9 septembrie 2025 - KB5065426 (versiunea sistemului de operare 26100.6584)
Se aplică la
Data lansării:
09.09.2025
Versiune:
Versiunea sistemului de operare 26100.6584
Expirarea certificatului Windows Secure Boot Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând cu luna iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Pentru a afla mai multe despre terminologia Windows Update, consultați tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală, consultați pagina istoricului actualizărilor pentru Windows Server 2025.
Fiți informat! Urmați @WindowsUpdate pentru cele mai recente actualizări din Tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5063878 (lansat la 12 august 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Setări]
-
Nou! Aflați răspunsurile la întrebările frecvente despre Windows Server în noua secțiune Întrebări frecvente, sub Setări > Sistem > Despre. Acesta tratează subiecte precum configurarea sistemului, performanța și compatibilitatea, totul într-un singur loc.
-
Nou! Caseta de dialog pentru a redenumi imprimanta sub Setări > Imprimante & > > dispozitive Bluetooth& scanere se potrivește acum cu aspectul și stilul Windows Server.
-
Nou ! Setările mouse-ului sunt acum mai ușor de accesat sub Setări > Accesibilitate > mouse și indicator mouse și atingere, fără a fi necesar să deschideți Panou de control. Veți găsi pictograme actualizate pentru viteza indicatorului de mouse și Îmbunătățirea preciziei indicatorului mouse-ului, plus opțiuni pentru particularizarea indicatorului de mouse, traseele indicatorului și timpul de activare a mouse-ului.
-
-
[Bară de activități]
-
Nou! Administratorii pot configura politicile barei de activități astfel încât utilizatorii să poată anula fixarea anumitor aplicații, asigurându-se că nu sunt fixați din nou la următoarea reîmprospătare a politicii. Pentru a activa această caracteristică, utilizați noua opțiune PinGeneration.
-
Remediat: Atunci când utilizați Tab și Shift + Tab pentru a muta focalizarea tastaturii în bara de activități, dacă mergeți înapoi cel puțin o dată, focalizarea tastaturii se poate bloca pe cadrul barei de activități, ceea ce ar putea face cititoarele de ecran să spună "panou".
-
Remediat: La conectare, focalizarea tastaturii poate fi setată în mod neașteptat la widgeturile din bara de activități, ceea ce poate face ca widgeturile să se deschidă.
-
-
[Acces vocal]
-
Nou! Accesul vocal include acum o experiență în produs care evidențiază noile caracteristici și îmbunătățiri. Utilizați meniul de setări pentru a-l deschide sau a-l închide oricând.
-
Nou! Puteți găsi accesul vocal sub Accesibilitate în Setări rapide, în colțul din dreapta jos al ecranului lângă ceas. Pentru a deschide Setări rapide, selectați pictograma rețea, volum sau baterie.
-
Remediat: Accesul vocal poate să nu mai răspundă, având eroarea "lucrul la acesta" atunci când dictați.
-
-
[Tastare vocală] Nou! Controlați filtrul de profanitate. Când îl activați, măștile profanității cu asteriscuri. Atunci când o dezactivați, cuvintele apar ca vorbite. Pentru a modifica setarea, deschideți tastarea vocală (Win + H), selectați pictograma setări și activați comutatorul Filtrați profanitatea.
-
[Partajare Windows]
-
Nou! Efectuați editări de ultim moment, cum ar fi trunchierea, rotirea și adăugarea de filtre la imaginile partajate prin fereastra Partajare Windows.
-
Nou! Atunci când glisați un fișier local din Explorer sau de pe desktop, apare o tavă în partea de sus a ecranului. Fixați fișierul într-o aplicație sugerată sau selectați Mai multe pentru a deschide fereastra de partajare Windows.
-
Nou! Adăugați aplicații care acceptă partajarea direct în meniul contextual pentru fișierele locale din Explorer sau de pe desktop.
-
-
[BitLocker]Remediat: Această actualizare tratează o problemă în care dispozitivele cu BitLocker de pe unități amovibile ar putea întâmpina o eroare de ecran albastru după revenirea din starea de repaus sau bootarea hibridă.
-
[Bluetooth] Remediat: Este posibil ca setările să nu mai răspundă la încărcarea informațiilor despre dispozitivele Bluetooth.
-
[Boot menu screens] Remediat: Această actualizare tratează problema cu ecranele de bootare timpurii, cum ar fi codul PIN BitLocker, cheia de recuperare BitLocker și ecranele de meniu de bootare, care se redau lent.
-
[Afișare] Remediat: Modificările neașteptate ale dimensiunii ecranului și ale poziției ferestrei pot apărea după trezirea din starea de repaus pentru unele dispozitive.
-
[Explorer] Remediat: Dacă ați deconectat unitățile de rețea în timp ce efectuați o căutare de la domiciliu, acest lucru ar putea împiedica executarea căutărilor și rămâneți la domiciliu.
-
[Intrare]
-
Remediat: Tastarea vocală nu va porni de la tastatura tactilă atunci când utilizați aspectul îngust pentru chineză (simplificată).
-
Remediat: Atunci când utilizați secțiunea Simboluri a tastaturii tactile, apăsarea tastei pentru a modifica paginile poate insera în mod neașteptat un caracter în câmpurile pentru parolă.
-
Remediat: Tastarea în unele aplicații poate să nu mai funcționeze după deconectarea de la o sesiune desktop la distanță.
-
-
[JPG]Remediat: Atunci când utilizați CopyPixels, pixelii pot fi inversați în mod neașteptat în anumite cazuri.
-
[Irosire memorie] Remediat: Această actualizare tratează o problemă din serviciul de intrare care cauzează o utilizare crescută a memoriei, care poate afecta performanța utilizării desktopului multiutilizator, multilingv și la distanță.
-
[Microsoft Management Console (MMC)] Remediat: Am îmbunătățit culorile utilizate în MMC atunci când sunt selectate elemente, atât în general, cât și atunci când sunt activate modurile de contrast.
-
[Rețea] Remediat: Această actualizare tratează o problemă în care Windows Server 2025 afișează întotdeauna rețeaua ca "publică" pe controlerele de domeniu noi. Acum verifică dacă există un nume de controler de domeniu înainte de a utiliza adresele de revenire în buclă, pentru a asigura legarea lightweight Directory Access Protocol (LDAP) corespunzătoare.
-
[Imprimare] Remediat: Utilizatorii care nu sunt administratori nu pot dezinstala imprimantele pe care le-au adăugat.
-
[Imprimare] Pentru a îndeplini obiectivele de securitate și a accepta noi capacități de imprimare, această actualizare face tranziția componentelor de imprimare Windows de la MSVCRT la o bibliotecă universală C Runtime modernă.
Ca urmare a acestei modificări, clienții de imprimare care rulează versiuni de Windows înainte de Windows 10, versiunea 2004 și Windows Server, versiunea 2004 (compilarea 19041) nu vor reuși intenționat să imprime pe serverele de imprimare la distanță care rulează Windows 11, versiunile 24H2 sau 25H2 și Windows Server 2025, care au instalat această actualizare sau actualizări mai recente. Încercarea de imprimare de la un client de imprimare neacceptat pe un server de imprimare actualizat nu va reuși, având una dintre următoarele erori:
-
Driverul de imprimantă nu este instalat pe acest computer. Unele proprietăți ale imprimantei nu vor fi accesibile decât dacă instalați driverul de imprimare.
-
Windows nu se poate conecta la imprimantă.
Pentru a rezolva această problemă, (1) faceți upgrade clientului de imprimare la Windows 10, versiunea 22H2 sau o versiune mai nouă de Windows; sau (2) configurați clienții de imprimare lansați înainte de Windows 10, versiunea 22H2, pentru a utiliza servere de imprimare pre-Windows Server 2025.
-
-
[USB] Remediat: Anumite dispozitive USB se pot deconecta după repaus, până când reporniți PC-ul.
-
[Compatibilitate aplicații (problemă cunoscută)] Remediat: Tratează o problemă care făcea ca utilizatorii care nu sunt administratori să primească solicitări neașteptate control cont utilizator (UAC) atunci când programele de instalare MSI efectuează anumite acțiuni particularizate. Aceste acțiuni pot include operațiuni de configurare sau reparare în prim plan sau în fundal, în timpul instalării inițiale a unei aplicații.
Această problemă ar putea împiedica utilizatorii non-admin să ruleze aplicații care efectuează reparații MSI, inclusiv Office Professional Plus 2010 și mai multe aplicații din Autodesk (inclusiv AutoCAD). Această remediere reduce domeniul de aplicare pentru solicitarea solicitărilor CCU pentru reparații MSI și permite administratorilor IT să dezactiveze solicitările CCU pentru anumite aplicații, adăugându-le la o listă de permisiuni.
Pentru mai multe informații, consultați Solicitări UAC neașteptate atunci când rulați operațiuni de reparare MSI după instalarea actualizării de securitate Windows din august 2025.
-
[Server de fișiere] Această actualizare a activat compatibilitatea clientului SMB de auditare pentru semnarea SMB Server, precum și SMB Server EPA. Acest lucru le permite clienților să-și evalueze mediul și să identifice orice probleme potențiale de incompatibilitate a dispozitivului sau software-ului înainte de a implementa măsurile de consolidare care sunt deja acceptate de SMB Server. Pentru instrucțiuni detaliate, consultați CVE-2025-55234.
-
[PowerShell 2.0] Începând din septembrie 2025, Windows Server 2025, nu va mai include Windows PowerShell 2.0. Această componentă moștenită a fost introdusă în Windows 7 și perimată oficial în 2017. Majoritatea utilizatorilor nu vor fi afectați, deoarece versiunile mai noi, cum ar fi PowerShell 5.1 și PowerShell 7.x, rămân disponibile și acceptate. Dacă utilizați scripturi sau instrumente mai vechi care depind de PowerShell 2.0, actualizați-le pentru a evita problemele de compatibilitate.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din septembrie 2025.
Windows Server actualizarea stivei de servicii 2025 (KB5064531) - 26100.5074
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome Suntem conștienți de un caz important care afectează dispozitivele cu hotpatched care au instalat actualizarea Hotpatch din septembrie 2025 (KB5065474) sau actualizarea de securitate din septembrie 2025 (KB5065426). Aceste dispozitive pot întâmpina erori cu conexiunile PowerShell Direct (PSDirect) atunci când mașinile virtuale gazdă și invitat (VM) nu sunt actualizate complet.Atunci când o mașină virtuală invitat cu corecții încearcă să se conecteze la o gazdă neasociată (sau invers), este de așteptat ca sistemul să revină la o strângere de mână moștenită și să curețe soclu cu grație. Cu toate acestea, acest mecanism de rezervă nu reușește intermitent, rezultând în probleme de curățare socket. Eroarea de conexiune poate apărea aleatoare, iar utilizatorii pot observa ID-ul de eveniment 4625 conectat în jurnalul de evenimente de securitate din Windows Vizualizator evenimente.
Soluție
Această problemă este abordată în KB5066360. Dacă dispozitivul dvs. cu probleme legate de conexiunea PSDirect se confruntă cu o problemă, vă recomandăm să actualizați atât VM gazdă, cât și pe cea invitată cu aceste actualizări.
Simptome
După instalarea acestei actualizări Windows lansate pe sau după 9 septembrie 2025, este posibil să nu reușiți să vă conectați la fișierele și folderele distribuite utilizând protocolul Blocarea mesajelor de pe server (BMS) v1 pe NetBIOS prin TCP/IP (NetBT). Această problemă poate apărea dacă clientul BMS sau serverul BMS are instalată actualizarea de securitate din septembrie 2025.
Notă: Protocolul BMSv1 este perimat și nu mai este instalat în mod implicit în versiunile moderne de Windows și Windows Server. Implementările care utilizează versiuni mai noi ale protocolului, BMSv2 sau BMSv3, nu sunt afectate de această problemă.
Soluție
Această problemă este tratată în KB5066835.
Simptome
Controlerele de domeniu Active Directory (DC) care rulează pe Windows Server 2025 și, de asemenea, rulează rolul de operațiune unică coordonatoare flexibilă (FSMO) de coordonator de scheme, vor permite intrări dublate în atributele obiectelor schemei. Atributele afectate frecvent includ auxiliaryClass, possSuperiors, mayContain cu valori cum ar fi msExchBaseClass, msExchContainer și msExchVirtualDirectoryFlags.
Când se întâmplă acest lucru, reproducerea Active Directory nu reușește, cu o eroare de nepotrivire de schemă, cum ar fi eroarea 8418: Operațiunea de replicare nu a reușit din cauza unei nepotriviri de schemă între serverele implicate."
Această problemă poate fi observată atunci când aplicați actualizări cumulative Exchange (CU) și rolul principal de schemă pentru Active Directory rulează Windows Server 2025. Acest lucru întrerupe reproducerea în întregul mediu de întreprindere Active Directory, deoarece schema din controlerele de domeniu este acum inconsistentă.
Notă: Această problemă pare să fi existat de la lansarea inițială a Windows Server 2025, dar actualizările cumulative recente Exchange Server (de Exchange Server SE) au scos-o la iveală.
Soluție
Pentru a rezolva problema, eliminați manual intrările dublate din schema AD. Dacă doriți ajutor la generarea unui script pentru a elimina intrările dublate, contactați Asistența Microsoft pentru business.
Problema este în curs de investigare, iar informațiile suplimentare vor fi distribuite imediat ce devin disponibile.
Simptome
După instalarea actualizării de securitate din septembrie 2025 (KB5065426), aplicațiile care utilizează controlul de sincronizare a directorului Active Directory (DirSync) pentru Serviciile de domeniu Active Directory (AD DS) locale, cum ar fi atunci când utilizați Microsoft Entra Connect Sync, poate duce la sincronizarea incompletă a grupurilor de securitate AD mari care depășesc 10.000 de membri.
Soluție
Această problemă poate fi atenuată utilizând Revenirea în cazul unei probleme cunoscute (KIR) pentru dispozitivele gestionate de întreprinderi gestionate de departamentele IT care au instalat actualizarea respectivă și au întâmpinat această problemă. Administratorii IT pot rezolva această problemă prin instalarea și configurarea politicii de grup speciale listate mai jos.
Descărcările politicii de grup cu numele politicii de grup:
Descărcați Revenirea în cazul unei probleme cunoscute pentru Windows 11, versiunile 24H2 și 25H2 și Windows Server 2025 - Windows 11 24H2, Windows 11 25H2 și Windows Server 2025 KB5066835 251016_21401
Politica de grup specială poate fi găsită în Configurație de computer > Șabloane administrative > Revenirea în cazul unei probleme cunoscute Windows 11 24H2, Windows 11 25H2 și Windows Server 2025 KB5066835 251016_21401. Pentru informații despre implementarea și configurarea acestei Politici de grup speciale, consultați Cum se utilizează Politica de grup pentru a implementa o revenire în urma unei probleme cunoscute.
Important: Va trebui să instalați și să configurați politica de grup pentru Windows Server 2025. Apoi reporniți Windows Server 2025 pentru a aplica setarea politicii de grup. (Windows 11 nu face parte din domeniul de aplicare al acestei notificări și îndrumări.)
Ca alternativă, clienții afectați pot aplica următoarea cheie de registry ca soluție de evitare pentru a dezactiva modificarea caracteristicii.
Avertisment: Pot apărea probleme grave dacă faceți modificări incorecte în registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi rezolvate. Modificați registry pe propriul risc. Pentru mai multe informații, consultați Registry Windows pentru utilizatorii avansați.
Cale: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nume: 2362988687
Tip: REG_DWORD
Valoare: 0
Problema este în curs de investigare, iar informațiile suplimentare vor fi distribuite imediat ce devin disponibile.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5065426 din Catalog Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Sau utilizați Windows Update program de instalare independent pentru a instala actualizarea țintă. Se actualizează suportul de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni ca această actualizare KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca această actualizare KB, utilizați cea mai recent publicată versiune a fiecăreia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU individual, utilizând DISM sau Windows Update Program de instalare independent în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5065426.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5064531) - versiunea 26100.5074.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
