2025. gada 8. jūlijs — KB5062553 (operētājsistēmas būvējums 26100.4652)
Attiecas uz
Laidiena datums:
08.07.2025
Versija:
OS būvējumu 26100.4652
Windows drošās palaišanas sertifikāta derīguma termiņšSvarīgi: Drošās palaišanas sertifikāti, ko izmanto lielākā daļa Windows ierīču, sāks beigties 2026. gada jūnijā. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Lai iegūtu informāciju par Windows atjauninājumu terminoloģiju, skatiet lapas par Windows atjauninājumu tipiem unikmēneša kvalitātes atjauninājumu tipiem. Pārskatu skatiet lietojumprogrammas Windows Server 2025 atjauninājumu vēstures lapā.
Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
Uzlabojumi
Šajā drošības atjauninājumā ir iekļauti uzlabojumi, kas bija iekļautiatjauninājumā KB5060842 (izlaists 2025. gada 10. jūnijā). Tālāk sniegtajā kopsavilkumā ir aprakstītas galvenās problēmas, kuras pēc KB atjauninājuma instalēšanas ir novērstas. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
-
[Lietojumprogrammas instalēšana] Fiksēts: MsiCloseHandle API lietošanas iespējas ciemos ilgi, apstrādājot MSI failus, kas satur lielu failu skaitu.
-
[Autentifikācija]
-
Novērsta: Kerberos autentifikācija pārstāj reaģēt noteiktos scenārijos, ja RC4 tiek izmantots šifrēšanai.
-
Novērsta: FIDO kešotā akreditācijas datu pieteikšanās var nereaģēt noteiktos gadījumos, kad ierīce ir pievienota hibrīdam domēnam.
-
Novērsta: ja noteiktu programmu atvēršana pēc paroles maiņas var izraisīt neparedzētu lokautu, ja konta bloķēšanas politika ir iespējota.
-
-
[Izvēlne Sāknēšana] Novērsta: ja atjauninājums nereaģē un atritinās, tas var izraisīt nevajadzīgu un nefunkcionālu sāknēšanas izvēlnes ierakstu. Šis labojums pārtrauc novērst šo problēmu ierīcēs nākotnē. Ja šī problēma jau pastāv, varat pārvaldīt papildu sāknēšanas ierakstus sadaļas System Configuration (msconfig) sadaļā Boot (System Configuration — msconfig).
-
[Krāsu profils]
-
Novērsta: sadaļā > sistēmas> Rādīt>krāsu dodieties uz Krāsu pārvaldība, iespējams, netiks rādīts atlasītajā monitorā paredzētais krāsu profilu saraksts.
-
Novērsta: pēc atkārtotas ieslēgtuma no miega režīma krāsu profila iestatījumus var ne lietot.
-
-
[Cryptography] Novērsta: šis atjauninājums attiecas uz problēmu, kas ietekmē akreditācijas datu viesabonēšanu, kuras dēļ sertifikāti un atslēgas netika viesoti pakalpojumā Active Directory un ir pieejamas lietotāju datoros.
-
[Direct 3D Ābets] Novērsta: šis atjauninājums novērš problēmu, kur noteiktas trešo pušu programmas var nereaģēt grafikas iestatījumu lapā.
-
[Failu pārlūks] Novērsta: dažos gadījumos komandjoslā tiek Failu pārlūks Skatīt vairāk nepareizajā virzienā.
-
[Vispārīga uzticamība] Novērsta. Problēma, kas rodas, datoram var rasties kļūdu pārbaude (zils ekrāns) ar PDC_WATCHDOG_TIMEOUT, kad tas atkal tiek atjaunots pēc miega režīma.
-
[Grafika]Novērsta problēma, kur noteiktas trešo pušu programmas var atveidot grafikas iestatījumu lapu nereaģējošu.
-
[Ievade]
-
Novērsta: uzlabota ctfmon.exe uzticamība, novēršot sistēmas restartēšanu, kas var ietekmēt rakstīšanu.
-
Novērsta: ctfmon.exe var tikt restartēta, kopējot datus no noteiktām lietojumprogrammām.
-
-
[Lokālā administratora paroļu risinājums (LAPS)]Šis atjauninājums novērš problēmu ar Windows LAPS. LAPS iestatījumi netiks saglabāti pēc jaunināšanas uz vietas.
-
[Tīkls] Novērsta: virtuālā NIC apraksts netiek rādīts pareizi tīkla lietojumprogrammā (Network Connections — ncpa.cpl), rādot nederīgas rakstzīmes.
-
[OOBE]Novērsta problēma, kas neļauj izpildīt ESP katru reizi, kad jauns lietotājs piesakās ierīcē pat tad, ja to konfigurē politika.
-
[PowerShell]Novērsta: šis atjauninājums novērš problēmu, kur netika palaisti kritiski PowerShell moduļi, kas nepieciešami ierīces konfigurēšanai, saskaņā ar Windows Defender lietojumprogrammu vadības (WDAC) politikām.
-
[Attālā darbvirsma] Novērsta: attālā darbvirsma neizmantos UDP, tikai TCP.
-
[Ekrāna orientācija] Novērsta: 2-1 ierīcēs ekrāns var neparedzēti mainīt orientāciju miega režīmā.
-
[Uzdevumu pārvaldnieks] Uzdevumu pārvaldnieks tagad aprēķina centrālā procesora lietojumu atšķirīgi no lapām Procesi, Veiktspēja un Lietotāji. Tā izmantos standarta metriku, lai konsekventi parādītu centrālā procesora darba slodzi visās lapās un saskaņotu ar nozares standartiem un trešo pušu rīkiem. Lai nodrošinātu atpakaļsaderību, cilnē Detalizēti ir pieejama papildu kolonna ar nosaukumu CPU Utility (paslēpta pēc noklusējuma), kurā tiek rādīta iepriekšējā centrālā procesora vērtība no lapas Procesi.
-
[DHCP Server (zināma problēma] Novērsta: problēma, kuras dēļ UC SERVERA pakalpojums periodiski var pārtraukt reaģēt un ietekmēt klientu IP atjaunošanu.
Ja instalējāt iepriekšējos atjauninājumus, jūsu ierīce lejupielādē un instalē tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2025. gada jūlija drošības Atjauninājumi.
Windows Server 2025 apkalpošanas steka atjauninājums (KB5063666) - 26100.4651
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Pazīmes
Neliela 2. paaudzes Azure virtuālo mašīnu (VM) apakškopa ar atspējotu uzticamo palaišanu un Virtualization-Based drošību (VBS), kas ir ieviesta, izmantojot reģistra atslēgu, pēc šī atjauninājuma instalēšanas, iespējams, nevarēs veikt sāknēšanu.
Lai pārbaudītu, vai jūsu virtuālā ierīce var tikt ietekmēta:
-
Pārbaudiet, vai jūsu VM ir izveidota kā "Standard".
-
Pārbaudiet, vai ir iespējots VBS. Atveriet sistēmas informāciju (msinfo32.exe) un pārliecinieties, vai darbojas virtualizācijas drošība un VM nav instalēta Hyper-V loma.
Risinājums
Šī problēma ir novērsta KB5064489.
Pazīmes
Pēc šī atjauninājuma instalēšanas, izmantojot Microsoft Ardo IME (ievades metodes redaktoru) tradicionālajai ķīniešu valodai, var rasties problēmas. Pazīmes, par kurām ziņots, ir šādas:
-
Nevar izveidot vai atlasīt vārdus pēc pilnas sastādīšanas (frāzes loga saistīšana).
-
Atstarpes taustiņš vai tukša atslēga nereaģē.
-
Nepareiza vai deformēta vārda izvade.
-
Konvertēšanas kandidātam paredzēts logs neizdodas pareizi parādīties.
Risinājums Šī problēma ir novērsta programmā KB5063878.
Pazīmes
Active Directory domēna kontrolleri (DC), kas darbojas sistēmā Windows Server 2025, kā arī palaiž shēmas šablona Elastīgā viena šablona operācijas (FSMO) lomu, atļaus dublēt ierakstus shēmas objektu atribūtos. Bieži ietekmētie atribūti ietver auxiliaryClass, possSuperiors, mayContain ar vērtībām, piemēram, msExchBaseClass, msExchContainer un msExchVirtualDirectoryFlags.
Kad tas notiek, Active Directory replicēšana neizdodas ar shēmas neatbilstības kļūdu, piemēram, kļūdu 8418: replicēšanas darbība neizdevās, jo pastāv shēmas neatbilstība starp iesaistītajiem serveriem.
Šo problēmu var novērot, veicot Exchange Server iestatīšanu forestprep, un Active Directory shēmas kontrollera loma darbojas operētājsistēmā Windows Server 2025. Tādējādi replicēšana tiek pārtraukta visā Active Directory uzņēmuma vidē, jo shēma starp domēna kontrolleriem tagad ir neatbilstīga.
Piezīme.: Šķiet, ka šī problēma pastāv kopš Windows Server 2025 sākotnējā laidiena, bet nesenie Exchange Server kumulatīvie atjauninājumi (platformai Exchange Server SE) to ir atklājuši.
Risinājums
Lai novērstu šo problēmu, manuāli noņemiet ierakstu dublikātus AD shēmā. Ja vēlaties palīdzēt ģenerēt skriptu, lai palīdzētu noņemt ierakstu dublikātus, sazinieties arMicrosoft atbalsta dienestu darbam.
Problēma tiek pārskatīta, un papildinformācija tiks kopīgota, tiklīdz tā būs pieejama.
Kā iegūt šo atjauninājumu
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
 |
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums automātiski lejupielādē un instalē Windows Update no pakalpojuma darbam atbilstoši konfigurētām politikām. |
|
Pieejams |
Nākamā darbība |
||||
|
Jā 1 |
Pirms šī atjauninājuma instalēšanas Lai iegūtu savrupu pakotni(es) šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Šajā KB ir viens vai vairāki MSU faili, kuriem nepieciešama instalēšana noteiktā secībā. Instalēt šo atjauninājumu 1. metode. Instalējiet visus MSU failus kopā. Lejupielādējiet visus msu failus lietojumprogrammām KB5062553 no Microsoft atjauninājumu kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietojuma attēlu apkalpošanas un pārvaldības (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai pēc nepieciešamības atklātu un instalētu vienu vai vairākus priekšnosacījumus MSU failiem. Windows datora atjaunināšana Lai lietotu šo atjauninājumu datorā, kurā darbojas operētājsistēma Windows, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
Vai Windows Update savrupo instalēšanas programmu, lai instalētu mērķa atjauninājumu. Windows instalācijas datu nesēja atjaunināšana Lai lietotu šo atjauninājumu Windows instalācijas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjauninājumu. Piezīme. Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim, kas atbilst šim KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī, uz kuru attiecas šis KB, izmantojiet katras no lietojumprogrammām jaunāko publicēto versiju. Lai pievienotu šo atjauninājumu uzstādāmam attēlam, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
2. metode. Katra MSU faila instalēšana atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalēšanas programmu šādā secībā:
|
1 Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumos, AI komponenti attiecas tikai uz Windows Copilot+ datoriem un netiks instalēti Windows personālajā datorā vai Windows Server.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski sinhronizēts Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Microsoft Server operētājsistēma-24H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5062553.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5063666) — versija 26100.4651.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
