Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації
Підтримка Windows Server 2008 R2 завершиться в січні 2026 р.
Підтримка Windows Server 2008 R2 Premium Assurance закінчиться 13 січня 2026 р.
Підтримка Windows Server 2008 R2 ESU (Розширене оновлення системи безпеки) завершилася 10 січня 2023 р. Крім того, підтримка Розширеного оновлення системи безпеки лише в Azure завершилася 9 січня 2024 р. Докладні відомості див. в статті Огляд Розширеного оновлення системи безпеки для Windows Server.
Радимо оновити систему до пізнішої версії Windows Server. Докладні відомості див. в статті Огляд оновлень Windows Server.
Зведення
Дізнайтеся більше про це оновлення лише системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.
Windows Server 2008 R2
Нижче наведено зведення основних проблем, які вирішено в цьому оновленні. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
[Сумісність програм (відома проблема)] Виправлено: вирішено проблему, через яку користувачі, які не є адміністраторами, отримували неочікувані запити служби захисту користувачів (UAC), коли інсталятори MSI виконують певні настроювані дії. Ці дії можуть включати операції настроювання або відновлення на передньому плані або у фоновому режимі під час початкової інсталяції програми.
Ця проблема може перешкоджати користувачам, які не є адміністраторами, запускати програми, які відновлюватимуть MSI, зокрема Office, професійна плюс 2010 і кілька програм з autodesk (зокрема AutoCAD). Це виправлення зменшує область запитів UAC для відновлення MSI та дає ІТ-адміністраторам змогу вимкнути запити UAC для певних програм, додавши їх до списку довірених користувачів. Докладні відомості див. в статті Неочікувані запити служби захисту користувачів під час виконання операцій відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.
-
[Файловий сервер] Новий! Це оновлення вмикає сумісність клієнта SMB аудиту для підписування SMB Server, а також SMB Server EPA. Це дає змогу клієнтам оцінити своє середовище та визначити будь-які потенційні проблеми несумісності пристрою або програмного забезпечення перед розгортанням заходів, які вже підтримуються сервером SMB Server. Докладні вказівки див. в статті CVE-2025-55234 | Підвищення прав Windows SMB вразливості.
Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлення системи безпеки та Оновлення системи безпеки за вересень 2025 р.
Переконайтеся, що ви інсталювали необхідні оновлення в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в статті Опис стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft. Щоб переглянути інші нотатки та повідомлення, див. журнал оновлень Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1).
Відомі проблеми в цьому оновленні
Наразі нам не відомо про проблеми з цим оновленням. Щоб отримати найновіші відомості про відомі проблеми Windows Server 2008 R2 з пакетом оновлень 1 (SP1), перейдіть на приладну дошку справності випусків Windows.
Отримання оновлення
Перед інсталяцією цього оновлення
Щоб інсталювати будь-яке щомісячне зведене оновлення Windows Server 2008 R2, випущене 14 січня 2025 р. або пізніше, необхідно спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або в автономному режимі не інстальовано останнє оновлення SSU, інсталювати це оновлення не можна.
Обережність: До інсталяції SSU це оновлення не буде запропоновано вашому пристрою. Щоб знизити ризик для безпеки, інсталюйте SSU якомога швидше.
-
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5056456) буде запропоновано вам автоматично. Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.
-
Якщо ви використовуєте каталог Update, потрібно завантажити та інсталювати останнє оновлення SSU (KB5056456). Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.
-
Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви повинні затвердити KB5056456 SSU та це оновлення KB5065510.
Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Мовні пакети
Якщо після інсталяції цього оновлення ви встановили мовний пакет, потрібно повторно інсталювати це оновлення. Тому ми рекомендуємо встановити всі необхідні мовні пакети, перш ніж інсталювати це оновлення. Для отримання додаткової інформації див. Дізнайтесь, як додати мовний пакет у Windows.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску.
|
Доступний |
Наступний крок |
|
|
Це оновлення недоступне з Windows Update. Див. канал оновлення каталогу або служби оновлення сервера . |
|
Доступний |
Наступний крок |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . Відомості про те, як завантажити оновлення з каталогу Update, див. в статті Кроки із завантаження оновлень із каталогу Windows Update. |
|
Доступний |
Наступний крок |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином:
|
Нагадування Якщо ви використовуєте лише оновлення системи безпеки, вам також потрібно буде інсталювати всі попередні оновлення лише системи безпеки та останній сукупний пакет оновлень для Internet Explorer (KB5065435).
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.
