieiga]
-
Naujiena! Balso prieiga dabar apima funkcijas, esančias produkte, kuriose pabrėžiamos naujos funkcijos ir patobulinimai. Naudokite parametrų meniu, kad bet kada jį atidarytumėte arba atmestumėte.
-
Naujiena! Balso prieigą galite rasti sparčiųjų parametrų dalyje Pritaikymas neįgaliesiems, apatiniame dešiniajame ekrano kampe šalia laikrodžio. Norėdami atidaryti sparčiuosius parametrus, pasirinkite tinklo, garsumo arba akumuliatoriaus piktogramą.
-
Išspręsta: balso prieiga gali nebeatsakyti ir diktuojant pateikiama klaida "veikia".
-
-
[Teksto įvedimas balsu] Nauja! Jūs kontroliuojate nešvankybių filtrą. Kai jį įjungiate, jis užmaskuoja nešvankybes žvaigždutėmis. Kai ją išjungiate, žodžiai rodomi kaip ištarti. Norėdami pakeisti nustatymą, atidarykite teksto diktavimą (Win + H), pasirinkite nustatymų piktogramą ir įjunkite filtro nešvankybių jungiklį.
-
[Windows Share]
-
Naujiena! Redaguoti paskutinę minutę, pvz., apkarpyti, pasukti ir įtraukti filtrus į vaizdus, bendrinamus "Windows" bendrinimo lange.
-
Naujiena! Kai vietinį failą velkate iš Failų naršyklės arba darbalaukio, ekrano viršuje pasirodo dėklas. Padėkite failą į siūlomą programėlę arba pasirinkite Daugiau, kad atidarytumėte "Windows" bendrinimo langą.
-
Naujiena! Pridėkite programų, kurios palaiko bendrinimą, tiesiai į dešiniuoju pelės mygtuku spustelėjamą vietinių failų meniu Failų naršyklėje arba darbalaukyje.
-
-
[BitLocker]Išspręsta: šis naujinimas išsprendžia problemą, kai įrenginiuose su "BitLocker" keičiamuosiuose diskuose gali kilti mėlyno ekrano klaida atnaujinus veikimą iš miego režimo arba hibridinio paleidimo.
-
[Bluetooth] Išspręsta: parametrai gali nebeatsakyti įkeliant informaciją apie "Bluetooth" įrenginius.
-
[Įkrovos meniu ekranai] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios lėtai atvaizduojami ankstyvieji paleidimo ekranai, pvz., "BitLocker" PIN, "BitLocker" atkūrimo raktas ir įkrovos meniu ekranai.
-
[Ekranas] Pataisyta: kai kuriuose įrenginiuose pažadinus iš miego režimo, gali įvykti netikėti ekrano dydžio ir lango padėties pokyčiai.
-
[Failų naršyklė] Pataisyta: jei atlikdami paiešką iš namų atjungėte tinklo diskus, tai gali trukdyti vykdyti paieškas ir likti namuose.
-
[Įvestis]
-
Išspręsta: teksto įvedimas balsu neprasidės naudojant jutiklinę klaviatūrą, jei naudojate kinų (supaprastintą) siaurą išdėstymą.
-
Pataisyta: naudojant jutiklinės klaviatūros simbolių skyrių, paspaudus klavišą puslapiams pakeisti, į slaptažodžio laukus gali netikėtai įterpti simbolį.
-
Išspręsta: atsijungus nuo nuotolinio darbalaukio seanso, kai kuriose programose rašymas gali nustoti veikti.
-
-
[JPG]Pataisyta: naudojant "CopyPixels", pikseliai tam tikrais atvejais gali būti netikėtai apversti.
-
[Atminties nutekėjimas] Išspręsta: šis naujinimas išsprendžia įvesties tarnybos problemą, dėl kurios padidėja atminties naudojimas, o tai gali turėti įtakos kelių vartotojų, kelių kalbų ir nuotolinio darbalaukio naudojimo efektyvumui.
-
[Microsoft" valdymo konsolė (MMC)] Pataisyta: patobulintos spalvos, naudojamos MMC, kai pasirenkami elementai, tiek bendrai, tiek įjungus kontrasto režimus.
-
[Tinklas] Išspręsta: šis naujinimas išsprendžia problemą, kai "Windows Server 2025" naujuose domeno valdikliuose visada rodo tinklą kaip "viešą". Dabar jis tikrina domeno valdiklio pavadinimą prieš naudodamas kilpinius adresus, kad užtikrintų tinkamą supaprastintosios prieigos prie katalogų protokolo (LDAP) susiejimą.
-
[Spausdinti] Pataisyta: neadministruojantys vartotojai negali pašalinti įtrauktų spausdintuvų.
-
[Spausdinti] Siekiant atitikti saugos tikslus ir palaikyti naujas spausdinimo galimybes, šis naujinimas perkelia "Windows" spausdinimo komponentus iš MSVCRT į modernią universalią C vykdyklės biblioteką.
Dėl šio pakeitimo spausdinimo klientams, naudojantiems ankstesnes nei "Windows 10" 2004 versijos ir "Windows Server" 2004 versijos (komponavimo versijos numeris 19041), sąmoningai nepavyks spausdinti į nuotolinius spausdinimo serverius, kuriuose veikia "Windows 11" 24H2 arba 25H2 versijos ir "Windows Server 2025", kuriuose įdiegtas šis naujinimas arba vėlesni naujinimai. Bandant spausdinti iš nepalaikomo spausdinimo kliento į atnaujintą spausdinimo serverį nepavyks dėl vienos iš šių klaidų:
-
Spausdintuvo tvarkyklė šiame kompiuteryje neįdiegta. Kai kurios spausdintuvo ypatybės bus nepasiekiamos, nebent įdiegsite spausdinimo tvarkyklę.
-
"Windows" negali prisijungti prie spausdintuvo.
Norėdami išspręsti šią problemą, (1) atnaujinkite spausdinimo klientą į "Windows 10" 22H2 versiją arba naujesnę "Windows" versiją arba (2) sukonfigūruokite spausdinimo klientus, išleistus iki "Windows 10" 22H2 versijos, kad būtų naudojami spausdinimo serveriai, galintys naudoti spausdinimo serverius, buvusius prieš "Windows Server 2025".
-
-
[USB] Išspręsta: kai kurie USB įrenginiai gali būti atjungti po miego režimo, kol iš naujo paleidžiate kompiuterį.
-
[Programėlės suderinamumas (žinoma problema)] Išspręsta: išsprendžia problemą, dėl kurios neadministruojantys vartotojai gauna netikėtus vartotojo paskyros valdymo tarnybos (UAC) raginimus, kai MSI diegimo programos atlieka tam tikrus pasirinktinius veiksmus. Šie veiksmai gali apimti konfigūravimo arba taisymo operacijas priekiniame plane arba fone pradinio taikomosios programos diegimo metu.
Ši problema gali neleisti administratoriams vartotojams paleisti programų, kurios atlieka MSI taisymą, įskaitant "Office Professional Plus 2010" ir kelias programas iš "Autodesk" (įskaitant "AutoCAD"). Ši pataisa sumažina UAC raginimų dėl MSI taisymo reikalavimo apimtį ir leidžia IT administratoriams išjungti UAC raginimus konkrečioms programoms įtraukiant jas į leidžiamųjų sąrašą.
Daugiau informacijos žr. Netikėti UAC raginimai vykdant MSI taisymo operacijas įdiegus 2025 m. rugpjūčio mėn. "Windows" saugos naujinimą.
-
[Failų serveris] Šis naujinimas įgalino SMB serverio pasirašymo ir SMB serverio EPA SMB kliento suderinamumo auditą. Tai leidžia klientams įvertinti savo aplinką ir nustatyti galimas įrenginio arba programinės įrangos nesuderinamumo problemas prieš diegiant sustiprinimo priemones, kurias jau palaiko SMB serveris. Išsamias rekomendacijas rasite CVE-2025-55234.
-
[PowerShell 2.0] Nuo 2025 m. rugsėjo mėn. į "Windows Server 2025" nebebus įtraukta "Windows PowerShell 2.0". Šis senstelėjęs komponentas buvo pristatytas sistemoje "Windows 7", o 2017 m. oficialiai atsisakyta. Dauguma vartotojų tai nepaveiks, nes naujesnės versijos, pvz., "PowerShell 5.1" ir "PowerShell 7.x", liks pasiekiamos ir palaikomos. Jei naudojate senesnius scenarijus arba įrankius, kurie priklauso nuo "PowerShell 2.0", atnaujinkite juos, kad išvengtumėte suderinamumo problemų.
Jei jau įdiegėte ankstesnius naujinimus, įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumus rasite saugos naujinimo vadove ir 2025 m. rugsėjo mėn. saugos naujinimai.
Windows Server 2025 priežiūros rietuvės naujinimas (KB5064531) – 26100.5074
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Simptomai Žinome apie kraštutinį atvejį, paveikiantį moderniosios pataisos įrenginius, kuriuose įdiegtas 2025 m. rugsėjo mėn. naujausių pataisų naujinimas (KB5065474) arba 2025 m. rugsėjo saugos naujinimas (KB5065426). Šie įrenginiai gali susidurti su "PowerShell Direct" ("PSDirect") ryšio triktimis, kai pagrindinis kompiuteris ir svečio virtualiosios mašinos (VM) nėra iki galo atnaujintos.Kai pataisyta svečių VM bando prisijungti prie nepataisyto pagrindinio kompiuterio (arba atvirkščiai), tikimasi, kad sistema grįš prie seno rankos paspaudimo ir grakščiai išvalys lizdą. Tačiau šis atsarginis mechanizmas sugenda su pertrūkiais, todėl kyla lizdo valymo problemų. Ryšio klaida gali būti atsitiktinė ir vartotojai gali stebėti įvykio ID 4625, įrašytą "Windows" įvykių peržiūros programos saugos įvykių žurnale.
Sprendimo būdas
Ši problema išspręsta KB5066360. Jei jūsų įrenginys turi problemų dėl "PSDirect" ryšio, rekomenduojame atnaujinti tiek pagrindinį, tiek svečio VM šiais naujinimais.
Simptomai
Įdiegus „Windows“ naujinimą, išleistą 2025 m. rugsėjo 9 d. arba vėliau, gali nepavykti prisijungti prie bendrinamų failų ir aplankų naudojant serverio pranešimų bloko (SMB) v1 protokolą NetBIOS per TCP/IP (NetBT). Ši problema gali kilti, jei SMB kliente arba SMB serveryje yra įdiegtas 2025 m. rugsėjo saugos naujinimas.
Pastaba.SMBv1 protokolas nebenaudojamas ir pagal numatytuosius parametrus nebediegiamas šiuolaikinėse „Windows“ ir „Windows Server“ versijose. Ši problema neturi įtakos diegimui, kuris naudoja naujesnes protokolo versijas SMBv2 arba SMBv3.
Sprendimo būdas
Ši problema išspręsta KB5066835.
Požymiai
„Active Directory“ domeno valdikliai (DC), veikiantys „Windows Server 2025“ ir vykdantys pagrindinės schemos operacijų valdiklį Lanksčios vienos pagrindinės operacijos (FSMO) vaidmuo, leis pasikartojančius įrašus schemos objektų atributuose. Dažniausiai paveikti atributai yra auxiliaryClass, possSuperiors, mayContain su reikšmėmis, tokiomis kaip msExchBaseClass, msExchContainerir msExchVirtualDirectoryFlags.
Kai taip nutinka, „Active Directory“ replikavimas nepavyksta dėl schemos neatitikimo klaidos, pvz., klaida 8418: Replikavimo operacija nepavyko dėl schemos neatitikimo tarp susijusių serverių.“
Ši problema gali būti pastebėta vykdant „Exchange Server“ sąrankos miško parengimą ir kai „Active Directory“ schemos pagrindinio vaidmuo veikia „Windows Server 2025“. Tai stabdo replikavimą visoje „Active Directory“ įmonės aplinkoje, nes dabar domenų valdiklių schema yra nenuosekli.
Pastaba: Atrodo, kad ši problema egzistavo nuo pradinio „Windows Server 2025“ leidimo, tačiau ją atskleidė naujausi „Exchange Server“ kaupiamieji naujinimai („Exchange Server SE“).
Sprendimo būdas
Ši problema išspręsta KB5068861.
Simptomai
2025 m. rugsėjį įdiegus saugos naujinimą (KB5065426), programos, kurios naudoja „Active Directory“ katalogų sinchronizavimo („DirSync“) valdiklį, skirtą Vietinis „Active Directory“ domenų tarnyba (AD DS), pvz., naudojant „Microsoft Entra Connect Sync“"gali būti nebaigtas didelių AD saugos grupių sinchronizavimas viršijus 10 000 narių.
Sprendimo būdas
Ši problema išspręsta KB5068861.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU ieškokite Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
 |
Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "„Windows Update“ for Business" pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip 1 |
Prieš įdiegdami šį naujinimą Norėdami gauti atskirą (-us) šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Diegti šį naujinimą 1 būdas: įdiekite visus MSU failus kartu Atsisiųskite visus KB5065426 MSU failus iš "Microsoft Update" katalogo ir padėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite diegimo atvaizdų priežiūros ir valdymo (DISM.exe) funkciją, kad įdiegtumėte tikslinį naujinimą. DISM naudos aplanką, nurodytą PackagePath , kad aptiktų ir įdiegtų vieną ar daugiau būtinų MSU failų, jei reikia. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, vykdykite šią komandą didesnių teisių komandinėje eilutėje:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
Arba naudokite "„Windows Update“" atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą. "Windows" diegimo laikmenos naujinimas Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba. Atsisiųsdami kitus dinaminio naujinimo paketus, įsitikinkite, kad jie sutampa su tuo pačiu mėnesiu, kaip ir šiame KB. Jei "SafeOS" dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvieno iš jų versiją. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, vykdykite šią didesnių teisių komandinės eilutės komandą:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
2 būdas: Įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba "„Windows Update“ Standalone Installer" tokia tvarka:
|
1 Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+ PC" kompiuteriams ir nebus įdiegti "Windows" asmeniniame kompiuteryje arba "Windows Server".
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktus ir klasifikaciją sukonfigūruosite šiuo būdu: Produktas: "Microsoft Server" operacinė sistema – 24H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5065426 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5064531) 26100.5074 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
