9 декабря 2025 г. — KB5072033 (сборка ОС 26100.7462)
Применяется к
Дата выпуска:
09.12.2025
Версия:
Сборка ОС 26100.7447
Это накопительное обновление для Windows Server 2025 г. (KB5072033) включает последние исправления и улучшения системы безопасности, а также обновления, не относящиеся к системе безопасности, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите панель мониторинга работоспособности выпусков Windows или страницу журнала обновлений для Windows Server 2025 г.
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Начиная с обновления для системы безопасности за январь 2026 г. Windows Server 2025 будет иметь собственные идентификаторы базы знаний. Эти идентификаторы отделены от идентификаторов для Windows 11 версий 24H2 и 25H2. Это изменение повышает ясность для администраторов. Процессы установки и управления остаются неизменными.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества KB5068861 (выпущено 11 ноября 2025 г.) и KB5072359 (выпущено 18 ноября 2025 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[проводник] Новое! Теперь разделители разделяют значки верхнего уровня в контекстном меню проводник.
-
[Общие] Новое! Когда приложение запрашивает доступ к расположению, камере, микрофону или другим возможностям устройства, Windows отображает переработанное диалоговое окно системы. Чтобы подчеркнуть запрос на конфиденциальность, экран немного тускнеет, и он появится в центре экрана.
-
[Поиск на панели задач] Новое! При использовании поиска на панели задач Windows новое представление сетки поможет вам быстрее и точнее определить нужное изображение в поиске.
-
[Параметры] Новое! Запросы на активацию и истечение срока действия Windows соответствуют дизайну Windows 11 и отображаются в виде системных уведомлений, когда требуется действие. В разделе Параметры > Активациясистемных > также были усовершенствованы обмен сообщениями.
-
[Панель задач]
-
Новые функции! Большие часы со секундами теперь вернулись в центр уведомлений, который отображается над датой и календарем. Чтобы включить этот параметр, перейдите в раздел Параметры > время & языке > дата & время и включите параметр Показывать время в Центре уведомлений.
-
Исправлено. Если случайно щелкнуть и перетащить мышь по эскизу панели задач, предварительный просмотр может перестать работать.
-
-
[Диспетчер задач] Новое! Диспетчер задач теперь использует стандартные метрики для согласованного отображения рабочей нагрузки ЦП на всех страницах в соответствии с отраслевыми стандартами и сторонними инструментами. Если вы предпочитаете предыдущее представление, можно включить новый необязательный столбец Служебная программа ЦП на вкладке Сведения, чтобы отобразить предыдущее значение использования ЦП, показанное на странице Процессы.
-
[PowerShell 2.0] Начиная с августа 2025 г. Windows 11 версии 24H2 больше не будет включать Windows PowerShell 2.0. Этот устаревший компонент был представлен в Windows 7 и официально устарел в 2017 году. Большинство пользователей не будут затронуты, так как более новые версии, такие как PowerShell 5.1 и PowerShell 7.x, остаются доступными и поддерживаемыми. Если вы используете старые скрипты или средства, зависящие от PowerShell 2.0, обновите их, чтобы избежать проблем с совместимостью.
-
[Аудио] Улучшено: устранена проблема, когда базовая аудиослужба перестает отвечать на запросы, что может повлиять на возможность воспроизведения звука в некоторых случаях.
-
[Active Directory (известная проблема)]) Исправлено. Это обновление устраняет проблему, которая возникает при использовании ntdsutil.exe со страницами базы данных размером 8 КБ во время обновления на месте до Windows Server 2025 года. Эта проблема может повредить базу данных NTDS.dit и предотвратить подключение контроллера домена.
-
[Поставщик шифрования (известная проблема)] Исправлено. Исправлено. Это обновление устраняет проблему, из-за которой в Windows Просмотр событий с идентификатором ошибки 57. Событие отображает следующее сообщение: Поставщик шифрования Microsoft Pluton не был загружен из-за сбоя инициализации.
-
[dbgcore.dll] Исправлено. Базовая проблема с dbgcore.dll могла привести к сбою некоторых приложений, включая explorer.exe.
-
[Управление устройствами] Исправлено. Это обновление устраняет проблему, из-за которой некоторые функции восстановления системы не работали должным образом из-за временного конфликта общего доступа к файлам. Это повлияло на определенные средства управления устройствами и нарушило ключевые функции на некоторых устройствах.
-
[Файловая система] Исправлено. Проблема в отказоустойчивой файловой системе (ReFS), из-за которой использование приложений резервного копирования с большими файлами иногда могло истощить системную память.
-
[Входные данные]
-
Исправлено. Попытка ввести китайский язык с помощью IME после копирования с помощью клавиш CTRL+C может привести к тому, что первый символ не отображается.
-
Исправлено. Базовая проблема, связанная с textinputframework.dll, могла привести к сбою некоторых приложений, таких как Sticky Notes и Блокнот.
-
Исправлено. Это обновление устраняет проблему с редактором метода ввода (IME) на китайском языке (упрощенное письмо), из-за которой некоторые расширенные символы отображаются как пустые поля.
-
[Исправлено это обновление устраняет проблему, которая не позволяет вводить текст на сенсорной клавиатуре при использовании редакторов microsoft Changjie, Microsoft Bopomofo или microsoft japanese input method Method Editors (IME). Проблема возникает после перехода на предыдущую версию IME.
-
-
[Kerberos] Исправлено. При попытке получить доступ к облачной общей папке в Kerberos может произойти базовый сбой.
-
[Субтитры в реальном времени] Исправлено. Изменение непрозрачности субтитров в параметрах > специальных возможностей > субтитров > стиля субтитров не оказывает влияния.
-
[Имя входа] Улучшено: устранены некоторые базовые случаи, которые могут привести к тому, что при входе на компьютер вы увидите пустой белый экран или экран с сообщением "всего на мгновение".
-
[PowerShell 5.1] Invoke-WebRequest теперь включает запрос на подтверждение с предупреждением системы безопасности о риске выполнения скрипта. Вы можете продолжить или отменить запрос. Дополнительные сведения см. в разделах CVE-2025-54100 и KB5074596: PowerShell 5.1: предотвращение выполнения скриптов из веб-содержимого.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за декабрь 2025 г.
обновление стека обслуживания Windows Server 2025 (KB5071142) — 26100.7295
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
После установки KB5070881 или более поздних обновлений службы Windows Server Update Services (WSUS) не отображают сведения об ошибках синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
 |
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
||||
|
Да 1 |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5072033 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Или используйте клиентский компонент Центра обновления Windows автономный установщик для установки целевого обновления. Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server-24H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5072033 обновления.
Чтобы получить список файлов, предоставленных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5071142) версии 26100.7295.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
