8 липня 2025 р. – KB5062572 (збірка ОС 20348.3932)
Застосовується до
Дата випуску:
08.07.2025
Версія:
Збірка ОС 20348.3932
Завершення терміну дії сертифіката безпечного завантаження WindowsУвага! Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Відомості про термінологію Windows Update див. на сторінках типів оновлень Windows і щомісячних типів покращення. Огляд див. на сторінці журналу оновлень для Windows Server 2022.
Дотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.
Поліпшень
Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5060526 (випущене 10 червня 2025 р.). Наведене нижче зведення описує ключові проблеми, які вирішите в оновленні KB після інсталяції. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[DHCP Server (відома проблема] Виправлено: проблема, через яку служба DHCP-сервера може періодично припиняти реагувати та впливати на поновлення IP-адрес для клієнтів.
-
[Підтримка мови та символів] Виправлено: проблему, яка торкнулася деяких китайських символів і виникала проблема з відповідністю вимогам GB18030. Ці символи не відображалися належним чином або не були прийняті під час використання розширеного кодування Юнікод. Сучасне рішення на основі ICU зараз належним чином підтримує вимоги GB18030-2022.
-
[Продуктивність] Виправлено: це оновлення усуває проблему, яка перешкоджала повному видаленню невикористовуваних мовних пакетів і пакетів Feature on Demand, що раніше призводило до непотрібного використання сховища та тривалого Windows Update часу інсталяції.
-
[Протокол Microsoft RPC Netlogon] Це оновлення містить зміни затягання системи безпеки до протоколу Microsoft RPC Netlogon. Ця зміна підвищує безпеку шляхом посилення перевірки доступу для набору запитів віддаленого виклику процедур (RPC). Після інсталяції цього оновлення контролери домену Active Directory більше не дозволять анонімним клієнтам викликати деякі запити віддаленого виклику процедур через сервер Netlogon RPC. Ці запити зазвичай пов'язані з розташуванням контролера домену. Це може вплинути на певне програмне забезпечення служби друку та файлів, зокрема Samba. Якщо ваша організація використовує Samba, див. нотатки про випуск Samba.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за липень 2025 р.
оновлення стека обслуговування Windows Server 2022 року (KB5062793) - 20348.3920
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Ознаки
Після інсталяції цього оновлення під час використання редактора IME Microsoft Changjie (редактора засобів вводу) для китайської мови (традиційне письмо) можуть виникати проблеми. Зареєстровані симптоми включають:
-
Не вдається сформувати або виділити слова після введення повної композиції (вікно зв'язування фрази).
-
ПРОБІЛ або пустий ключ не відповідає.
-
Неправильні або спотворені результати слів.
-
Вікно кандидата перетворення не відображається належним чином.
Спосіб вирішення Цю проблему вирішено в KB5063880.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образів ОС:
Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
 |
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
Так 1 |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
1 Це останнє сукупне оновлення містить оновлення для компонентів AI. Незважаючи на те, що оновлення компонентів AI включено в оновлення, компоненти ШІ застосовуються лише до ПК з Windows Copilot+ і не інсталюються на ПК з Windows або Windows Server.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5062572.
Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5062793) версії 20348.3920.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
