12 august 2025 - KB5063878 (versiunea sistemului de operare 26100.4946)
Se aplică la
Data lansării:
12.08.2025
Versiune:
Versiunea sistemului de operare 26100.4946
Expirarea certificatului Windows Secure Boot
Important:Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Microsoft a actualizat în ultimele luni aceste certificate pe dispozitivele destinate consumatorilor și dispozitive de business negestionate. Dispozitivele care nu au primit certificatele mai noi vor continua să pornească și să funcționeze normal, iar actualizările Windows standard vor continua să se instaleze. Vom continua să instalăm certificatele mai noi prin intermediul actualizărilor Windows în lunile următoare.
Puteți verifica starea PC-ului în aplicația Securitate Windows. Dacă sunteți administrator IT, urmați instrucțiunile din manualul de proceduri pentru pornire sigură pentru clienții Windows și Windows Server.
Pentru a afla mai multe despre terminologia Windows Update, consultați tipurile de actualizări Windows și tipurile de actualizări de calitate lunare. Pentru o prezentare generală, consultați pagina istoricului de actualizări pentru Windows Server 2025.
Rămâneți informat! Urmăriți @WindowsUpdate pentru cele mai recente actualizări de pe tabloul de bord cu starea de funcționare a lansării Windows.
|
Data modificării |
Descrierea modificării |
|
3 iunie 2026 |
S-a corectat șirul de actualizare x64 .msu de pe fila Catalog pentru KB5063878 (această actualizare) |
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5062553 (lansat la 8 iulie 2025) și KB5064489(lansat la 13 iulie 2005). Următorul rezumat prezintă problemele cheie tratate de actualizarea KB după ce o instalați. De asemenea, sunt incluse noi caracteristici. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Afișare] Remediat: Poate fi necesar să apăsați de două ori comanda rapidă de la tastatură Win + P pentru a comuta între topologii.
-
[Protocol de configurare dinamică a gazdei (client DHCP)] Remediat: această actualizare tratează o problemă care afectează conectivitatea la internet pe dispozitive după revenirea din modul de repaus. Utilizatorii pot întâlni conexiuni la internet intermitente.
-
[ExtFloodFill] Remediat: Există o problemă neobișnuită cu ExtFloodFill, în care poate apărea o linie orizontală într-o locație incorectă în aplicațiile Win32.
-
[Sisteme de fișiere] Remediere: Această actualizare tratează o problemă atunci când sistemul de operare se oprește în mod neașteptat și apare un mesaj de eroare pe un ecran albastru în timpul utilizării normale, cu un profil de utilizator redirecționat către un VHD (X) de rețea.
-
[Explorer]
-
Remediat: ca parte a angajamentului nostru continuu de a îmbunătăți accesibilitatea Explorer, această ediție include suport sporit pentru scalarea textului (Setări > Accesibilitate > Dimensiune text) pe Explorer, casetele de dialog Deschidere/salvare fișier și casetele de dialog copiere.
-
Remediat: Am îmbunătățit performanța de extragere a fișierelor arhivate, în special în cazul în care dezarhivați un număr mare de fișiere mici.
-
Remediat: bara de adrese din Explorer putea să nu afișeze în mod neașteptat o cale după deschidere.
-
-
[Grafică] Remediat: Plăcile grafice externe conectate prin Thunderbolt pot să nu poată fi descoperite în mod neașteptat în unele cazuri.
-
[Manager Hyper-V] Remediat: Managerul Hyper-V afișează în mod neașteptat 0% utilizare CPU pentru mașinile virtuale.
-
[Imagini] Remediat: Această actualizare tratează o problemă în care unele pagini de conținut cu imagini JPEG nu se afișau.
-
[Intrare (problemă cunoscută)] Remediat: o problemă la utilizarea IME (editor metodă de intrare) Microsoft Changjie pentru chineza tradițională poate cauza probleme, cum ar fi imposibilitatea de a forma sau de a selecta cuvinte, bara de spațiu sau tasta necompletată care nu răspunde, rezultatul incorect al cuvintelor sau afișarea unei ferestre de candidat defectă. Aceasta poate să apară după instalarea KB5062553.
-
[Rețea] Remediat: această actualizare tratează o problemă care afectează Storage Spaces Direct (S2D) și Remote Direct Memory Access (RDMA) cu SMB Direct în anumite configurații de rețea. Anterior, problema întrerupea configurarea rețelei și cauza pierderea capacităților de gestionare a clusterelor.
-
[Start]
-
Remediat: nu puteți utiliza gesturi tactile pentru a vizualiza lista de aplicații fixate în meniul Start.
-
Remediat: Butoanele Deconectare și Mai multe opțiuni din meniul Start Managerul de conturi putea să nu fie vizibile cu dimensiunea textului crescută.
-
-
[Bara de activități]
-
Remediat: Sublinierile de sub pictogramele aplicațiilor din bara de activități pot rămâne vizibile chiar și după ce au fost închise aplicațiile.
-
Remediat: dacă utilizați tastele săgeată după ce apăsați tasta Windows + T, săgețile se mută în direcția greșită pentru limbile de afișare arabă și ebraică.
-
-
[Configurare Windows] Remediat: dacă instalați Windows 11, versiunea 24H2 cu Instalare Windows și rulați Pregătirea sistemului (Sysprep) ulterior, configurația fișierului de pornire nu este actualizată în mod corespunzător, ceea ce duce la nefuncționarea opțiunilor de resetare prin apăsarea butonului.
-
[Windows Update]Remediat: dacă instalați Windows Server 2025 cu instalare Windows și rulați ulterior Pregătirea sistemului (Sysprep), configurația fișierului de pornire nu este actualizată corespunzător, ceea ce duce la nefuncționarea opțiunilor de resetare prin apăsarea butonului.
-
[Pictograme de pe desktop] Logica pentru aplicațiile fixate pe desktop a fost actualizată, astfel încât aplicațiile ambalate să nu mai afișeze o placă posterioară colorată cu accent. De exemplu, dacă ați glisa și fixa Instrumentul de decupare din lista de aplicații din Start pe desktop, pictogramele ar trebui să fie mai mari și mai ușor de văzut acum.
Dacă ați instalat actualizări mai vechi, dispozitivul dvs. descarcă și instalează doar actualizările noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizările de securitate din august 2025.
Actualizarea stivei de servicii Windows Server 2025 (KB5065381) - 26100.4933
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome
O îmbunătățire de securitate a fost inclusă în actualizarea de securitate Windows din august 2025 și în actualizările ulterioare pentru a impune cerința ca Control cont utilizator (UAC) să solicite acreditări de administrator atunci când se efectuează repararea Windows Installer (MSI) și operațiile asociate. Această îmbunătățire a tratat vulnerabilitatea de securitate CVE-2025-50173.
După instalarea actualizării, este posibil ca utilizatorii standard să vadă o solicitare Control cont utilizator (CCU) în mai multe scenarii.
-
În curs de rulare a comenzii de reparare MSI (cum ar fi msiexec /fu).
-
Deschiderea aplicațiilor Autodesk, inclusiv unele versiuni de AutoCAD, Civil 3D și Inventor CAM sau atunci când instalați un fișier MSI după ce un utilizator se conectează la aplicație pentru prima dată.
-
Se instalează aplicațiile care configurează per utilizator.
-
Rulează Windows Installer în timpul instalării active.
-
Implementarea pachetelor prin Manager Configuration Manager (ConfigMgr) care se bazează pe configurații de „publicitate” specifice utilizatorului.
-
În curs de activare a desktopului securizat.
Dacă un utilizator non-administrator rulează o aplicație care inițiază o operație de reparare MSI fără a afișa interfața utilizator, aceasta nu va reuși, cu un mesaj de eroare. De exemplu, instalarea și rularea Office Professional Plus 2010 ca utilizator standard nu va reuși, cu eroarea 1730 în timpul procesului de configurare.
Soluție
Această problemă este remediată în KB5065426.
Simptome
Controlerele de domeniu Active Directory (DC) care rulează pe Windows Server 2025 și, de asemenea, rulează rolul de operațiune unică coordonatoare flexibilă (FSMO) de coordonator de scheme, vor permite intrări dublate în atributele obiectelor schemei. Atributele afectate frecvent includ auxiliaryClass, possSuperiors, mayContain cu valori cum ar fi msExchBaseClass, msExchContainer și msExchVirtualDirectoryFlags.
Când se întâmplă acest lucru, reproducerea Active Directory nu reușește, cu o eroare de nepotrivire de schemă, cum ar fi eroarea 8418: Operațiunea de replicare nu a reușit din cauza unei nepotriviri de schemă între serverele implicate."
Această problemă poate fi observată atunci când aplicați actualizări cumulative Exchange (CU) și rolul principal de schemă pentru Active Directory rulează Windows Server 2025. Acest lucru întrerupe reproducerea în întregul mediu de întreprindere Active Directory, deoarece schema din controlerele de domeniu este acum inconsistentă.
Notă: Această problemă pare să fi existat de la lansarea inițială a Windows Server 2025, dar actualizările cumulative recente Exchange Server (de Exchange Server SE) au scos-o la iveală.
Soluție
Această problemă este tratată în KB5068861.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări ale stivei de servicii (SSU): întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de la Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update pentru Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest articol KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5063878 din catalogul Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Sau utilizați programul de instalare independent Windows Update pentru a instala actualizarea țintă. Actualizarea suportului de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete de actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni cu acest KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca acest KB, utilizați versiunea publicată cel mai recent a fiecăruia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU în mod individual, utilizând DISM sau programul de instalare independent Windows Update, în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componente de inteligență artificială. Chiar dacă actualizările componentelor de inteligență artificială sunt incluse în actualizare, componentele de inteligență artificială sunt aplicabile numai pentru PC-urile Windows Copilot+ și nu se vor instala pe PC-ul Windows sau Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Serviciile de actualizare Windows Server (WSUS) în cazul în care configurați Produse și Clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetelor combinate SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update instalare independentă (wusa.exe) cu comutatorul /uninstall în pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5063878.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5065381) - versiunea 26100.4933.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
