Це сукупне оновлення за Windows Server 2025 (KB5072033) містить останні виправлення системи безпеки та вдосконалення, а також оновлення, не пов'язані з безпекою, з необов'язкового підготовчого випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими попередніми оновленнями, що не стосуються системи безпеки, нестандартними оновленнями (OOB) та постійними інноваціями, див. статтю "Пояснення щомісячних оновлень Windows". Відомості про термінологію служби Windows Update див. в статтях з різними типами оновлень програмного забезпечення Windows.
Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку стану випуску Windows або сторінку журналу оновлень за Windows Server 2025 р.
Оголошення та повідомлення
У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.
Зміни ідентифікатора KB для Windows Server Windows Server 2025 із січня 2026 р.
Починаючи з оновлення системи безпеки за січень 2026 р., Windows Server 2025 матимуть власні ідентифікатори KB. Ці ідентифікатори відрізняються від ідентифікаторів Windows 11 версій 24H2 та 25H2. Ця зміна підвищує ясність для адміністраторів. Процеси інсталяції та керування ними залишаються без змін.
Термін дії сертифіката безпечного завантаження Windows
Примітка.
- Термін дії сертифіката безпечного завантаження Windows
- Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
- Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Журнал змін
| Змінення дати | Змінити опис |
|---|---|
| 4 червня 2026 р. | Виправлено рядок оновлення x64 .msu на вкладці "Каталог" для KB5072033 (це оновлення) |
| 15 грудня 2025 р. | Оновлення: Цю функцію включено в оновлення за грудень 2025 р., не пов'язане з безпекою (KB5072033). [Системні компоненти] Службу розгортання AppX (Appxsvc) переміщено на автоматичний тип запуску, щоб підвищити надійність у деяких ізольованих сценаріях. |
Покращення
Це оновлення системи безпеки містить виправлення та покращення з версій KB5068861 (випущене 11 листопада 2025 р.) і KB5072359 (випущене 18 листопада 2025 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.
[File ExplorerФайловий провідник провідників]Новинка! Роздільники тепер розділяють піктограми верхнього рівня в контекстному меню Файловий провідник.
[Загальне]Нове! Коли програма запитує доступ до даних розташування, камери, мікрофона або інших можливостей пристрою, Windows відображає перероблене діалогове вікно системи. Щоб підкреслити це значення підказки про конфіденційність, екран трохи потьмяніє, і підказка з'явиться в центрі екрана.
[Пошук на панелі завдань]Новинка! Коли ви використовуєте пошук із панелі завдань Windows, нове подання сітки допоможе швидше та точніше знайти потрібне зображення в результатах пошуку.
[Налаштування]Нове! Запити на активацію та завершення терміну дії Windows відповідають дизайну Windows 11 і відображаються як системні сповіщення, коли потрібно виконати дію. Крім того, удосконалено обмін повідомленнями в розділі "Настройки>активації системи>".
[Панель завдань]
- Новинка! Більший годинник із секундами тепер відображається в центрі сповіщень і відображається над датою та календарем. Щоб увімкнути цей параметр, перейдіть до розділу "Параметри","Час" & "Мова>", "Дата> & час" і ввімкніть параметр "Час показу" в центрі сповіщень.
- Виправлено: якщо випадково клацнути та протягнути вказівник миші по ескізу попереднього перегляду панелі завдань, попередній перегляд може перестати працювати.
[Диспетчер завдань]Новинка! Диспетчер завдань тепер використовує стандартні показники, щоб узгоджено відображати завантаженість ЦП на всіх сторінках відповідно до галузевих стандартів і засобів сторонніх постачальників. Якщо ви надаєте перевагу попередньому поданню, то можете ввімкнути новий необов'язковий стовпець " Утиліта ЦП" на вкладці "Відомості ", щоб на сторінці " Процеси " відображалося попереднє значення використання ЦП.
[PowerShell 2.0] Починаючи із серпня 2025 р., Windows 11Windows 11 версії 24H2 більше не включатиме Windows PowerShellWindows PowerShell 2.0. Цей застарілий компонент представлено у Windows 7 і офіційно вилучено у 2017 році. Це вплине на більшість користувачів, оскільки новіші версії, як-от PowerShell 5.1 і PowerShell 7.x , залишаються доступними та підтримуються. Якщо ви використовуєте старіші сценарії або інструменти, які залежать від PowerShell 2.0, оновіть їх, щоб уникнути проблем із сумісністю.
[Аудіо] Поліпшено: усунуто проблему, коли базова аудіослужба припиняє відповідати, що в деяких випадках може вплинути на можливість відтворення аудіо.
[Active Directory (відома проблема)]) ВИПРАВЛЕНО: Це оновлення вирішує проблему, яка виникає під час використання
ntdsutil.exeсторінок бази даних розміром 8 КБ під час локального оновлення до Windows Server 2025. Ця проблема може пошкодити базу даних,NTDS.ditі контролер домену не зможе її під'єднати.[Постачальник криптографії (відома проблема)] Виправлено: Виправлено: Це оновлення вирішує проблему, через яку могла виникати помилка в Windows Event Viewerперегляд подій з ідентифікатором помилки 57. Після події з'явиться таке повідомлення: Постачальник 'Microsoft PlutonMicrosoft Pluton Cryptographic Provider' не завантажено через невдалу ініціалізацію.
[dbgcore.dll] Виправлено: основна проблема з dbgcore.dll може призвести до аварійного завершення роботи певних програм, зокрема explorer.exe.
[Керування пристроями] ВИПРАВЛЕНО: Це оновлення вирішує проблему, яка перешкоджала належній роботі деяких функцій відновлення системи через тимчасовий конфлікт спільного використання файлів. Це вплинуло на певні інструменти керування пристроями та порушило роботу ключових функцій на деяких пристроях.
[Файлова система] Виправлено: проблема в файловій системі Resilient File System (ReFS), коли використання програм резервного копіювання з великими файлами іноді могло вичерпувати системну пам'ять.
[Вхідні дані]
- Виправлено: спроба ввести китайську мову за допомогою редактора IME після копіювання чогось за допомогою клавіші Ctrl + C може призвести до того, що перший символ не відображатиметься.
- Виправлено: основна проблема, пов'язана з textinputframework.dll, може призвести до аварійного завершення роботи деяких програм, як-от Sticky Notes і Блокнот.
- Виправлено: У цьому оновленні вирішено проблему в редакторі засобів вводу (IME) для китайської мови (спрощене письмо), через яку деякі розширені символи відображаються як порожні поля.
- [Виправлено: Це оновлення усунуло проблему, яка перешкоджала введенню тексту на сенсорній клавіатурі під час використання редакторів засобів вводу (IME) Microsoft Changjie, Microsoft Microsoft Bopomofo або японської мови. Ця проблема виникає після переходу до попередньої версії редактора IME.
[Kerberos] Виправлено: під час спроби отримати доступ до спільної хмарної папки Kerberos може статися основне аварійне завершення роботи.
[Динамічні субтитри] Виправлено: змінення прозорості динамічних субтитрів у параметрах>Спеціальні можливості>,Стиль субтитрів,> не має ефекту.
[Вхід] Покращено: усунуто деякі основні випадки, які могли призводити до появи пустого білого екрана або екрана з написом "буквально секунду" протягом кількох хвилин під час входу на ПК.
[PowerShell 5.1]Invoke-WebRequest тепер містить запит на підтвердження з попередженням системи безпеки про ризик, пов'язаний із виконанням сценарію. Ви можете продовжити або скасувати запит. Додаткову інформацію див. у статтях CVE-2025-54100 і KB5074596: PowerShell 5.1: Запобігання виконанню сценаріїв з веб-вмісту.
[Системні компоненти] Службу розгортання AppX (Appxsvc) переміщено на автоматичний тип запуску, щоб підвищити надійність у деяких ізольованих сценаріях.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.
Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за грудень 2025 р.
Оновлення стека обслуговування за Windows Server 2025 р. (KB5071142) – 26100.7295
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".
Відомі проблеми в цьому оновленні
служби Windows Server Update Services (WSUS) не відображає відомості про помилку
Після інсталяції KB5070881 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.
Сеанси віддаленої програми RemoteApp можуть не розпочатися Azure віртуальному робочому столі
Ознаки захворювання
Примітка.
В осіб, які використовують випуски Windows для дому або Pro на особистих пристроях, найімовірніше, не виникне цієї проблеми, оскільки Azure Virtual Desktop (AVD) частіше використовується в корпоративних середовищах.
Після інсталяції оновлення системи безпеки Windows (KB5072033) за грудень 2025 р. або пізніших оновлень у середовищах Azure віртуального робочого стола (AVD) можуть виникати помилки підключення RemoteApp. Це не впливає на повні сеанси входу в систему.
Тимчасове вирішення
Цю проблему вирішено в KB5073379.
Отримання оновлення
Перш ніж інсталювати це оновлення
Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
| Доступно | Наступний крок |
|---|---|
|
Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update. |
Примітка.
- Якщо ви хочете видалити LCU
- Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
- Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5072033.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5071142) версії 26100.7295.