12 серпня 2025 р. – KB5063878 (збірка ОС 26100.4946)

Застосовується до
Windows Server 2025, all editions

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.

Щоб отримати додаткові відомості про термінологію служби Windows Update, див. розділ про типи оновлень Windows і щомісячні покращення. Огляд див. на сторінці журналу оновлень за Windows Server 2025 р.

Будьте в курсі подій! Слідкуйте за останніми оновленнями @WindowsUpdate на приладній дошці стану випуску Windows.

Журнал змін
Змінення дати Змінити опис
3 червня 2026 р. Виправлено рядок оновлення x64 .msu на вкладці "Каталог" для KB5063878 (це оновлення)

Покращення

Це оновлення системи безпеки містить виправлення та покращення з KB5062553 (випущене 8 липня 2025 року) і KB5064489 (випущене 13 липня 2005 року). У наведеному нижче зведенні описано основні проблеми, які виправляє оновлення KB після його інсталяції. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.

  • [Дисплей] Виправлено: Можливо, вам доведеться двічі натиснути сполучення клавіш Win P + , щоб змінити топологію.

  • [Dynamic Host Configuration Protocol (DHCP Client)] ВИПРАВЛЕНО: Це оновлення усуває проблему, яка впливає на підключення до Інтернету на пристроях після виходу з режиму сну. Користувачі можуть стикатися з переривчастим підключенням до Інтернету.

  • [ExtFloodFill] Виправлено: Існує незвична проблема з ExtFloodFill, коли в програмах Win32 може з'являтися горизонтальна лінія в неправильному місці.

  • [Файлові системи] Виправлено: Це оновлення вирішує проблему, коли операційна система несподівано завершує роботу і під час звичайного використання з профілем користувача, переспрямованим до мережевого VHD(X), на синьому екрані з'являється повідомлення про помилку.

  • [File ExplorerФайловий провідник Файловий провідник]

    • Виправлено: У рамках нашого постійного прагнення вдосконалювати спеціальні можливості Файловий провідник, цей випуск містить покращену підтримку масштабування тексту (Параметри, > Спеціальні можливості>, Розмір тексту) у Файловий провідник, діалогових вікнах відкриття й збереження файлу та копіювання.
    • Виправлено: покращено продуктивність видобування архівованих файлів, особливо у випадку, коли ви розпаковуєте велику кількість дрібних файлів.
    • Виправлено: Рядок адреси в Файловому провідникуФайловий провідник може неочікувано не показати шлях після відкриття.
  • [графіка] Виправлено: в деяких випадках зовнішні графічні плати, підключені через Thunderbolt, можуть виявитися недоступними.

  • [Диспетчер Hyper-V] Виправлено: Диспетчер Hyper-V несподівано показує 0% використання ЦП для віртуальних машин.

  • [Зображення] ВИПРАВЛЕНО: Це оновлення вирішує проблему, через яку деякі сторінки вмісту із зображеннями JPEG не відображалися.

  • [Вхідні дані (відома проблема)] Виправлено: проблема під час використання редактора засобів вводу Microsoft Changjie для китайської мови (традиційне письмо) може призвести до таких проблем, як неможливість сформувати або вибрати слова, пробіл або пуста клавіша, неправильний вивід слів або розбите вікно кандидата. Це може статися після інсталяції KB5062553.

  • [Мережа] ВИПРАВЛЕНО: Це оновлення усуває проблему, яка впливає на прямий доступ до просторів зберігання (S2D) і віддаленого прямого доступу до пам'яті (RDMA) за допомогою SMB Direct у певних конфігураціях мережі. Раніше ця проблема порушувала налаштування мережі та призводила до втрати можливостей керування кластерами.

  • [Початок]

    • Виправлено: Не можна використовувати рухи дотику для перегляду списку програм, закріплених у меню "Пуск".
    • Виправлено: параметри "Вихід" і "Додатково" Інші кнопки в меню "Пуск" диспетчера облікових записів можуть не відображатися, якщо розмір тексту збільшується.
  • [Панель завдань]

    • Виправлено: підкреслення під піктограмами програм на панелі завдань можуть залишатися видимими навіть після закриття програм.
    • Виправлено: якщо після натискання клавіші Windows натиснути клавішу + зі стрілками, стрілки рухатимуться в неправильному напрямку для арабської та івриту.
  • [Налаштування Windows] Виправлено: Якщо ви встановите Windows 11Windows 11 версії 24H2 із програмою налаштування Windows і після цього запустите програму підготовки системи (Sysprep), конфігурація завантажувального файлу не оновлюється належним чином, що призводить до відсутності параметрів скидання кнопок.

  • [Windows UpdateWindows Update] Виправлено: Якщо ви інсталюєте Windows ServerWindows Server 2025 із програмою інсталяції Windows (Sysprep), після цього конфігурація завантажувального файлу не оновлюється належним чином, що призводить до припинення роботи параметрів швидкого скидання.

  • [Піктограми робочого стола] Логіку для програм, закріплених на робочому столі, оновлено, тому в упакованих програмах більше немає фонової панелі з акцентним кольором. Наприклад, якщо ви перетягнете засіб захоплення фрагментів зі списку програм на початковому екрані до робочого стола, піктограми стануть більшими та помітнішими.

Якщо ви інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за серпень 2025 р.

Оновлення стека обслуговування за Windows Server 2025 р. (KB5065381) – 26100.4933

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".

Відомі проблеми в цьому оновленні

Неочікуваний запит служби захисту користувачів під час виконання операцій відновлення MSI

Ознаки захворювання

Удосконалення системи безпеки було включено в оновлення системи безпеки Windows за серпень 2025 р. й пізніші оновлення, щоб забезпечити виконання вимоги служби захисту користувачів (UAC) – запитувати облікові дані адміністратора під час виконання відновлення інсталятор Windows (MSI) і повʼязаних операцій. У цьому вдосконаленні виправлено вразливість системи безпеки CVE-2025-50173.

Після інсталяції оновлення стандартні користувачі можуть бачити запит служби захисту користувачів (UAC) у кількох сценаріях.

  • Виконання команд відновлення MSI (наприклад, msiexec /fu).
  • Відкриття програм autodesk, включно з деякими версіями AutoCAD, Civil 3D і Resource CAM, або під час інсталяції MSI-файлу після першого входу користувача в програму.
  • Інсталяція програм, налаштованих для кожного користувача.
  • Запуск інсталятора Windows під час роботи програми Active Setup.
  • Розгортання пакетів за допомогою Manager Configuration ManagerConfiguration Manager (ConfigMgrConfigMgr), які покладаються на специфічні для користувача конфігурації "реклами".
  • Увімкнення захищеного робочого стола.

Якщо користувач, що не є адміністратором, відкриває програму, яка запускає операцію відновлення MSI без відображення інтерфейсу користувача, зʼявиться повідомлення про помилку. Наприклад, інсталяція та запуск Office Professional Plus 2010 як стандартного користувача завершиться помилкою 1730 під час настроювання.

Тимчасове вирішення

Цю проблему вирішено в оновленні KB5065426.

Реплікація Active Directory

Ознаки захворювання

Контролери домену Active Directory (DC), що працюють на Windows ServerWindows Server 2025, а також виконують роль гнучкого одиночного господаря операцій (FSMO) для зразків схеми, дозволять повторювати записи в атрибутах об'єктів схеми. Атрибути, на які часто впливають такі атрибути, належать ,auxiliaryClass, з такими значеннями, msExchContainerяк msExchBaseClass, , і msExchVirtualDirectoryFlags. mayContain possSuperiors

У такому разі стається збій реплікації Active Directory через помилку невідповідності схеми. Наприклад, через помилку 8418: операцію реплікації не виконано через невідповідність схеми між залученими серверами.

Цю проблему можна спостерігати під час виконання Exchange Server forestprep, коли роль володаря схеми для Active Directory виконує Windows Server 2025. Це порушує реплікацію в усьому корпоративному середовищі Active Directory, оскільки схема перестає бути узгодженою між контролерами домену.

Примітка.

Ця проблема, імовірно, існувала з моменту початкового випуску Windows Server 2025, але її було виявлено в останніх сукупних оновленнях Exchange Server (для Exchange Server SE).

Тимчасове вирішення

Цю проблему усунуто в оновленні KB5068861.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Передбачено Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5063878.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5065381) – версія 26100.4933.