2025. gada 8. jūlijs — KB5062553 (operētājsistēmas būvējums 26100.4652)
Attiecas uz
Laidiena datums:
08.07.2025
Versija:
operētājsistēmas būvējums 26100.4652
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgi: Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Microsoft pēdējos mēnešus atjaunina šos sertifikātus patērētāju un nepārvaldāmās biznesa ierīcēs. Ierīces, kas nav saņēmušas jaunākos sertifikātus, joprojām tiks startētas un darbosies kā parasti, un tiks turpināta standarta Windows atjauninājumu instalēšana. Mēs turpināsim instalēt jaunākos sertifikātus, izmantojot Windows atjauninājumus, nākamo mēnešu laikā.
Datora statusu varat pārbaudīt programmā Windows drošība. Ja esat IT administrators, izpildiet norādījumus par drošās palaišanas rokasgrāmatu Windows klientiem un Windows Server.
Lai uzzinātu par Windows atjauninājumu terminoloģiju, skatiet lapas par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu skatiet Windows Server 2025 atjauninājumu vēstures lapā.
Izpildiet @WindowsUpdate, lai uzzinātu, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.
|
Mainīt datumu |
Izmaiņu apraksts |
|
2026. gada 3. jūnijs |
Izlabota x64 .msu atjauninājuma virkne kataloga cilnē KB5062553 (šis atjauninājums) |
Uzlabojumi
Šajā drošības atjauninājumā ir ietverti uzlabojumi, kas bija ietverti atjauninājumāKB5060842 (izlaists 2025. gada 10. jūnijā). Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kuras pēc KB atjauninājuma instalēšanas ir novērstas. Iekļauti arī jauni līdzekļi. Treknraksts iekavās norāda vienumu vai apgabalu, kurā veiktas izmaiņas.
-
[Lietojumprogrammas instalēšana] Izlabots: MsiCloseHandle API piedzīvo pagarinātu izpildes laiku, apstrādājot MSI failus, kuros ir daudz failu.
-
[Autentifikācija]
-
Izlabots: noteiktos gadījumos Kerberos autentifikācija pārstāj reaģēt, ja šifrēšanai tiek izmantota RC4.
-
Izlabots: noteiktos gadījumos pieteikšanās FIDO kešotajos akreditācijas datos var pārstāt reaģēt, ja ierīce ir pievienota hibrīdajam domēnam.
-
Izlabots: atsevišķu programmu atvēršana pēc paroles maiņas var izraisīt neparedzētu lokautu, ja ir iespējota konta slēguma politika.
-
-
[Sāknēšanas izvēlne] Izlabots: ja atjauninājums pārstāj reaģēt un tiek atritināts, tas var izraisīt nevajadzīgu un nefunkcionālu sāknēšanas izvēlnes ierakstu. Šis labojums aptur to, ka ierīces nesaskaras ar šo problēmu nākotnē. Ja šī problēma jau ir radusies, varat pārvaldīt papildu sāknēšanas ierakstus sistēmas konfigurācijas (msconfig) sadaļā Sāknēšana.
-
[Krāsu profils]
-
Izlabots: sadaļā Iestatījumi > Sistēma > Displeja > krāsu profils dodieties uz Krāsu pārvaldība, iespējams, netiks parādīts atlasītā monitora paredzētais krāsu profilu saraksts.
-
Izlabots: pēc darba atsākšanas no miega režīma krāsu profila iestatījumi, iespējams, netiks lietoti.
-
-
[Kriptogrāfija] Izlabots: šis atjauninājums ietekmē akreditācijas datu viesabonēšanu, neļaujot sertifikātiem un atslēgām pārvietoties pakalpojumā Active Directory un padarīt pieejamus lietotāju datoros.
-
[Tiešā 3D ekosistēma] Izlabots: šis atjauninājums novērš problēmu, kuras dēļ dažas trešo pušu programmas var pārstāt reaģēt grafikas iestatījumu lapā.
-
[Failu pārlūks] Izlabots: dažos gadījumos izvēlne Skatīt vairāk Failu pārlūka komandjoslā tiek atvērta nepareizā virzienā.
-
[Vispārīga uzticamība] Novērsts: pamata problēma var izraisīt datora kļūdu pārbaudi (zilo ekrānu) ar PDC_WATCHDOG_TIMEOUT, kad dators atsāk darbību no miega režīma.
-
[Grafika]Novērsts: pastāv problēma, kuras dēļ dažas trešo pušu programmas grafikas iestatījumu lapu var pārstāt reaģēt.
-
[Ievade]
-
Izlabots: uzlabota ctfmon.exe uzticamība, risinot sistēmas restartēšanu, kas var ietekmēt rakstīšanu.
-
Izlabots: kopējot datus no konkrētām programmāmctfmon.exe var tikt restartēts.
-
-
[lokālā administratora paroles risinājums (LAPS)]Šis atjauninājums novērš problēmu ar Windows LAPS. LAPS iestatījumi netiks saglabāti pēc jaunināšanas uz vietas.
-
[Tīkls] Izlabots: virtuālās NIC apraksts netiek pareizi parādīts sadaļā Tīkla savienojumi (ncpa.cpl), rādot nederīgas rakstzīmes.
-
[OOBE]Izlabots: novērš problēmu, kas neļauj palaist ESP ikreiz, kad ierīcē piesakās jauns lietotājs, pat tad, ja tas konfigurēts, izmantojot politiku.
-
[PowerShell]Izlabots: šis atjauninājums novērš problēmu, kur kritiskie PowerShell moduļi, kas nepieciešami ierīces konfigurācijai, netika palaisti saskaņā ar Windows Defender lietojumprogrammu kontroles (WDAC) politikām.
-
[Attālā darbvirsma] Izlabots: attālā darbvirsma neizmantos UDP, tikai TCP.
-
[Ekrāna orientācija] Izlabots: ekrāna orientācija var negaidīti mainīties, iznākot no miega režīma hibrīda vienā.
-
[Uzdevumu pārvaldnieks] Uzdevumu pārvaldnieks tagad aprēķinās CPU lietojumu atšķirīgi lapās Procesi, Veiktspēja un Lietotāji. Tas izmantos standarta metriku, lai konsekventi parādītu CPU darba slodzi visās lapās un saskaņotu ar nozares standartiem un trešo pušu rīkiem. Lai nodrošinātu atpakaļsaderību, cilnē Detalizēta informācija ir pieejama neobligāta kolonna ar nosaukumu CPU utilīta (paslēpta pēc noklusējuma), kurā redzama iepriekšējā CPU vērtība no lapas Procesi.
-
[DHCP serveris (zināma problēma] Izlabots: problēma, kuras dēļ DHCP servera pakalpojums periodiski var pārstāt reaģēt un ietekmēt IP atjaunošanu klientiem.
Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādē un instalē tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamību skatiet drošības atjauninājumu ceļvedī un 2025. gada jūlija drošības Atjauninājumi.
Windows Server 2025 apkopes grēdas atjauninājums (KB5063666) — 26100.4651
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grupas atjauninājumi (SSU) nodrošina stabilu un uzticamu apkalpošanas grupu, lai ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumu lokālās izvietošanas vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Pazīmes
Pēc šī atjauninājuma instalēšanas var nebūt iespējams palaist Azure nelielu 2. paaudzes virtuālo mašīnu (VM) apakškopu ar atspējotu uzticamu palaišanu un Virtualization-Based drošību (VBS), kas ieviesta, izmantojot reģistra atslēgu.
Lai pārbaudītu, vai jūsu virtuālā mašīna var tikt ietekmēta:
-
Pārbaudiet, vai jūsu VM ir izveidota kā "Standard".
-
Pārbaudiet, vai VBS ir iespējots. Atveriet sistēmas informāciju (msinfo32.exe) un pārliecinieties, vai virtualizācijā balstīta drošība darbojas un VM nav instalēta Hyper-V loma.
Risinājums
Šī problēma ir novērsta KB5064489.
Pazīmes
Pēc šī atjauninājuma instalēšanas var rasties problēmas, izmantojot Microsoft Changjie IME (ievades metodes redaktoru) tradicionālajai ķīniešu valodai. Ziņotās pazīmes ietver:
-
Nespēja veidot vai atlasīt vārdus pēc pilna sastāva ierakstīšanas (saistītais frāzes logs).
-
Atstarpes taustiņš vai tukšais taustiņš nereaģē.
-
Nepareiza vai izkropļota vārdu izvade.
-
Konvertēšanas kandidāta logs netiek parādīts pareizi.
Risinājums Šī problēma ir novērsta KB5063878.
Pazīmes
Active Directory domēna kontrolleri (DC), kas darbojas sistēmā Windows Server 2025, kā arī palaiž shēmas šablona Elastīgā viena šablona operācijas (FSMO) lomu, atļaus dublēt ierakstus shēmas objektu atribūtos. Bieži ietekmētie atribūti ietver auxiliaryClass, possSuperiors, mayContain ar vērtībām, piemēram, msExchBaseClass, msExchContainer un msExchVirtualDirectoryFlags.
Kad tas notiek, Active Directory replicēšana neizdodas ar shēmas neatbilstības kļūdu, piemēram, kļūdu 8418: replicēšanas darbība neizdevās, jo pastāv shēmas neatbilstība starp iesaistītajiem serveriem.
Šo problēmu var novērot, veicot Exchange Server iestatīšanu forestprep, un Active Directory shēmas kontrollera loma darbojas operētājsistēmā Windows Server 2025. Tādējādi replicēšana tiek pārtraukta visā Active Directory uzņēmuma vidē, jo shēma starp domēna kontrolleriem tagad ir neatbilstīga.
Piezīme.: Šķiet, ka šī problēma pastāv kopš Windows Server 2025 sākotnējā laidiena, bet nesenie Exchange Server kumulatīvie atjauninājumi (platformai Exchange Server SE) to ir atklājuši.
Risinājums
Šī problēma ir novērsta KB5068861.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet sadaļā Apkalpošanas grupas atjauninājumi un Apkalpošanas grupas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
 |
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update un Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update darbam saskaņā ar konfigurētajām politikām. |
|
Pieejams |
Nākamā darbība |
||||
|
Jā 1 |
Pirms šī atjauninājuma instalēšanas Lai iegūtu atsevišķo šī atjauninājuma pakotni(-es), apmeklējiet vietni Microsoft Update katalogs. Šajā KB ir viens vai vairāki MSU faili, kas jāinstalē noteiktā secībā. Instalēt šo atjauninājumu 1. metode: instalējiet visus MSU failus kopā Lejupielādējiet visus KB5062553 MSU failus no Microsoft Update kataloga un ievietojiet tos tajā pašā mapē (piemēram, C:/Packages). Izmantojiet izvietošanas attēlu apkalpošanu un pārvaldību (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai atklātu un instalētu vienu vai vairākus nepieciešamos MSU failus. Windows datora atjaunināšana Lai šo atjauninājumu lietotu datorā, kurā darbojas operētājsistēma Windows, privileģētā komandu uzvednē palaidiet tālāk norādīto komandu.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
Vai izmantojiet Windows Update Standalone Installer, lai instalētu mērķa atjauninājumu. Windows instalēšanas datu nesēja atjaunināšana Lai šo atjauninājumu lietotu Windows instalēšanas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjaunināšanu. Piezīme. Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim kā šajā KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī kā šis KB, izmantojiet katra atjauninājuma pēdējo publicēto versiju. Lai šo atjauninājumu pievienotu montējamam attēlam, palaidiet tālāk norādīto komandu no priviliģētas komandu uzvednes.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
2. metode: instalējiet katru MSU failu atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalētāju šādā secībā:
|
1 Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumā, AI komponenti ir piemērojami tikai Windows Copilot+ PCs un netiks instalēti Windows datorā vai Windows Server.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurēsit produktus un klasifikācijas tā, kā norādīts tālāk. Produkts: Microsoft servera operētājsistēma — 24H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet komandrindas opciju DISM/Remove-Package ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šo komandu: DISM /online /get-packages.
Savrupā instalētāja (Windows Updatewusa.exe) palaišana ar slēdzi/uninstall kombinētajā pakotnē nedarbosies, jo kombinētajā pakotnē ir SSU. Pēc instalēšanas SSU nevar noņemt no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 5062553.
Lai iegūtu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem SSU (KB5063666) - versija 26100.4651.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
