2025. gada 9. septembris — KB5065432 (OS būvējumu 20348.4171)
Attiecas uz
Laidiena datums:
09.09.2025
Versija:
OS būvējumu 20348.4171
Windows drošās palaišanas sertifikāta derīguma termiņšSvarīgi: Drošās palaišanas sertifikāti, ko izmanto lielākā daļa Windows ierīču, sāks beigties 2026. gada jūnijā. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Papildinformāciju par Windows atjauninājumu terminoloģiju skatiet rakstā Windows atjauninājumu veidi unikmēneša kvalitātes atjauninājumu tipi. Pārskatu skatiet 2022. gada Windows Server lapā Atjauninājumu vēsture.
Informēts! Izpildiet @WindowsUpdate jaunākos atjauninājumus no Windows laidiena darbspējas informācijas paneļa.
Uzlabojumi
Šajā drošības atjauninājumā iekļauti labojumi un kvalitātes uzlabojumi no KB5063880 . gada 12. augustam. Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
-
[Programmas saderība (zināma problēma)] Novērsta problēma, kas izraisīja to, ka lietotājiem, kas nav administratori, tika parādītas neparedzētas lietotāja konta kontroles (User Account Control — UAC) uzvednes, kad MSI instalētāji izpilda noteiktas pielāgotas darbības. Šīs darbības var ietvert konfigurācijas vai labošanas darbības priekšplānā vai fonā lietojumprogrammas sākotnējās instalēšanas laikā.
Šī problēma var neļaut lietotājiem, kas nav administratori, palaist lietojumprogrammas, kas veic MSI labošanu, tostarp Office Professional Plus 2010 un vairākas lietojumprogrammas no automātiskās palīdzības dienesta (tostarp AutoCAD). Šis labojums samazina apjomu, kurā tiek samazināta UAC uzvedņu pieprasšana MSI labošanai, kā arī sniedz IT administratoriem iespēju atspējot UAC uzvednes par konkrētām lietojumprogrammām, pievienojot tās atļauto adrešu sarakstam.Papildinformāciju skatiet rakstā Neparedzētas UAC uzvednes, palaižot MSI labošanas darbības pēc 2025. gada augusta Windows drošības atjauninājuma instalēšanas.
-
[Failu serveris] Šis atjauninājums iespējoja auditēšanas SMB klienta saderību SMB Server parakstīšanai, kā arī SMB Server EPA. Tas ļauj klientiem novērtēt vidi un noteikt iespējamās problēmas saistībā ar ierīces vai programmatūras nesaderības problēmām, pirms izvietojat SMB Server atbalstītos rūdīšanas pasākumus. Detalizētus norādījumus skatiet CVE-2025-55234.
-
[Ievade] Novērsta šī atjauninājuma problēma saistībā ar ķīniešu (vienkāršoto Redaktors) ievades metodi (IME), kur dažas paplašinātās rakstzīmes izskatījās kā tukši lodziņi.
-
[Veiktspēja] Novērsta: šis atjauninājums novērš problēmu, kur viens, pārspīlēta sertifikātu atsaukšanas saraksta (Certificate Revocation List — CRL) fails kavē sistēmas veiktspēju. Lai uzlabotu ātrumu un konfidencialitāti, sistēma tagad plāno izmantot mazākus sadalītus CRL.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2025. gada septembra drošības Atjauninājumi.
Windows Server 2022 apkalpošanas steka atjauninājums (KB5065769) – 20348.4160
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Simptomi Mēs apzināmies malas reģistru, kas ietekmē sakarsētas ierīces, kas instalētas 2025. gada septembra karsto ierīču atjauninājumā (KB5065306) vai 2025. gada septembra drošības atjauninājumā (KB5065432). Šīm ierīcēm var rasties PowerShell Direct (PSDirect) savienojumu kļūmes, ja resursdatoru un viesu virtuālās mašīnas (virtuālās mašīnas) abas nav pilnībā atjauninātas.Kad ielāpsts viesa VM mēģina izveidot savienojumu ar nesaspiesto resursdatoru (vai otrādi), ir paredzams, ka sistēma atgriezīsies mantotā brīvroku izpildē un iztīrīs drošligzdu ar pagarinājuma iespēju. Tomēr šis atkāpju mehānisms periodiski neizdodas, kā rezultātā rodas drošligzdu tīrīšanas problēmas. Savienojuma kļūme var tikt parādīta nejaušā secībā, un lietotāji var novērot notikuma ID 4625, kas reģistrēts Windows drošības notikumu žurnālā Notikumu skatītājs.
Risinājums
Šī problēma ir novērsta KB5066359. Ja pārspīlētai ierīcei ir radušās problēmas ar PSDirect savienojumu, ieteicams atjaunināt gan resursdatora, gan viesa VM, izmantojot šos atjauninājumus.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījumi bezsaistes OS attēlu apkalpošanai:
Pārliecinieties, vai attēlā ir KB5030216 (09/12/2023) vai jaunāka lCU. Ja ne, instalējiet to bezsaistes multividē, pirms instalējat jaunāko atjauninājumu. Šī LCU atjaunina SSU versiju uz versiju 20348.1960. Tā ir minimālā SSU versija, kas jums ir nepieciešama, lai novērstu 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
 |
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums automātiski lejupielādē un instalē Windows Update no pakalpojuma darbam atbilstoši konfigurētām politikām. |
|
Pieejams |
Nākamā darbība |
|
Jā 1 |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
1 Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumos, AI komponenti attiecas tikai uz Windows Copilot+ datoriem un netiks instalēti Windows personālajā datorā vai Windows Server.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums automātiski tiek sinhronizēts Windows Server atjaunināšanas pakalpojumiem (Update Services — WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5065432 .
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failiem SSU (KB5065769) — versija 20348.4160.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
