Завершення терміну дії сертифіката безпечного завантаження WindowsУвага! Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Докладні відомості про термінологію оновлення Windows див. в статті Типи оновлень Windows і щомісячні типи покращення. Огляд див. на сторінці журналу оновлень для Windows Server 2022.
Будьте в курсі! Виконайте @WindowsUpdate останні оновлення з приладної дошки справності випусків Windows.
Поліпшень
Це оновлення системи безпеки містить виправлення та покращення з KB5063880 (випущене 12 серпня 2025 р.). У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не є адміністраторами, отримували неочікувані запити служби захисту користувачів (UAC), коли інсталятори MSI виконують певні настроювані дії. Ці дії можуть включати операції настроювання або відновлення на передньому плані або у фоновому режимі під час початкової інсталяції програми.
Ця проблема може перешкоджати користувачам, які не є адміністраторами, запускати програми, які відновлюватимуть MSI, зокрема Office, професійна плюс 2010 і кілька програм з autodesk (зокрема AutoCAD). Це виправлення зменшує область запитів UAC для відновлення MSI та дає ІТ-адміністраторам змогу вимкнути запити UAC для певних програм, додавши їх до списку довірених користувачів.Докладні відомості див. в статті Неочікувані запити служби захисту користувачів під час виконання операцій відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.
-
[Файловий сервер] Це оновлення ввімкнув перевірку сумісності клієнта SMB для підписування SMB Server, а також SMB Server EPA. Це дає змогу клієнтам оцінити своє середовище та визначити будь-які потенційні проблеми несумісності пристрою або програмного забезпечення перед розгортанням заходів, які вже підтримуються сервером SMB Server. Докладні вказівки див. в статті CVE-2025-55234.
-
[Ввід] Виправлено: це оновлення виправляє проблему з китайською (спрощене письмо) методом вводу Редактор (IME), де деякі розширені символи відповідають пустим полям.
-
[Продуктивність] Виправлено: це оновлення усуває проблему, коли один файл списку відкликаних сертифікатів (CRL) уповільнює продуктивність системи. Щоб підвищити швидкість і конфіденційність, система тепер планує використовувати менші розділені crls.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за вересень 2025 р.
оновлення стека обслуговування Windows Server 2022 (KB5065769) - 20348.4160
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Симптоми Нам відомо про випадок, коли на гарячих пристроях інстальовано оновлення Hotpatch за вересень 2025 р. (KB5065306) або оновлення системи безпеки за вересень 2025 р. (KB5065432). На цих пристроях можуть виникати помилки з підключенням PowerShell Direct (PSDirect), коли віртуальні машини хоста та гостя (віртуальні машини) не повністю оновлюються.Коли виправлена гостьова віртуальна машина намагається підключитися до незахищеного хоста (або навпаки), система, як очікується, повернеться до застарілого рукостискання та витончено очистить сокет. Однак цей резервний механізм періодично завершується невдало, що призводить до проблем з очищенням сокета. Помилка підключення може виявитися випадковою, і користувачі можуть спостерігати подію з ідентифікатором 4625, зареєстрованим у журналі подій безпеки у Windows перегляд подій.
Спосіб вирішення
Цю проблему вирішено в KB5066359. Якщо на вашому гарячому пристрої виникають проблеми з підключенням PSDirect, радимо оновити ці оновлення як головної, так і гостьової віртуальної машини.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Обов'язкова умова для автономного обслуговування образів ОС:
Переконайтеся, що зображення містить KB5030216 (12.09.2023) або пізніший LCU. Якщо ні, інсталюйте його на свій автономний носій перед інсталяцією останнього оновлення. Цей LCU оновлює версію SSU до 20348.1960. Це мінімальна версія SSU, яку потрібно заборонити 0x800f0823 помилок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
 |
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
Так 1 |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
1 Це останнє сукупне оновлення містить оновлення для компонентів AI. Незважаючи на те, що оновлення компонентів AI включено в оновлення, компоненти ШІ застосовуються лише до ПК з Windows Copilot+ і не інсталюються на ПК з Windows або Windows Server.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-21H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5065432 .
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5065769) версії 20348.4160.
