Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Повідомлення про оновлення програм Microsoft Store
Примітка.
Оновлення Windows не інсталюють оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store - Configuration ManagerConfiguration Manager. Якщо ви – споживач, див. статтю "Отримання оновлень для програм та ігор у Microsoft Store".
Відомості про кінець підтримки
Примітка.
- Підтримка Windows 10Windows 10 завершилася 14 жовтня 2025 р.
- Після 14 жовтня 2025 р. корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення з Windows Update, технічну допомогу або виправлення системи безпеки для Windows 10. Ваш ПК працюватиме й надалі, але радимо перейти на Windows 11.
- Дізнатися більше
Зведення
У цій статті перелічено виправлення системи безпеки та покращення, включені в це оновлення системи безпеки.
Застосовується до: Windows 10 IoT EnterpriseWindows 10 IoT Enterprise 2016 LTSB
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу наступного оновлення:
Нижче стисло описано проблеми, усувані в цьому оновленні. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.
-
[Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не мають прав адміністратора, отримували неочікувані запити служби захисту користувачів, коли інсталятори MSI виконували певні додаткові дії. До цих дій може належати операції з налаштування або відновлення в активному чи фоновому режимі під час початкової інсталяції програми.
Ця проблема може перешкоджати користувачам, які не мають прав адміністратора, запускати програми, які виконують відновлення MSI, зокрема Office Professional Plus 2010 і кілька програм від Autodesk (зокрема, AutoCAD). Це виправлення зменшує область обов'язкових запитів UAC для відновлення MSI та дає змогу ІТ-адміністраторам вимикати запити UAC для певних програм, додавши їх до списку довіреного доступу. Докладні відомості див. в статті "Неочікувані запити UAC під час виконання операцій з відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р. - [Файловий сервер] Новинка! Це оновлення дає змогу перевіряти сумісність клієнта SMB із підписанням сервера SMB, а також із сервером EPA. Це дає змогу клієнтам оцінити своє середовище й визначити потенційні проблеми несумісності пристрою або програмного забезпечення, перш ніж розгортати заходи посилення безпеки, які вже підтримуються SMB Server. Докладні вказівки див. на сторінці CVE-2025-55234 | Вразливість Windows SMB Перехоплення системних прав
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та у Оновлення безпеки за вересень 2025 р.
Додаткові відомості про Windows 10 версії 1607 див. на сторінці журналу оновлень.
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перш ніж інсталювати це оновлення
Щоб інсталювати будь-яке сукупне оновлення Windows 10 версії 1607, випущене 14 січня 2025 р. або пізніше, спочатку потрібно інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або автономному образі не інстальовано останнє оновлення SSU, ви не зможете інсталювати це оновлення.
Примітка.
Застереження Доки ви не інсталюєте SSU, це оновлення не буде запропоновано для вашого пристрою. Щоб знизити загрозу безпеці, інсталюйте SSU якомога швидше.
- Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5065687) буде запропоновано вам автоматично. Після інсталяції останнього оновлення SSU ви зможете його інсталювати.
- Якщо ви використовуєте Windows Update для бізнесу, останнє оновлення SSU (KB5065687) буде запропоновано вам автоматично. Після інсталяції останнього оновлення SSU ви зможете його інсталювати.
- Якщо ви використовуєте каталог оновлень, необхідно завантажити й інсталювати останнє оновлення SSU (KB5065687). Після інсталяції останнього оновлення SSU ви зможете його інсталювати.
- Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви маєте затвердити KB5065687 SSU і це оновлення KB5065427.
Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update. |
Відомості про файли
Список файлів, які включено до цього оновлення, наведено у файлі CSV (CSV, розділеного комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад Блокноті, або в Microsoft Excel.
Завантажте відомості про файл для цього сукупного оновлення KB5065427 зараз.