Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Щоб отримати додаткові відомості про термінологію служби Windows Update, див. розділ про типи оновлень Windows і щомісячні покращення. Огляд див. на сторінці журналу оновлень за Windows Server 2025 р.
Будьте в курсі подій! Слідкуйте за останніми оновленнями @WindowsUpdate на приладній дошці справності випуску Windows.
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 3 червня 2026 р. | Виправлено рядок оновлення x64 .msu на вкладці "Каталог" для KB5065426 (це оновлення) |
Покращення
Це оновлення системи безпеки містить виправлення та покращення з KB5063878 (випущене 12 серпня 2025 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.
[Налаштування]
- Новинка! Знайдіть відповіді на поширені запитання про Windows ServerWindows Server у новому розділі "Запитання й відповіді" в розділі "Налаштування>системи>проїзду". Він охоплює такі теми, як налаштування системи, продуктивність і сумісність – усе в одному місці.
- Новинка! Діалогове вікно для перейменування принтера в розділі "Настройки>"Bluetooth & пристрійs >Принтери & сканери тепер відповідають оформленню Windows Server.
- Новинка! Тепер параметри миші стали ще доступнішими в розділі "Спеціальні>можливості>", "Миша", "Вказівник миші та сенсорний ввід" – відкривати Панель керування не потрібно. Ви знайдете оновлені піктограми для прискорення вказівника миші та підвищення точності вказівника, а також параметри для настроювання індикатора вказівника, слідів вказівника та часу активації вказівника.
[Панель завдань]
- Новинка! Адміністратори можуть налаштувати політики панелі завдань, щоб користувачі могли відкріпляти певні програми й гарантувати, що вони не будуть повторно закріплені під час наступного оновлення політики. Щоб увімкнути цю функцію, скористайтеся новим параметром PinGeneration.
- Виправлено: якщо ви використовуєте клавішу табуляції та Shift + для переміщення фокуса клавіатури між панеллю завдань, якщо повернутися назад принаймні один раз, фокус клавіатури може застрягти на рамці панелі завдань, що може призвести до того, що невізуальні екрани просто вимовлять "область".
- Виправлено: Під час входу фокус клавіатури може несподівано встановитися на віджети на панелі завдань, що може призвести до відкриття віджетів.
[Голосовий доступ]
- Новинка! Голосовий доступ тепер включає в продукт взаємодію, яка висвітлює нові функції та вдосконалення. Щоб відкрити або закрити його в меню настройок, його можна відкрити або закрити в будь-який час.
- Новинка! Голосовий доступ можна знайти в розділі "Спеціальні можливості" у швидких налаштуваннях у нижньому правому куті екрана біля годинника. Щоб відкрити швидкі налаштування, виберіть піктограму мережі, гучності або акумулятора.
- Виправлено: голосовий доступ може припинити реагувати з помилкою "Працюю над цим" під час диктування.
[Голосовий ввід]Новинка! Ви керуєте фільтром ненормативної лексики. Якщо ввімкнути його, ненормативну лексику буде замасковано зірочками. Якщо її вимкнути, слова відображатимуться як вимовлені. Щоб змінити налаштування, відкрийте голосовий ввід (Win H + ), виберіть піктограму параметрів і ввімкніть перемикач "Фільтрувати ненормативну лексику".
[Windows Share]
- Новинка! Вносьте невідкладні зміни, як-от обтинання, повертання та додавання фільтрів до зображень, до яких надано спільний доступ через вікно "Спільний доступ Windows".
-
Новинка! Під час перетягування локального файлу з Файловий провідник або робочого стола у верхній частині екрана з'являється лоток. Перетягніть файл у запропоновану програму або виберіть пункт "Додатково
", щоб відкрити вікно спільного доступу Windows. - Новинка! Додайте програми, які підтримують спільний доступ, просто в контекстному меню локальних файлів у Файловий провідник або на робочому столі.
[BitLocker] Виправлено: Це оновлення вирішує проблему, через яку на пристроях із BitLocker на знімних дисках може виникати помилка із синім екраном після виходу з режиму сну або гібридного завантаження.
[Bluetooth] Виправлено: параметри можуть припинити реагувати під час завантаження інформації про пристрої Bluetooth.
[Екрани меню завантаження] Виправлено: Це оновлення вирішує проблему, через яку екрани раннього завантаження, наприклад PIN-код BitLocker, ключ відновлення BitLocker та екрани меню завантаження, відтворюються повільно.
[Дисплей] Виправлено: на деяких пристроях після виходу з режиму сну можуть виникати неочікувані зміни розміру екрана та положення вікон.
[Файловий провідник] Виправлено: Якщо під час пошуку з дому ви відключили мережеві диски, пошук може завадити його виконанню, і ви залишитеся вдома.
[Вхідні дані]
- Виправлено: голосовий ввід не запускається з сенсорної клавіатури під час використання вузької розкладки китайською (спрощене).
- Виправлено: під час використання розділу "Символи" на сенсорній клавіатурі під час натискання клавіші для змінення сторінок може неочікувано вставлятися символ у поля пароля.
- Виправлено: введення тексту в деяких програмах може припинити роботу після відключення від сеансу віддаленого робочого стола.
[JPG] Виправлено: Під час використання CopyPixels пікселі в певних випадках можуть несподівано інвертуватися.
[Витік пам'яті] ВИПРАВЛЕНО: Це оновлення вирішує проблему зі службою вводу, яка призводить до підвищеного використання пам'яті, що потенційно може вплинути на продуктивність під час багатокористувацького, багатомовного та віддаленого робочого стола.
[консоль керування MMC (MMC)] Виправлено: покращено кольори, що використовуються в консоль керування мишею при виборі елементів, як в загальному, так і в разі ввімкнення контрастних режимів.
[Мережа] Виправлено: Це оновлення вирішує проблему, через яку Windows ServerWindows Server 2025 завжди відображає мережу як "загальнодоступну" на нових контролерах доменів. Тепер він перевіряє ім'я контролера домену, перш ніж використовувати петльові адреси, щоб забезпечити належне зв'язування полегшеного протоколу доступу до каталогів (LDAP).
[Друк] Виправлено: користувачі, які не мають прав адміністратора, не можуть видаляти додані ними принтери.
[Друк] Щоб задовольнити вимоги безпеки та підтримати нові можливості друку, це оновлення переводить компоненти друку Windows із MSVCRT на сучасну універсальну бібліотеку середовища виконання C.
Через цю зміну клієнти друку під керуванням версій Windows, випущених до Windows 10, версії 2004 та Windows Server, версії 2004 (номер збірки 19041), навмисно не зможуть друкувати на віддалених серверах друку під керуванням версій Windows 11, версій 24H2 або 25H2 та Windows Server 2025, на яких інстальовано це оновлення або пізніші оновлення. Спроба здійснити друк із непідтримуваного клієнта друку на оновлений сервер завершиться помилкою з однією з таких помилок:- Драйвер принтера не інстальовано на цьому комп'ютері. Деякі властивості принтера будуть недоступні, якщо не інстальовано драйвер друку.
- Windows cannot connect to the printer.
Щоб вирішити цю проблему, (1) оновіть клієнт друку до Windows 10 версії 22H2 або новішої версії Windows; або (2) налаштуйте клієнти друку, випущені до Windows 10 версії 22H2, для використання серверів друку до Windows Server 2025 року.
[USB] Виправлено: деякі USB-пристрої можуть відключатися після переходу в режим сну, доки ви не перезавантажите комп'ютер.
[Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не мають прав адміністратора, отримували неочікувані запити служби захисту користувачів, коли інсталятори MSI виконували певні додаткові дії. До цих дій може належати операції з налаштування або відновлення в активному чи фоновому режимі під час початкової інсталяції програми.
Ця проблема може перешкоджати користувачам, які не мають прав адміністратора, запускати програми, які виконують відновлення MSI, зокрема Office Professional Plus 2010 і кілька програм від Autodesk (зокрема, AutoCAD). Це виправлення зменшує область обов'язкових запитів UAC для відновлення MSI та дає змогу ІТ-адміністраторам вимикати запити UAC для певних програм, додавши їх до списку довіреного доступу.
Докладні відомості див. в статті "Неочікувані запити UAC під час виконання операцій з відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.[Файловий сервер] Це оновлення дозволило перевірити сумісність клієнта SMB для підписання сервера SMB, а також сервера EPA сервера SMB. Це дає змогу клієнтам оцінити своє середовище й визначити потенційні проблеми несумісності пристрою або програмного забезпечення, перш ніж розгортати заходи посилення безпеки, які вже підтримуються SMB Server. Докладні вказівки див. на сторінці CVE-2025-55234.
[PowerShell 2.0] Починаючи з вересня 2025 року, Windows ServerWindows Server 2025 більше не включатиме Windows PowerShellWindows PowerShell 2.0. Цей застарілий компонент представлено у Windows 7 і офіційно вилучено у 2017 році. Це вплине на більшість користувачів, оскільки новіші версії, як-от PowerShell 5.1 і PowerShell 7.x , залишаються доступними та підтримуються. Якщо ви використовуєте старіші сценарії або інструменти, які залежать від PowerShell 2.0, оновіть їх, щоб уникнути проблем із сумісністю.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за вересень 2025 р.
Оновлення стека обслуговування за Windows Server 2025 р. (KB5064531) – 26100.5074
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".
Відомі проблеми в цьому оновленні
Збій підключень PSDirect на пристроях зі спеціальними виправленнями
Ознаки захворювання
Нам відомо про випадок периферії, який впливає на пристрої зі швидкими виправленнями, на яких інстальовано оновлення для швидкого виправлення за вересень 2025 р. (KB5065474) або оновлення системи безпеки за вересень 2025 р. (KB5065426). На цих пристроях можуть виникати збої з підключеннями PowerShell Direct (PSDirect), якщо хост і гостьові віртуальні машини не повністю оновлені.
Коли патчена гостьова віртуальна машина намагається підключитися до невиправленого хоста (або навпаки), очікується, що система повернеться до застарілого рукостискання та витончено очистить сокет. Однак цей резервний механізм періодично виходить з ладу, що призводить до проблем з очищенням сокета. Помилка підключення може здаватися випадковою, і користувачі можуть бачити подію з кодом 4625, записану в журналі подій безпеки у Windows перегляд подій.
Тимчасове вирішення
Цю проблему вирішено в KB5066360. Якщо на вашому пристрої з гарячими виправленнями виникають проблеми з підключенням PSDirect, радимо оновити ці оновлення для головної та гостьової віртуальних машин.
Підключення за протоколом SMBv1
Ознаки захворювання
Після інсталяції оновлення Windows, випущеного 9 вересня 2025 р. або пізніше, вам, можливо, не вдається підключитися до спільних файлів і папок за допомогою блоку серверних повідомлень (БСП) версії 1 для функції NetBIOS через TCP/IP (NetBT). Ця проблема може виникнути, якщо на клієнті або сервері БСП інстальовано оновлення системи безпеки за вересень 2025 р.
Примітка.Протокол SMBv1 застарілий і більше не інсталюється за замовчуванням у сучасних версіях Windows і Windows ServerWindows Server. Ця проблема не впливає на розгортання, які використовують новіші версії протоколу, SMBv2 або SMBv3.
Тимчасове вирішення
Цю проблему вирішено в оновленні KB5066835.
Реплікація Active Directory
Ознаки захворювання
Контролери домену Active Directory (DC), що працюють на Windows ServerWindows Server 2025, а також виконують роль гнучкого одиночного господаря операцій (FSMO) для зразків схеми, дозволять повторювати записи в атрибутах об'єктів схеми. Атрибути, на які часто впливають такі атрибути, належать ,auxiliaryClass, з такими значеннями, msExchContainerяк msExchBaseClass, , і msExchVirtualDirectoryFlags. mayContain possSuperiors
У такому разі стається збій реплікації Active Directory через помилку невідповідності схеми. Наприклад, через помилку 8418: операцію реплікації не виконано через невідповідність схеми між залученими серверами.
Цю проблему можна спостерігати під час виконання Exchange Server forestprep, коли роль володаря схеми для Active Directory виконує Windows Server 2025. Це порушує реплікацію в усьому корпоративному середовищі Active Directory, оскільки схема перестає бути узгодженою між контролерами домену.
Примітка.
Ця проблема, імовірно, існувала з моменту початкового випуску Windows Server 2025, але її було виявлено в останніх сукупних оновленнях Exchange Server (для Exchange Server SE).
Тимчасове вирішення
Цю проблему усунуто в оновленні KB5068861.
Синхронізація служби каталогів (DirSync)
Ознаки захворювання
Після інсталяції оновлення системи безпеки (KB5065426 за вересень 2025 р. програми, які використовують елемент керування синхронізацією служби каталогів Active Directory (DirSync) для локальна служба Active Directory Доменні служби (AD DS), наприклад, під час використання засобу Microsoft Entra Connect Sync, може призвести до неповної синхронізації великих груп безпеки AD, що налічують понад 10 000 учасників.
Тимчасове вирішення
Цю проблему усунуто в оновленні KB5068861.
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5065426.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5064531) – версія 26100.5074.