14 жовтня 2025 р. – KB5066835 (збірка ОС 26100.6899)

Застосовується до
Windows Server 2025, all editions

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.

Щоб отримати додаткові відомості про термінологію служби Windows Update, див. розділ про типи оновлень Windows і щомісячні покращення. Огляд див. на сторінці журналу оновлень за Windows Server 2025 р.

Будьте в курсі подій! Слідкуйте за останніми оновленнями @WindowsUpdate на приладній дошці справності випуску Windows.

Журнал змін
Змінення дати Змінити опис
4 червня 2026 р. Виправлено рядок оновлення x64 .msu на вкладці "Каталог" для KB5066835 (це оновлення)
22 жовтня 2025 р.
10 жовтня 2025 р.
  • Додано такі нові покращення, включені в це оновлення:

    [Криптографія] У цьому оновленні посилено посилення безпеки, оскільки для сертифікатів смарт-карток на основі RSA потрібно використовувати постачальника сховища ключів (KSP) замість постачальника криптографічних послуг (CSP). Якщо в результаті цієї зміни в конструкції виникають проблеми з автентифікацією смарт-карток, відвідайте сайт справності випуску Windows , щоб дізнатися про способи їх усунення. Додаткову інформацію див. у розділі CVE-2024-30098.

Покращення

Це оновлення системи безпеки містить виправлення та покращення з KB5065426 (випущене 9 вересня 2025 р.) і KB5068221 (випущене 22 вересня 2025 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.

  • [Програми за замовчуванням]

    • Новинка! Ми впроваджуємо деякі невеликі зміни в регіоні Європейської економічної зони (ЄЕЗ) для браузерів за замовчуванням за допомогою кнопки "Установити за замовчуванням" у розділі "Програми" в розділі "Програми>>" Програми за замовчуванням:

      • Для нового стандартного браузера буде встановлено додаткові типи файлів і посилань, якщо він їх зареєструє.
      • Новий браузер за замовчуванням буде закріплено на панелі завдань і в меню "Пуск", якщо ви не вирішите не закріплювати його, знявши відповідні прапорці.
      • Тепер у браузерах є окрема кнопка, за допомогою якої можна змінити стандартний .pdf, якщо він підтримує тип файлу .pdf.
  • [Екранний диктор]

    • Новинка! Функція "Екранна завіса" в Екранному дикторі захищає вашу конфіденційність і покращує фокусування завдяки затемненню екрана, коли Екранний диктор читає вміст уголос. Це особливо корисно в громадських місцях або місцях спільного користування, де можна працювати з конфіденційною інформацією, не бачачи ваш екран. Щоб увімкнути Екранний диктор, натисніть клавішу Ctrlу Windows + Enter. Потім натисніть клавішу Caps Lock + Ctrl Ctrl + C, щоб увімкнути завісу екрана. Коли його ввімкнуто, ви можете використовувати Екранний диктор, як зазвичай, з прихованим екраном. Натисніть клавішу Caps Lock + Ctrl + C ще раз, щоб вимкнути його.
    • Новинка! Екранний диктор полегшує виявлення та вивчення його функцій безпосередньо в функціоналі. Якщо ви новачок або вивчаєте додаткові параметри, Екранний диктор допоможе вам отримати останні оновлення за допомогою серії кроків і підказок, які пояснюватимуть кожну нову функцію та зміну.
  • [Налаштування]

    • Новинка! Країна або регіон, вибрані під час налаштування пристрою, тепер відображаються в розділі "Параметри",>"Час" & "Мова>","Мова & регіон".
    • Виправлено: плата пам'яті в розділі «Система>> налаштувань» показує неправильний або нечитабельний символ замість правильного розміру диска.
  • [Панель завдань & системний трей]

    • Новинка! Окрім нового групування меню спеціальних можливостейy у швидких налаштуваннях, є текстові описи спеціальних засобів , як-от Екранний диктор, голосовий доступ тощо, для легшої ідентифікації та навчання.
    • Новинка! Налаштував індикатор (таблетку) під програмами на панелі завдань, щоб зробити його ширшим і помітнішим.
    • Виправлено: WIN + CtrlNumber більше не працює для перемикання вікон відкритої програми на панелі завдань.
  • [Windows Share]

    • Новинка! Коли ви надаєте спільний доступ до посилань або веб-вмісту за допомогою вікна спільного доступу Windows, ви побачите попередній перегляд цього вмісту.
    • Новинка! У вікні спільного доступу до Windows замість масштабу від 0 до 100 можна вибрати рівень стискання – "Високий", "Середній" або "Низька якість".
  • [Колір] Покращено: змінено розташування повзунків інтенсивності та посилення кольору в розділі "Настройки>колірних фільтрівспеціальних можливостей",> тому попередній перегляд кольору у верхній частині сторінки залишається видимим під час налаштування повзунків.

  • [File ExplorerФайловий провідник Файловий провідник]

    • Покращено: підвищено продуктивність під час видобування архівних файлів — це особливо допоможе у випадку копіювання вставки великої кількості файлів із великих архівів 7z або .rar.
    • Новинка! Після інсталяції цього оновлення File ExplorerФайловий провідник автоматично вимикає функцію попереднього перегляду файлів, завантажених з Інтернету. Ця зміна покликана посилити безпеку шляхом запобігання вразливості під час попереднього перегляду потенційно небезпечних файлів. Докладні відомості, зокрема кроки з розблокування файлів, див. в Файловий провідник Функція попереднього перегляду файлів, завантажених з Інтернету, автоматично вимикається.
  • [графіка]

    • Покращено: внесено основні зміни, щоб покращити взаємодію з користувачем, пов'язану з дисплеєм, зокрема зменшення миготіння екрана під час певних переходів конфігурації відображення та усунення непотрібних скидань дисплея, які відбувалися в деяких випадках.
    • Виправлено: деякі дисплеї можуть несподівано стати зеленими.
    • Виправлено: якщо для служби захисту користувачів (UAC) встановлено значення "Завжди сповіщати ", а кнопку в розділі "Настройки>калібрування кольорів системного>дисплея " вибрано для дисплея та скасовано, настройки перестануть відповідати.
  • [Вхідні дані] Виправлено: введення японською мовою за допомогою сенсорної клавіатури може припинити працювати, якщо перейти на англійську клавіатуру, а потім повернутися назад.

  • [Мова] Виправлено: Після інсталяції Windows Server 2025 у деяких назвах функцій і їх описах у майстрі додавання ролей і функцій у диспетчері серверів може відображатися спотворений або нечитабельний текст. Ця проблема впливає на функції "Інсталяція центру Windows Admin" та "Керування мережевим рухом ATC" (Автоматичне керування трафіком) у майстрі "Додавання ролей і функцій".

  • [MSFTEdit.dll] Виправлено: деякі програми, як-от Sticky Notes і dxdiag, можуть припинити реагувати, якщо вибрано мову інтерфейсу арабською або івритом.

  • [Мережа (відома проблема)] ВИПРАВЛЕНО: У цьому оновленні вирішено проблему, через яку ви не зможете підключитися до спільних файлів і папок, якщо використовується протокол блоку серверних повідомлень (SMB) версії 1 для функції NetBIOS через TCP/IP NetBIOS (NetBT). Це може статися після інсталяції оновлення KB5065426.

  • [Швидкі налаштування] Виправлено: три верхні кнопки у верхньому рядку не відповідають під час вибору ввімкнути або вимкнути їх.

  • [Продуктивність] ВИПРАВЛЕНО: У цьому оновленні вирішено проблему зі збереженням ефективності прямого доступу до просторів зберігання (S2D). Під час виконання складних робочих процесів, пов'язаних із програмно-визначеним центром обробки даних (SDDC), система може припинити реагувати.

  • [Друк] Виправлено: лінії друку можуть виявитися несподівано товстішими, ніж очікувалося.

  • [Сценарій] Виправлено: запуск сценарію на віддаленому блоці серверних повідомлень (SMB) може зайняти неочікувано багато часу, якщо спільний доступ розміщено в старішій версії Windows Server, як-от Windows Server 2019.

  • [Оптимізація сховища] Виправлено: проблема, яка перешкоджала повному видаленню невикористовуваних мовних пакетів і пакетів функцій на вимогу, що призводило до непотрібного використання сховища та збільшення часу Windows Update інсталяції.

  • [Windows Search]

  • Це оновлення усуває проблему, через яку служба Windows Search завантажувалася дуже повільно, що тривало понад 10 секунд, перш ніж ви зможете скористатися нею.

  • Виправлено: це оновлення підвищує надійність служби Windows Search і усуває проблему, через яку користувачі в деяких випадках не могли вводити текст у Windows Search.

    Примітка. Ці виправлення не вирішують проблему, яка може перешкоджати завантаженню Пошуку.

  • [Робота у вікнах]

    • Виправлено: Коли ви натискаєте клавішу Alt + , щоб вийти з повноекранного режиму програми, інші вікна, як-от Термінал Windows, можуть перестати відповідати.
    • Виправлено: основна проблема може призвести до неочікуваних змін у розмірі та положенні вікна після сну та відновлення на деяких пристроях.
    • Виправлено: якщо ввімкнено фіксацію вікна, Explorer.exe може неочікувано припинити роботу під час перетягування вікна.
  • [Сумісність] Це оновлення видаляє драйвер ltmdm64.sys. Обладнання факс-модему, яке залежить від цього драйвера, більше не працюватиме у Windows.

  • [Криптографія] У цьому оновленні посилено посилення безпеки, оскільки для сертифікатів смарт-карток на основі RSA потрібно використовувати постачальника сховища ключів (KSP) замість постачальника криптографічних послуг (CSP). Якщо в результаті цієї зміни в конструкції виникають проблеми з автентифікацією смарт-карток, відвідайте сайт справності випуску Windows , щоб дізнатися про способи їх усунення.  Додаткову інформацію див. у розділі CVE-2024-30098.

Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за жовтень 2025 р.

Оновлення стека обслуговування за Windows Server 2025 р. (KB5067360) – 26100.6893

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".

Відомі проблеми в цьому оновленні

Реплікація Active Directory

Ознаки захворювання

Контролери домену Active Directory (DC), що працюють на Windows ServerWindows Server 2025, а також виконують роль гнучкого одиночного господаря операцій (FSMO) для зразків схеми, дозволять повторювати записи в атрибутах об'єктів схеми. Атрибути, на які часто впливають такі атрибути, належать ,auxiliaryClass, з такими значеннями, msExchContainerяк msExchBaseClass, , і msExchVirtualDirectoryFlags. mayContain possSuperiors

У такому разі стається збій реплікації Active Directory через помилку невідповідності схеми. Наприклад, через помилку 8418: операцію реплікації не виконано через невідповідність схеми між залученими серверами.

Цю проблему можна спостерігати під час виконання Exchange Server forestprep, коли роль володаря схеми для Active Directory виконує Windows Server 2025. Це порушує реплікацію в усьому корпоративному середовищі Active Directory, оскільки схема перестає бути узгодженою між контролерами домену.

Примітка.

Ця проблема, імовірно, існувала з моменту початкового випуску Windows Server 2025, але її було виявлено в останніх сукупних оновленнях Exchange Server (для Exchange Server SE).

Тимчасове вирішення

Цю проблему усунуто в оновленні KB5068861.

Синхронізація служби каталогів (DirSync)

Ознаки захворювання

Після інсталяції оновлення системи безпеки (KB5065426 за вересень 2025 р. програми, які використовують елемент керування синхронізацією служби каталогів Active Directory (DirSync) для локальна служба Active Directory Доменні служби (AD DS), наприклад, під час використання засобу Microsoft Entra Connect Sync, може призвести до неповної синхронізації великих груп безпеки AD, що налічують понад 10 000 учасників.

Тимчасове вирішення

Цю проблему усунуто в оновленні KB5068861.

USB-миша та клавіатура не працюють у середовищі відновлення Windows

Ознаки захворювання

Після інсталяції оновлення системи безпеки за жовтень 2025 р. (KB5066835) USB-пристрої, як-от клавіатури та миші, не працюють у середовищі відновлення Windows (WinRE). Ця проблема перешкоджає переходу до будь-якого з варіантів відновлення у WinRE. Зверніть увагу, що USB-клавіатура та миша продовжують працювати нормально в операційній системі Windows.

Тимчасове вирішення

Цю проблему вирішено в KB5070773.

Вебсайти IIS можуть не завантажуватися

Ознаки захворювання

на оновлення.

Після подальшого розслідування корпорація Майкрософт визначила, що ця проблема не стосується Windows Server 2025. Вона впливає лише на Windows 11 версій 25H2 та 24H2. Користувачам Windows Server 2025 не потрібно виконувати жодних дій.

Раніше опублікована проблема

Після інсталяції жовтневого оновлення системи безпеки (KB5066835) для Windows Server 2025 у програмах на боці сервера, які використовують HTTP.sys, можуть виникнути проблеми з вхідними підключеннями. Через це вебсайти Інформаційних служб Інтернету (IIS) можуть не завантажуватися й відображати повідомлення про помилку, наприклад "Connection reset – error (ERR_CONNECTION_RESET)" або схоже повідомлення. Це стосується веб-сайтів, розміщених на http://localhost/ сервері, та інших підключень IIS.

Тимчасове вирішення

На користувачів Windows Server 2025 це не впливає, і їм не потрібно виконувати жодних дій.

Щоб дізнатись, як ця проблема впливає на Windows 11, перегляньте такі статті:

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Передбачено Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5066835.

Щоб отримати список файлів, передбачених оновленням стека обслуговування, завантажте відомості про файл для SSU (KB5067630) – версія 26100.6893.