12 august 2025 - KB5063899 (versiunea sistemului de operare 25398.1791)
Se aplică la
Data lansării:
12.08.2025
Versiune:
Versiunea sistemului de operare 25398.1791
Expirarea certificatului Windows Secure Boot Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând cu luna iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Pentru a afla mai multe despre terminologia Windows Update, consultați tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală, consultați pagina istoricului actualizărilor pentru Windows Server, versiunea 23H2.
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5062570 (lansat la 8 iulie 2025). Următorul rezumat prezintă problemele cheie abordate de actualizarea KB după ce o instalați. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Intrare (problemă de know)] Remediat: O problemă la utilizarea Microsoft Changjie IME (editor metodă de intrare) pentru chineza tradițională poate provoca probleme, cum ar fi faptul că nu puteți să formați sau să selectați cuvinte, să nu răspundeți la bara de spațiu sau să introduceți o tastă necompletată, să se afișeze cuvinte incorecte sau să se afișeze o fereastră candidat defectă. Acest lucru se poate întâmpla după instalarea KB5062570.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din august 2025.
Windows Server, actualizarea stivei de servicii versiunea 23H2 (KB5062685) - 25398.1720
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome
O îmbunătățire de securitate a fost inclusă în actualizarea de securitate Windows din august 2025 și în actualizările ulterioare pentru a impune cerința ca Control cont utilizator (UAC) să solicite acreditări de administrator atunci când se efectuează repararea Windows Installer (MSI) și operațiile asociate. Această îmbunătățire a tratat vulnerabilitatea de securitate CVE-2025-50173.
După instalarea actualizării, este posibil ca utilizatorii standard să vadă o solicitare Control cont utilizator (CCU) în mai multe scenarii.
-
În curs de rulare a comenzii de reparare MSI (cum ar fi msiexec /fu).
-
Deschiderea aplicațiilor Autodesk, inclusiv unele versiuni de AutoCAD, Civil 3D și Inventor CAM sau atunci când instalați un fișier MSI după ce un utilizator se conectează la aplicație pentru prima dată.
-
Se instalează aplicațiile care configurează per utilizator.
-
Rulează Windows Installer în timpul instalării active.
-
Implementarea pachetelor prin Manager Configuration Manager (ConfigMgr) care se bazează pe configurații de „publicitate” specifice utilizatorului.
-
În curs de activare a desktopului securizat.
Dacă un utilizator standard rulează o aplicație care inițiază o operație de reparare MSI fără a afișa interfața utilizator, aceasta nu va reuși, cu un mesaj de eroare. De exemplu, instalarea și rularea Office Professional Plus 2010 ca utilizator standard nu va reuși, cu eroarea 1730 în timpul procesului de configurare.
Soluție
Sunt disponibile următoarele soluții:
-
Rulați aplicația ca administrator (faceți clic dreapta pe aplicație din Start sau Căutare, apoi selectați Executare ca administrator).
-
Dacă utilizatorii standard nu pot rula aplicații ca administratori, administratorii IT pot aplica o Politică de grup specială utilizând Known Issue Rollback (KIR) pentru a remedia problema în Windows Server 2025, Windows Server 2022, Windows 11 (versiunile 22H2, 23H2, 24H2) și Windows 10 (versiunile 21H2, 22H2). Pentru a aplica această remediere, contactați Asistența Microsoft pentru business. Evitați să utilizați alte soluții, cum ar fi dezactivarea caracteristicilor asociate.
Ne străduim să rezolvăm această problemă, permițând administratorilor IT să permită anumitor aplicații să efectueze operațiuni de reparare MSI fără solicitări CCU. Această îmbunătățire va fi lansată într-o actualizare Windows viitoare, iar detaliile vor fi furnizate pe măsură ce devin disponibile.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
|
|
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
|
Da 1 |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5063899.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5062685) - versiunea 25398.1720.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
