„Windows“ saugiosios įkrovos sertifikato galiojimo pabaigaSvarbu: Nustatyta, kad daugumos „Windows“ įrenginių naudojamų saugiosios įkrovos sertifikatų galiojimas baigsis nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Norėdami sužinoti daugiau apie "Windows Update" terminologiją, žr. "Windows" naujinimų tipai ir mėnesinių kokybinių naujinimų tipai. Apžvalgos ieškokite Windows 11 24H2 versijos naujinimo retrospektyvos puslapyje.
Gaukite informacijos! Vykdykite @WindowsUpdate, kad būtų gauti naujausi naujinimai iš "Windows" leidimo sveikatos valdymo portalo.
|
"Windows Naujinimai" nėra "Microsoft Store" programėlių naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager".Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store". |
Paryškinimai
-
Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.
Patobulinimai
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus iš KB5064081 (išleista 2025 m. rugpjūčio 29 d.). Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
-
[Programėlių suderinamumas (žinoma problema)] Išspręsta: išsprendžia problemą, dėl kurios ne administratoriaus vartotojai gauna netikėtus vartotojo paskyros valdymo tarnybos (UAC) raginimus, kai MSI diegimo programos atlieka tam tikrus pasirinktinius veiksmus. Šie veiksmai gali apimti konfigūravimo arba taisymo operacijas priekiniame plane arba fone pradinio programos diegimo metu.
Ši problema gali neleisti ne administratoriams vartotojams paleisti programų, kurios atlieka MSI taisymus, įskaitant Office Professional Plus 2010" ir kelias "Autodesk" programas (įskaitant "AutoCAD"). Ši pataisa sumažina UAC raginimų dėl MSI taisymo taikymo aprėptį ir leidžia IT administratoriams išjungti konkrečių taikomųjų programų UAC raginimus įtraukiant juos į leidžiamųjų sąrašą.
Daugiau informacijos žr . Netikėti UAC raginimai vykdant MSI taisymo operacijas įdiegus 2025 m. rugpjūčio mėn. "Windows" saugos naujinimą.
-
[Failų serveris]Šis naujinimas įgalino audito SMB kliento suderinamumą, skirtą SMB serverio pasirašymui, taip pat SMB serverio EPA. Tai leidžia klientams įvertinti savo aplinką ir nustatyti galimas įrenginio ar programinės įrangos nesuderinamumo problemas prieš diegiant SMB serverio jau palaikomas sustiprinimo priemones. Išsamias rekomendacijas rasite CVE-2025-55234.
-
[Įvestis]
-
Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios tam tikros programėlės nebeatsako į įvestį kai kuriuose įvesties metodo scenarijuose.
-
Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios kai kurie informacinių interneto paslaugų (IIS) moduliai dingdavo iš IIS tvarkytuvo, todėl vartotojai negali konfigūruoti IIS naudodami IIS tvarkytuvo sąsają.
-
-
[Tinklas (žinoma problema)] Išspręsta: šis naujinimas išsprendžia problemą, kuri turi įtakos programų, naudojančių tinklo įrenginio sąsają (NDI), garsui. Garsas trūkinėja, kai "OBS Studio" taikomojoje programoje įjungta ekrano fiksavimo funkcija. Taip gali atsitikti įdiegus KB5063878".
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadovo svetainėje ir 2025 m. rugsėjo mėn. saugos Naujinimai.
DI komponentai
Šiame leidime atnaujiname šiuos DI komponentus:
|
DI komponentas |
Versija |
|
Vaizdų ieška |
1.2508.906.0 |
|
Turinio išskleidimas |
1.2508.906.0 |
|
Semantinė analizė |
1.2508.906.0 |
|
Parametrų modelis |
1.2508.906.0 |
Windows 11 priežiūros rietuvės naujinimas (KB5064531)– 26100.5074
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Simptomai Žinome apie "Edge" atvejį, turintį įtakos "hotpatched" įrenginiams, kuriuose įdiegtas 2025 m. rugsėjo mėn. "Hotpatch" naujinimas (KB5065474) arba 2025 m. rugsėjo mėn. saugos naujinimas (KB5065426). Šie įrenginiai gali susidurti su "PowerShell Direct" (PSDirect) ryšių triktimis, kai nevisiškai atnaujintos tiek pagrindinio kompiuterio, tiek svečio virtualiosios mašinos (VM).Kai pataisų svečio VM bando prisijungti prie nepapatinta pagrindinio kompiuterio (arba atvirkščiai), sistema turėtų grįžti į senstelėjusį rankos patvirtinimą ir sklandžiai išvalyti lizdą. Tačiau šis atsarginis mechanizmas nepavyksta kartais, todėl lizdų valymo problemų. Ryšio triktis gali būti atsitiktinė ir vartotojai gali stebėti įvykio ID 4625, užregistruotą "Windows Įvykių peržiūros programa" saugos įvykių žurnale.
Sprendimo būdas:
Ši problema išspręsta KB5066360. Jei jūsų spartusis įrenginys susiduria su PSDirect ryšio problemomis, rekomenduojame atnaujinti tiek pagrindinį kompiuterį, tiek svečio virtualiąją mašiną šiais naujinimais.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
 |
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip 1 |
Prieš diegdami šį naujinimą Norėdami gauti atskirą šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Diegti šį naujinimą 1 būdas: Įdiekite visus MSU failus kartu Atsisiųskite visus KB5065426 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
Arba naudokite „Windows Update“ atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą. Naujinama "Windows" diegimo laikmena Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba. Atsisiųsdami kitus dinaminių naujinimų paketus įsitikinkite, kad jie atitinka tą patį mėnesį kaip ir šis KB. Jei safeOS dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvienos versijos. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
|
1 Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai yra įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+" kompiuteriams ir nebus diegiami "Windows" kompiuteryje ar Windows Server.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija konfigūruojami taip: Gaminys: Windows 11 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5065426 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5064531) – 26100.5074 versijos failo informaciją.
