8 июля 2025 г. — KB5062553 (сборка ОС 26100.4652)
Применяется к
Дата выпуска:
08.07.2025
Версия:
Сборка ОС 26100.4652
Окончание срока действия сертификатов безопасной загрузки WindowsВнимание! Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Сведения о терминологии обновлений Windows см. на страницах о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения см. на странице журнала обновлений для Windows Server 2025 г.
Следуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Улучшения
Это обновление для системы безопасности включает в себя улучшения, которые вошли всостав обновления KB5060842 (выпущено 10 июня 2025 г.). В следующей сводке описаны основные проблемы, устраняемые обновлением базы знаний после его установки. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Установка приложения] Исправлено: API MsiCloseHandle имеет длительное время выполнения при обработке MSI-файлов, содержащих большое количество файлов.
-
[Проверка подлинности]
-
Исправлено. Проверка подлинности Kerberos перестает отвечать на запросы в некоторых сценариях, когда для шифрования используется RC4.
-
Исправлено. Вход в кэшированные учетные данные FIDO может перестать отвечать на запросы в некоторых случаях, когда устройство присоединено к гибридному домену.
-
Исправлено. Открытие некоторых приложений после изменения пароля может привести к неожиданной блокировке, если политика блокировки учетной записи включена.
-
-
[Меню загрузки] Исправлено. Если обновление перестает отвечать на запросы и выполняет откат, это может привести к ненужным и нефункциональным пунктам меню загрузки. Это исправление останавливает устройства от возникновения этой проблемы в будущем. Если вы уже сталкивались с этой проблемой, вы можете управлять дополнительными записями загрузки в разделе Загрузка раздела Конфигурация системы (msconfig).
-
[Цветной профиль]
-
Исправлено. В разделе Параметры > системный > отображение > профиль цвета перейдите в раздел Управление цветом. Возможно, список ожидаемых цветовых профилей для выбранного монитора не отображается.
-
Исправлено. Параметры цветового профиля могут не применяться после возобновления режима сна.
-
-
[Шифрование] Исправлено. Это обновление устраняет проблему, которая влияла на перемещение учетных данных, препятствуя переносу сертификатов и ключей в Active Directory и их доступности на компьютерах пользователей.
-
[Прямая 3D-экосистема] Исправлено. Это обновление устраняет проблему, из-за которой некоторые сторонние приложения могли перестать отвечать на страницу параметров графики.
-
[проводник] Исправлено. В некоторых случаях меню Дополнительные сведения на панели команд проводник открывается в неправильном направлении.
-
[Общая надежность] Исправлено. Базовая проблема может привести к тому, что на компьютере возникает ошибка (синий экран) с PDC_WATCHDOG_TIMEOUT при возобновлении режима спящего режима.
-
[Графика]Исправлено. Существует проблема, из-за которой некоторые сторонние приложения могли отображать страницу параметров графики без ответа.
-
[Входные данные]
-
Исправлено: повышена надежность ctfmon.exe путем обращения к перезапуску системы, который может повлиять на ввод текста.
-
Исправлено: ctfmon.exe может перезапускаться при копировании данных из определенных приложений.
-
-
[Решение для паролей локального администратора (LAPS)]Это обновление устраняет проблему с Windows LAPS. Параметры LAPS не будут сохранены после обновления на месте.
-
[Сеть] Исправлено. Описание виртуальной сетевой карты отображается неправильно в Connections сети (ncpa.cpl), где отображаются недопустимые символы.
-
[OOBE]Исправлено. Устранена проблема, из-за которой ESP не запускалось каждый раз, когда новый пользователь входит на устройство, даже если настроено политикой.
-
[PowerShell]Исправлено. Это обновление устраняет проблему, из-за которой критически важные модули PowerShell, необходимые для настройки устройства, не запускались в политиках управления приложениями в Защитнике Windows (WDAC).
-
[Удаленный рабочий стол] Исправлено: удаленный рабочий стол не использует UDP, только TCP.
-
[Ориентация экрана] Исправлено: на экране может неожиданно измениться ориентация, выходя из спящего режима на устройствах типа "2 в 1".
-
[Диспетчер задач] Теперь диспетчер задач будет по-разному вычислять использование ЦП на страницах "Процессы", "Производительность" и "Пользователи". Он будет использовать стандартные метрики для согласованного отображения рабочей нагрузки ЦП на всех страницах и в соответствии с отраслевыми стандартами и сторонними инструментами. Чтобы обеспечить обратную совместимость, на вкладке Сведения доступен необязательный столбец Служебная программа ЦП (скрытый по умолчанию), отображающий предыдущее значение ЦП на странице Процессы.
-
[DHCP-сервер (известная проблема] Исправлено. Проблема, из-за которой служба DHCP-сервера могла периодически перестать отвечать на запросы и влиять на продление IP-адресов для клиентов.
Если вы установили предыдущие обновления, устройство скачивает и устанавливает только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и в Обновления безопасности за июль 2025 г.
обновление стека обслуживания Windows Server 2025 (KB5063666) — 26100.4651
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы в этом обновлении
Проблема
Небольшое подмножество Виртуальные машины Azure 2-го поколения с отключенным доверенным запуском и Virtualization-Based безопасностью (VBS), принудительной с помощью раздела реестра, может быть не удается загрузить после установки этого обновления.
Чтобы проверка, может ли затронуть виртуальную машину:
-
Проверьте, создана ли виртуальная машина как "Standard".
-
Проверьте, включена ли VBS. Откройте сведения о системе (msinfo32.exe) и убедитесь, что на виртуальной машине запущена система безопасности на основе виртуализации и что роль Hyper-V не установлена на виртуальной машине.
Временное решение
Эта проблема устранена в KB5064489.
Проблема
После установки этого обновления могут возникнуть проблемы при использовании microsoft Changjie IME (редактор метода ввода) для китайского языка (традиционного языка). Сообщаемые симптомы включают:
-
Невозможность сформировать или выделить слова после ввода полной композиции (окно связывания фраз).
-
Пробел или пустая клавиша не отвечает.
-
Неправильные или искаженные выходные данные слов.
-
Окно кандидата на преобразование не отображается должным образом.
Обходной путь Эта проблема устранена в KB5063878.
Проблема
Контроллеры домена Active Directory, работающие под управлением Windows Server 2025 и имеющие роль хозяина схемы в гибкой операции с одним хозяином (FSMO), разрешают повторяющиеся записи в атрибутах объектов схемы. Часто затрагиваемые атрибуты включают auxiliaryClass, possSuperiors, mayContain с такими значениями, как msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
В этом случае происходит сбой репликации Active Directory с ошибкой несоответствия схемы, такой как ошибка 8418: сбой операции репликации из-за несоответствия схемы между задействованными серверами.
Эта проблема может наблюдаться при запуске программы установки Exchange Server forestprep, когда роль мастера схемы для Active Directory выполняется в Windows Server 2025. При этом нарушается репликация во всей корпоративной среде Active Directory, так как схема становится не согласованной между контроллерами домена.
Примечание: Эта проблема, по-видимому, существовала с момента первоначального выпуска Windows Server 2025, но недавние накопительные обновления Exchange Server (для Exchange Server SE) выявили ее.
Временное решение
Чтобы обойти проблему, вручную удалите повторяющиеся записи в схеме AD. Если вам нужна помощь в создании сценария для удаления повторяющейся записи, обратитесь в службу поддержки Майкрософт для бизнеса.
Проблема исследуется, и дополнительная информация будет предоставлена, как только она станет доступной.
Как получить это обновление
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
 |
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступна |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступно |
Следующий шаг. |
||||
|
Да 1 |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5062553 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Или используйте клиентский компонент Центра обновления Windows автономный установщик для установки целевого обновления. Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступно |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server-24H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5062553 обновления.
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5063666) версии 26100.4651.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
