8 липня 2025 р. – KB5062572 (збірка ОС 20348.3932)

Застосовується до
Windows Server 2022

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.

Щоб дізнатися про термінологію служби Windows Update, див. сторінки, присвячені типам оновлень Windows і щомісячним покращенням. Огляд див. на сторінці журналу оновлень за Windows Server 2022 р.

Дотримуйтеся вказівок @WindowsUpdate , щоб дізнаватися, коли буде опубліковано новий вміст на приладній дошці стану випуску Windows.

Покращення

Це оновлення системи безпеки містить покращення, які входили в оновлення KB5060526 (випущене 10 червня 2025 року). У наведеному нижче зведенні описано основні проблеми, які виправляє оновлення KB після його інсталяції. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.

  • [DHCP-сервер (відома проблема] Виправлено: проблема, через яку служба DHCP-сервера періодично припиняла реагувати, що впливало на поновлення IP для клієнтів.
  • [Підтримка мови та персонажів] Виправлено: проблема з деякими китайськими символами та відповідністю GB18030. Ці символи не відображаються правильно або не приймаються в розширеному режимі Юнікод. Сучасне рішення на базі реанімації тепер належним чином відповідає вимогам GB18030-2022.
  • [Продуктивність] ВИПРАВЛЕНО: Це оновлення перешкоджає повному видаленню невикористовуваних мовних пакетів і пакетів компонентів на вимогу, що раніше призводило до непотрібного використання сховища та збільшення часу Windows Update інсталяції.
  • [Microsoft RPC Netlogon protocol] Це оновлення містить зміну посилення безпеки протоколу Microsoft RPC Netlogon. Ця зміна підвищує безпеку за рахунок посилення перевірок доступу для набору запитів віддаленого виклику процедур (RPC). Після інсталяції цього оновлення контролери домену служби Active Directory більше не дозволятимуть анонімним клієнтам викликати деякі запити RPC через сервер RPC Netlogon. Ці запити зазвичай пов'язані з розташуванням контролера домену. Це може вплинути на певне програмне забезпечення для роботи з файлами й друком, зокрема на Samba. Якщо ваша організація використовує самбу, ознайомтеся з нотатками про випуск Samba.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за липень 2025 р.

Оновлення стека обслуговування за Windows Server 2022 р. (KB5062793) – 20348.3920

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".

Відомі проблеми в цьому оновленні

Редактор засобів вводу Microsoft Changjie

Ознаки захворювання

Після інсталяції цього оновлення можуть виникнути проблеми під час використання редактора засобів вводу Microsoft Changjie для китайської мови (традиційне письмо). Зареєстровані такі симптоми:

  • Неможливість утворити або вибрати слова після введення повної композиції (вікно зв'язування фрази).
  • ПРОБІЛ або пуста клавіша не відповідає.
  • Неправильні або спотворені результати слів.
  • Вікно кандидата на конверсію не відображається належним чином.

Тимчасове вирішення
Цю проблему вирішено в KB5063880.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Обов'язкова умова для автономного обслуговування образу ОС:

Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Передбачено Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5062572.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5062793) версії 20348.3920.