13 lipca 2025 r. — KB5064489 (kompilacja systemu operacyjnego 26100.4656), poza harmonogramem

Dotyczy
Windows Server 2025, all editions

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.

Aby poznać terminologię dotyczącą aktualizacji systemu Windows, zobacz strony dotyczące typów aktualizacji systemu Windows i typów comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla systemu Windows Server 2025.

Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.

Dziennik zmian
Zmień datę Opis zmiany
3 czerwca 2026 r Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5064489 (ta aktualizacja)

Ulepszenia

Ta aktualizacja poza pasmem (OOB) zawiera ulepszenia dotyczące jakości. Ta aktualizacja jest zbiorcza i zawiera poprawki zabezpieczeń oraz ulepszenia z aktualizacji zabezpieczeń (KB5062553) z 8 lipca 2025 r., a także następujące elementy:

  • [Poprawka dla Azure Virtual Machines z wyłączonym zaufanym uruchamianiem] Ta aktualizacja rozwiązuje problem, który uniemożliwiał uruchamianie niektórych maszyn wirtualnych po włączeniu zabezpieczeń Virtualization-Based (VBS). Dotyczyło to maszyn wirtualnych korzystających z wersji 8.0 (wersja inna niż domyślna), w których VBS był oferowany przez hosta. Na platformie Azure dotyczy to standardowych (niezaufanych uruchomień) maszyn wirtualnych General Enterprise (GE) działających na starszych jednostkach SKU maszyn wirtualnych. Problem był spowodowany problemem z bezpieczną inicjalizacją jądra.

Aktualizacja stosu obsługi Windows 11 (KB5063666) — 26100.4651

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Replikacja usługi Active Directory

Objawy

Kontrolery domeny usługi Active Directory z systemem Windows Server 2025 i z rolą FSMO (Flexible Single Master Operation) wzorca schematu zezwolą na zduplikowane wpisy w atrybutach obiektów schematu. Do atrybutów, których najczęściej dotyczy problem, należą auxiliaryClass, possSuperiors, mayContain z wartościami takimi jak msExchBaseClass, msExchContainer, i msExchVirtualDirectoryFlags.

W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”

Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.

Uwaga

Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.

Obejście

Ten problem został rozwiązany w aktualizacji KB5068861.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Nieuwzględnione Zobacz inne opcje.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5064489.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla KB5063666 SSU — wersja 26100.4651.