9 сентября 2025 г. — KB5065425 (сборка ОС 25398.1849)
Применяется к
Дата выпуска:
09.09.2025
Версия:
Сборка ОС 25398.1849
Окончание срока действия сертификатов безопасной загрузки WindowsВнимание! Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Дополнительные сведения о терминологии обновлений Windows см. в статье Типы обновлений Windows и типы ежемесячных обновлений качества. Обзор см. на странице журнала обновлений для Windows Server версии 23H2.
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества с KB5063899 (выпущено 12 августа 2025 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
-
[Совместимость приложений (известная проблема)] Исправлено. Устранена проблема, из-за которой пользователи, не являющиеся администраторами, получали непредвиденные запросы контроля учетных записей (UAC) при выполнении установщиками MSI определенных пользовательских действий. Эти действия могут включать операции настройки или восстановления на переднем плане или в фоновом режиме во время начальной установки приложения.
Эта проблема может помешать пользователям без прав администратора запускать приложения, которые выполняют исправление MSI, включая Office профессиональный плюс 2010 и несколько приложений из Autodesk (включая AutoCAD). Это исправление уменьшает область запроса на запросы UAC для исправления MSI и позволяет ИТ-администраторам отключать запросы UAC для определенных приложений, добавляя их в список разрешенных.Дополнительные сведения см. в статье Непредвиденные запросы UAC при выполнении операций восстановления MSI после установки обновления для системы безопасности Windows за август 2025 г.
-
[Управление устройствами] Исправлена проблема, из-за которой политика съемных носителей неправильно блокируют внешние устройства, такие как USB-устройства флэш-памяти.
-
[Общий доступ к файлам] Исправлено. Это обновление устраняет проблему, из-за которой доступ к файлам в общем ресурсе SMB через быстрый UDP-интернет-Connections (QUIC) может привести к непредвиденным задержкам.
-
[Файловый сервер] Это обновление включило аудит совместимости клиентов SMB для подписывания сервера SMB, а также EPA сервера SMB. Это позволяет клиентам оценить свою среду и выявить любые потенциальные проблемы несовместимости устройств или программного обеспечения перед развертыванием мер усиления защиты, которые уже поддерживаются SMB Server. Подробные рекомендации см. в разделе CVE-2025-55234.
-
[Входные данные]
-
Исправлено. Это обновление устраняет проблему, из-за которой использование Snap для упорядочения окон рабочего стола могло привести к тому, что система перестает отвечать на запросы.
-
Исправлено. Проблема в диспетчере окон рабочего стола (uDWM) может привести к тому, что экран перестает отвечать на запросы во время определенных операций отображения.
-
Исправлено. Это обновление устраняет проблему с китайским (упрощенным) методом ввода Редактор (IME), когда некоторые расширенные символы отображались как пустые поля.
-
-
[Производительность] Улучшено: добавлена поддержка секционирования списка отзыва сертификатов (CRL) в центрах сертификации Windows.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за сентябрь 2025 г.
обновление стека обслуживания Windows Server версии 23H2 (KB5065764) — 25398.1840
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступна |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступна |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступно |
Следующий шаг. |
|
Да 1 |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступна |
Следующий шаг. |
|
|
Это обновление автоматически синхронизируется с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5065425 обновления.
Чтобы получить список файлов, предоставленных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5065764) версии 25398.1840.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
