9 septembrie 2025 - KB5065426 (versiunea sistemului de operare 26100.6584)
Se aplică la
Data lansării:
09.09.2025
Versiune:
Versiunea sistemului de operare 26100.6584
Expirarea certificatului Windows Secure Boot
Important:Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Microsoft a actualizat în ultimele luni aceste certificate pe dispozitivele destinate consumatorilor și dispozitive de business negestionate. Dispozitivele care nu au primit certificatele mai noi vor continua să pornească și să funcționeze normal, iar actualizările Windows standard vor continua să se instaleze. Vom continua să instalăm certificatele mai noi prin intermediul actualizărilor Windows în lunile următoare.
Puteți verifica starea PC-ului în aplicația Securitate Windows. Dacă sunteți administrator IT, urmați instrucțiunile din manualul de proceduri pentru pornire sigură pentru clienții Windows și Windows Server.
Pentru a afla mai multe despre terminologia Windows Update, consultați tipurile de actualizări Windows și tipurile de actualizări de calitate lunare. Pentru o prezentare generală, consultați pagina istoricului de actualizări pentru Windows Server 2025.
Rămâneți informat! Urmăriți @WindowsUpdate pentru cele mai recente actualizări din tabloul de bord cu starea de bună funcționare a ediției Windows.
|
Data modificării |
Descrierea modificării |
|
3 iunie 2026 |
S-a corectat șirul de actualizare x64 .msu de pe fila Catalog pentru KB5065426 (această actualizare) |
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5063878 (lansată pe 12 august 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse noi caracteristici. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Setări]
-
Nou! Găsiți răspunsuri la întrebările frecvente despre Windows Server în noua secțiune Întrebări frecvente, sub Setări > Sistem > Despre. Acesta acoperă subiecte cum ar fi configurarea, performanța și compatibilitatea sistemului, toate într-un singur loc.
-
Nou! Caseta de dialog pentru a redenumi imprimanta sub Setări > dispozitive & Bluetooth> Imprimante & scanere se potrivește acum cu aspectul și stilul Windows Server.
-
Nou ! Setările mouse-ului sunt acum mai ușor de accesat sub Setări > Accesibilitate > Mouse și indicatorul mouse-ului și atingerea, fără a fi necesar să deschideți Panou de control. Veți găsi pictograme actualizate pentru viteza indicatorului mouse-ului și Îmbunătățirea preciziei indicatorului mouse-ului, plus opțiuni pentru personalizarea indicatorului mouse-ului, a urmelor indicatorului și a timpului de activare la trecerea cu mouse-ul.
-
-
[Bara de activități]
-
Nou! Administratorii pot configura politicile din bara de activități astfel încât utilizatorii să poată anula fixarea anumitor aplicații, asigurându-se că acestea nu sunt fixate din nou la următoarea reîmprospătare a politicii. Pentru a activa această caracteristică, utilizați noua opțiune PinGeneration.
-
Remediat: Atunci când utilizați Tab și Shift + Tab pentru a muta focalizarea tastaturii pe bara de activități, dacă mergeți înapoi cel puțin o dată, focalizarea tastaturii se poate bloca pe cadrul barei de activități, ceea ce ar putea determina cititoarele de ecran să spună doar "panou".
-
Remediat: la conectare, focalizarea tastaturii putea fi setată în mod neașteptat la widgeturile din bara de activități, ceea ce putea duce la deschiderea widgeturilor.
-
-
[Acces vocal]
-
Nou! Accesul vocal include acum o experiență în cadrul produsului care evidențiază noile caracteristici și îmbunătățiri. Utilizați meniul de setări pentru a-l deschide sau a-l închide oricând.
-
Nou! Puteți găsi accesul vocal sub Accesibilitate, în Setări rapide, în colțul din dreapta jos al ecranului, lângă ceas. Pentru a deschide Setări rapide, selectați pictograma rețea, volum sau baterie.
-
Remediat: accesul vocal poate să nu mai răspundă, cu eroarea "se lucrează la el" atunci când dictați.
-
-
[Tastare vocală] Nou! Controlați filtrul de vulgaritate. Atunci când activați această caracteristică, aceasta maschează limbajul vulgar cu asteriscuri. Când o dezactivați, cuvintele apar rostite. Pentru a modifica setarea, deschideți tastare vocală (Win + H), selectați pictograma setări și activați comutatorul Filtrați limbajul vulgar.
-
[Distribuire Windows]
-
Nou! Efectuați editări de ultim moment, cum ar fi trunchierea, rotirea și adăugarea de filtre la imaginile partajate prin fereastra de distribuire Windows.
-
Nou! Atunci când glisați un fișier local din Explorer sau de pe desktop, apare o bară în partea de sus a ecranului. Fixați fișierul într-o aplicație sugerată sau selectați Mai multe pentru a deschide fereastra de distribuire Windows.
-
Nou! Adăugați aplicații care acceptă partajarea direct în meniul contextual pentru fișierele locale în Explorer sau pe desktop.
-
-
[BitLocker]Remediat: Această actualizare tratează o problemă în care dispozitivele cu BitLocker pe unități amovibile se puteau confrunta cu o eroare de ecran albastru după reluarea din starea de repaus sau pornirea hibridă.
-
[Bluetooth] Remediat: Setările puteau să nu mai răspundă atunci când încărcați informații despre dispozitive Bluetooth.
-
[Ecrane meniului de boot] Remediere: Această actualizare tratează problema în care ecranele de boot timpuriu, cum ar fi codul PIN BitLocker, cheia de recuperare BitLocker și ecranele meniului de bootare, se redau lent.
-
[Afișare] Remediat: pot apărea modificări neașteptate ale dimensiunii ecranului și ale poziției ferestrei după reluarea din starea de repaus pentru unele dispozitive.
-
[Explorer] Remediat: dacă ați deconectat unități de rețea în timp ce efectuați o căutare din pagina de pornire, este posibil ca aceasta să împiedice executarea căutărilor și să rămâneți în pagina de pornire.
-
[Intrare]
-
Remediat: Dictarea vocală nu va porni de la tastatura tactilă atunci când utilizați structura îngustă chineză (simplificată).
-
Remediat: Atunci când utilizați secțiunea Simboluri a tastaturii tactile, apăsarea tastei pentru a schimba paginile putea insera în mod neașteptat un caracter în câmpurile de parolă.
-
Remediat: tastarea în unele aplicații putea să nu mai funcționeze după deconectarea de la o sesiune desktop la distanță.
-
-
[JPG]Remediat: Atunci când utilizați CopyPixels, pixelii pot fi inversați în mod neașteptat în anumite cazuri.
-
[Irosire de memorie] Remediat: Această actualizare tratează o problemă din serviciul de intrare care provoacă o utilizare crescută a memoriei, afectând potențial performanța utilizării desktopului multi-utilizator, multilingv și de la distanță.
-
[Microsoft Management Console (MMC)] Remediat: S-au îmbunătățit culorile utilizate în MMC atunci când elementele sunt selectate, atât în general, cât și atunci când modurile de contrast sunt activate.
-
[Rețea] Remediat: această actualizare tratează o problemă în care Windows Server 2025 afișează întotdeauna rețeaua ca "publică" pe noile controlere de domeniu. Acum verifică un nume de controler de domeniu înainte de a utiliza adrese de întoarcere în buclă, pentru a asigura o legătură corectă Lightweight Directory Access Protocol (LDAP).
-
[Imprimare] Remediat: utilizatorii care nu sunt administratori nu pot dezinstala imprimantele pe care le-au adăugat.
-
[Imprimare] Pentru a îndeplini obiectivele de securitate și a oferi suport pentru noile capacități de imprimare, această actualizare face tranziția componentelor de imprimare Windows de la MSVCRT la o bibliotecă Universal C Runtime modernă.
Ca urmare a acestei modificări, clienții de imprimare care rulează versiuni de Windows anterioare Windows 10, versiunea 2004 și Windows Server, versiunea 2004 (versiunea cu numărul de compilare 19041) nu vor reuși în mod intenționat să imprime pe serverele de imprimare la distanță care rulează Windows 11, versiunile 24H2 sau 25H2 și Windows Server 2025, care au instalat această actualizare sau actualizări mai recente. Încercarea de a imprima de la un client de imprimare neacceptat la un server de imprimare actualizat nu va reuși, cu una dintre următoarele erori:
-
Driverul imprimantei nu este instalat pe acest computer. Unele proprietăți de imprimantă nu vor fi accesibile decât dacă instalați driverul de imprimare.
-
Windows nu se poate conecta la imprimantă.
Pentru a rezolva această problemă, fie (1) faceți upgrade clientului de imprimare la Windows 10, versiunea 22H2 sau la o versiune mai nouă de Windows; fie (2) configurați clienții de imprimare lansați înainte de Windows 10, versiunea 22H2, pentru a utiliza serverele de imprimare anterioare Windows Server 2025.
-
-
[USB] Remediat: Anumite dispozitive USB se puteau deconecta după repaus, până când reporniți PC-ul.
-
[Compatibilitate aplicații (problemă cunoscută)] Remediere: Tratează o problemă care făcea ca utilizatorii care nu sunt administratori să primească solicitări neașteptate Control cont utilizator (UAC) atunci când programele de instalare MSI efectuează anumite acțiuni particularizate. Aceste acțiuni pot include operațiuni de configurare sau de reparare în prim plan sau în fundal, în timpul instalării inițiale a unei aplicații.
Această problemă ar putea împiedica utilizatorii non-administratori să ruleze aplicații care efectuează reparații MSI, inclusiv Office Professional Plus 2010 și mai multe aplicații din Autodesk (inclusiv AutoCAD). Această remediere reduce întinderea de solicitare a solicitărilor CCU pentru reparațiile MSI și le permite administratorilor IT să dezactiveze solicitările CCU pentru anumite aplicații, adăugându-le la o listă de permisiuni.
Pentru mai multe informații, consultați Solicitări UAC neașteptate atunci când rulați operațiuni de reparare MSI după instalarea actualizării de securitate Windows din august 2025.
-
[Server de fișiere] Această actualizare a activat auditarea compatibilității clienților SMB pentru semnarea serverului SMB, precum și EPA server SMB. Acest lucru permite clienților să-și evalueze mediul și să identifice orice probleme potențiale de incompatibilitate cu dispozitivele sau software-ul înainte de a implementa măsurile de întărire care sunt acceptate deja de SMB Server. Pentru instrucțiuni detaliate, consultați CVE-2025-55234.
-
[PowerShell 2.0] Începând din septembrie 2025, Windows Server 2025 nu va mai include Windows PowerShell 2.0. Această componentă moștenită a fost introdusă în Windows 7 și a fost perimată oficial în 2017. Majoritatea utilizatorilor nu vor fi afectați, deoarece versiunile mai noi, cum ar fi PowerShell 5.1 și PowerShell 7.x, vor rămâne disponibile și acceptate. Dacă utilizați scripturi sau instrumente mai vechi care depind de PowerShell 2.0, actualizați-le pentru a evita problemele de compatibilitate.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizările de securitate din septembrie 2025.
Actualizarea stivei de servicii Windows Server 2025 (KB5064531) - 26100.5074
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome Cunoaștem un caz extrem care afectează dispozitivele cu remediere rapidă care au instalat actualizarea KB5065474 din septembrie 2025 sau actualizarea de securitate din septembrie 2025 (KB5065426). Aceste dispozitive pot întâmpina erori cu conexiunile PowerShell Direct (PSDirect) atunci când mașinile virtuale (VM) gazdă și invitat nu sunt actualizate complet.Atunci când o mașină virtuală invitat corectată încearcă să se conecteze la o gazdă necorecțiată (sau invers), se așteaptă ca sistemul să revină la un handshake moștenit și să curețe soclul cu grație. Însă, acest mecanism de rezervă nu reușește intermitent, având ca rezultat probleme de curățare a soclului. Eroarea de conexiune poate apărea aleatorie, iar utilizatorii pot observa ID-ul de eveniment 4625 înregistrat în jurnalul de evenimente de securitate din Vizualizator evenimente Windows.
Soluție
Această problemă este tratată în KB5066360. Dacă dispozitivul dvs. cu corecție rapidă se confruntă cu probleme cu conexiunea PSDirect, vă recomandăm să actualizați atât mașina virtuală gazdă, cât și cea invitată cu aceste actualizări.
Simptome
După instalarea acestei actualizări Windows lansate pe sau după 9 septembrie 2025, este posibil să nu reușiți să vă conectați la fișierele și folderele distribuite utilizând protocolul Blocarea mesajelor de pe server (BMS) v1 pe NetBIOS prin TCP/IP (NetBT). Această problemă poate apărea dacă clientul BMS sau serverul BMS are instalată actualizarea de securitate din septembrie 2025.
Notă: Protocolul BMSv1 este perimat și nu mai este instalat în mod implicit în versiunile moderne de Windows și Windows Server. Implementările care utilizează versiuni mai noi ale protocolului, BMSv2 sau BMSv3, nu sunt afectate de această problemă.
Soluție
Această problemă este tratată în KB5066835.
Simptome
Controlerele de domeniu Active Directory (DC) care rulează pe Windows Server 2025 și, de asemenea, rulează rolul de operațiune unică coordonatoare flexibilă (FSMO) de coordonator de scheme, vor permite intrări dublate în atributele obiectelor schemei. Atributele afectate frecvent includ auxiliaryClass, possSuperiors, mayContain cu valori cum ar fi msExchBaseClass, msExchContainer și msExchVirtualDirectoryFlags.
Când se întâmplă acest lucru, reproducerea Active Directory nu reușește, cu o eroare de nepotrivire de schemă, cum ar fi eroarea 8418: Operațiunea de replicare nu a reușit din cauza unei nepotriviri de schemă între serverele implicate."
Această problemă poate fi observată atunci când aplicați actualizări cumulative Exchange (CU) și rolul principal de schemă pentru Active Directory rulează Windows Server 2025. Acest lucru întrerupe reproducerea în întregul mediu de întreprindere Active Directory, deoarece schema din controlerele de domeniu este acum inconsistentă.
Notă: Această problemă pare să fi existat de la lansarea inițială a Windows Server 2025, dar actualizările cumulative recente Exchange Server (de Exchange Server SE) au scos-o la iveală.
Soluție
Această problemă este tratată în KB5068861.
Simptome
După instalarea actualizării de securitate din septembrie 2025 (KB5065426), aplicațiile care utilizează controlul de sincronizare a directorului Active Directory (DirSync) pentru Serviciile de domeniu Active Directory (AD DS) locale, cum ar fi atunci când utilizați Microsoft Entra Connect Sync, poate duce la sincronizarea incompletă a grupurilor de securitate AD mari care depășesc 10.000 de membri.
Soluție
Această problemă este tratată în KB5068861.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări ale stivei de servicii (SSU): întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de la Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update pentru Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest articol KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5065426 din catalogul Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Sau utilizați programul de instalare independent Windows Update pentru a instala actualizarea țintă. Actualizarea suportului de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete de actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni cu acest KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca acest KB, utilizați versiunea publicată cel mai recent a fiecăruia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU în mod individual, utilizând DISM sau programul de instalare independent Windows Update, în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componente de inteligență artificială. Chiar dacă actualizările componentelor de inteligență artificială sunt incluse în actualizare, componentele de inteligență artificială sunt aplicabile numai pentru PC-urile Windows Copilot+ și nu se vor instala pe PC-ul Windows sau Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Serviciile de actualizare Windows Server (WSUS) în cazul în care configurați Produse și Clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetelor combinate SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update instalare independentă (wusa.exe) cu comutatorul /uninstall în pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5065426.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5064531) - versiunea 26100.5074.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
