Expirarea certificatului Windows Secure Boot Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând cu luna iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Pentru a afla mai multe despre terminologia Windows Update, consultați tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală, consultați pagina istoricului actualizărilor pentru Windows 11, versiunea 24H2.
Fiți informat! Urmați @WindowsUpdate pentru cele mai recente actualizări din Tabloul de bord cu starea de bună funcționare a lansării Windows.
|
Windows Actualizări nu include actualizări pentru aplicațiile din Microsoft Store. Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicații microsoft Store - Configuration Manager.Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store. |
Aspecte principale
-
Această actualizare tratează problemele de securitate pentru sistemul de operare Windows.
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5064081 (lansat la 29 august 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Compatibilitate aplicații (problemă cunoscută)] Remediat: Tratează o problemă care făcea ca utilizatorii care nu sunt administratori să primească solicitări neașteptate control cont utilizator (UAC) atunci când programele de instalare MSI efectuează anumite acțiuni particularizate. Aceste acțiuni pot include operațiuni de configurare sau reparare în prim plan sau în fundal, în timpul instalării inițiale a unei aplicații.
Această problemă ar putea împiedica utilizatorii non-admin să ruleze aplicații care efectuează reparații MSI, inclusiv Office Professional Plus 2010 și mai multe aplicații din Autodesk (inclusiv AutoCAD). Această remediere reduce domeniul de aplicare pentru solicitarea solicitărilor CCU pentru reparații MSI și permite administratorilor IT să dezactiveze solicitările CCU pentru anumite aplicații, adăugându-le la o listă de permisiuni.
Pentru mai multe informații, consultați Solicitări UAC neașteptate atunci când rulați operațiuni de reparare MSI după instalarea actualizării de securitate Windows din august 2025.
-
[Server de fișiere]Această actualizare a activat compatibilitatea clientului SMB de auditare pentru semnarea SMB Server, precum și SMB Server EPA. Acest lucru le permite clienților să-și evalueze mediul și să identifice orice probleme potențiale de incompatibilitate a dispozitivului sau software-ului înainte de a implementa măsurile de consolidare care sunt deja acceptate de SMB Server. Pentru instrucțiuni detaliate, consultați CVE-2025-55234.
-
[Intrare]
-
Remediat: Această actualizare tratează o problemă care făcea ca anumite aplicații să nu mai răspundă la intrări în unele scenarii cu metoda de intrare.
-
Remediat: Această actualizare tratează o problemă care făcea ca unele module Internet Information Services (IIS) să dispară din IIS Manager, împiedicând utilizatorii să configureze IIS utilizând interfața IIS Manager.
-
-
[Rețea (problemă cunoscută)] Remediat: Această actualizare tratează o problemă care afectează conținutul audio în aplicațiile care utilizează interfața de dispozitiv de rețea (NDI). Sonorul se afișează ciudat atunci când display Capture este activat în aplicația OBS Studio. Acest lucru se poate întâmpla după instalarea KB5063878.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați site-ul web Ghid de actualizări de securitate și Actualizări de securitate din septembrie 2025.
Componente AI
Această versiune actualizează următoarele componente ai:
|
Componentă AI |
Versiune |
|
Căutare de imagini |
1.2508.906.0 |
|
Extragere conținut |
1.2508.906.0 |
|
Analiză semantică |
1.2508.906.0 |
|
Model setări |
1.2508.906.0 |
Windows 11 actualizarea stivei de servicii (KB5064531)- 26100.5074
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome Suntem conștienți de un caz important care afectează dispozitivele cu hotpatched care au instalat actualizarea Hotpatch din septembrie 2025 (KB5065474) sau actualizarea de securitate din septembrie 2025 (KB5065426). Aceste dispozitive pot întâmpina erori cu conexiunile PowerShell Direct (PSDirect) atunci când mașinile virtuale gazdă și invitat (VM) nu sunt actualizate complet.Atunci când o mașină virtuală invitat cu corecții încearcă să se conecteze la o gazdă neasociată (sau invers), este de așteptat ca sistemul să revină la o strângere de mână moștenită și să curețe soclu cu grație. Cu toate acestea, acest mecanism de rezervă nu reușește intermitent, rezultând în probleme de curățare socket. Eroarea de conexiune poate apărea aleatoare, iar utilizatorii pot observa ID-ul de eveniment 4625 conectat în jurnalul de evenimente de securitate din Windows Vizualizator evenimente.
Soluție:
Această problemă este abordată în KB5066360. Dacă dispozitivul dvs. cu probleme legate de conexiunea PSDirect se confruntă cu o problemă, vă recomandăm să actualizați atât VM gazdă, cât și pe cea invitată cu aceste actualizări.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5065426 din Catalog Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Sau utilizați Windows Update program de instalare independent pentru a instala actualizarea țintă. Se actualizează suportul de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni ca această actualizare KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca această actualizare KB, utilizați cea mai recent publicată versiune a fiecăreia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU individual, utilizând DISM sau Windows Update Program de instalare independent în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se sincronizează automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Windows 11 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5065426.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5064531) - versiunea 26100.5074.
