9 грудня 2025 р. – KB5072033 (збірка ОС 26100.7462)
Застосовується до
Дата випуску:
09.12.2025
Версія:
Збірка ОС 26100.7447
Цей сукупний пакет оновлень для Windows Server 2025 (KB5072033) містить останні виправлення та покращення системи безпеки, а також оновлення, не пов'язаних із безпекою, з необов'язкового ознайомлювального випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими оновленнями для попереднього перегляду, не пов'язаних із безпекою, неперервним оновленням (OOB) і постійними інноваціями, див. статтю Про щомісячні оновлення Windows. Відомості про термінологію оновлення Windows див. в статті Різні типи оновлень програмного забезпечення Windows.
Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку справності випусків Windows або сторінку журналу оновлень для Windows Server 2025.
Оголошення та повідомлення
У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.
Починаючи з оновлення системи безпеки за січень 2026 р., Windows Server 2025 року матиме власні ідентифікатори KB. Ці ідентифікатори відокремлені від ідентифікаторів для Windows 11 версій 24H2 та 25H2. Ця зміна покращує ясність для адміністраторів. Процеси інсталяції та керування залишаються незмінними.
Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Поліпшень
Це оновлення системи безпеки містить виправлення та покращення з KB5068861 (випущене 11 листопада 2025 р.) і KB5072359 (випущене 18 листопада 2025 р.). У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
-
[Файловий провідник] Створити! Тепер роздільники відокремлюють піктограми верхнього рівня в контекстному меню Файловий провідник.
-
[Загальні] Створити! Коли програма запитує доступ до розташування, камери, мікрофона або інших можливостей пристрою, Windows відображає нове системне діалогове вікно. Щоб підкреслити запит на конфіденційність, екран трохи затіниться, а запит з'явиться в центрі екрана.
-
[Пошук на панелі завдань] Створити! Коли ви використовуєте пошук на панелі завдань Windows, нове подання сітки допоможе швидше й точніше визначити потрібне зображення в межах пошуку.
-
[Settings] New! Windows activation and expiration prompts match the Windows 11 design and appear as system notifications when action is required. Крім того, у розділі Настройки > Активація системи > покращено обмін повідомленнями.
-
[Панель завдань]
-
Новий! Тепер у центрі сповіщень, що відображається над датою та календарем, тепер у центрі сповіщень знову з'явиться більший годинник із секундами. Щоб увімкнути цей параметр, перейдіть до розділу Настройки > час & мовою > Дата & час і ввімкніть параметр Відображати час у Центрі сповіщень.
-
Виправлено: якщо ви випадково клацнете та перетягуєте мишу через ескіз попереднього перегляду панелі завдань, попередній перегляд може припинити роботу.
-
-
[Диспетчер завдань] Створити! Диспетчер завдань тепер використовує стандартні показники для постійного відображення навантаження ЦП на всіх сторінках, відповідно до галузевих стандартів і засобів сторонніх виробників. Якщо ви віддаєте перевагу попередньому поданню, ви можете ввімкнути новий необов'язковий стовпець під назвою "Утиліта ЦП" на вкладці "Відомості", щоб відобразити попереднє значення використання ЦП, показане на сторінці Процеси.
-
[PowerShell 2.0] Починаючи з серпня 2025 року, Windows 11 версії 24H2 більше не включатиме Windows PowerShell 2.0. Цей застарілий компонент був представлений у Windows 7 і офіційно вилучений у 2017 році. Це не вплине на більшість користувачів, оскільки новіші версії, як-от PowerShell 5.1 і PowerShell 7.x, залишаються доступними та підтримуваними. Якщо ви використовуєте старі сценарії або інструменти, які залежать від PowerShell 2.0, оновіть їх, щоб уникнути проблем із сумісністю.
-
[Аудіо] Покращено. Вирішено проблему, через яку базова аудіослужба припиняла реагувати, що могло вплинути на можливість відтворення аудіо в певних випадках.
-
[Active Directory (відома проблема)]) Виправлено: це оновлення усуває проблему, яка виникає, коли ви використовуєте ntdsutil.exe зі сторінками бази даних 8 КБ під час оновлення на місці до Windows Server 2025. Ця проблема може пошкодити базу даних NTDS.dit і запобігти її підключенню контролера домену.
-
[Постачальник криптографії (відома проблема)] Виправлено: виправлено: це оновлення виправляє проблему, черезу якої у Windows перегляд подій з ідентифікатором помилки 57 могла виникати помилка. Подія відображає таке повідомлення: Постачальник криптографії "Microsoft Pluton Cryptographic Provider" не завантажено через помилку ініціалізації.
-
[dbgcore.dll] Виправлено: основна проблема з dbgcore.dll могла призвести до аварійного завершення роботи певних програм, зокрема explorer.exe.
-
[Керування пристроями] Виправлено: це оновлення усуває проблему, через яку деякі функції відновлення системи не працювали належним чином через тимчасовий конфлікт спільного доступу до файлів. Це вплинуло на певні інструменти керування пристроями та порушено основні функції на деяких пристроях.
-
[Файлова система] Виправлено: проблема в файловій системі Resilient File System (ReFS), через яку використання програм резервного копіювання з великими файлами іноді могло вичерпувати системну пам'ять.
-
[Ввід]
-
Виправлено: спроба ввести китайську мову за допомогою редактора IME після копіювання елемента за допомогою сполучення клавіш Ctrl+C може призвести до того, що перший символ не відображається.
-
Виправлено: основна проблема, пов'язана з textinputframework.dll, могла призвести до аварійного завершення роботи певних програм, таких як Sticky Notes та Блокнот.
-
Виправлено: це оновлення усуває проблему з редактором засобів вводу (спрощене письмо), коли деякі розширені символи відображаються як пусті поля.
-
[Виправлено. Це оновлення виправляє проблему, яка перешкоджає введенню тексту на сенсорній клавіатурі під час використання редакторів засобів вводу (МСП) Microsoft Changjie, Microsoft Bopomofo або Microsoft Japanese Input Method Editors (МСП). Ця проблема виникає після переходу до попередньої версії редактора IME.
-
-
[Kerberos] Виправлено: під час спроби отримати доступ до спільного хмарного файлу в Kerberos може стався аварійний завершення роботи.
-
[Динамічні субтитри] Виправлено: змінення непрозорості динамічних субтитрів у настройках > Спеціальні можливості > Субтитри > стилі субтитрів не впливають.
-
[Увійти] Покращено. Усунуто деякі базові інциденти, які могли призвести до появи пустого білого екрана або екрана "за мить" протягом кількох хвилин під час входу на ПК.
-
[PowerShell 5.1] Invoke-WebRequest тепер містить запит на підтвердження з попередженням системи безпеки про ризик виконання сценаріїв. Ви можете продовжити або скасувати запит. Докладні відомості див. в статті CVE-2025-54100 та KB5074596: PowerShell 5.1: запобігання виконанню сценарію з веб-вмісту.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за грудень 2025 р.
оновлення стека обслуговування Windows Server 2025 (KB5071142) - 26100.7295
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Після інсталяції KB5070881 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
 |
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
||||
|
Так 1 |
Перш ніж інсталювати це оновлення Щоб отримати автономні пакетів для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. Це оновлення KB містить один або кілька файлів MSU, для яких потрібна інсталяція в певному порядку. Інсталювати це оновлення Спосіб 1. Разом інсталюйте всі файли MSU Завантажте всі файли MSU для KB5072033 з каталогу Microsoft Update і розташуйте їх в одній папці (наприклад, C:/Packages). Щоб інсталювати цільове оновлення, використовуйте обслуговування образу розгортання та керування (DISM.exe ). DISM використає папку, указану в PackagePath , щоб виявити та інсталювати один або кілька обов'язкових файлів MSU за потреби. Оновлення ПК з Windows Щоб застосувати це оновлення до комп'ютера під керуванням Windows, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Або інсталюйте цільове оновлення за допомогою автономного інсталятора Windows Update. Оновлення інсталяційного носія Windows Щоб дізнатися, як застосувати це оновлення до інсталяційного носія Windows, див. статтю Оновлення інсталяційного носія Windows за допомогою динамічного оновлення. Примітка. Під час завантаження інших пакетів динамічного оновлення переконайтеся, що вони збігаються в тому ж місяці, що й це КБ. Якщо динамічне оновлення SafeOS або динамічне оновлення інсталяції недоступні за місяць, що й ця KB, використовуйте останню опубліковану версію кожної з них. Щоб додати це оновлення до підключеного зображення, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Спосіб 2. Інсталяція кожного файлу MSU окремо в порядку Завантажте та інсталюйте кожен файл MSU окремо за допомогою DISM або Windows Update автономного інсталятора в такому порядку:
|
1 Це останнє сукупне оновлення містить оновлення для компонентів AI. Незважаючи на те, що оновлення компонентів AI включено в оновлення, компоненти ШІ застосовуються лише до ПК з Windows Copilot+ і не інсталюються на ПК з Windows або Windows Server.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-24H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5072033.
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5071142) версії 26100.7295.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
