Attiecas uz
Windows Server 2025, all editions

Laidiena datums:

09.09.2025

Versija:

OS būvējumu 26100.6584

Windows drošās palaišanas sertifikāta derīguma termiņšSvarīgi: Drošās palaišanas sertifikāti, ko izmanto lielākā daļa Windows ierīču, sāks beigties 2026. gada jūnijā. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.

Papildinformāciju par Windows atjauninājumu terminoloģiju skatiet rakstā Windows atjauninājumu veidi unikmēneša kvalitātes atjauninājumu tipi. Pārskatu skatiet lietojumprogrammas Windows Server 2025 atjauninājumu vēstures lapā.       

Informēts! Izpildiet @WindowsUpdate jaunākos atjauninājumus no Windows laidiena darbspējas informācijas paneļa

Uzlabojumi

Šajā drošības atjauninājumā iekļauti labojumi un kvalitātes uzlabojumi no KB5063878 (izlaists 2025. gada 12. augustā). Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu. ​​​​

  • [Iestatījumi]

    • Jauns!  Atrodiet atbildes uz bieži uzdotiem jautājumiem Windows Server sadaļā Bieži uzdotie jautājumi sadaļā Iestatījumi > Sistēmas >Par. Tas attiecas uz tādām tēmām kā sistēmas iestatīšana, veiktspēja un saderība — tas viss vienuviet.

    • Jauns!  Dialoglodziņš, lai pārdēvētu printeri sadaļā> Bluetooth &> Printeri & skeneri tagad atbilst Windows Server un darbības.

    • Jaunums ! Tagad peles iestatījumi ir vieglāk pieejami sadaļā Iestatījumi un > ,> peles un peles rādītājs un skāriens, un nav nepieciešams atvērt vadības panelis. Atradīsit atjauninātas ikonas peles rādītāja ātruma un peles rādītāja precizitātes uzlabošanas opcijām, kā arī opcijas peles indikatora, rādītāja pēdas un norādes aktivizēšanas laika pielāgošanai.

  • [Uzdevumjosla]

    • Jauns!  Administratori var konfigurēt uzdevumjoslas politikas, lai lietotāji varētu atspraust noteiktas programmas, nodrošinot, ka tās netiks atspraustas nākamās politikas atsvaidzināšanas laikā. Lai ieslēgtu šo līdzekli, izmantojiet jauno PinĢenerācijas opciju.

    • Fiksēts: ja izmantojat taustiņu Tab un taustiņu kombināciju Shift+tabulēšanas taustiņš, lai pārvietotu tastatūras fokusu uzdevumjoslā, ja pārvietojaties atpakaļ vismaz vienreiz, varat tastatūras fokusu iestrēgt uzdevumjoslas rāmī, kas var likt ekrāna lasītājiem vienkārši pateikt "pane" (rūts).

    • Fiksēts: Piesakoties tastatūras fokuss var neparedzēti tikt iestatīts uz logrīkiem uzdevumjoslā, kas var izraisīt logrīku atverat.

  • [Voice Access]

    • Jauns! Voice access now includes an in-product experience that highlights new features and improvements. Jebkurā laikā izmantojiet iestatījumu izvēlni, lai to atvērtu vai aizvērtu.

    • Jauns!  Balss piekļuvi varat atrast sadaļā Pieejamība ātrajā iestatījumos ekrāna apakšējā labajā stūrī blakus pulkstenim. Lai atvērtu ātros iestatījumus, atlasiet tīkla, skaļuma vai akumulatora ikonu.

    • Novērsta: diktējot balss piekļuve var nereaģēt ar kļūdu "strādājat ar to".

  • [Balss rakstīšana] Jauns! Varat kontrolēt vulgārismu filtru. Ieslēdzot to, tā maskē vulgāri ar zvaigznītēm. Ja to izslēdzat, vārdi tiek rādīti kā izrunāti. Lai mainītu šo iestatījumu, atveriet balss rakstīšanu (Win + H), atlasiet iestatījumu ikonu un ieslēdziet filtra vulgāra slēdzi.

  • [Windows koplietošana]

    • Jauns!  Veiciet pēdējā brīža rediģējumus, piemēram, apgriešanu, pagriešanas iespēju un filtru pievienošanu attēliem, kas tiek koplietoti, izmantojot Windows koplietošanas logu.

    • Jauns!  Velkot lokālu failu no Failu pārlūks lapas vai darbvirsmas, ekrāna augšdaļā parādās tekne. Nometiet failu ieteiktajā programmā vai atlasiet Vēl, lai atvērtu Windows koplietošanas logu.

    • Jauns!  Pievienojiet programmas, kas atbalsta kopīgošanu tieši peles labā klikšķa izvēlnē lokālajiem failiem Failu pārlūks darbvirsmā vai darbvirsmā.

  • [BitLocker]Novērsta: šis atjauninājums novērš problēmu, kur ierīcēs, kurās BitLocker atrodas noņemamos diskos, pēc pārslēgšanas no miega režīma vai hibrīdās palaišanas var rasties zilā ekrāna kļūda.

  • [Bluetooth] Novērsta: ielādējot informāciju par Bluetooth ierīcēm, iestatījumi var nereaģēt.

  • [Palaišanas izvēlnes ekrāni] Novērsta: šis atjauninājums novērš problēmu, kur lēni tiek atveidoti agrīnie sāknēšanas ekrāni, piemēram, BitLocker PIN, BitLocker atkopšanas atslēga un palaišanas izvēlnes ekrāni.

  • [Displejs] Novērstas: dažās ierīcēs pēc aktivizēšanas no miega režīma var rasties neparedzētas ekrāna lieluma un loga pozīcijas izmaiņas.

  • [Failu pārlūks] Novērsta: ja, veicot meklēšanu no sākuma, esat atvienojis tīkla diskus, tas var neļaut veikt meklēšanu un jūs palikt mājās.

  • [Ievade]

    • Novērsta: balss ievade netiks sākta ar skārientastatūru, izmantojot ķīniešu (vienkāršoto) šauru izkārtojumu.

    • Fiksēts: izmantojot skārientastatūras sadaļu Simboli, nospiežot taustiņu, lai mainītu lapas, var negaidīti ievietot rakstzīmi paroļu laukos.

    • Novērsta: dažu programmu rakstīšana var pārtraukt darboties pēc atvienošanās no attālās darbvirsmas sesijas.

  • [JPG]Novērsta: ja izmantojat CopyPixels, noteiktos gadījumos pikseļi var tikt neparedzēti apgriezti.

  • [Atmiņas nopludināt] Novērsta: šis atjauninājums novērš ievades pakalpojuma problēmu, kas izraisa palielinātu atmiņas lietojumu, potenciāli ietekmē veiktspēju vairāku lietotāju, daudzvalodu un attālās darbvirsmas lietojumā.

  • [Microsoft pārvaldības konsole (MMC)] Fixed (Novērstas): uzlabotas krāsas, kas tiek izmantotas MMC, atlasot vienumus kopumā un kad ir iespējoti kontrasta režīmi.

  • [Tīkls] Novērsta: šis atjauninājums novērš problēmu, Windows Server 2025 vienmēr rāda tīklu kā "publisku" jauna domēna kontrolleros. Tā tagad pārbauda domēna kontrollera nosaukumu, pirms tiek izmantota atgriezeniskā cilpu adrešu izmantošana, lai nodrošinātu pareizu direktoriju vieglpiekļuves protokola (LDAP) saistīšanu.

  • [Drukāt] Fiksēta: lietotāji, kas nav administratori, nevar atinstalēt pievienotos printerus.

  • [Drukāt] Lai sasniegtu drošības mērķus un atbalstītu jaunas drukas iespējas, šis atjauninājums pāriešanas Windows drukas komponenti no MSVCRT uz mūsdienīgu universālo C Runtime bibliotēku.

    Šo izmaiņu rezultātā drukas klienti, kas izmanto Windows versijas, kas vecākas par Windows 10, 2004 un Windows Server versiju 2004 (būvējuma numurs 19041), ar nolūku neizdrukāsies attālā drukas serveros, kuros darbojas Windows 11, 24H2 vai 25H2 versija un Windows Server 2025, kuros ir instalēts šis atjauninājums vai jaunāki atjauninājumi. Mēģinot drukāt no neatbalstīta drukas klienta uz atjauninātu drukas serveri, radīsies kāda no šīm kļūdām:

    • Šajā datorā nav instalēts printera draiveris. Dažiem printera rekvizītiem nevar piekļūt, ja nav instalēts drukas draiveris.

    • Windows nevar izveidot savienojumu ar printeri.​​​​​​​

    Lai novērstu šo problēmu, jauniniet (1) drukas klientu uz Windows 10, versiju 22H2 vai jaunāku Windows versiju, vai (2) konfigurējiet drukas klientus, kas izlaisti pirms Windows 10 versijas 22H2, lai izmantotu pirms Windows Server 2025 drukas serverus.

  • [USB] Novērsta: dažas USB ierīces pēc miega režīma var tikt atvienotas līdz brīdim, kad atkārtoti startējat datoru.

  • [Programmas saderība (zināma problēma)] Novērsta problēma, kas izraisīja to, ka lietotājiem, kas nav administratori, tika parādītas neparedzētas lietotāja konta kontroles (User Account Control — UAC) uzvednes, kad MSI instalētāji izpilda noteiktas pielāgotas darbības. Šīs darbības var ietvert konfigurācijas vai labošanas darbības priekšplānā vai fonā lietojumprogrammas sākotnējās instalēšanas laikā.

    Šī problēma var neļaut lietotājiem, kas nav administratori, palaist lietojumprogrammas, kas veic MSI labošanu, tostarp Office Professional Plus 2010 un vairākas lietojumprogrammas no automātiskās palīdzības dienesta (tostarp AutoCAD). Šis labojums samazina apjomu, kurā tiek samazināta UAC uzvedņu pieprasšana MSI labošanai, kā arī sniedz IT administratoriem iespēju atspējot UAC uzvednes par konkrētām lietojumprogrammām, pievienojot tās atļauto adrešu sarakstam.

    Papildinformāciju skatiet rakstā Neparedzētas UAC uzvednes, palaižot MSI labošanas darbības pēc 2025. gada augusta Windows drošības atjauninājuma instalēšanas.

  • [Failu serveris] Šis atjauninājums iespējoja auditēšanas SMB klienta saderību SMB Server parakstīšanai, kā arī SMB Server EPA. Tas ļauj klientiem novērtēt vidi un noteikt iespējamās problēmas saistībā ar ierīces vai programmatūras nesaderības problēmām, pirms izvietojat SMB Server atbalstītos rūdīšanas pasākumus. Detalizētus norādījumus skatiet CVE-2025-55234.

  • [PowerShell 2.0] Sākot ar 2025. Windows Server. septembrī, Windows PowerShell 2.0. Šis mantotais komponents tika ieviests operētājsistēmā Windows 7 un oficiāli atzīts par novecojušu 2017. gadā. Vairākums lietotāju netiks ietekmēti, jo jaunākas versijas, piemēram, PowerShell 5.1 un PowerShell 7.x, paliek pieejamas un atbalstītas. Ja izmantojat vecākus skriptus vai rīkus, kas ir atkarīgi no PowerShell 2.0, atjauniniet tos, lai izvairītos no saderības problēmām.

Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2025. gada septembra drošības Atjauninājumi.

Windows Server 2025 apkalpošanas steka atjauninājums (KB5064531) - 26100.5074

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.

Zināmās problēmas šajā atjauninājumā

Simptomi Mēs apzināmies malas reģistru, kas ietekmē sakarsētas ierīces, kas instalētas 2025. gada septembra karsto ierīču atjauninājumā (KB5065474) vai 2025. gada septembra drošības atjauninājumā (KB5065426). Šīm ierīcēm var rasties PowerShell Direct (PSDirect) savienojumu kļūmes, ja resursdatoru un viesu virtuālās mašīnas (virtuālās mašīnas) abas nav pilnībā atjauninātas.Kad ielāpsts viesa VM mēģina izveidot savienojumu ar nesaspiesto resursdatoru (vai otrādi), ir paredzams, ka sistēma atgriezīsies mantotā brīvroku izpildē un iztīrīs drošligzdu ar pagarinājuma iespēju. Tomēr šis atkāpju mehānisms periodiski neizdodas, kā rezultātā rodas drošligzdu tīrīšanas problēmas. Savienojuma kļūme var tikt parādīta nejaušā secībā, un lietotāji var novērot notikuma ID 4625, kas reģistrēts Windows drošības notikumu žurnālā Notikumu skatītājs. ​​​​​​​

Risinājums

 Šī problēma ir novērsta programmā KB5066360. Ja pārspīlētai ierīcei ir radušās problēmas ar PSDirect savienojumu, ieteicams atjaunināt gan resursdatora, gan viesa VM, izmantojot šos atjauninājumus.

​​​​​​​Simptomi

Pēc šī Windows atjauninājuma instalēšanas, kas izlaists 2025. gada 9. septembrī vai vēlāk, iespējams, neizdosies izveidot savienojumu ar koplietojamiem failiem un mapēm, izmantojot servera ziņojumu bloka (Server Message Block — SMB) v1 protokolu sistēmā NetBIOS pār TCP/IP (NetBT). Šī problēma var rasties, ja SMB klientam vai SMB serverim ir instalēts 2025. gada septembra drošības atjauninājums.

Piezīme.SMBv1 protokols ir novecojis un vairs nav instalēts pēc noklusējuma modernās Windows un Windows Server versijās. Šī problēma neietekmē izvietojumus, kas izmanto jaunākas protokola versijas SMBv2 vai SMBv3.

Risinājums

Šī problēma ir novērsta KB5066835.

Pazīmes

Active Directory domēna kontrolleri (DC), kas darbojas sistēmā Windows Server 2025, kā arī palaiž shēmas šablona Elastīgā viena šablona operācijas (FSMO) lomu, atļaus dublēt ierakstus shēmas objektu atribūtos. Bieži ietekmētie atribūti ietver auxiliaryClass, possSuperiors, mayContain ar vērtībām, piemēram,  msExchBaseClassmsExchContainer un msExchVirtualDirectoryFlags.

Kad tas notiek, Active Directory replicēšana neizdodas ar shēmas neatbilstības kļūdu, piemēram, kļūdu 8418: replicēšanas darbība neizdevās, jo pastāv shēmas neatbilstība starp iesaistītajiem serveriem. 

Šo problēmu var novērot, veicot Exchange Server iestatīšanu forestprep, un Active Directory shēmas kontrollera loma darbojas operētājsistēmā Windows Server 2025. Tādējādi replicēšana tiek pārtraukta visā Active Directory uzņēmuma vidē, jo shēma starp domēna kontrolleriem tagad ir neatbilstīga.

Piezīme.: Šķiet, ka šī problēma pastāv kopš Windows Server 2025 sākotnējā laidiena, bet nesenie Exchange Server kumulatīvie atjauninājumi (platformai Exchange Server SE) to ir atklājuši.

Risinājums

Lai novērstu šo problēmu, manuāli noņemiet ierakstu dublikātus AD shēmā. Ja vēlaties palīdzēt ģenerēt skriptu, lai palīdzētu noņemt ierakstu dublikātus, sazinieties arMicrosoft atbalsta dienestu darbam.

Problēma tiek pārskatīta, un papildinformācija tiks kopīgota, tiklīdz tā būs pieejama.

​​​​​​​Simptomi

Pēc 2025. gada septembra drošības atjauninājuma (KB5065426) instalēšanas lietojumprogrammas, kas izmanto Active Directory direktorija sinhronizēšanas (DirSync) vadīklu lokālais Active Directory domēna pakalpojumiem (AD DS), piemēram, izmantojot Microsoft Entra Connect sinhronizācijas, var izraisīt nepilnīgu sinhronizāciju lielām AD drošības grupām, kurās ir vairāk nekā 10 000 dalībnieku.

Risinājums

Šo problēmu var mazināt, izmantojot zināmo problēmu atriti (KIR) uzņēmuma pārvaldītām ierīcēm, kuras pārvalda IT nodaļas, kurās ir instalēts ietekmētais atjauninājums un radās šī problēma. IT administratori var novērst šo problēmu, instalējot un konfigurējot īpašu grupas politiku, kas norādīta tālāk. 

Grupas politikas lejupielādes ar grupas politikas nosaukumu:  

Lejupielāde operētājsistēmas Windows 11 versijai 24H2 un 25H2, kā arī Windows Server 2025 — Windows 11 24H2, Windows 11 25H2 un Windows Server 2025 KB5066835 251016_21401 zināmās problēmas atrite

Īpašā grupas politika ir atrodama sadaļā Datora konfigurācija > Administrēšanas veidnes > Windows 11 24H2, Windows 11 25H2 un Windows Server 2025 KB5066835 251016_21401 zināmās problēmas atrite. Informāciju par šīs īpašās grupas politikas izvietošanu un konfigurēšanu skatiet rakstā Kā izmantot grupas politiku, lai izvietotu zināmo problēmu atriti

Svarīgi!: Jums būs jāinstalē un jākonfigurē grupas politika sistēmai Windows Server 2025. Pēc tam restartējiet Windows Server 2025, lai lietotu grupas politikas iestatījumu. (Operētājsistēma Windows 11 nav ietverta šajā paziņojumā un norādēs.)

Vai arī ietekmētie klienti var lietot tālāk norādīto reģistra atslēgu kā risinājumu, lai atspējotu līdzekļa izmaiņas.

Brīdinājums.: Var notikt nopietnas problēmas, ja ar reģistra redaktoru vai citas metodes palīdzību veiksit nepareizu reģistra modifikāciju. Šo problēmu novēršanai var būt atkārtoti jāinstalē operētājsistēma. Korporācija Microsoft nevar garantēt, ka šīs problēmas varēs novērst. Veicot reģistra izmaiņas, jūs uzņematies visu risku. Lai iegūtu papildinformāciju, skatiet Windows reģistrs pieredzējušiem lietotājiem.

​​​​​​​Ceļš: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nosaukums: 2362988687

Tips: REG_DWORD

Vērtība: 0

​​​​​​​Problēma tiek pārskatīta, un papildinformācija tiks kopīgota, tiklīdz tā būs pieejama.

Atjauninājuma iegūšana

Pirms šī atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.

Pieejams

Nākamā darbība

Iekļauts

Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows Update Microsoft Update.

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5065426

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5064531) — versija 26100.5074

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs