9 сентября 2025 г. — KB5065432 (сборка ОС 20348.4171)
Применяется к
Дата выпуска:
09.09.2025
Версия:
Сборка ОС 20348.4171
Окончание срока действия сертификатов безопасной загрузки WindowsВнимание! Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Дополнительные сведения о терминологии обновлений Windows см. в статье Типы обновлений Windows и типы ежемесячных обновлений качества. Общие сведения см. на странице журнала обновлений за Windows Server 2022 г.
Будьте в курсе! Следуйте @WindowsUpdate для получения последних обновлений на панели мониторинга работоспособности выпусков Windows.
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества KB5063880 (выпущено 12 августа 2025 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Совместимость приложений (известная проблема)] Исправлено. Устранена проблема, из-за которой пользователи, не являющиеся администраторами, получали непредвиденные запросы контроля учетных записей (UAC) при выполнении установщиками MSI определенных пользовательских действий. Эти действия могут включать операции настройки или восстановления на переднем плане или в фоновом режиме во время начальной установки приложения.
Эта проблема может помешать пользователям без прав администратора запускать приложения, которые выполняют исправление MSI, включая Office профессиональный плюс 2010 и несколько приложений из Autodesk (включая AutoCAD). Это исправление уменьшает область запроса на запросы UAC для исправления MSI и позволяет ИТ-администраторам отключать запросы UAC для определенных приложений, добавляя их в список разрешенных.Дополнительные сведения см. в статье Непредвиденные запросы UAC при выполнении операций восстановления MSI после установки обновления для системы безопасности Windows за август 2025 г.
-
[Файловый сервер] Это обновление включило аудит совместимости клиентов SMB для подписывания сервера SMB, а также EPA сервера SMB. Это позволяет клиентам оценить свою среду и выявить любые потенциальные проблемы несовместимости устройств или программного обеспечения перед развертыванием мер усиления защиты, которые уже поддерживаются SMB Server. Подробные рекомендации см. в разделе CVE-2025-55234.
-
[Входные данные] Исправлено. Это обновление устраняет проблему с китайским (упрощенным) методом ввода Редактор (IME), когда некоторые расширенные символы отображались как пустые поля.
-
[Производительность] Исправлено. Это обновление устраняет проблему, из-за которой один негабаритный файл списка отзыва сертификатов (CRL) снижает производительность системы. Для повышения скорости и конфиденциальности система теперь планирует использовать небольшие секционированные списки отзыва сертификатов.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и в Обновления безопасности за сентябрь 2025 г.
обновление стека обслуживания Windows Server 2022 (KB5065769) — 20348.4160
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы в этом обновлении
Симптомы Мы знаем о пограничном случае, затрагиваемом устройствами с горячим исправлением, на которых установлено обновление горячего исправления за сентябрь 2025 г. (KB5065306) или обновление для системы безопасности за сентябрь 2025 г. (KB5065432). На этих устройствах могут возникать сбои подключений PowerShell Direct (PSDirect), если узел и гостевые виртуальные машины не полностью обновлены.Когда исправленная гостевая виртуальная машина пытается подключиться к незапамятному узлу (или наоборот), система, как ожидается, вернется к устаревшей версии подтверждения и корректно очистит сокет. Однако этот резервный механизм периодически завершается сбоем, что приводит к проблемам с очисткой сокетов. Сбой подключения может выглядеть случайным, и пользователи могут видеть событие с идентификатором 4625, вошедшего в журнал событий безопасности в windows Просмотр событий.
Временное решение
Эта проблема устранена в KB5066359. Если на устройстве с горячей исправлением возникают проблемы с подключением PSDirect, рекомендуется обновить эти обновления как для хост-, так и для гостевой виртуальной машины.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Необходимые условия для автономного обслуживания образов ОС:
Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступно |
Следующий шаг. |
 |
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступно |
Следующий шаг. |
|
Да 1 |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступно |
Следующий шаг. |
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5065432 обновления.
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5065769) версии 20348.4160.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
