9 вересня 2025 р. – KB5065425 (збірка ОС 25398.1849)
Застосовується до
Дата випуску:
09.09.2025
Версія:
Збірка ОС 25398.1849
Завершення терміну дії сертифіката безпечного завантаження WindowsУвага! Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Докладні відомості про термінологію оновлення Windows див. в статті Типи оновлень Windows і щомісячні типи покращення. Огляд див. на сторінці журналу оновлень для Windows Server версії 23H2.
Поліпшень
Це оновлення системи безпеки містить виправлення та покращення з KB5063899 (випущене 12 серпня 2025 р.). У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не є адміністраторами, отримували неочікувані запити служби захисту користувачів (UAC), коли інсталятори MSI виконують певні настроювані дії. Ці дії можуть включати операції настроювання або відновлення на передньому плані або у фоновому режимі під час початкової інсталяції програми.
Ця проблема може перешкоджати користувачам, які не є адміністраторами, запускати програми, які відновлюватимуть MSI, зокрема Office, професійна плюс 2010 і кілька програм з autodesk (зокрема AutoCAD). Це виправлення зменшує область запитів UAC для відновлення MSI та дає ІТ-адміністраторам змогу вимкнути запити UAC для певних програм, додавши їх до списку довірених користувачів.Докладні відомості див. в статті Неочікувані запити служби захисту користувачів під час виконання операцій відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.
-
[Керування пристроями] Виправлено: проблему, черезу якої політика знімного сховища неправильно блокує зовнішні пристрої, наприклад USB-носії.
-
[Спільний доступ до файлів] Виправлено: це оновлення виправляє проблему, черезу якої отримання доступу до файлів у спільній ресурсі блоку серверних повідомлень (SMB) через quick UDP Internet Connections (QUIC) може призвести до неочікуваних затримок.
-
[Файловий сервер] Це оновлення ввімкнув перевірку сумісності клієнта SMB для підписування SMB Server, а також SMB Server EPA. Це дає змогу клієнтам оцінити своє середовище та визначити будь-які потенційні проблеми несумісності пристрою або програмного забезпечення перед розгортанням заходів, які вже підтримуються сервером SMB Server. Докладні вказівки див. в статті CVE-2025-55234.
-
[Ввід]
-
Виправлено: це оновлення виправляє проблему, через яку використання функції "Прив'язати" для впорядкування вікон робочого стола може призвести до припинення реагування системи.
-
Вирішено: через проблему в диспетчері вікон (uDWM) екран міг припинити реагувати під час певних операцій відображення.
-
Виправлено: це оновлення виправляє проблему з китайською (спрощене письмо) методом вводу Редактор (IME), де деякі розширені символи відповідають пустим полям.
-
-
[Продуктивність] Покращено: додано підтримку розділів списку відкликаних сертифікатів (CRL) у центрах сертифікації Windows.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за вересень 2025 р.
Windows Server версії 23H2 оновлення стека обслуговування (KB5065764) - 25398.1840
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Симптоми
Після інсталяції оновлення Windows, випущеного 9 вересня 2025 р. або пізніше, вам, можливо, не вдається підключитися до спільних файлів і папок за допомогою протоколу блоку серверних повідомлень (БСП) версії 1 для функції NetBIOS через TCP/IP (NetBT). Ця проблема може виникнути, якщо на клієнті або сервері БСП інстальовано оновлення системи безпеки за вересень 2025 р.
Примітка. Протокол SMBv1 вилучається та більше не інсталюється за замовчуванням у сучасних версіях Windows і Windows Server. Ця проблема не впливає на розгортання, які використовують новіші версії протоколу БСП версій 2 і 3.
Спосіб вирішення
Цю проблему вирішено в KB5066780.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
Так1 |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
1 Це останнє сукупне оновлення містить оновлення для компонентів AI. Незважаючи на те, що оновлення компонентів AI включено в оновлення, компоненти ШІ застосовуються лише до ПК з Windows Copilot+ і не інсталюються на ПК з Windows або Windows Server.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5065425.
Щоб отримати список файлів, що містяться в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5065764) версії 25398.1840.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
