9 вересня 2025 р. – KB5065425 (збірка ОС 25398.1849)

Застосовується до
Windows Server, version 23H2

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.

Щоб отримати додаткові відомості про термінологію служби Windows Update, див. розділ про типи оновлень Windows і щомісячні покращення. Огляд див. на сторінці журналу оновлень для Windows Server версії 23H2.

Покращення

Це оновлення системи безпеки містить виправлення та покращення з KB5063899 (випущене 12 серпня 2025 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.

  • [Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не мають прав адміністратора, отримували неочікувані запити служби захисту користувачів, коли інсталятори MSI виконували певні додаткові дії. До цих дій може належати операції з налаштування або відновлення в активному чи фоновому режимі під час початкової інсталяції програми.
    Ця проблема може перешкоджати користувачам, які не мають прав адміністратора, запускати програми, які виконують відновлення MSI, зокрема Office Professional Plus 2010 і кілька програм від Autodesk (зокрема, AutoCAD). Це виправлення зменшує область обов'язкових запитів UAC для відновлення MSI та дає змогу ІТ-адміністраторам вимикати запити UAC для певних програм, додавши їх до списку довіреного доступу.

    Докладні відомості див. в статті "Неочікувані запити UAC під час виконання операцій з відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.

  • [Керування пристроями] Виправлено: проблема, через яку політика знімних носіїв неправильно блокувала зовнішні пристрої, як-от USB-носії.

  • [Обмін файлами] ВИПРАВЛЕНО: Це оновлення вирішує проблему, через яку доступ до файлів у спільній папці блоку серверних повідомлень (SMB) через Quick UDP Internet Connections (QUIC) міг призводити до неочікуваних затримок.

  • [Файловий сервер] Це оновлення дозволило перевірити сумісність клієнта SMB для підписання сервера SMB, а також сервера EPA сервера SMB. Це дає змогу клієнтам оцінити своє середовище й визначити потенційні проблеми несумісності пристрою або програмного забезпечення, перш ніж розгортати заходи посилення безпеки, які вже підтримуються SMB Server. Докладні вказівки див. на сторінці CVE-2025-55234.

  • [Вхідні дані]

    • Виправлено: це оновлення вирішує проблему, через яку використання функції фіксації для впорядкування вікон робочого стола може призвести до припинення реагування системи.
    • Виправлено: проблема в диспетчері вікон (uDWM) може призвести до того, що екран припиняв реагувати під час певних операцій відображення.
    • ВИПРАВЛЕНО: Це оновлення вирішує проблему з редактором засобів вводу (IME) для китайської мови (спрощене письмо), через яку деякі розширені символи відображалися як порожні поля.
  • [Продуктивність] Поліпшено: додано підтримку поділу на розділи списку відкликаних сертифікатів (CRL) у центрах сертифікації Windows.

Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за вересень 2025 р.

Windows Server, оновлення стека обслуговування версії 23H2 (KB5065764) – 25398.1840

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".

Відомі проблеми в цьому оновленні

Підключення за протоколом SMBv1

Ознаки захворювання

Після інсталяції оновлення Windows, випущеного 9 вересня 2025 р. або пізніше, вам, можливо, не вдається підключитися до спільних файлів і папок за допомогою блоку серверних повідомлень (БСП) версії 1 для функції NetBIOS через TCP/IP (NetBT). Ця проблема може виникнути, якщо на клієнті або сервері БСП інстальовано оновлення системи безпеки за вересень 2025 р.

Примітка. Протокол SMBv1 застаріло та більше не інсталюється за замовчуванням у сучасних версіях Windows і Windows Server. Ця проблема не впливає на розгортання, які використовують новіші версії протоколу, SMBv2 або SMBv3.

Тимчасове вирішення

Цю проблему вирішено в KB5066780.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Передбачено Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5065425.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5065764) – версія 25398.1840.