„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
"Windows" naujinimai nediegia "Microsoft Store" programų naujinimų. Jei esate įmonės vartotojas, žr. "Microsoft Store" programėlės – Configuration Manager". Jei esate vartotojas vartotojas, žr. Programėlių ir žaidimų naujinimų gavimas "Microsoft Store".
„Windows 10“ palaikymas baigsis 2025 m. spalio mėn.
Po 2025 m. spalio 14 d. „Microsoft“ nebeteiks nemokamų programinės įrangos naujinimų iš „Windows Update“, techninės pagalbos arba „Windows 10“ saugos pataisų. Jūsų kompiuteris vis tiek veiks, tačiau rekomenduojame pereiti prie „Windows 11“.
„Windows Server 2016“ palaikymas baigsis 2027 m. sausio mėn.
Po 2027 m. sausio 12 d. „Microsoft“ nebeteiks nemokamų programinės įrangos naujinimų iš „Windows Update“, techninės pagalbos arba saugos pataisų, skirtų „Windows Server 2016“. Rekomenduojame atnaujinti į naujesnę „Windows Server“ versiją.
Suvestinė
Šiame straipsnyje išvardytos saugos pataisos ir kokybės patobulinimai, įtraukti į šį saugos naujinimą.
Taikoma: 2016 m. LTSB Windows 10 IoT Enterprise
Šis saugos naujinimas apima pataisas ir patobulinimus, kurie yra šio naujinimo dalis:
Toliau pateikiama problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Programėlių suderinamumas (žinoma problema)] Išspręsta: išsprendžia problemą, dėl kurios ne administratoriaus vartotojai gauna netikėtus vartotojo paskyros valdymo tarnybos (UAC) raginimus, kai MSI diegimo programos atlieka tam tikrus pasirinktinius veiksmus. Šie veiksmai gali apimti konfigūravimo arba taisymo operacijas priekiniame plane arba fone pradinio programos diegimo metu.
Ši problema gali neleisti ne administratoriams vartotojams paleisti programų, kurios atlieka MSI taisymus, įskaitant Office Professional Plus 2010" ir kelias "Autodesk" programas (įskaitant "AutoCAD"). Ši pataisa sumažina UAC raginimų dėl MSI taisymo taikymo aprėptį ir leidžia IT administratoriams išjungti konkrečių taikomųjų programų UAC raginimus įtraukiant juos į leidžiamųjų sąrašą. Daugiau informacijos žr . Netikėti UAC raginimai vykdant MSI taisymo operacijas įdiegus 2025 m. rugpjūčio mėn. "Windows" saugos naujinimą.
-
[Failų serveris] Naujas! Šis naujinimas įgalina audito SMB kliento suderinamumą su SMB serverio pasirašymu ir SMB serverio EPA. Tai leidžia klientams įvertinti savo aplinką ir nustatyti galimas įrenginio ar programinės įrangos nesuderinamumo problemas prieš diegiant SMB serverio jau palaikomas sustiprinimo priemones. Išsamias rekomendacijas rasite CVE-2025-55234 | "Windows" SMB didesnių teisių pažeidžiamumas.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2025 m. rugsėjo mėn. saugos Naujinimai.
Daugiau informacijos apie Windows 10 1607 versiją žr. naujinimo retrospektyvos puslapyje.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Taikoma: Hyper-V Server 2016
Šis saugos naujinimas apima pataisas ir patobulinimus, kurie yra šio naujinimo dalis:
Toliau pateikiama problemų, kurias išsprendžia šis naujinimas, santrauka. Paryškintasis tekstas skliausteliuose nurodo elementą arba keitimo, kurį dokumentuojame, sritį.
-
[Programėlių suderinamumas (žinoma problema)] Išspręsta: išsprendžia problemą, dėl kurios ne administratoriaus vartotojai gauna netikėtus vartotojo paskyros valdymo tarnybos (UAC) raginimus, kai MSI diegimo programos atlieka tam tikrus pasirinktinius veiksmus. Šie veiksmai gali apimti konfigūravimo arba taisymo operacijas priekiniame plane arba fone pradinio programos diegimo metu.
Ši problema gali neleisti ne administratoriams vartotojams paleisti programų, kurios atlieka MSI taisymus, įskaitant Office Professional Plus 2010" ir kelias "Autodesk" programas (įskaitant "AutoCAD"). Ši pataisa sumažina UAC raginimų dėl MSI taisymo taikymo aprėptį ir leidžia IT administratoriams išjungti konkrečių taikomųjų programų UAC raginimus įtraukiant juos į leidžiamųjų sąrašą. Daugiau informacijos žr . Netikėti UAC raginimai vykdant MSI taisymo operacijas įdiegus 2025 m. rugpjūčio mėn. "Windows" saugos naujinimą.
-
[Failų serveris] Naujas! Šis naujinimas įgalina audito SMB kliento suderinamumą su SMB serverio pasirašymu ir SMB serverio EPA. Tai leidžia klientams įvertinti savo aplinką ir nustatyti galimas įrenginio ar programinės įrangos nesuderinamumo problemas prieš diegiant SMB serverio jau palaikomas sustiprinimo priemones. Išsamias rekomendacijas rasite CVE-2025-55234 | "Windows" SMB didesnių teisių pažeidžiamumas.
Jei įdiegėte ankstesnius naujinimus, į jūsų įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2025 m. rugsėjo mėn. saugos Naujinimai.
Daugiau informacijos apie Windows 10 1607 versiją žr. naujinimo retrospektyvos puslapyje.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Norėdami įdiegti bet kurį Windows 10 1607 versijos kaupiamąjį naujinimą, išleistą 2025 m. sausio 14 d. arba vėliau, pirmiausia turite įdiegti naujausią priežiūros rietuvės naujinimą (SSU). Jei jūsų įrenginyje arba atvaizde neprisijungus neįdiegtas naujausias SSU, negalite įdiegti šio naujinimo.
Atsargiai Kol neįdiegsite SSU, šis naujinimas nebus siūlomas jūsų įrenginiui. Norėdami sumažinti saugos riziką, kuo greičiau įdiekite SSU.
-
Jei naudojate „Windows Update“, naujausias SSU (KB5065687) bus pasiūlytas automatiškai. Įdiegus naujausią SSU, galėsite įdiegti šį naujinimą.
-
Jei naudojate „Windows Update“ verslui, naujausias SSU (KB5065687) bus pasiūlytas automatiškai. Įdiegus naujausią SSU, galėsite įdiegti šį naujinimą.
-
Jei naudojate naujinimo katalogą, turite atsisiųsti ir įdiegti naujausią SSU (KB5065687). Įdiegus naujausią SSU, galėsite įdiegti šį naujinimą.
-
Jei esate Windows Server naujinimo tarnybų (WSUS) administratorius, turite patvirtinti SSU KB5065687 ir šį naujinimą KB5065427.
Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. Informacijos, kaip atsisiųsti ir įdiegti naujinimus iš naujinimų katalogo, žr. Kaip atsisiųsti naujinimus, kuriuose yra tvarkyklių ir karštųjų pataisų iš „Windows Update“ katalogo. |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Į šį naujinimą įtrauktų failų sąrašas pateikiamas CSV (kableliais atskirtų reikšmių) (*.csv) faile. Failą galima atidaryti teksto rengykle, pvz., užrašine arba programoje "Microsoft Excel".
