Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Щоб отримати додаткові відомості про термінологію служби Windows Update, див. розділ про типи оновлень Windows і щомісячні покращення. Огляд див. на сторінці журналу оновлень за Windows Server 2022 р.
Будьте в курсі подій! Слідкуйте за останніми оновленнями @WindowsUpdate на приладній дошці справності випуску Windows.
Покращення
Це оновлення системи безпеки містить виправлення та покращення з KB5063880 (випущене 12 серпня 2025 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.
[Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не мають прав адміністратора, отримували неочікувані запити служби захисту користувачів, коли інсталятори MSI виконували певні додаткові дії. До цих дій може належати операції з налаштування або відновлення в активному чи фоновому режимі під час початкової інсталяції програми.
Ця проблема може перешкоджати користувачам, які не мають прав адміністратора, запускати програми, які виконують відновлення MSI, зокрема Office Professional Plus 2010 і кілька програм від Autodesk (зокрема, AutoCAD). Це виправлення зменшує область обов'язкових запитів UAC для відновлення MSI та дає змогу ІТ-адміністраторам вимикати запити UAC для певних програм, додавши їх до списку довіреного доступу.Докладні відомості див. в статті "Неочікувані запити UAC під час виконання операцій з відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.
[Файловий сервер] Це оновлення дозволило перевірити сумісність клієнта SMB для підписання сервера SMB, а також сервера EPA сервера SMB. Це дає змогу клієнтам оцінити своє середовище й визначити потенційні проблеми несумісності пристрою або програмного забезпечення, перш ніж розгортати заходи посилення безпеки, які вже підтримуються SMB Server. Докладні вказівки див. на сторінці CVE-2025-55234.
[Вхідні дані] ВИПРАВЛЕНО: Це оновлення вирішує проблему з редактором засобів вводу (IME) для китайської мови (спрощене письмо), через яку деякі розширені символи відображалися як порожні поля.
[Продуктивність] ВИПРАВЛЕНО: Це оновлення вирішує проблему, через яку один великий файл списку відкликаних сертифікатів (CRL) знижує продуктивність системи. Для підвищення швидкості та конфіденційності система тепер планує використовувати менші розділені CRL.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за вересень 2025 р.
Оновлення стека обслуговування за Windows Server 2022 р. (KB5065769) – 20348.4160
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".
Відомі проблеми в цьому оновленні
Збій підключень PSDirect на пристроях зі спеціальними виправленнями
Ознаки захворювання
Нам відомо про випадок Edge, який впливає на пристрої зі швидкими виправленнями, на яких інстальовано оновлення для швидкого виправлення за вересень 2025 р. (KB5065306) або оновлення системи безпеки за вересень 2025 р. (KB5065432). На цих пристроях можуть виникати збої з підключеннями PowerShell Direct (PSDirect), якщо хост і гостьові віртуальні машини не повністю оновлені.
Коли патчена гостьова віртуальна машина намагається підключитися до невиправленого хоста (або навпаки), очікується, що система повернеться до застарілого рукостискання та витончено очистить сокет. Однак цей резервний механізм періодично виходить з ладу, що призводить до проблем з очищенням сокета. Помилка підключення може здаватися випадковою, і користувачі можуть бачити подію з кодом 4625, записану в журналі подій безпеки у Windows перегляд подій.
Тимчасове вирішення
Цю проблему вирішено в KB5066359. Якщо на вашому пристрої з гарячими виправленнями виникають проблеми з підключенням PSDirect, радимо оновити ці оновлення для головної та гостьової віртуальних машин.
Підключення за протоколом SMBv1
Ознаки захворювання
Після інсталяції оновлення Windows, випущеного 9 вересня 2025 р. або пізніше, вам, можливо, не вдається підключитися до спільних файлів і папок за допомогою блоку серверних повідомлень (БСП) версії 1 для функції NetBIOS через TCP/IP (NetBT). Ця проблема може виникнути, якщо на клієнті або сервері БСП інстальовано оновлення системи безпеки за вересень 2025 р.
Примітка.Протокол SMBv1 застарілий і більше не інсталюється за замовчуванням у сучасних версіях Windows і Windows ServerWindows Server. Ця проблема не впливає на розгортання, які використовують новіші версії протоколу, SMBv2 або SMBv3.
Тимчасове вирішення
Цю проблему вирішено в оновленні KB5066782,
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образу ОС:
Переконайтеся, що ваше зображення містить KB5030216 (12.09.2023) або пізнішої версії LCU. Якщо ні, інсталюйте його на автономному носії, перш ніж інсталювати останнє оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, щоб запобігти появі помилки 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5065432.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5065769) – версія 20348.4160.