Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Поддержка Windows Server 2008 R2 прекратится в январе 2026 г.
Действие программы Premium Assurance для Windows Server 2008 R2 прекратится 13 января 2026 г.
Действие программы расширенных обновлений безопасности (ESU) для Windows Server 2008 R2 прекратилось 10 января 2023 г. Кроме того, действие программы расширенных обновлений безопасности только в Azure прекратилось 9 января 2024 г. Дополнительные сведения см. в статье Обзор расширенных обновлений безопасности для Windows Server.
Рекомендуется выполнить обновление до более поздней версии Windows Server. Дополнительные сведения см. в статье Обзор обновлений Windows Server.
Краткое содержание
Узнайте больше об этом обновлении только для системы безопасности, в том числе об улучшениях, известных проблемах и способах установки обновления.
Windows Server 2008 R2
Ниже приведена сводка основных проблем, устраняемых этим обновлением. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Совместимость приложений (известная проблема)] Исправлено. Устранена проблема, из-за которой пользователи, не являющиеся администраторами, получали непредвиденные запросы контроля учетных записей (UAC) при выполнении установщиками MSI определенных пользовательских действий. Эти действия могут включать операции настройки или восстановления на переднем плане или в фоновом режиме во время начальной установки приложения.
Эта проблема может помешать пользователям без прав администратора запускать приложения, которые выполняют исправление MSI, включая Office профессиональный плюс 2010 и несколько приложений из Autodesk (включая AutoCAD). Это исправление уменьшает область запроса на запросы UAC для исправления MSI и позволяет ИТ-администраторам отключать запросы UAC для определенных приложений, добавляя их в список разрешенных. Дополнительные сведения см. в статье Непредвиденные запросы UAC при выполнении операций восстановления MSI после установки обновления для системы безопасности Windows за август 2025 г.
-
[Файловый сервер] Новые функции! Это обновление позволяет выполнять аудит совместимости клиентов SMB для подписывания сервера SMB, а также EPA сервера SMB. Это позволяет клиентам оценить свою среду и выявить любые потенциальные проблемы несовместимости устройств или программного обеспечения перед развертыванием мер усиления защиты, которые уже поддерживаются SMB Server. Подробные рекомендации см. в разделе CVE-2025-55234 | Уязвимость Windows SMB, связанная с повышением привилегий.
Дополнительные сведения об устраненных уязвимостях системы безопасности см. в разделе Развертывания | Руководство по обновлению системы безопасности и Обновления безопасности за сентябрь 2025 г.
Перед установкой этого обновления убедитесь, что вы установили необходимые обновления в разделе Как получить это обновление .
Сведения о различных типах обновлений Windows, таких как критические обновления, системы безопасности, драйверы, пакеты обновления и т. д., см. в разделе Описание стандартной терминологии, используемой для описания обновлений программного обеспечения Майкрософт. Другие заметки и сообщения см. в статье Журнал обновлений Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).
Известные проблемы, связанные с этим обновлением
В настоящее время нам не известно о каких-либо проблемах с этим обновлением. Самые актуальные сведения об известных проблемах для Windows Server 2008 R2 с пакетом обновления 1 (SP1) см. на панели мониторинга работоспособности выпуска Windows.
Порядок получения обновления
Перед установкой этого обновления
Чтобы установить любой ежемесячный накопительный пакет Windows Server 2008 R2, выпущенный 14 января 2025 г. или позже, необходимо сначала установить последнее обновление стека обслуживания (SSU). Если на устройстве или автономном образе не установлена последняя версия SSU, установить это обновление невозможно.
Осторожность: Пока вы не установите SSU, это обновление не будет предлагаться вашему устройству. Чтобы снизить риск безопасности, установите SSU как можно скорее.
-
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5056456) будет предложена вам автоматически. После установки последней версии SSU вы сможете установить это обновление.
-
Если вы используете каталог обновлений, необходимо скачать и установить последнюю версию SSU (KB5056456). После установки последней версии SSU вы сможете установить это обновление.
-
Если вы являетесь администратором Windows Server Update Services (WSUS), необходимо утвердить SSU KB5056456 и это обновление KB5065510.
Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Языковые пакеты
Если установить языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Подробнее о добавлении языкового пакета в Windows.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска.
|
Доступно |
Следующий этап |
|
|
Это обновление недоступно в клиентский компонент Центра обновления Windows. См. канал выпуска каталога обновлений или служб обновления сервера . |
|
Доступен |
Следующий этап |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . Сведения о скачивании обновлений из каталога обновлений см. в разделе Шаги по скачиванию обновлений из каталога клиентский компонент Центра обновления Windows. |
|
Доступно |
Следующий этап |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом:
|
Напоминание Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления только для системы безопасности и последнее накопительное обновление для интернет-Обозреватель (KB5065435).
Сведения о файлах
Список файлов, включенных в это обновление, предоставляется в CSV-файле (с разделителями-запятыми) (*.csv). Файл можно открыть в текстовом редакторе, например в Блокноте или в Microsoft Excel.
