Застосовується до
Windows Server 2025, all editions

Дата випуску:

08.07.2025

Версія:

Збірка ОС 26100.4652

Завершення терміну дії сертифіката безпечного завантаження WindowsУвага! Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.

Відомості про термінологію Windows Update див. на сторінках типів оновлень Windows і щомісячних типів покращення. Огляд див. на сторінці журналу оновлень для Windows Server 2025.       

Дотримуйтеся @WindowsUpdate, щоб дізнатися, коли новий вміст буде опубліковано на приладній дошці справності випуску Windows.  

Поліпшень

Це оновлення системи безпеки містить вдосконалення, які входили в оновленняKB5060842 (випущене 10 червня 2025 р.). Наведене нижче зведення описує ключові проблеми, які вирішите в оновленні KB після інсталяції. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни. ​​​​​​​​​​​​​

  • [Інсталяція програми] Виправлено: API MsiCloseHandle тривалий час виконання під час обробки файлів MSI, які містять велику кількість файлів.

  • [Автентифікація]

    • Виправлено: автентифікація Kerberos припиняє реагувати в певних сценаріях, коли RC4 використовується для шифрування.

    • Виправлено: вхід до кешованих облікових даних FIDO може припинити реагувати в певних випадках, коли пристрій підключено до гібридного домену.

    • Виправлено: відкриття певних програм після змінення пароля може призвести до неочікуваного блокування, якщо ввімкнуто політику блокування облікового запису.

  • [Меню завантаження] Виправлено: якщо оновлення не відповідає та відкочується, це може призвести до непотрібного та нефункціонального запису меню завантаження. Це виправлення заважає пристроям у майбутньому стикатися з цією проблемою. Якщо ця проблема вже виникла, ви можете керувати додатковими записами завантаження в розділі Завантаження конфігурації системи (msconfig).

  • [Колірний профіль]

    • Виправлено: у розділі Настройки > System > Display> Color profile (Колірний профіль) перейдіть до розділу Керування кольором, у ньому може не відображатися очікуваний список профілів кольорів для вибраного монітора.

    • Виправлено: настройки колірного профілю можуть не застосовуватися після виходу з режиму сну.

  • [Cryptography] Виправлено: це оновлення виправляє проблему, яка впливала на роумінг облікових даних, запобігала перенесенню сертифікатів і ключів до Служби Active Directory та стала доступною на комп'ютерах користувачів.

  • [Пряма 3D-екосистема] Виправлено: це оновлення виправляє проблему, черезу якої деякі сторонні програми можуть припинити реагувати на сторінці параметрів графіки.

  • [Файловий провідник] Виправлено: у деяких випадках меню Додатково на панелі команд Файловий провідник відкривається в неправильному напрямку.

  • [Загальна надійність] Виправлено: основна проблема може призвести до того, що на ПК може виникати критична помилка (синій екран) з PDC_WATCHDOG_TIMEOUT під час виходу з режиму сну.

  • [Графіка]Виправлено: виникла проблема, через яку деякі сторонні програми можуть відображати сторінку параметрів графіки, яка не відповідає.

  • [Ввід]

    • Виправлено: покращено надійність ctfmon.exe шляхом усунення перезавантаження системи, яке може вплинути на введення тексту.

    • Виправлено: ctfmon.exe може перезавантажитися під час копіювання даних із певних програм.

  • [Рішення для паролів локального адміністратора (LAPS)]Це оновлення вирішує проблему з Windows LAPS. Настройки LAPS не буде збережено після оновлення на місці.

  • [Мережа] Виправлено: опис віртуального NIC неправильно відображається в Connections мережі (ncpa.cpl) з неприпустимими символами.

  • [OOBE]Виправлено: вирішено проблему, яка перешкоджає запуску ESP щоразу, коли новий користувач входить на пристрій, навіть якщо його налаштовано політикою.

  • [PowerShell]Виправлено: це оновлення усуває проблему, через яку критичні модулі PowerShell, необхідні для конфігурації пристрою, не запускав політики керування програмами в Захиснику Windows (WDAC).

  • [Віддалений робочий стіл] Виправлено: віддалений робочий стіл не використовує UDP, лише TCP.

  • [Орієнтація екрана] Виправлено: екран може несподівано змінити орієнтацію виходу з режиму сну на пристроях із 2-в-1.

  • [Диспетчер завдань] Диспетчер завдань тепер обчислюватиме використання ЦП по-різному для сторінок процесів, продуктивності та користувачів. Він використовуватиме стандартні показники, щоб забезпечити узгоджене завантаження ЦП на всіх сторінках і відповідати галузевим стандартам і стороннім інструментам. Щоб забезпечити зворотну сумісність, додатковий стовпець під назвою "Утиліта ЦП" доступний (прихований за замовчуванням) на вкладці "Відомості", у якому відображається попереднє значення ЦП на сторінці "Процеси".

  • [DHCP Server (відома проблема] Виправлено: проблема, через яку служба DHCP-сервера може періодично припиняти реагувати та впливати на поновлення IP-адрес для клієнтів.

Якщо ви інсталювали попередні оновлення, пристрій завантажує та інсталює лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за липень 2025 р.

оновлення стека обслуговування Windows Server 2025 (KB5063666) - 26100.4651

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.

Відомі проблеми в цьому оновленні

Ознаки

Невелика підмножина віртуальних машин Azure (VMs) 2 покоління з вимкнутою надійною версією запуску, а Virtualization-Based Security (VBS), застосована через розділ реєстру, може не завантажитися після інсталяції цього оновлення.

Щоб перевірити, чи може це вплинути на віртуальну машину, виконайте наведені нижче дії.

  1. Перевірте, чи створено віртуальну машину як "Standard".

  2. Перевірте, чи активовано VBS. Відкрийте відомості про систему (msinfo32.exe) і переконайтеся, що запущено систему безпеки на основі віртуалізації, а роль Hyper-V не інстальовано у ВМ.

Спосіб вирішення

Цю проблему вирішено в KB5064489.

Ознаки

Після інсталяції цього оновлення під час використання редактора IME Microsoft Changjie (редактора засобів вводу) для китайської мови (традиційне письмо) можуть виникати проблеми. Зареєстровані симптоми включають:

  • Не вдається сформувати або виділити слова після введення повної композиції (вікно зв'язування фрази).

  • ПРОБІЛ або пустий ключ не відповідає.

  • Неправильні або спотворені результати слів.

  • Вікно кандидата перетворення не відображається належним чином.

Спосіб вирішення Цю проблему вирішено в KB5063878.

Ознаки

Контролери домену Active Directory, які працюють у Windows Server 2025 і також виконують роль володаря схеми в гнучкій операції з одним володарем (FSMO), дозволяють наявність повторюваних записів в атрибутах об'єктів схеми. Поширені атрибути включають auxiliaryClass, possSuperiors, mayContain зі значеннями, як-от msExchBaseClass, msExchContainer і msExchVirtualDirectoryFlags.​​​​​​​

У такому разі стається збій реплікації Active Directory через помилку невідповідності схеми. Наприклад, через помилку 8418: операцію реплікації не виконано через невідповідність схеми між залученими серверами. 

Цю проблему можна спостерігати під час виконання Exchange Server forestprep, коли роль володаря схеми для Active Directory виконує Windows Server 2025. Це порушує реплікацію в усьому корпоративному середовищі Active Directory, оскільки схема перестає бути узгодженою між контролерами домену.

Примітка.: Ця проблема, імовірно, існувала з моменту початкового випуску Windows Server 2025, але її було виявлено в останніх сукупних оновленнях Exchange Server (для Exchange Server SE).

Спосіб вирішення

Цю проблему усунуто в оновленні KB5068861.

Отримання цього оновлення

Перш ніж інсталювати це оновлення

Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.

Доступний

Наступний етап.

Передбачено

Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update.

Якщо потрібно видалити LCU

Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.

Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5062553

Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5063666) версії 26100.4651

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей