Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Повідомлення про оновлення програм Microsoft Store
Примітка.
Оновлення Windows не інсталюють оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store - Configuration ManagerConfiguration Manager. Якщо ви – споживач, див. статтю "Отримання оновлень для програм та ігор у Microsoft Store".
Відомості про кінець підтримки
Примітка.
- Підтримка Windows 10Windows 10 завершилася 14 жовтня 2025 р.
- Після 14 жовтня 2025 р. корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення з Windows Update, технічну допомогу або виправлення системи безпеки для Windows 10. Ваш ПК працюватиме й надалі, але радимо перейти на Windows 11.
- Дізнатися більше
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 22 жовтня 2025 р. |
|
| 10 жовтня 2025 р. |
|
Зведення
У цій статті перелічено виправлення системи безпеки та покращення, включені в це оновлення системи безпеки.
Застосовується до: Windows 10 IoT EnterpriseWindows 10 IoT Enterprise 2016 LTSB
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу наведеного нижче оновлення.
Нижче стисло описано проблеми, усувані в цьому оновленні. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.
- [Віддалене керування Windows (WinRM)] Виправлено: проблема, яка впливає на PowerShell Remoting і WinRM: час очікування команд вичерпується через 600 секунд.
- [Драйвер факс-модему] Це оновлення видаляє драйвер ltmdm64.sys. Обладнання факс-модему, яке залежить від цього драйвера, більше не працюватиме у Windows.
- [Криптографія] У цьому оновленні посилено посилення безпеки, оскільки для сертифікатів смарт-карток на основі RSA потрібно використовувати постачальника сховища ключів (KSP) замість постачальника криптографічних послуг (CSP). Якщо в результаті цієї зміни в конструкції виникають проблеми з автентифікацією смарт-карток, відвідайте сайт справності випуску Windows , щоб дізнатися про способи їх усунення. Додаткову інформацію див. у розділі CVE-2024-30098.
- [File ExplorerФайловий провідниковий] Після інсталяції цього оновлення File ExplorerФайловий провідник автоматично вимикає функцію попереднього перегляду файлів, завантажених з Інтернету. Ця зміна покликана посилити безпеку шляхом запобігання вразливості під час попереднього перегляду потенційно небезпечних файлів. Докладні відомості, зокрема кроки з розблокування файлів, див. в Файловий провідник Функція попереднього перегляду файлів, завантажених з Інтернету, автоматично вимикається.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та в Оновлення системи безпеки за жовтень 2025 р.
Додаткові відомості про Windows 10 версії 1607 див. на сторінці журналу оновлень.
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Перш ніж інсталювати це оновлення
Щоб інсталювати Windows 10 сукупний пакет оновлень версії 1607, випущений 14 січня 2025 р. або пізніше, радимо спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або автономному образі не інстальовано останнє оновлення SSU, можливо, вам не вдасться інсталювати це оновлення.
Примітка.
Застереження Доки ви не інсталюєте SSU, це оновлення може не бути запропоновано для вашого пристрою. Щоб знизити загрозу безпеці, інсталюйте SSU якомога швидше.
- Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5066584) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
- Якщо ви використовуєте Windows Update для бізнесу, останнє оновлення SSU (KB5066584) буде запропоновано вам автоматично. Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
- Якщо ви використовуєте каталог оновлень, радимо завантажити й інсталювати останнє оновлення SSU (KB5066584). Якщо останнє оновлення SSU не інстальовано, можливо, ви не зможете інсталювати це оновлення.
- Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви маєте схвалити KB5066584 SSU і це оновлення KB5066836.
Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update. |
Відомості про файли
Список файлів, які включено до цього оновлення, наведено у файлі CSV (CSV, розділеного комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад Блокноті, або в Microsoft Excel.
Завантажте відомості про файл для цього сукупного оновлення KB5066836 зараз.