Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Повідомлення про оновлення програм Microsoft Store
Примітка.
Оновлення Windows не інсталюють оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store - Configuration ManagerConfiguration Manager. Якщо ви – споживач, див. статтю "Отримання оновлень для програм та ігор у Microsoft Store".
Відомості про кінець підтримки
Примітка.
- Кінець підтримки Windows Server 2019 і Windows 10 Enterprise LTSC 2019
- Корпорація Майкрософт більше не надаватиме безкоштовні оновлення програмного забезпечення через Windows Update, технічну допомогу та виправлення системи безпеки після зазначених далі дат завершення підтримки.
- ♦Windows 10 EnterpriseWindows 10 Enterprise LTSC 2019: 9 січня 2029 р.
- ♦Windows ServerWindows Server 2019: 9 січня 2029 р.
- Рекомендуємо оновити систему до пізнішої версії Windows ServerWindows Server.
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 18 грудня 2025 р. |
|
| 12 грудня 2025 р. |
|
Зведення
Застосовується до: Windows ServerWindows Server 2019
Це оновлення системи безпеки містить виправлення та покращення, які входять до складу наведеного нижче оновлення.
Нижче наведено стислі відомості про проблеми, які усуваються в цьому оновленні під час інсталяції цього оновлення. Жирний шрифт у дужках указує на елемент або область зміни, які документуються.
- [PowerShell 5.1]Команда Invoke-WebRequest тепер містить запит на підтвердження з попередженням системи безпеки про ризик виконання сценарію. Ви можете продовжити або скасувати запит. Додаткову інформацію див. у статтях CVE-2025-54100 і KB5074596: PowerShell 5.1: Запобігання виконанню сценаріїв з веб-вмісту.
- [People app] Після інсталяції цього оновлення піктограма People на панелі завдань більше не відповідатиме. Ця функція вважається застарілою в Windows ServerWindows Server 2019 та Windows 10Windows 10 версії 1809.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та Оновлення безпеки за грудень 2025 р.
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.
Відомі проблеми в цьому оновленні
Черга повідомлень (MSMQ)
Ознаки захворювання
Після інсталяції цього оновлення користувачі можуть зіткнутися з проблемами з функціональністю служби "Черга повідомлень " (MSMQ). Ця проблема також впливає на кластерні середовища MSMQ під навантаженням. У зв'язку з цією проблемою у користувачів можуть виникати такі ознаки:
- Черги MSMQ стають неактивними
- Збій сайтів IIS з помилками "
Insufficient resources to perform operation" - Applications unable to write to queues
- Помилки типу "
The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created" під час створення файлів повідомлень - Оманливі журнали, наприклад "
There is insufficient disk space or memory", незважаючи на достатній обсяг дискового простору та доступності пам'яті
Ця проблема спричинена нещодавніми змінами, внесеними до моделі безпеки MSMQ, і дозволами NTFS у папці C:\Windows\System32\MSMQ\storage . Користувачам MSMQ тепер потрібен доступ на запис до цієї папки, який зазвичай обмежений для адміністраторів. Як наслідок, спроби надіслати повідомлення через API MSMQ можуть завершуватися помилкою ресурсів.
Особи, які використовують випуски Windows Home або Pro на особистих пристроях, навряд чи зіткнуться з цією проблемою Ця проблема головним чином впливає на корпоративні або керовані ІТ-середовища.
Спосіб усунення проблеми
Цю проблему усунуто в зовнішньосмуговому оновленні Windows, випущеному 18 грудня 2025 року (наприклад, KB5074975). Радимо інсталювати останнє оновлення для свого пристрою, оскільки воно містить важливі покращення та вирішення проблем, зокрема це оновлення.
Оновлення стека обслуговування (KB5070248) – 17763.8020
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції оновлень.
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Докладні відомості про оновлення стека обслуговування див. в статтях "Оновлення стека обслуговування", "Пакет обслуговування – UpdatesОновлення (SSU)", "Запитання й відповіді" та "Спрощення локального розгортання оновлень стека обслуговування".
Отримання оновлення
Перш ніж інсталювати це оновлення
Перш ніж інсталювати цей сукупний пакет оновлень, необхідно інсталювати SSU (KB5005112) від 10 серпня 2021 р.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажиться й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файли
Список файлів, які включено до цього оновлення, наведено у файлі CSV (CSV, розділеного комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад Блокноті, або в Microsoft Excel.
Завантажте відомості про файл для цього сукупного оновлення KB5071544 зараз.
Завантажте відомості про файл для оновлення SSU (KB5070248) – версія 17763.8020 .