8 iulie 2025 - KB5062553 (versiunea sistemului de operare 26100.4652)
Se aplică la
Data lansării:
08.07.2025
Versiune:
Versiunea sistemului de operare 26100.4652
Expirarea certificatului Windows Secure Boot Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând cu luna iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Pentru a afla despre terminologia windows update, consultați paginile despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală, consultați pagina istoricului actualizărilor pentru Windows Server 2025.
Urmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri care au făcut parte dinactualizarea KB5060842 (lansată pe 10 iunie 2025). Următorul rezumat prezintă problemele cheie abordate de actualizarea KB după ce o instalați. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Instalare aplicație] Remediat: API-ul MsiCloseHandle are un timp de execuție prelungit atunci când gestionează fișiere MSI care conțin un număr mare de fișiere.
-
[Autentificare]
-
Remediat: Autentificarea Kerberos nu mai răspunde în anumite scenarii atunci când RC4 este utilizat pentru criptare.
-
Remediat: Conectarea acreditărilor în cache FIDO poate să nu mai răspundă în anumite cazuri atunci când un dispozitiv este asociat la un domeniu hibrid.
-
Remediat: Deschiderea anumitor aplicații după o modificare a parolei ar putea duce la o blocare neașteptată dacă este activată politica de blocare a contului.
-
-
[Meniu de boot] Remediat: dacă o actualizare nu mai răspunde și revine, aceasta poate duce la o intrare de meniu de boot inutilă și nefuncțională. Această remediere împiedică dispozitivele să se confrunte cu această problemă în viitor. Dacă ați întâlnit deja această problemă, puteți gestiona intrările suplimentare de boot în secțiunea Boot din Configurație sistem (msconfig).
-
[Profil culoare]
-
Remediat: Sub Setări > Sistem > Afișare > Profil culoare, accesați Gestionare culori, este posibil ca acesta să nu afișeze lista de profiluri de culori așteptată pentru monitorul selectat.
-
Remediat: Este posibil ca setările profilului de culoare să nu fie aplicate după reluarea din starea de repaus.
-
-
[Criptografia] Remediat: Această actualizare tratează o problemă care afecta roamingul acreditărilor, împiedicând migrarea certificatelor și cheilor în Active Directory și pusă la dispoziție pe computerele utilizatorilor.
-
[Ecosistem 3D direct] Remediat: Această actualizare tratează o problemă în care anumite aplicații de la terți pot să nu mai răspundă pe pagina de setări grafice.
-
[Explorer] Remediat: În unele cazuri, meniul Vedeți mai multe din bara de comenzi Explorer se deschide în direcția greșită.
-
[Fiabilitate generală] Remediat: O problemă subiacentă ar putea duce la apariția unei erori pe PC (ecran albastru) cu PDC_WATCHDOG_TIMEOUT la revenirea din starea de repaus.
-
[Grafică]Remediat: Există o problemă în care anumite aplicații de la terți ar putea face pagina de setări grafice să nu răspundă.
-
[Intrare]
-
Remediat: Am îmbunătățit fiabilitatea ctfmon.exe, prin abordarea unei reporniri a sistemului care ar putea afecta tastarea.
-
Remediat: ctfmon.exe poate reporni atunci când copiați date din anumite aplicații.
-
-
[Soluție locală pentru parole de administrator (TURE)]Această actualizare tratează o problemă cu TURE Windows. Setările DEPS nu se vor păstra după un upgrade local.
-
[Rețea] Remediat: Descrierea plăcii NIC virtuale nu se afișează corect în Network Connections (ncpa.cpl), afișând caractere nevalide.
-
[OOBE]Remediat: Tratează o problemă care împiedică rularea ESP de fiecare dată când un utilizator nou se conectează la dispozitiv, chiar și atunci când este configurat prin politică.
-
[PowerShell]Remediat: Această actualizare rezolvă o problemă în care modulele PowerShell critice necesare pentru configurarea dispozitivului nu au fost rulate sub politicile Windows Defender Application Control (WDAC).
-
[Desktop la distanță] Remediat: Desktop la distanță nu va utiliza UDP, ci doar TCP.
-
[Orientare ecran] Remediat: Ecranul poate modifica în mod neașteptat orientarea ieșind din starea de repaus pe dispozitivele 2-în-1.
-
[Manager de activități] Managerul de activități va calcula acum în mod diferit utilizarea procesorului pentru paginile Procese, Performanță și Utilizatori. Acesta va utiliza măsurători standard pentru a afișa volumul de lucru al procesorului în mod unitar pe toate paginile și a se alinia cu standardele din domeniu și instrumentele de la terți. Pentru a asigura compatibilitatea inversă, este disponibilă o coloană opțională denumită Utilitar CPU (ascuns în mod implicit) pe fila Detalii, afișând valoarea CPU anterioară din pagina Procese.
-
[DHCP Server (problemă cunoscută] Remediat: O problemă în care serviciul DHCP Server poate să nu mai răspundă intermitent și afectează reînnoirea IP-ului pentru clienți.
Dacă ați instalat actualizări mai vechi, dispozitivul dvs. descarcă și instalează doar actualizările noi conținute în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din iulie 2025.
Windows Server actualizarea stivei de servicii 2025 (KB5063666) - 26100.4651
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome
Un mic subset azure Mașini virtuale (VM) de generația 2 cu Lansare de încredere dezactivată, iar Virtualization-Based Security (VBS) impus prin cheia de registry poate să nu poată porni după instalarea acestei actualizări.
Pentru a verifica dacă mașina virtuală poate fi afectată:
-
Verificați dacă VM este creat ca "Standard".
-
Verificați dacă VBS este activat. Deschideți Informații de sistem (msinfo32.exe) și confirmați că rulează securitatea bazată pe virtualizare și că rolul Hyper-V nu este instalat în VM.
Soluție
Această problemă este abordată în KB5064489.
Simptome
După instalarea acestei actualizări, pot exista probleme atunci când utilizați Microsoft Changjie IME (editor metodă de intrare) pentru chineza tradițională. Printre simptomele raportate se numără:
-
Incapacitatea de a forma sau de a selecta cuvinte după ce tastați întreaga compoziție (fereastra de asociere a frazei).
-
Bara de spațiu sau tasta necompletată nu răspund.
-
Ieșiri de cuvinte incorecte sau distorsionate.
-
Fereastra candidat de conversie nu reușește să se afișeze corect.
Soluție de evitare Această problemă este abordată în KB5063878.
Simptome
Controlerele de domeniu Active Directory (DC) care rulează pe Windows Server 2025 și, de asemenea, rulează rolul de operațiune unică coordonatoare flexibilă (FSMO) de coordonator de scheme, vor permite intrări dublate în atributele obiectelor schemei. Atributele afectate frecvent includ auxiliaryClass, possSuperiors, mayContain cu valori cum ar fi msExchBaseClass, msExchContainer și msExchVirtualDirectoryFlags.
Când se întâmplă acest lucru, reproducerea Active Directory nu reușește, cu o eroare de nepotrivire de schemă, cum ar fi eroarea 8418: Operațiunea de replicare nu a reușit din cauza unei nepotriviri de schemă între serverele implicate."
Această problemă poate fi observată atunci când aplicați actualizări cumulative Exchange (CU) și rolul principal de schemă pentru Active Directory rulează Windows Server 2025. Acest lucru întrerupe reproducerea în întregul mediu de întreprindere Active Directory, deoarece schema din controlerele de domeniu este acum inconsistentă.
Notă: Această problemă pare să fi existat de la lansarea inițială a Windows Server 2025, dar actualizările cumulative recente Exchange Server (de Exchange Server SE) au scos-o la iveală.
Soluție
Pentru a rezolva problema, eliminați manual intrările dublate din schema AD. Dacă doriți ajutor la generarea unui script pentru a elimina intrările dublate, contactați Asistența Microsoft pentru business.
Problema este în curs de investigare, iar informațiile suplimentare vor fi distribuite imediat ce devin disponibile.
Cum să obțineți această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5062553 din Catalog Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Sau utilizați Windows Update program de instalare independent pentru a instala actualizarea țintă. Se actualizează suportul de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni ca această actualizare KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca această actualizare KB, utilizați cea mai recent publicată versiune a fiecăreia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU individual, utilizând DISM sau Windows Update Program de instalare independent în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5062553.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5063666) - versiunea 26100.4651.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
