Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Щоб отримати додаткові відомості про термінологію служби Windows Update, див. розділ про типи оновлень Windows і щомісячні покращення. Огляд див. на сторінці журналу оновлень за Windows Server 2022 р.
Будьте в курсі подій! Слідкуйте за останніми оновленнями @WindowsUpdate на приладній дошці стану випуску Windows.
Покращення
Це оновлення системи безпеки містить виправлення та покращення з KB5062572 (випущене 8 липня 2025 р.). У наведеному нижче зведенні описано основні проблеми, які виправляє оновлення KB після його інсталяції. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.
- [Вхідні дані (відома проблема)] Виправлено: проблема під час використання редактора засобів вводу Microsoft Changjie для китайської мови (традиційне письмо) може призвести до таких проблем, як неможливість сформувати або вибрати слова, пробіл або пуста клавіша, неправильний вивід слів або розбите вікно кандидата. Це може статися після інсталяції KB5062572.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за серпень 2025 р.
Оновлення стека обслуговування за Windows Server 2022 р. (KB5062793) – 20348.3920
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".
Відомі проблеми в цьому оновленні
Неочікуваний запит служби захисту користувачів під час виконання операцій відновлення MSI
Ознаки захворювання
Удосконалення системи безпеки було включено в оновлення системи безпеки Windows за серпень 2025 р. й пізніші оновлення, щоб забезпечити виконання вимоги служби захисту користувачів (UAC) – запитувати облікові дані адміністратора під час виконання відновлення інсталятор Windows (MSI) і повʼязаних операцій. У цьому вдосконаленні виправлено вразливість системи безпеки CVE-2025-50173.
Після інсталяції оновлення стандартні користувачі можуть бачити запит служби захисту користувачів (UAC) у кількох сценаріях.
- Виконання команд відновлення MSI (наприклад, msiexec /fu).
- Відкриття програм autodesk, включно з деякими версіями AutoCAD, Civil 3D і Resource CAM, або під час інсталяції MSI-файлу після першого входу користувача в програму.
- Інсталяція програм, налаштованих для кожного користувача.
- Запуск інсталятора Windows під час роботи програми Active Setup.
- Розгортання пакетів за допомогою Manager Configuration ManagerConfiguration Manager (ConfigMgrConfigMgr), які покладаються на специфічні для користувача конфігурації "реклами".
- Увімкнення захищеного робочого стола.
Якщо користувач, що не є адміністратором, відкриває програму, яка запускає операцію відновлення MSI без відображення інтерфейсу користувача, зʼявиться повідомлення про помилку. Наприклад, інсталяція та запуск Office Professional Plus 2010 як стандартного користувача завершиться помилкою 1730 під час настроювання.
Тимчасове вирішення
Цю проблему вирішено в KB5065432.
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образу ОС:
Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5063880.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5062793) версії 20348.3920.