9 decembrie 2025 - KB5072033 (versiunea sistemului de operare 26100.7462)
Se aplică la
Data lansării:
09.12.2025
Versiune:
Versiunea sistemului de operare 26100.7462
Această actualizare cumulativă pentru Windows Server 2025 (KB5072033) include cele mai recente remedieri și îmbunătățiri de securitate, împreună cu actualizări nelegate de securitate de la versiunea preliminară opțională de luna trecută. Pentru a afla mai multe despre diferențele dintre actualizările de securitate, actualizările preliminare opționale nelegate de securitate, actualizările în afara benzii (OOB) și inovația continuă, consultați actualizările lunare Windows explicate. Pentru informații despre terminologia Windows update, consultați diferitele tipuri de actualizări de software Windows.
Pentru a vedea cele mai recente actualizări despre această versiune, vizitați tabloul de bord cu starea de bună funcționare a lansării Windows sau pagina istoricului de actualizări pentru Windows Server 2025.
Anunțuri și mesaje
Această secțiune oferă notificări cheie legate de această versiune, inclusiv anunțuri, jurnale de modificări și notificări de sfârșit al perioadei de asistență.
Începând cu actualizarea de securitate din ianuarie 2026, Windows Server 2025 va avea proprii identificatori KB. Acești identificatori sunt separați de cei pentru Windows 11, versiunile 24H2 și 25H2. Această modificare îmbunătățește claritatea pentru administratori. Procesele de instalare și gestionare rămân aceleași.
Expirarea certificatului Windows Secure Boot
Important:Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Microsoft a actualizat în ultimele luni aceste certificate pe dispozitivele destinate consumatorilor și dispozitive de business negestionate. Dispozitivele care nu au primit certificatele mai noi vor continua să pornească și să funcționeze normal, iar actualizările Windows standard vor continua să se instaleze. Vom continua să instalăm certificatele mai noi prin intermediul actualizărilor Windows în lunile următoare.
Puteți verifica starea PC-ului în aplicația Securitate Windows. Dacă sunteți administrator IT, urmați instrucțiunile din manualul de proceduri pentru pornire sigură pentru clienții Windows și Windows Server.
|
Data modificării |
Descrierea modificării |
|
4 iunie 2026 |
S-a corectat șirul de actualizare x64 .msu de pe fila Catalog pentru KB5072033 (această actualizare) |
|
decembrie 15, 2025 |
Actualizare: această caracteristică este inclusă în actualizarea de non-securitate din decembrie 2025 (KB5072033). [Componente de sistem] Serviciul de implementare AppX (Appxsvc) s-a mutat la tipul de pornire automată pentru a îmbunătăți fiabilitatea în unele scenarii izolate. |
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5068861 (lansat la 11 noiembrie 2025) și KB5072359 (lansat la 18 noiembrie 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse noi caracteristici. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Explorer] Nou! Separatoarele separă acum pictogramele de nivel superior din meniul contextual din Explorer.
-
[General] Nou! Atunci când o aplicație solicită acces la locație, cameră, microfon sau alte capacități ale dispozitivului, Windows afișează o casetă de dialog de sistem reproiectată. Pentru a accentua solicitarea de confidențialitate, ecranul se estompează ușor, iar solicitarea apare în centrul ecranului.
-
[Căutați în bara de activități]Nou!Atunci când utilizați Căutarea din bara de activități Windows, o nouă vizualizare grilă vă va ajuta să identificați mai rapid și mai precis imaginea dorită în cadrul căutării.
-
[Setări] Nou! Solicitările de activare și expirare Windows se potrivesc cu designul Windows 11 și apar ca notificări de sistem atunci când este necesară o acțiune. De asemenea, au existat îmbunătățiri ale mesageriei sub Setări > Activare > sistemului.
-
[Bara de activități]
-
Nou! Ceasul mai mare cu secunde a revenit acum în centrul de notificări, afișat deasupra datei și calendarului. Pentru a activa această opțiune, accesați Setări > Oră & limbă > Dată & oră și activați Afișați ora în Centrul de notificări.
-
Remediere: dacă faceți clic din greșeală și glisați mouse-ul peste miniatura de previzualizare de pe bara de activități, este posibil ca previzualizarea să nu mai funcționeze.
-
-
[Manager de activități] Nou! Managerul de activități utilizează acum măsurători standard pentru a afișa volumul de lucru CPU în mod consistent pe toate paginile, aliniindu-se cu standardele din domeniu și cu instrumentele de la terți. Dacă preferați vizualizarea anterioară, puteți activa o nouă coloană opțională denumită Utilitar CPU în fila Detalii pentru a afișa valoarea anterioară de utilizare CPU afișată pe pagina Procese.
-
[PowerShell 2.0] Începând din august 2025, Windows 11, versiunea 24H2, nu va mai include Windows PowerShell 2.0. Această componentă moștenită a fost introdusă în Windows 7 și a fost perimată oficial în 2017. Majoritatea utilizatorilor nu vor fi afectați, deoarece versiunile mai noi, cum ar fi PowerShell 5.1 și PowerShell 7.x, vor rămâne disponibile și acceptate. Dacă utilizați scripturi sau instrumente mai vechi care depind de PowerShell 2.0, actualizați-le pentru a evita problemele de compatibilitate.
-
[Audio] Îmbunătățit: am tratat o problemă de serviciu audio subiacent care nu mai răspunde, fapt care putea afecta capacitatea de a reda conținut audio în anumite cazuri.
-
[Active Directory (problemă cunoscută)]) Remediat: această actualizare tratează o problemă care apare atunci când utilizați ntdsutil.exe cu pagini de bază de date de 8 KB în timpul unui upgrade pe loc la Windows Server 2025. Problema poate deteriora baza de date NTDS.dit și poate împiedica controlerul de domeniu să o monteze.
-
[Furnizor criptografic (problemă cunoscută)] Remediat: Remediat: Această actualizare tratează o problemă în care este posibil să vedeți o eroare în Vizualizator evenimente Windows cu ID-ul de eroare 57. Evenimentul afișează următorul mesaj: Furnizorul "Microsoft Pluton Cryptographic Provider" nu a fost încărcat, deoarece inițializarea nu a reușit.
-
[dbgcore.dll] Remediat: o problemă subiacentă cu dbgcore.dll putea duce la blocarea anumitor aplicații, inclusiv explorer.exe.
-
[Management dispozitive] Remediat: Această actualizare tratează o problemă care împiedica funcționarea corectă a unor caracteristici de recuperare a sistemului, din cauza unui conflict temporar de partajare a fișierelor. Acest lucru a afectat anumite instrumente de gestionare a dispozitivelor și a întrerupt anumite funcții cheie pe unele dispozitive.
-
[Sistem de fișiere] Remediat: O problemă în sistemul de fișiere rezilient (ReFS), în care utilizarea aplicațiilor de backup cu fișiere mari ar putea epuiza uneori memoria de sistem.
-
[Intrare]
-
Remediat: încercarea de a tasta chineză cu un IME după copierea unui element cu CTRL + C poate avea ca rezultat neafișarea primului caracter.
-
Remediat: o problemă subiacentă legată de textinputframework.dll putea duce la blocarea anumitor aplicații, cum ar fi Sticky Notes și Notepad.
-
Remediat: Această actualizare tratează o problemă cu Editorul metodei de intrare (IME) pentru chineză (simplificată), în care unele caractere extinse apar ca casete goale.
-
[Remediat Această actualizare tratează o problemă care împiedică tastarea pe tastatura tactilă atunci când utilizați Microsoft Changjie, Microsoft Bopomoof sau Microsoft Japanese Input Method Editors (IME). Problema apare după trecerea la o versiune anterioară a IME.
-
-
[Kerberos] Remediat: putea exista o cădere subiacentă în Kerberos atunci când încercați să accesați o partajare de fișiere în cloud.
-
[Subtitrări în direct] Remediat: modificarea opacității subtitrărilor în direct în Setări > Accesibilitate > Subtitrări > Stil subtitrări, nu are niciun efect.
-
[Conectare] Îmbunătățit: am tratat câteva cazuri subiacente care vă puteau face să vedeți un ecran alb gol sau un ecran care spunea "doar o clipă" timp de câteva minute atunci când vă conectați la PC.
-
[PowerShell 5.1] Invoke-WebRequest include acum o solicitare de confirmare cu un avertisment de securitate privind riscul de execuție a scriptului. Puteți alege să continuați sau să anulați solicitarea. Pentru detalii suplimentare, consultați CVE-2025-54100 și KB5074596: PowerShell 5.1: Prevenirea executării scripturilor din conținutul web.
-
[Componente de sistem]Serviciul de implementare AppX (Appxsvc) s-a mutat la tipul de pornire automată pentru a îmbunătăți fiabilitatea în unele scenarii izolate.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizările de securitate din decembrie 2025.
Actualizarea stivei de servicii Windows Server 2025 (KB5071142) - 26100.7295
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
După instalarea KB5070881 sau a actualizărilor ulterioare, Windows Server Update Services (WSUS) nu afișează detaliile despre erorile de sincronizare în cadrul raportării erorilor. Această funcționalitate este eliminată temporar pentru a trata vulnerabilitatea de execuție a codului la distanță, CVE-2025-59287.
Simptome
Notă: Este foarte puțin probabil ca persoanele care utilizează edițiile Windows Home sau Pro pe dispozitive personale să experimenteze această problemă, deoarece Azure Virtual Desktop (AVD) este utilizat mai frecvent în mediul enterprise.
După instalarea actualizării de securitate Windows (KB5072033) din decembrie 2025 sau a actualizărilor mai recente, este posibil să întâmpinați erori de conexiune RemoteApp în mediile Azure Virtual Desktop (AVD). Sesiunile complete pe desktop nu sunt afectate.
Soluție
Această problemă este tratată în KB5073379.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări ale stivei de servicii (SSU): întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de la Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update pentru Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest articol KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5072033 din catalogul Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Sau utilizați programul de instalare independent Windows Update pentru a instala actualizarea țintă. Actualizarea suportului de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete de actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni cu acest KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca acest KB, utilizați versiunea publicată cel mai recent a fiecăruia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU în mod individual, utilizând DISM sau programul de instalare independent Windows Update, în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componente de inteligență artificială. Chiar dacă actualizările componentelor de inteligență artificială sunt incluse în actualizare, componentele de inteligență artificială sunt aplicabile numai pentru PC-urile Windows Copilot+ și nu se vor instala pe PC-ul Windows sau Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Serviciile de actualizare Windows Server (WSUS) în cazul în care configurați Produse și Clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetelor combinate SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update instalare independentă (wusa.exe) cu comutatorul /uninstall în pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5072033.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5071142) - versiunea 26100.7295.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
