Expirarea certificatului Windows Secure Boot Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând cu luna iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Pentru a afla mai multe despre terminologia Windows Update, consultați tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală, consultați pagina istoricului actualizărilor pentru Windows Server 2025.
Fiți informat! Urmați @WindowsUpdate pentru cele mai recente actualizări din Tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5063878 (lansat la 12 august 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Setări]
-
Nou! Aflați răspunsurile la întrebările frecvente despre Windows Server în noua secțiune Întrebări frecvente, sub Setări > Sistem > Despre. Acesta tratează subiecte precum configurarea sistemului, performanța și compatibilitatea, totul într-un singur loc.
-
Nou! Caseta de dialog pentru a redenumi imprimanta sub Setări > Imprimante & > > dispozitive Bluetooth& scanere se potrivește acum cu aspectul și stilul Windows Server.
-
Nou ! Setările mouse-ului sunt acum mai ușor de accesat sub Setări > Accesibilitate > mouse și indicator mouse și atingere, fără a fi necesar să deschideți Panou de control. Veți găsi pictograme actualizate pentru viteza indicatorului de mouse și Îmbunătățirea preciziei indicatorului mouse-ului, plus opțiuni pentru particularizarea indicatorului de mouse, traseele indicatorului și timpul de activare a mouse-ului.
-
-
[Bară de activități]
-
Nou! Administratorii pot configura politicile barei de activități astfel încât utilizatorii să poată anula fixarea anumitor aplicații, asigurându-se că nu sunt fixați din nou la următoarea reîmprospătare a politicii. Pentru a activa această caracteristică, utilizați noua opțiune PinGeneration.
-
Remediat: Atunci când utilizați Tab și Shift + Tab pentru a muta focalizarea tastaturii în bara de activități, dacă mergeți înapoi cel puțin o dată, focalizarea tastaturii se poate bloca pe cadrul barei de activități, ceea ce ar putea face cititoarele de ecran să spună "panou".
-
Remediat: La conectare, focalizarea tastaturii poate fi setată în mod neașteptat la widgeturile din bara de activități, ceea ce poate face ca widgeturile să se deschidă.
-
-
[Acces vocal]
-
Nou! Accesul vocal include acum o experiență în produs care evidențiază noile caracteristici și îmbunătățiri. Utilizați meniul de setări pentru a-l deschide sau a-l închide oricând.
-
Nou! Puteți găsi accesul vocal sub Accesibilitate în Setări rapide, în colțul din dreapta jos al ecranului lângă ceas. Pentru a deschide Setări rapide, selectați pictograma rețea, volum sau baterie.
-
Remediat: Accesul vocal poate să nu mai răspundă, având eroarea "lucrul la acesta" atunci când dictați.
-
-
[Tastare vocală] Nou! Controlați filtrul de profanitate. Când îl activați, măștile profanității cu asteriscuri. Atunci când o dezactivați, cuvintele apar ca vorbite. Pentru a modifica setarea, deschideți tastarea vocală (Win + H), selectați pictograma setări și activați comutatorul Filtrați profanitatea.
-
[Partajare Windows]
-
Nou! Efectuați editări de ultim moment, cum ar fi trunchierea, rotirea și adăugarea de filtre la imaginile partajate prin fereastra Partajare Windows.
-
Nou! Atunci când glisați un fișier local din Explorer sau de pe desktop, apare o tavă în partea de sus a ecranului. Fixați fișierul într-o aplicație sugerată sau selectați Mai multe pentru a deschide fereastra de partajare Windows.
-
Nou! Adăugați aplicații care acceptă partajarea direct în meniul contextual pentru fișierele locale din Explorer sau de pe desktop.
-
-
[BitLocker]Remediat: Această actualizare tratează o problemă în care dispozitivele cu BitLocker de pe unități amovibile ar putea întâmpina o eroare de ecran albastru după revenirea din starea de repaus sau bootarea hibridă.
-
[Bluetooth] Remediat: Este posibil ca setările să nu mai răspundă la încărcarea informațiilor despre dispozitivele Bluetooth.
-
[Boot menu screens] Remediat: Această actualizare tratează problema cu ecranele de bootare timpurii, cum ar fi codul PIN BitLocker, cheia de recuperare BitLocker și ecranele de meniu de bootare, care se redau lent.
-
[Afișare] Remediat: Modificările neașteptate ale dimensiunii ecranului și ale poziției ferestrei pot apărea după trezirea din starea de repaus pentru unele dispozitive.
-
[Explorer] Remediat: Dacă ați deconectat unitățile de rețea în timp ce efectuați o căutare de la domiciliu, acest lucru ar putea împiedica executarea căutărilor și rămâneți la domiciliu.
-
[Intrare]
-
Remediat: Tastarea vocală nu va porni de la tastatura tactilă atunci când utilizați aspectul îngust pentru chineză (simplificată).
-
Remediat: Atunci când utilizați secțiunea Simboluri a tastaturii tactile, apăsarea tastei pentru a modifica paginile poate insera în mod neașteptat un caracter în câmpurile pentru parolă.
-
Remediat: Tastarea în unele aplicații poate să nu mai funcționeze după deconectarea de la o sesiune desktop la distanță.
-
-
[JPG]Remediat: Atunci când utilizați CopyPixels, pixelii pot fi inversați în mod neașteptat în anumite cazuri.
-
[Irosire memorie] Remediat: Această actualizare tratează o problemă din serviciul de intrare care cauzează o utilizare crescută a memoriei, care poate afecta performanța utilizării desktopului multiutilizator, multilingv și la distanță.
-
[Microsoft Management Console (MMC)] Remediat: Am îmbunătățit culorile utilizate în MMC atunci când sunt selectate elemente, atât în general, cât și atunci când sunt activate modurile de contrast.
-
[Rețea] Remediat: Această actualizare tratează o problemă în care Windows Server 2025 afișează întotdeauna rețeaua ca "publică" pe controlerele de domeniu noi. Acum verifică dacă există un nume de controler de domeniu înainte de a utiliza adresele de revenire în buclă, pentru a asigura legarea lightweight Directory Access Protocol (LDAP) corespunzătoare.
-
[Imprimare] Remediat: Utilizatorii care nu sunt administratori nu pot dezinstala imprimantele pe care le-au adăugat.
-
[USB] Remediat: Anumite dispozitive USB se pot deconecta după repaus, până când reporniți PC-ul.
-
[Compatibilitate aplicații (problemă cunoscută)] Remediat: Tratează o problemă care făcea ca utilizatorii care nu sunt administratori să primească solicitări neașteptate control cont utilizator (UAC) atunci când programele de instalare MSI efectuează anumite acțiuni particularizate. Aceste acțiuni pot include operațiuni de configurare sau reparare în prim plan sau în fundal, în timpul instalării inițiale a unei aplicații.
Această problemă ar putea împiedica utilizatorii non-admin să ruleze aplicații care efectuează reparații MSI, inclusiv Office Professional Plus 2010 și mai multe aplicații din Autodesk (inclusiv AutoCAD). Această remediere reduce domeniul de aplicare pentru solicitarea solicitărilor CCU pentru reparații MSI și permite administratorilor IT să dezactiveze solicitările CCU pentru anumite aplicații, adăugându-le la o listă de permisiuni.
Pentru mai multe informații, consultați Solicitări UAC neașteptate atunci când rulați operațiuni de reparare MSI după instalarea actualizării de securitate Windows din august 2025.
-
[Server de fișiere] Această actualizare a activat compatibilitatea clientului SMB de auditare pentru semnarea SMB Server, precum și SMB Server EPA. Acest lucru le permite clienților să-și evalueze mediul și să identifice orice probleme potențiale de incompatibilitate a dispozitivului sau software-ului înainte de a implementa măsurile de consolidare care sunt deja acceptate de SMB Server. Pentru instrucțiuni detaliate, consultați CVE-2025-55234.
-
[PowerShell 2.0] Începând din septembrie 2025, Windows Server 2025, nu va mai include Windows PowerShell 2.0. Această componentă moștenită a fost introdusă în Windows 7 și perimată oficial în 2017. Majoritatea utilizatorilor nu vor fi afectați, deoarece versiunile mai noi, cum ar fi PowerShell 5.1 și PowerShell 7.x, rămân disponibile și acceptate. Dacă utilizați scripturi sau instrumente mai vechi care depind de PowerShell 2.0, actualizați-le pentru a evita problemele de compatibilitate.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din septembrie 2025.
Windows Server actualizarea stivei de servicii 2025 (KB5064531) - 26100.5074
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome Suntem conștienți de un caz important care afectează dispozitivele cu hotpatched care au instalat actualizarea Hotpatch din septembrie 2025 (KB5065474) sau actualizarea de securitate din septembrie 2025 (KB5065426). Aceste dispozitive pot întâmpina erori cu conexiunile PowerShell Direct (PSDirect) atunci când mașinile virtuale gazdă și invitat (VM) nu sunt actualizate complet.Atunci când o mașină virtuală invitat cu corecții încearcă să se conecteze la o gazdă neasociată (sau invers), este de așteptat ca sistemul să revină la o strângere de mână moștenită și să curețe soclu cu grație. Cu toate acestea, acest mecanism de rezervă nu reușește intermitent, rezultând în probleme de curățare socket. Eroarea de conexiune poate apărea aleatoare, iar utilizatorii pot observa ID-ul de eveniment 4625 conectat în jurnalul de evenimente de securitate din Windows Vizualizator evenimente.
Soluție
Această problemă este abordată în KB5066360. Dacă dispozitivul dvs. cu probleme legate de conexiunea PSDirect se confruntă cu o problemă, vă recomandăm să actualizați atât VM gazdă, cât și pe cea invitată cu aceste actualizări.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5065426 din Catalog Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Sau utilizați Windows Update program de instalare independent pentru a instala actualizarea țintă. Se actualizează suportul de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni ca această actualizare KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca această actualizare KB, utilizați cea mai recent publicată versiune a fiecăreia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU individual, utilizând DISM sau Windows Update Program de instalare independent în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5065426.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5064531) - versiunea 26100.5074.
