8 липня 2025 р. – KB5062553 (збірка ОС 26100.4652)

Застосовується до
Windows Server 2025, all editions

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.

Щоб дізнатися про термінологію служби Windows Update, див. сторінки, присвячені типам оновлень Windows і щомісячним покращенням. Огляд див. на сторінці журналу оновлень за Windows Server 2025 р.

Дотримуйтеся вказівок @WindowsUpdate , щоб дізнаватися, коли буде опубліковано новий вміст на приладній дошці стану випуску Windows.

Журнал змін
Змінення дати Змінити опис
3 червня 2026 р. Виправлено рядок оновлення x64 .msu на вкладці "Каталог" для KB5062553 (це оновлення)

Покращення

Це оновлення системи безпеки містить покращення, які входили в оновлення KB5060842 (випущене 10 червня 2025 року). У наведеному нижче зведенні описано основні проблеми, які виправляє оновлення KB після його інсталяції. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.

  • [Інсталяція програми] Виправлено: під час обробки MSI-файлів, що містять велику кількість файлів, API MsiCloseHandle може подовжуватися час виконання.

  • [Автентифікація]

    • Виправлено: автентифікація Kerberos припиняє реагувати в певних сценаріях, коли для шифрування використовується RC4.
    • виправлено: вхід у кешовані облікові дані за протоколом FIDO може припинити реагувати в певних випадках, коли пристрій приєднано до гібридного домену.
    • Виправлено: якщо політику блокування облікового запису ввімкнуто, відкриття певних програм після зміни пароля може призвести до неочікуваного блокування.
  • [Меню завантаження] Виправлено: Якщо оновлення перестає відповідати та відкочується, це може призвести до непотрібного та нефункціонального запису завантажувального меню. Воно допомагає уникнути виникнення подібних проблем на пристроях у майбутньому. Якщо ви вже зіткнулися з цією проблемою, можна налаштувати додаткові записи завантаження в розділі "Завантаження" діалогового вікна "Конфігурація системи" (msconfig).

  • [Колірний профіль]

    • Виправлено: у розділі "Настройки>колірного>профілюдисплея дисплея>" перейдіть до розділу "Керування кольором", може не відображатися список очікуваних колірних профілів для вибраного монітора.
    • Виправлено: настройки колірного профілю можуть не застосовуватися після виходу з режиму сну.
  • [Криптографія] ВИПРАВЛЕНО: Це оновлення усуває проблему, яка впливала на роумінг облікових даних, запобігаючи переміщуванню сертифікатів і ключів до служби Active Directory та забезпеченню їх доступом на комп'ютерах користувачів.

  • [Direct 3D Ecosystem] ВИПРАВЛЕНО: Це оновлення вирішує проблему, через яку певні сторонні програми могли припинити реагувати на сторінці настройок графіки.

  • [Файловий провідник] Виправлено: Іноді меню "Більше " на панелі команд Файловий провідник відкривається в неправильному напрямку.

  • [Загальна достовірність] Виправлено: основна проблема може призводити до того, що під час виходу з режиму сну на ПК виникала STOP-помилка (синій екран) з PDC_WATCHDOG_TIMEOUT.

  • [графіка] ВИПРАВЛЕНО: Існує проблема, через яку певні програми сторонніх розробників можуть не реагувати на дії сторінки параметрів графіки.

  • [Вхідні дані]

    • Виправлено: покращено надійність ctfmon.exe за рахунок перезавантаження системи, яке могло вплинути на введення тексту.
    • Виправлено: ctfmon.exe може перезавантажуватися під час копіювання даних із певних програм.
  • [Рішення локального адміністратора щодо паролів (LAPS)] Це оновлення вирішує проблему з Windows LAPS. Настройки LAPS не збережуться після оновлення на місці.

  • [Мережа] Виправлено: опис віртуальної мережевої карти не відображається належним чином у розділі «Мережеві підключення (ncpa.cpl», показуючи неприпустимі символи.

  • [OOBE] Виправлено: Вирішено проблему, через яку ESP не запускався кожного разу, коли новий користувач входив на пристрій, навіть якщо це було налаштовано політикою.

  • [PowerShell] Виправлено: Це оновлення усуває проблему, через яку критичні модулі PowerShell, необхідні для конфігурації пристрою, не запускалися відповідно до політик Керування програмами в Захиснику Windows (WDAC).

  • [Віддалений робочий стіл] Виправлено: віддалений робочий стіл не використовує UDP, а використовує лише TCP.

  • [Орієнтація екрана] Виправлено: екран може несподівано змінювати орієнтацію після виходу з режиму сну на пристроях 2-в-1.

  • [Диспетчер завдань] Диспетчер завдань тепер по-різному обчислюватиме використання ЦП для сторінок «Процеси», «Продуктивність» і «Користувачі». Він використовуватиме стандартні показники, щоб послідовно відображати завантаженість ЦП на всіх сторінках і узгоджуватися з галузевими стандартами та інструментами сторонніх розробників. Щоб забезпечити зворотну сумісність, на вкладці "Відомості" доступний додатковий стовпець з іменем "Утиліта процесора" (прихований за замовчуванням), у якому відображається попереднє значення ЦП зі сторінки "Процеси".

  • [DHCP-сервер (відома проблема] Виправлено: проблема, через яку служба DHCP-сервера періодично припиняла реагувати, що впливало на поновлення IP для клієнтів.

Якщо ви інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за липень 2025 р.

Оновлення стека обслуговування за Windows Server 2025 р. (KB5063666) – 26100.4651

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".

Відомі проблеми в цьому оновленні

AzureAzure VM with Trusted Launch disabled

Ознаки захворювання

Невелика підмножина віртуальних машин 2-го покоління Azure вимкненими довіреним запуском і Virtualization-Based безпекою (VBS), що застосовується через розділ реєстру, може не завантажитися після інсталяції цього оновлення.

Щоб перевірити, чи може це вплинути на вашу віртуальну машину, виконайте наведені нижче дії.

  1. Перевірте, чи ваша віртуальна машина створена як "StandardStandard".
  2. Перевірте, чи увімкнуто VBS. Відкрийте відомості про систему (msinfo32.exe) і переконайтеся, що систему безпеки на основі віртуалізації запущено, а роль Hyper-V не інстальовано у віртуальній машині.

Тимчасове вирішення

Цю проблему вирішено в KB5064489.

Редактор засобів вводу Microsoft Changjie

Ознаки захворювання

Після інсталяції цього оновлення можуть виникнути проблеми під час використання редактора засобів вводу Microsoft Changjie для китайської мови (традиційне письмо). Зареєстровані такі симптоми:

  • Неможливість утворити або вибрати слова після введення повної композиції (вікно зв'язування фрази).
  • ПРОБІЛ або пуста клавіша не відповідає.
  • Неправильні або спотворені результати слів.
  • Вікно кандидата на конверсію не відображається належним чином.

Тимчасове вирішення
Цю проблему вирішено в KB5063878.

Реплікація Active Directory

Ознаки захворювання

Контролери домену Active Directory (DC), що працюють на Windows ServerWindows Server 2025, а також виконують роль гнучкого одиночного господаря операцій (FSMO) для зразків схеми, дозволять повторювати записи в атрибутах об'єктів схеми. Атрибути, на які часто впливають такі атрибути, належать ,auxiliaryClass, з такими значеннями, msExchContainerяк msExchBaseClass, , і msExchVirtualDirectoryFlags. mayContain possSuperiors

У такому разі стається збій реплікації Active Directory через помилку невідповідності схеми. Наприклад, через помилку 8418: операцію реплікації не виконано через невідповідність схеми між залученими серверами.

Цю проблему можна спостерігати під час виконання Exchange Server forestprep, коли роль володаря схеми для Active Directory виконує Windows Server 2025. Це порушує реплікацію в усьому корпоративному середовищі Active Directory, оскільки схема перестає бути узгодженою між контролерами домену.

Примітка.

Ця проблема, імовірно, існувала з моменту початкового випуску Windows Server 2025, але її було виявлено в останніх сукупних оновленнях Exchange Server (для Exchange Server SE).

Тимчасове вирішення

Цю проблему усунуто в оновленні KB5068861.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Передбачено Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5062553.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5063666) – версія 26100.4651.