2026 m. birželio 9 d. – KB5094125 m. (OS komponavimo versija 26100.32995)
Taikoma
Leidimo data:
2026-06-09
Versija:
OS komponavimo versija 26100.32995
Į šį kaupiamąjį naujinimą, skirtą 2025 Windows Server (KB5094125), įtrauktos naujausios saugos pataisos ir patobulinimai, taip pat ne saugos naujinimai iš praėjusio mėnesio pasirinktinės peržiūros versijos. Norėdami sužinoti daugiau apie skirtumus tarp saugos naujinimų, pasirinktinių ne saugos peržiūros naujinimų, ne diapazono naujinimų (OOB) ir nuolatinių naujovių, žr. "Windows" mėnesio naujinimų paaiškinimą. Informacijos apie "Windows Update" terminiją ieškokite skirtingų tipų "Windows" programinės įrangos naujinimų.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos ataskaitų srityje arba "Windows Server 2025" naujinimų istorijos puslapyje.
Skelbimai ir pranešimai
Šioje dalyje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir pranešimus apie palaikymo pabaigą.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Per pastaruosius kelis mėnesius "Microsoft" atnaujino šiuos sertifikatus vartotojų ir nevaldomuose verslo įrenginiuose. Įrenginiai, kurie negavo naujesnių sertifikatų, toliau bus paleidžiami ir veiks įprastai, o standartiniai "Windows" naujinimai bus diegiami toliau. Atnaujinti sertifikatai ateinančiais mėnesiais ir toliau bus teikiami per "„Windows Update“".
|
Datos keitimas |
Keitimų aprašas |
|
2026 m. birželio 10 d. |
Atnaujinimas: įtrauktas aplanko tinkinimas. |
Patobulinimai
Šis saugos naujinimas apimaKB5087539 pataisas ir kokybės patobulinimus (išleistas 2026 m. gegužės 12 d.). Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, išspręstos šio naujinimo. Taip pat įtrauktos naujos funkcijos. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį.
-
[Saugi įkrova]
-
Su šiuo naujinimu "Windows" kokybiniai naujinimai apima papildomus didelio patikimumo taikymo pagal įrenginius duomenis, padidinančius įrenginių, galinčių automatiškai gauti naujus saugiosios įkrovos sertifikatus, aprėptį. Įrenginiai gauna naujus sertifikatus tik tada, kai pademonstruoja pakankamus sėkmingo naujinimo signalus ir palaiko kontroliuojamą ir laipsnišką diegimą.
-
Šis naujinimas įtraukia LimitSecureBootRequiredServiceData Grupės strategija ir mobiliųjų įrenginių valdymo (MDM) parametrą dalyje Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > saugioji įkrova. Įgalinus, "Windows" apriboja siunčiamų saugiosios įkrovos tarnybos duomenų kiekį sustabdydama įprastai "Microsoft" siunčiamą įvykį. Ši strategija yra įtraukta į "Windows" riboto srauto ir ribotų funkcijų bazinį planą. Informacijos apie strategiją rasite Susietų "Windows 10" ir "Windows 11" operacinės sistemos komponentų ir "Microsoft" paslaugų valdymas.
-
-
[Įkrovos tvarkytuvo priežiūros naujinimas (žinoma problema)] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios kai kurie įrenginiai gali pereiti į "BitLocker" atkūrimą atnaujinus įkrovos failus sistemose su tam tikrais patikimos platformos modulio (TPM) tikrinimo parametrais, įskaitant netinkamas PCR7 (platformos konfigūracijos registro 7) konfigūracijas. Taip gali nutikti įdiegus 2026 m. balandžio saugos naujinimą (KB5082063).
-
[Failų naršyklė]Šis naujinimas pagerina Failų naršyklės iešką, įskaitant kinų kalbos teksto palaikymą ir UTF 8 koduotus failus be baito užsakymo žymės (KS). Dabar tekstas ieškos rezultatuose, turinio rodinyje ir patarimuose rodomas aiškiau ir nuosekliau.
-
[Tinklas] Naujiena! "Windows Server 2025" DNS serveris dabar palaiko DNS per HTTPS (DoH), įgalindamas šifruotą DNS ryšį tarp serverio ir klientų. DoH padeda pagerinti privatumą ir saugą, nes apsaugo DNS užklausas nuo peržiūros ir neleidžia neteisėtai modifikuoti DNS atsakymų. Ši funkcija yra visuotinai pasiekiama ir suderinama su esama DNS infrastruktūra ir valdymo darbo eigomis.Pastaba: Šis palaikymas taikomas tik serverio ir kliento ryšiui ir nepalaiko šifruoto DNS ryšio tarp serverių.
-
[Patikimumas] Šis naujinimas padidina patikimumą vartotojo profilio įkėlimo metu, nes efektyviau valdo sistemos išteklius.
-
[„Windows Update“ diegimas (žinoma problema)] Išspręsta: šis naujinimas išsprendžia "Windows Server 2025" problemą, kai naujinimai, įdiegti naudojant „Windows Update“ atskirą diegimo programą (WUSA), gali neveikti su klaidos kodu ERROR_BAD_PATHNAME. Ši problema gali kilti, kai dukart spustelėjate .msu failą arba paleidžiate WUSA iš bendrai naudojamo tinklo, kuriame yra keli .msu failai.
-
[Aplanko tinkinimas] Šiame naujinime patobulintas "Windows" failų desktop.ini apdorojimo pakeitimas. Dėl to kai kurie vartotojai gali pastebėti, kad trūksta pasirinktinių aplankų piktogramų arba lokalizuotų aplankų pavadinimų turiniui iš atsisiųstų arba nutolusių vietų. Atkreipkite dėmesį, kad prieiga prie aplankų neturi įtakos. Daugiau informacijos ieškokite Įdiegus 2026 m. birželio mėn. "Windows" saugos naujinimą, pasirinktinių aplankų piktogramos arba lokalizuoti aplankų pavadinimai gali būti nerodomi.
Jei jau įdiegėte ankstesnius naujinimus, įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
Daugiau informacijos apie saugos pažeidžiamumus rasite saugos naujinimo vadove ir 2026 m. birželio mėn. saugos naujinimai.
Windows Server 2025 priežiūros rietuvės naujinimas (KB5094137) – 26100.32985
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.
Žinomos problemos šiame naujinime
Įdiegus KB5070881 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Kaip gauti šį naujinimą
Prieš įdiegdami šį naujinimą
"Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU žr. Priežiūros rietuvės naujinimai.
Diegimas
Jei diegiate dinaminius naujinimus, pvz., šį naujinimą, į esamą "Windows" atvaizdą, įsitikinkite, kad boot.stl failas yra diegimo laikmenos dalis. Jei neįtrauksite failo, įrenginiai gali būti nesėkmingai paleidžiami iš diegimo laikmenos ir gali būti 0xc0430001klaidos kodas.
Pastaba: Failas boot.stl naudojamas saugiosios įkrovos tikrinimo metu ir turi atitikti "Windows" versiją ir atnaujinamo vaizdo architektūrą.
Norėdami užtikrinti, kad boot.stl failas būtų įtrauktas kaip diegimo laikmenos dalis, atlikite vieną iš šių veiksmų:
-
Norėdami atnaujinti esamą "Windows" vaizdą, naudokite "Update WinPE " scenarijų. (Rekomenduojama)
-
Prieš diegdami naujinimą, rankiniu būdu nukopijuokite boot.stl failą iš įrenginio Windows\Boot\EFI aplanko į atitinkamą diegimo laikmenos aplanką.
Informacijos, kaip taikyti dinaminio naujinimo paketus esamiems "Windows" atvaizdams, ieškokite "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|
|
|
Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš "„Windows Update“ for Business" pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
|||||
|
|
Norėdami įdiegti šį leidimą iš "Microsoft Update" katalogo, vadovaukitės šiomis instrukcijomis:Prieš diegiant šį naujinimą, atskiro (-ų) šio naujinimo paketų galima gauti "Microsoft Update" katalogo svetainėje. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Galite įdiegti šį naujinimą naudodami 1 būdą (įdiekite visus MSU failus kartu) arba 2 būdą (įdiekite kiekvieną MSU failą atskirai, eilės tvarka). 1 būdas: įdiekite visus MSU failus kartu Atsisiųskite visus KB5094125 MSU failus iš "Microsoft Update" katalogo ir perkelkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite diegimo atvaizdų priežiūros ir valdymo (DISM.exe) funkciją, kad įdiegtumėte tikslinį naujinimą. DISM naudos aplanką, nurodytą PackagePath , kad aptiktų ir įdiegtų vieną ar daugiau būtinų MSU failų, jei reikia. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, vykdykite šią komandą didesnių teisių komandinėje eilutėje:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
Arba naudokite "„Windows Update“" atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą. "Windows" diegimo laikmenos naujinimas Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba: Atsisiųsdami kitus dinaminio naujinimo paketus, įsitikinkite, kad jie sutampa su tuo pačiu mėnesiu, kaip ir šiame KB. Jei "SafeOS" dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvieno iš jų versiją. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, vykdykite šią didesnių teisių komandinės eilutės komandą:
Arba paleiskite šią komandą iš didesnių teisių "Windows PowerShell" eilutės:
2 būdas: Įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba "„Windows Update“ Standalone Installer" tokia tvarka:
|
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su "Windows Server Update Services" (WSUS), jei produktus ir klasifikaciją sukonfigūruosite šiuo būdu: Produktas: "Microsoft Server" operacinė sistema – 24H2 Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5094125 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5094137) 26100.32985 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
