2025. gada 12. augusts — KB5063899 (operētājsistēmas būvējums 25398.1791)
Attiecas uz
Laidiena datums:
12.08.2025
Versija:
OS būvējumu 25398.1791
Windows drošās palaišanas sertifikāta derīguma termiņšSvarīgi: Drošās palaišanas sertifikāti, ko izmanto lielākā daļa Windows ierīču, sāks beigties 2026. gada jūnijā. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Papildinformāciju par Windows atjauninājumu terminoloģiju skatiet rakstā Windows atjauninājumu veidi unikmēneša kvalitātes atjauninājumu tipi. Pārskatu skatiet atjaunināšanas vēstures lapā atjauninājumiem, kas paredzēts Windows Server, versija 23H2.
Uzlabojumi
Šajā drošības atjauninājumā iekļauti labojumi un kvalitātes uzlabojumi no KB5062570 (izlaists 2025. gada 8. jūlijā). Tālāk sniegtajā kopsavilkumā ir aprakstītas galvenās problēmas, kuras pēc KB atjauninājuma instalēšanas ir novērstas. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
-
[Ievade (know issue)] Novērsta problēma, izmantojot Microsoft Arkjū IME (ievades metodes redaktoru) tradicionālajai ķīniešu valodai, var izraisīt problēmas, piemēram, nevar veidot vai atlasīt vārdus, nereaģējošu atstarpes taustiņu vai tukšu taustiņu, nepareizu vārda izvadi vai bojātu kandidātu loga attēlojumu. Tas var notikt pēc KB5062570.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2025. gada augusta drošības Atjauninājumi.
Windows Server, versija 23H2 apkalpošanas steka atjauninājums (KB5062685) - 25398.1720
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Pazīmes
2025. gada augusta Windows drošības atjauninājumā un vēlākos atjauninājumos tika iekļauts drošības uzlabojums, lai ieviestu prasību lietotāja konta kontrolei (User Account Control — UAC) pieprasīt administratora akreditācijas datus, veicot Windows Installer (MSI) labošanu un saistītās darbības. Šis uzlabojums ir novērsis drošības ievainojamību CVE-2025-50173.
Pēc atjauninājuma instalēšanas standarta lietotāji vairākos scenārijos var redzēt lietotāja konta kontroles (User Account Control — UAC) uzvedni.
-
MSI labošanas komandu (piemēram, msiexec /fu) izpilde.
-
Autodesk programmu, tostarp dažu AutoCAD, Civil 3D un Inventor CAM versiju, atvēršana vai MSI faila instalēšana pēc tam, kad lietotājs pirmo reizi pierakstās programmā.
-
Tiek instalētas programmas, kas tiek konfigurētas katram lietotājam.
-
Notiek Windows Installer iestatīšanas laikā.
-
Pakotņu izvietošana, izmantojot Konfigurācijas pārvaldnieku (ConfigMgr), kas ir atkarīgas no lietotājam raksturīgām "reklāmas" konfigurācijām.
-
Drošas darbvirsmas iespējošana.
Ja standarta lietotājs palaiž programmu, kas iniciē MSI labošanas darbību, nerādot lietotāja interfeisu, tā neizdosies ar kļūdas ziņojumu. Piemēram, Office Professional Plus 2010 kā standarta lietotāja instalēšana un palaišana konfigurācijas procesa laikā neizdosies ar kļūdu 1730.
Risinājums
Ir pieejami šādi risinājumi:
-
Palaidiet programmu kā administrators (ar peles labo pogu noklikšķiniet uz programmas izvēlnē Sākt vaiMeklēt un pēc tam atlasiet Palaist kā administratoram).
-
Ja standarta lietotāji nevar palaist programmas kā administratori, IT administratori var lietot īpašu grupas politika, izmantojot zināmo problēmu atriti (KIR), lai novērstu problēmu Windows Server 2025, Windows Server 2022, Windows 11 (22H2, 23H2, 24H2) un Windows 10 (21H2, 22H2 versija). Lai lietotu šo labojumu, sazinieties ar Microsoft atbalsta dienestu darbam. Izvairieties lietot citus risinājumus, piemēram, atspējot saistītus līdzekļus.
Mēs strādājam, lai novērstu šo problēmu, ļaujot IT administratoriem atļaut noteiktām lietojumprogrammām veikt MSI labošanas darbības bez UAC uzaicinājumiem. Šis uzlabojums tiks izlaists nākamajā Windows atjauninājumā, un detalizētā informācija tiks sniegta, tiklīdz tā kļūs pieejama.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update darbam saskaņā ar konfigurētajām politikām. |
|
Pieejams |
Nākamā darbība |
|
Jā 1 |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
1 Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumos, AI komponenti attiecas tikai uz Windows Copilot+ datoriem un netiks instalēti Windows personālajā datorā vai Windows Server.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski sinhronizēts Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5063899.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5062685) — versija 25398.1720.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
