14 octombrie 2025 - KB5066791 (versiunile sistemului de operare 19044.6456 și 19045.6456)

Expirarea certificatului Windows Secure Boot

Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp.

Pentru detalii și pașii de pregătire pentru dispozitivele Windows, consultați Expirarea certificatului de pornire sigură Windows și actualizările autorității de certificare.

Pentru detaliile și pașii de pregătire pentru serverele Windows, consultați următoarele resurse:

Actualizările Windows nu instalează actualizările aplicației Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicațiile din Microsoft Store - Configuration Manager. Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.

Asistența pentru Windows 10 se va încheia în octombrie 2025

După 14 octombrie 2025, Microsoft nu va mai furniza actualizări de software gratuite de la Windows Update, asistență tehnică sau remedieri de securitate pentru Windows 10. PC-ul va funcționa în continuare, dar vă recomandăm să treceți la Windows 11.

Aflați mai multe

Modificare dată	Modificare descriere
11 noiembrie 2025	Am adăugat reoluția pentru problema "Poate apărea un mesaj incorect "Sfârșitul perioadei de asistență" în Setări". Poate apărea un mesaj incorect "Sfârșitul perioadei de asistență" în Setări Simptome După instalarea acestei actualizări, mesajul "Versiunea dvs. de Windows a ajuns la sfârșitul perioadei de asistență", se poate afișa incorect în pagina Setări Windows Update pentru următoarele versiuni de sistem de operare: Windows 10, edițiile 22H2 Pro, Education sau Enterprise înscrise corect în programul Extended Security Actualizări (ESU) și configurate cu o cheie de produs ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Această problemă implică doar afișarea incorectă a mesajului "sfârșitul perioadei de asistență". Windows 10 dispozitivele care au o licență ESU activată vor continua să primească actualizări de securitate. Windows 10 Enterprise LTSC 2021 și Windows 10 IoT Enterprise LTSC 2021 beneficiază în continuare de asistență și vor continua să primească actualizări de securitate în conformitate cu ciclurile de viață respective. Rezolvare Această problemă este rezolvată în actualizările Windows lansate la și după 11 noiembrie 2025 (KB5068781). Vă recomandăm să instalați cea mai recentă actualizare Windows pentru dispozitivul dvs., deoarece aceasta conține îmbunătățiri importante și rezolvări de probleme, inclusiv pe aceasta.
3 noiembrie 2025	Am adăugat problema cunoscută "Poate apărea un mesaj incorect "Sfârșitul perioadei de asistență" în Setări". Poate apărea un mesaj incorect "Sfârșitul perioadei de asistență" în Setări Simptome După instalarea acestei actualizări, mesajul "Versiunea dvs. de Windows a ajuns la sfârșitul perioadei de asistență", se poate afișa incorect în pagina Setări Windows Update pentru următoarele versiuni de sistem de operare: Windows 10, edițiile 22H2 Pro, Education sau Enterprise înscrise corect în programul Extended Security Actualizări (ESU) și configurate cu o cheie de produs ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Această problemă implică doar afișarea incorectă a mesajului "sfârșitul perioadei de asistență". Windows 10 dispozitivele care au o licență ESU activată vor continua să primească actualizări de securitate. Windows 10 Enterprise LTSC 2021 și Windows 10 IoT Enterprise LTSC 2021 beneficiază în continuare de asistență și vor continua să primească actualizări de securitate în conformitate cu ciclurile de viață respective. Soluție Microsoft a lansat o actualizare de configurare în cloud pentru a corecta această problemă. Totuși, este posibil să nu primiți această actualizare dacă dispozitivul: nu este conectat la internet, a dezactivat descărcările OneSettings prin Politică de grup, are setări restrictive pentru firewall, sau blochează actualizările dinamice. Dacă vedeți în continuare mesajul incorect "sfârșitul perioadei de asistență", administratorii IT pot rezolva această problemă dacă instalează și configurează Politică de grup speciale listate mai jos. Descărcările politicii de grup cu numele politicii de grup: Descărcați pentru Windows 10, versiunea 21H2 și 22H2 - KB5066791 251020_20401 - Revenirea problemelor cunoscute Pentru informații despre implementarea și configurarea acestei Politică de grup speciale, consultați Cum se utilizează Politică de grup pentru a implementa o revenire la o problemă cunoscută. Politică de grup speciale pot fi găsite în Configurație computer > Șabloane administrative > KB5066791 251020_20401 Cunoscute > Windows 10 de revenire a problemelor, versiunea 20H2, 21H1, 21H2 și 22H2. Configurați valoarea la Dezactivat și reporniți dispozitivul pentru a rezolva această problemă. Pasul următor Microsoft depune eforturi pentru a include rezoluția într-o actualizare Windows viitoare. Informațiile suplimentare vor fi partajate imediat ce devin disponibile.
22 octombrie 2025	S-a adăugat următoarea îmbunătățire inclusă în această actualizare:[Explorer] După instalarea acestei actualizări, Explorer dezactivează automat caracteristica de previzualizare pentru fișierele descărcate de pe internet. Această modificare este proiectată pentru a îmbunătăți securitatea, prevenind o vulnerabilitate atunci când utilizatorii previzualizează fișiere potențial nesigure. Pentru detalii, inclusiv pașii pentru deblocarea fișierelor, consultați Explorer dezactivează automat caracteristica de previzualizare pentru fișierele descărcate de pe internet.
10 octombrie 2025	S-a adăugat următoarea îmbunătățire inclusă în această actualizare:[Cryptography] Această actualizare impune o îmbunătățire de consolidare a securității prin solicitarea utilizării Furnizorului de stocare a cheilor (KSP) în locul Furnizorului de servicii criptografice {CSP) pentru certificatele smart card bazate pe RSA. Dacă întâmpinați probleme cu autentificarea prin smart card ca urmare a acestei modificări de proiectare, consultați site-ul Windows Release Health pentru pașii de rezolvare. Pentru detalii suplimentare, consultați CVE-2024-30098.

Rezumat

Acest articol listează problemele de securitate și îmbunătățirile de calitate incluse în această actualizare de securitate.

Se aplică la: Windows 10 Enterprise LTSC 2021 și Windows 10 IoT Enterprise LTSC 2021

Important: Utilizați EKB KB5003791 pentru a actualiza la Windows 10, versiunea 21H2 în edițiile acceptate.

Această actualizare de securitate include remedieri și îmbunătățiri de calitate care fac parte din următoarele actualizări:

Iată un rezumat al problemelor pe care le tratează această actualizare atunci când instalați această actualizare. Dacă există caracteristici noi, le listează și pe acestea. Textul aldin dintre paranteze indică elementul sau zona modificării pe care o documentăm.

[Intrare și compoziție]

Remediat: O problemă cu Editorul metodă de intrare pentru limba chineză (IME). Caracterele Unicode private au fost afișate incorect și nu s-au conformat GB18030 standard.
Remediat: O problemă care afectează controalele de editare USER32. Perechile surogat apar ca casete goale atunci când câmpurile de text ating limita de lungime.

[Windows Remote Management (WinRM)]

Remediat: O problemă care afectează PowerShell Remoting și WinRM, în care comenzile au expirat după 600 de secunde.

[Licențiere]

Nou! Această actualizare introduce o actualizare a stivei de servicii (SSU), care încorporează un lanț de certificate actualizat pentru a îmbunătăți validarea mediului Azure. Pentru mai multe informații, consultați secțiunea actualizarea stivei de servicii.

[Driver modem fax]

Această actualizare elimină driverul ltmdm64.sys. Hardware-ul modemului de fax dependent de acest driver specific nu va mai funcționa în Windows.

[Criptografia]

Această actualizare impune o îmbunătățire a securității prin solicitarea utilizării Furnizorului de stocare cheie (KSP) în locul Furnizorului de servicii criptografice {CSP) pentru certificatele de smart card bazate pe RSA. Dacă întâmpinați probleme cu autentificarea prin smart card ca urmare a acestei modificări de proiectare, consultați site-ul Windows Release Health pentru pașii de rezolvare. Pentru detalii suplimentare, consultați CVE-2024-30098.

[Explorer]

După instalarea acestei actualizări, Explorer dezactivează automat caracteristica de previzualizare pentru fișierele descărcate de pe internet. Această modificare este proiectată pentru a îmbunătăți securitatea, prevenind o vulnerabilitate atunci când utilizatorii previzualizează fișiere potențial nesigure. Pentru detalii, inclusiv pașii pentru deblocarea fișierelor, consultați Explorer dezactivează automat caracteristica de previzualizare pentru fișierele descărcate de pe internet.

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din octombrie 2025.

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 22H2, consultați pagina istoricului actualizărilor sale.

Notă Urmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.

Probleme cunoscute din această actualizare

Simptome

După instalarea acestei actualizări, mesajul "Versiunea dvs. de Windows a ajuns la sfârșitul perioadei de asistență", se poate afișa incorect în pagina Setări Windows Update pentru următoarele versiuni de sistem de operare:

Windows 10, edițiile 22H2 Pro, Education sau Enterprise înscrise corect în programul Extended Security Actualizări (ESU) și configurate cu o cheie de produs ESU
Windows 10 Enterprise LTSC 2021
Windows 10 IoT Enterprise LTSC 2021

Această problemă implică doar afișarea incorectă a mesajului "sfârșitul perioadei de asistență".

Windows 10 dispozitivele care au o licență ESU activată vor continua să primească actualizări de securitate.
Windows 10 Enterprise LTSC 2021 și Windows 10 IoT Enterprise LTSC 2021 beneficiază în continuare de asistență și vor continua să primească actualizări de securitate în conformitate cu ciclurile de viață respective.

Rezolvare

Această problemă este rezolvată în actualizările Windows lansate la și după 11 noiembrie 2025 (KB5068781). Vă recomandăm să instalați cea mai recentă actualizare Windows pentru dispozitivul dvs., deoarece aceasta conține îmbunătățiri importante și rezolvări de probleme, inclusiv pe aceasta.

Windows 10 actualizarea stivei de servicii (KB5066790) - versiunile 19044.6449 și 19045.6449

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați actualizările.

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Pentru a afla mai multe despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Această actualizare a stivei de servicii (SSU) include o logică îmbunătățită pentru a verifica dacă un dispozitiv este găzduit pe Azure, valorificând un lanț de certificate actualizat pentru validare.

Pentru a asigura instalarea fără sincope a actualizărilor viitoare pe dispozitivele găzduite de Azure, se recomandă ferm să instalați acest SSU cel mai recent înainte de a aplica orice actualizări suplimentare.

În plus, asigurați-vă că dispozitivul poate accesa domeniile de actualizare a certificatelor necesare pentru a descărca și a instala cu succes actualizări de certificate. Pentru mai multe informații, consultați:
- Descărcări de certificate și liste de revocare
- Azure detaliile autorității de certificare

Cum se obține această actualizare

Înainte de a instala această actualizare

Important Trebuie să aveți instalată cea mai recentă actualizare a stivei de servicii (SSU). Dacă nu instalați cel mai recent SSU înainte de a aplica actualizările Windows, actualizarea Windows nu va fi oferită până când nu este instalat cel mai recent SSU.

Pe baza scenariului de instalare, alegeți una dintre următoarele variante:

Pentru întreținerea offline a imaginii sistemului de operare:

Dacă imaginea dvs. nu are LCU din 25 iulie 2023 (KB5028244) sau o versiune mai recentă, trebuie să instalați SSU special independent din 13 octombrie 2023 (KB5031539) înainte de a instala această actualizare.
Pentru Windows Server implementare Servicii de actualizare (WSUS) sau atunci când instalați pachetul independent din Catalogul Microsoft Update:

Dacă dispozitivele dvs. nu au LCU din 11 mai 2021 (KB5003173) sau un LCU mai recent, trebuie să instalați SSU special independent, 10 august 2021 (KB5005260) înainte de a instala această actualizare.

Instalați această actualizare

Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.

Disponibil	Următorul pas
	Această actualizare va fi descărcată și instalată automat de pe Windows Update și Microsoft Update.

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

O listă a fișierelor incluse în această actualizare este furnizată într-un fișier CSV (delimitat prin virgulă) (*.csv). Fișierul poate fi deschis într-un editor de text, cum ar fi Notepad sau în Microsoft Excel.

Pictograma Descărcare Descărcați acum informațiile de fișier pentru această actualizare cumulativă KB5066791 .