9 вересня 2025 р. – KB5065426 (збірка ОС 26100.6584)
Застосовується до
Дата випуску:
09.09.2025
Версія:
Збірка ОС 26100.6584
Завершення терміну дії сертифіката безпечного завантаження WindowsУвага! Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Докладні відомості про термінологію оновлення Windows див. в статті Типи оновлень Windows і щомісячні типи покращення. Огляд див. на сторінці журналу оновлень для Windows 11 версії 24H2.
Будьте в курсі! Виконайте @WindowsUpdate останні оновлення з приладної дошки справності випусків Windows.
|
Windows Оновлення не включає оновлення для програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager.Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store. |
|
Змінити дату |
Змінити опис |
|
24 вересня 2025 р. |
Оновлення. Виправлення включено до оновлення системи безпеки за вересень 2025 р. (KB5065426).[Ядро] Виправлено: це оновлення усуває проблему, яка могла призвести до неочікуваного стану системи на деяких платформах через неправильний стан переривання. |
виділення;
-
Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows.
Поліпшень
Це оновлення системи безпеки містить виправлення та покращення з KB5064081 (випущене 29 серпня 2025 р.). У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не є адміністраторами, отримували неочікувані запити служби захисту користувачів (UAC), коли інсталятори MSI виконують певні настроювані дії. Ці дії можуть включати операції настроювання або відновлення на передньому плані або у фоновому режимі під час початкової інсталяції програми.
Ця проблема може перешкоджати користувачам, які не є адміністраторами, запускати програми, які відновлюватимуть MSI, зокрема Office, професійна плюс 2010 і кілька програм з autodesk (зокрема AutoCAD). Це виправлення зменшує область запитів UAC для відновлення MSI та дає ІТ-адміністраторам змогу вимкнути запити UAC для певних програм, додавши їх до списку довірених користувачів.
Докладні відомості див. в статті Неочікувані запити служби захисту користувачів під час виконання операцій відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.
-
[Файловий сервер]Це оновлення ввімкнув перевірку сумісності клієнта SMB для підписування SMB Server, а також SMB Server EPA. Це дає змогу клієнтам оцінити своє середовище та визначити будь-які потенційні проблеми несумісності пристрою або програмного забезпечення перед розгортанням заходів, які вже підтримуються сервером SMB Server. Докладні вказівки див. в статті CVE-2025-55234.
-
[Ввід]
-
Виправлено: це оновлення виправляє проблему, через яку певні програми припиняли реагувати на введення даних у деяких сценаріях методу вводу.
-
Виправлено: це оновлення усуває проблему, через яку деякі модулі інформаційних служб Інтернету (IIS) зникали з диспетчера IIS, що перешкодило користувачам настроювати IIS за допомогою інтерфейсу IIS Manager.
-
-
[Ядро] Виправлено: це оновлення усуває проблему, яка могла призвести до неочікуваного стану системи на деяких платформах через неправильний стан переривання.
-
[Мережа (відома проблема)] Виправлено: це оновлення усуває проблему, яка впливає на звук у програмах за допомогою інтерфейсу мережевих пристроїв (NDI). Аудіо переривається, коли в програмі OBS Studio ввімкнуто записування дисплея. Це може статися після інсталяції KB5063878.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
Докладні відомості про вразливості системи безпеки див. на веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за вересень 2025 р.
Компоненти ШІ
У цьому випуску оновиться такий компонент AI:
|
Компонент AI |
Версія |
|
Пошук зображень |
1.2508.906.0 |
|
Видобування вмісту |
1.2508.906.0 |
|
Семантична обробка |
1.2508.906.0 |
|
Модель настройок |
1.2508.906.0 |
Windows 11 оновлення стека обслуговування (KB5064531)- 26100.5074
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Симптоми Нам відомо про випадок, коли на гарячих пристроях інстальовано оновлення Hotpatch за вересень 2025 р. (KB5065474) або оновлення системи безпеки за вересень 2025 р. (KB5065426). На цих пристроях можуть виникати помилки з підключеннями PowerShell Direct (PSDirect), коли віртуальні машини хоста та гостя (віртуальні машини) не повністю оновлюються.Коли виправлена гостьова віртуальна машина намагається підключитися до незахищеного хоста (або навпаки), система, як очікується, повернеться до застарілого рукостискання та витончено очистить сокет. Однак цей резервний механізм періодично завершується невдало, що призводить до проблем з очищенням сокета. Помилка підключення може виявитися випадковою, і користувачі можуть спостерігати подію з ідентифікатором 4625, зареєстрованим у журналі подій безпеки у Windows перегляд подій.
Спосіб вирішення
Цю проблему вирішено в KB5066360. Якщо на вашому гарячому пристрої виникають проблеми з підключенням PSDirect, радимо оновити ці оновлення як головної, так і гостьової віртуальної машини.
Ознаки
Після інсталяції оновлення Windows, випущеного 9 вересня 2025 р. або пізніше, вам, можливо, не вдається підключитися до спільних файлів і папок за допомогою протоколу блоку серверних повідомлень (БСП) версії 1 для функції NetBIOS через TCP/IP (NetBT). Ця проблема може виникнути, якщо на клієнті або сервері БСП інстальовано оновлення системи безпеки за вересень 2025 р.
Примітка.Протокол БСП версії 1 застарів, і його більше не буде інстальовано за замовчуванням у системах Windows і Windows Server. Ця проблема не впливає на розгортання, які використовують новіші версії протоколу БСП версій 2 і 3.
Спосіб вирішення
Цю проблему вирішено в оновленні KB5065789.
Ознаки
Деякі програми Digital TV і Blu-ray або DVD можуть не відтворювати захищений вміст належним чином після інсталяції незахищеного оновлення для оцінювання Windows (KB5064081) від 29 серпня 2025 року або пізніших версій.
У програмах, які використовують покращений засіб відтворення відео з примусовим застосуванням специфікації HDCP або керування цифровими правами (КЦП) для цифрового аудіо, можуть виникати помилки захисту авторських прав, часті переривання відтворення, неочікувані зупинки або чорні екрани.
Це не вплине на служби потокового передавання.
Спосіб вирішення
Підготовча версія оновлення Windows за вересень 2025 р. (KB5065789), що не стосується безпеки, і пізніші оновлення вирішують проблеми, які впливають на певні програми, що використовують розширений засіб рендерингу відео (EVR) із застосуванням HDCP (система захисту медіаданих HDCP). Підготовча версія оновлення Windows за жовтень (KB5067036), що не стосується безпеки, містить додаткові покращення для вирішення проблем, які впливають на програми, що використовують керування цифровими правами (КЦП) для цифрового аудіо.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
 |
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
||||
|
Так 1 |
Перш ніж інсталювати це оновлення Щоб отримати автономні пакетів для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. Це оновлення KB містить один або кілька файлів MSU, для яких потрібна інсталяція в певному порядку. Інсталювати це оновлення Спосіб 1. Разом інсталюйте всі файли MSU Завантажте всі файли MSU для KB5065426 з каталогу Microsoft Update і розташуйте їх в одній папці (наприклад, C:/Packages). Щоб інсталювати цільове оновлення, використовуйте обслуговування образу розгортання та керування (DISM.exe ). DISM використає папку, указану в PackagePath , щоб виявити та інсталювати один або кілька обов'язкових файлів MSU за потреби. Оновлення ПК з Windows Щоб застосувати це оновлення до комп'ютера під керуванням Windows, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Або інсталюйте цільове оновлення за допомогою автономного інсталятора Windows Update. Оновлення інсталяційного носія Windows Щоб дізнатися, як застосувати це оновлення до інсталяційного носія Windows, див. статтю Оновлення інсталяційного носія Windows за допомогою динамічного оновлення. Примітка. Під час завантаження інших пакетів динамічного оновлення переконайтеся, що вони збігаються в тому ж місяці, що й це КБ. Якщо динамічне оновлення SafeOS або динамічне оновлення інсталяції недоступні за місяць, що й ця KB, використовуйте останню опубліковану версію кожної з них. Щоб додати це оновлення до підключеного зображення, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Спосіб 2. Інсталяція кожного файлу MSU окремо в порядку Завантажте та інсталюйте кожен файл MSU окремо за допомогою DISM або Windows Update автономного інсталятора в такому порядку:
|
1 Це останнє сукупне оновлення містить оновлення для компонентів AI. Незважаючи на те, що оновлення компонентів AI включено в оновлення, компоненти ШІ застосовуються лише до ПК з Windows Copilot+ і не інсталюються на ПК з Windows або Windows Server.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 11 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5065426.
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5064531) версії 26100.5074.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
