Проблемы, устраненные в Windows Server 2025 г.

Сведения о недавно устраненных проблемах за Windows Server 2025 г. Чтобы найти определенную проблему, используйте функцию поиска в браузере (CTRL+F для Microsoft Edge). Чтобы получить немедленную помощь по проблемам с обновлением Windows, щелкните здесь , если вы используете устройство Windows, чтобы открыть приложение "Получить справку" или перейти к support.microsoft.com. Следуйте инструкциям @WindowsUpdate по обновлению работоспособности выпуска X for Windows. Если вы являетесь ИТ-администратором и хотите программно получать сведения с этой страницы, используйте API Обновления Windows в Microsoft Graph.

Устраненные проблемы

Сведения о проблеме

Январь 2026 г.

Приложения могут перестать отвечать на запросы при сохранении файлов в облачное хранилище

После установки обновлений Windows, выпущенных 13 января 2026 г. или позже (KB5073379), некоторые приложения могут перестать отвечать на запросы или возникать непредвиденные ошибки при открытии файлов из облачного хранилища, например OneDrive или Dropbox.

Например,  в некоторых конфигурациях Outlook, в которые хранятся PST-файлы в OneDrive, Outlook может перестать отвечать на запросы и не будет повторно открываться  , если его процесс не будет завершен в диспетчере  задач или система не будет перезапущена. Кроме того,  отправленные сообщения электронной почты могут не отображаться в папке Отправленные, а скачанные ранее сообщения могут быть загружены снова. Затронутые конфигурации Outlook в основном связаны с классическим Outlook, который обычно связан с корпоративным лицензированием и не входит в большинство домашних установок Windows. Сведения о проверка конфигурации Outlook см. в статье Сравнение функций нового и классического Outlook.

Решение:

Эта проблема устранена вобновлении вне диапазона (OOB)  KB5078135, выпущенном 24 января 2026 г. и доступном в каталоге Центра обновления Майкрософт, а также в обновлениях, выпущенных после этой даты. Мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это.

Примечание. Чтобы скачать обновления из каталога Центра обновления Майкрософт, выполните действия, описанные в этой статье.

Для устройств, на которых еще не установлено обновление OOB, существует необязательный обходной путь для сценариев Outlook. Эта проблема устранена при перемещении PST-файлов Outlook из OneDrive. Инструкции см. в документации по удалению PST-файла данных Outlook из OneDrive. Кроме того,  к учетным записям электронной почты по-прежнему можно обращаться через веб-почту, если она поддерживается поставщиком услуг электронной почты.  

Затронутые платформы:

• Клиент: Windows 11, версия 25H2; Windows 11 версии 24H2; Windows 11 версии 23H2; Windows 10, версия 22H2; Windows 10 Корпоративная LTSC 2021; Windows 10 Корпоративная LTSC 2019
• Сервер: Windows Server 2025 г.; Windows Server, версия 23H2; Windows Server 2022 г.; Windows Server 2019

Сбои подключения и проверки подлинности в виртуальном рабочем столе Azure и Windows 365

После установки обновления для системы безопасности Windows за январь 2026 г. (KB5073379) в некоторых приложениях удаленного подключения могут возникать сбои запроса учетных данных. Сюда входят подключения к удаленному рабочему столу с помощью Windows App на клиентских устройствах Windows, на Azure Виртуальном рабочем столе и Windows 365. Эта проблема связана с Windows App в определенных сборках Windows и может столкнуться со сбоями при входе.

Другие удаленные подключения и связанные приложения могут быть затронуты аналогичным образом.

Разрешение: Чтобы устранить эту проблему,   17 января 2026 г. в каталоге Центра обновления Майкрософт было выпущено обновление вне диапазона (OOB). Его можно найти как KB5077793.

Если вы еще не развернули обновление для системы безопасности Windows за январь 2026 г. и ваша ИТ-среда включает затронутые приложения и функции, рекомендуется применить это обновление OOB. Дополнительные рекомендации см. в статье Скачивание обновлений из каталога Центра обновления Майкрософт. Как всегда, мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это. 

Если OOB не установлен, в качестве временного решения можно использовать один из следующих параметров подключения:

• Используйте клиент удаленного рабочего стола для Windows, чтобы подключиться к виртуальному рабочему столу Azure здесь (/previous-versions/remote-desktop-client/whats-new-windows?tabs=windows-msrdc-msi)
• Подключение с помощью веб-клиента Windows App в windows.cloud.microsoft

Затронутые платформы:

• Клиент: Windows 11, версия 25H2; Windows 11 версии 24H2; Windows 11 версии 23H2; Windows 10, версия 22H2; Windows 10, версия 21H2, Windows 10 Корпоративная LTSC 2019
• Сервер: Windows Server 2025 г.; Windows Server 2022 г.; Windows Server 2019

Октябрь 2025 г.

Веб-сайты IIS могут не загружаться

После дальнейшего изучения мы пришли к выводу, что этот вопрос не относится к Windows Server 2025 году. Это влияет только на Windows 11 версии 25H2 и 24H2.

Эта проблема может быть проигнорирована пользователями Windows Server.

Чтобы узнать о последствиях этой проблемы для Windows 11, выберите по ссылкам ниже:

• Windows 11, версия 25H2
• Windows 11, версия 24H2

Упомянутый ниже вопрос был опубликован до этого вывода и 14 ноября 2025 г.:

После установки обновлений Windows 29 сентября или позже серверные приложения, использующие HTTP.sys, могут столкнуться с проблемами с входящими подключениями. В результате веб-сайты IIS могут не загружаться, отображая такое сообщение, как "Сброс подключения — ошибка (ERR_CONNECTION_RESET)" или аналогичная ошибка. Сюда входят веб-сайты, размещенные в http://localhost/, и другие подключения IIS.

Затронутые платформы:

• Клиент: Windows 11, версия 25H2; Windows 11, версия 24H2

Сбой синхронизации каталогов для групп AD, превышающих 10 000 участников

Приложения, использующие элемент управления синхронизацией каталогов Active Directory (DirSync) для локальная служба Active Directory Доменные службы (AD DS), например при использовании синхронизации Microsoft Entra Connect Sync, могут привести к неполной синхронизации больших групп AD, превышающей 10 000 членов. Эта проблема возникает только в Windows Server 2025 г. после установки обновления для системы безопасности Windows за сентябрь 2025 г. (KB5065426) или более поздних обновлений.

Разрешение: Эта проблема устранена обновлениями Windows, выпущенными 11 ноября 2025 г. KB5068861, и обновлениями, выпущенными после этой даты. Мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это.

Если вы установили обновления, выпущенные 11 ноября 2025 г. или позже (KB5068861), для устранения этой проблемы не нужно использовать откат известных проблем (KIR)  или специальный групповая политика.

Если вы используете обновление, выпущенное до 11 ноября 2025 г., и у вас возникла эта проблема, ИТ-администратор может устранить ее, установив и настроив специальные групповая политика, перечисленные ниже.

групповая политика загрузки с групповая политика именем:  

• Скачайте Windows 11 версии 24H2 и 25H2 и Windows Server 2025 Windows 11 24H2, Windows 11 25H2 и Windows Server 2025 KB5066835 251016_21401 Известная проблема

Специальные групповая политика можно найти в  разделеКонфигурация компьютера —> Административные шаблоны —> Windows 11 24H2, Windows 11 25H2 и Windows Server 2025 KB5066835 251016_21401: откат известной проблемы. После установки групповой политики настройте значение отката известной проблемы KB5066835 251016_21401 в значение Отключено и перезапустите Windows Server 2025, чтобы применить параметр групповой политики. (Windows 11 не область этого уведомления и руководства.) Сведения о развертывании и настройке этого специального групповая политика см. в статье Использование групповая политика для развертывания отката известных проблем.  

Кроме того, затронутые клиенты могут применить следующий раздел реестра в качестве обходного решения, чтобы отключить изменение функции.

Предупреждение. При неправильном изменении реестра с помощью редактора реестра или другого метода могут возникнуть серьезные проблемы. Для этих проблем может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует, что такие неполадки могут быть устранены. Измените реестр на свой страх и риск. Дополнительные сведения см. в разделе Реестр Windows для опытных пользователей.

Путь: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Имя: 2362988687

Тип: REG_DWORD

Значение: 0

Затронутые платформы:

• Клиент: Нет
• Сервер: Windows Server 2025 г.

Проблемы с проверкой подлинности со смарт-картами могут возникнуть в обновлении Windows за октябрь 2025 г.

Проверка подлинности смарт-карта и другие операции с сертификатами могут намеренно завершиться ошибкой после установки Windows Обновления , выпущенной 14 октября 2025 г. (KB5066835), которая содержит средства защиты для уязвимости  безопасности,CVE-2024-30098 . В рамках этого улучшения шифрования сертификаты интеллектуальной карта на основе RSA должны использовать KSP (поставщик хранилища ключей) вместо CSP (поставщик служб шифрования).

Распространенные симптомы для сертификатов, использующих CSP:

• Смарт-карты не распознаются как поставщики CSP (поставщик служб шифрования) в 32-разрядных приложениях
• Невозможность подписи документов
• Сбои в приложениях, использующих проверку подлинности на основе сертификата
• Пользователи могут видеть сообщения об ошибках, такие как "Указан недопустимый тип поставщика" и "Ошибка CryptAcquireCertificatePrivateKey".

Вы можете определить, повлияет ли это принудительное применение безопасности на ваш интеллектуальный карта, если до установки обновления для системы безопасности Windows за октябрь 2025 г. (KB5066835) системный журнал содержит службу смарт-карт или идентификатор события Microsoft-Windows-Smartcard-Server : 624 с текстом сообщения: "Аудит: эта система использует CAPI для операций шифрования RSA. Дополнительные сведения см. по следующей ссылке. https://go.microsoft.com/fwlink/?linkid=2300823

Разрешение:

Для постоянного разрешения  разработчики должны обновить свое приложение для проверки подлинности, чтобы выполнить извлечение хранилища ключей с помощью API хранилища ключей, описанного в разделе Хранилище ключей и извлечение. Разработчики должны завершить это изменение до выпуска обновлений Windows в апреле 2026 г. В это время планируется удалить обходное решение DisableCapiOverrideForRSA , указанное ниже.

Обходной путь.

Если вы столкнулись с этой проблемой, ее можно временно устранить, задав  для раздела реестраDisableCapiOverrideForRSA значение 0. Это описано в документе CVE-2024-30098. Ниже приведены подробные инструкции по изменению раздела реестра. Примечание. Этот параметр будет удален в обновлениях Windows, которые планируется выпустить в апреле 2026 г.

Действия по изменению реестра

⚠️ <Важно! Неправильное изменение реестра может вызвать проблемы с системой. Всегда создайте резервную копию реестра перед внесением изменений.

1. Откройте редактор реестра.

• Нажмите клавиши WIN+R, введите regedit и нажмите клавишу ВВОД.
• Если появится запрос контроля учетных записей пользователей, нажмите кнопку Да.

2. Перейдите к подразделу.

• Перейдите к: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

3. Измените ключ и задайте значение.

• Внутри Кале проверка, если ключ DisableCapiOverrideForRSA существует
• Дважды щелкните DisableCapiOverrideForRSA.
• В поле Дата значения введите: 0

Примечание. Параметр реестра DisableCapiOverrideForRSA не добавляется при установке ОС по умолчанию или при установке windows Обновления и должен быть добавлен вручную на каждом устройстве.

4. Закройте и перезапустите.

• Закройте редактор реестра.
• Перезагрузите компьютер, чтобы изменения вступили в силу.

Затронутые платформы:

• Клиент: Windows 11, версия 25H2; Windows 11 версии 24H2; Windows 11 версии 23H2; Windows 11, версия 22H2; Windows 10, версия 22H2
• Сервер: Windows Server 2025 г.; Windows Server 23H2; Windows Server 2022 г.; Windows Server 2019 г.; Windows Server 2016; Windows Server 2012 R2

Usb-мышь и клавиатура не работают в среде восстановления Windows (WinRE)

После установки обновления для системы безопасности Windows, выпущенного 14 октября 2025 г. (KB5066835), USB-устройства, такие как клавиатуры и мыши, не работают в среде восстановления Windows (WinRE). Эта проблема препятствует навигации по любому из параметров восстановления в WinRE. Обратите внимание, что USB-устройства продолжают нормально работать в операционной системе Windows.

Разрешение: Эта проблема была устранена с помощью внеполосного обновления Windows, выпущенного 20 октября 2025 г. (KB5070773), которое доступно в каталоге Центра обновления Майкрософт,  а также обновлениями, выпущенными после этой даты. Мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это.

Решение: Если на вашем устройстве возникла эта проблема и не удается загрузить windows для установки последнего обновления Windows, вы можете обойти эту проблему одним из следующих способов:

• Если на компьютере есть сенсорный экран, вы можете использовать сенсорную клавиатуру сенсорного экрана для навигации по WinRE.
• Если на компьютере есть порт PS/2, вы можете использовать клавиатуру или мышь PS/2 для навигации в WinRE.
• Если вы ранее создали USB-накопитель восстановления, вы можете загрузить компьютер с диска восстановления. Вы сможете напрямую перейти к WinRE с восстановленными функциями USB.
• Изготовители оборудования и предприятия могут использовать среду выполнения предварительной обработки (PXE) в Configuration Manager или развертывать функции сброса кнопок с помощью комплекта средств оценки и развертывания Windows (Windows ADK) и среды предварительной установки Windows (WinPE) для восстановления затронутых устройств.

Затронутые платформы:

• Клиент: Windows 11, версия 25H2; Windows 11, версия 24H2
• Сервер: Windows Server 2025 г.

Сентябрь 2025 г.

Неадминистраторы могут получать непредвиденные запросы UAC при выполнении операций восстановления MSI

(Обновлено 26.11.25. В раздел "Разрешение" добавлены дополнительные улучшения.)

В обновление системы безопасности Windows (KB5063878) за август 2025 г. и более поздних обновлений было включено улучшение системы безопасности, чтобы обеспечить требование о том, что контроль учетных записей (UAC) запрашивает учетные данные администратора при выполнении восстановления установщика Windows (MSI) и связанных операций. Это улучшение устраняет уязвимость  системы безопасностиCVE-2025-50173.

В результате после установки обновления для системы безопасности Windows за август 2025 г. и более поздних обновлений для обычных пользователей могут отображаться запросы на права администратора для обычных пользователей в следующих сценариях:

• Выполнение команд восстановления MSI (например , msiexec /fu).
• Запуск приложений Autodesk, включая некоторые версии AutoCAD, Civil 3D и Inventor CAM, или при установке MSI-файла после первого входа пользователя в приложение.
• Установка приложений, которые настраиваются для каждого пользователя.
• Запуск установщика Windows во время активной установки.
• Развертывание пакетов с помощью диспетчера Configuration Manager (ConfigMgr), которые зависят от пользовательских конфигураций "рекламы".
• Включение безопасного рабочего стола.

Если обычный пользователь запускает приложение, которое инициирует операцию восстановления MSI без отображения пользовательского интерфейса, он завершится ошибкой с сообщением об ошибке. Например, установка и запуск Office профессиональный плюс 2010 от имени обычного пользователя завершится ошибкой 1730 в процессе настройки.

Решение:

После установки обновления безопасности Windows за сентябрь 2025 г. (KB5065426) или более поздних обновлений запросы UAC будут требоваться только во время операций восстановления MSI, если целевой MSI-файл содержит настраиваемое действие с повышенными привилегиями. Это требование дополнительно уточняется после установки обновлений Windows, выпущенных 11 ноября 2025 г. и после 11 ноября 2025 г., поэтому запросы UAC будут требоваться только в том случае, если пользовательские действия с повышенными привилегиями выполняются во время процесса восстановления.

Установка последних обновлений Windows позволит устранить эту проблему для приложений, которые не выполняют пользовательские действия с повышенными привилегиями, например Autodesk AutoCAD.

Так как запросы UAC по-прежнему будут требоваться для приложений, выполняющих пользовательские действия, после установки обновления за сентябрь 2025 г. ИТ-администраторы получат доступ к обходу, чтобы отключить запросы UAC для определенных приложений путем добавления MSI-файлов в список разрешений. Дополнительные сведения см. в статье базы знаний: Непредвиденные запросы UAC при выполнении операций восстановления MSI после установки обновления системы безопасности Windows за август 2025 г.

Ранее групповая политика был доступен в службе поддержки майкрософт для бизнеса с помощью отката известных проблем (KIR)  для решения этой проблемы. Организациям больше не нужно устанавливать и настраивать этот групповая политика для решения этой проблемы.

Затронутые платформы:

• Клиент: Windows 11, версия 25H2; Windows 11 версии 24H2; Windows 11 версии 23H2; Windows 11, версия 22H2; Windows 10, версия 22H2; Windows 10, версия 21H2; Windows 10, версия 1809; Windows 10 Корпоративная LTSC 2019; Windows 10 Корпоративная LTSC 2016; Windows 10, версия 1607; Windows 10 Корпоративная 2015 с долгосрочным обслуживанием

• Сервер: Windows Server 2025 г.; Windows Server 2022 г.; Windows Server, версия 1809; Windows Server 2019 г.; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2; Windows Server 2008 с пакетом обновления 2 (SP2)

Июль 2025 г.

Проблемы возникают при использовании метода ввода Microsoft Changjie

После установки обновлений для системы безопасности Windows за июль 2025 г. (KB5062553) могут возникнуть проблемы при использовании microsoft Changjie IME (редактор метода ввода) для китайского языка (традиционного языка).

Эта проблема касается только тех устройств, где китайский (традиционное письмо) является предпочтительным языком или методом ввода, а также используется IME Changjie. Сообщаемые симптомы включают:

• невозможность формирования или выбора слов после ввода полной композиции (окно связывания фразы)
• пробел или пустая клавиша не отвечает
• неправильные или искаженные выходные данные слов
• Окно кандидата на преобразование не отображается должным образом

Microsoft Changjie — это IME, который входит в состав Windows и доступен в поддерживаемых в настоящее время версиях.

Решение.  Эта проблема устранена в обновлении windows, отличном от системы безопасности (KB5062660) за июль 2025 г., и более поздних обновлениях. Мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это.

Если вы установили обновления Windows, выпущенные до июля 2025 г., можно использовать следующее решение. Windows IME поддерживает параметр совместимости, который позволяет использовать предыдущую версию IME. Использование этого параметра должно помочь устранить эту проблему.

Чтобы отменить изменения на старую версию microsoft Changjie IME, выполните следующие действия.

1. Откройте параметр Языковой & регион . Это можно сделать, открыв приложение Параметры, выбрав Язык времени&, а затем Языковые & регионы. Вы также можете открыть меню "Пуск", ввести "язык" и выбрать верхний результат.
2. Если на этом устройстве используется китайский (традиционное письмо), в верхней части появится параметр Китайский (традиционное письмо). Щелкните три точки рядом с пунктом Китайский (традиционное письмо), чтобы открыть меню и выберите Параметры языка.
3. В разделе Клавиатуры выберите три точки рядом с элементом Microsoft Changjie и выберите Пункт Параметры клавиатуры в меню.
4. В разделе Совместимость установите для параметра "Использовать предыдущую версию Microsoft Changjie" значение Включено. Затем нажмите кнопку ОК.

Затронутые платформы:

• Клиент: Windows 11, версия 24H2; Windows 11 версии 23H2; Windows 11, версия 22H2; Windows 10, версия 22H2; Windows 10, версия 1809; Windows 10 Корпоративная LTSC 2016; Windows 10, версия 1607
• Сервер: Windows Server 2025 г.; Windows Server 2022 г.; Windows Server, версия 1809; Windows Server 2016

Некоторые Azure Виртуальные машины с отключенным доверенным запуском могут не запуститься

Небольшое подмножество Azure Виртуальные машины (виртуальных машин), работающих Windows Server 2025 или Windows 11 версии 24H2, с отключенным доверенным запуском и службой безопасности Virtualization-Based (VBS), принудительной с помощью раздела реестра, может не загрузиться после установки июльского обновления для системы безопасности Windows (KB5062553).

Чтобы проверка, может ли затронуть виртуальную машину:

1. Проверьте, создана ли виртуальная машина как "Standard".
2. Проверьте, включена ли VBS. Откройте сведения о системе (msinfo32.exe) и убедитесь, что на виртуальной машине запущена система безопасности на основе виртуализации и что роль Hyper-V не установлена на виртуальной машине.

Разрешение: Эта проблема устранена в KB5064489 обновления вне диапазона (OOB), доступном в каталоге Центра обновления Майкрософт.  Если на конфигурацию виртуальной машины влияет эта проблема, рекомендуется установить это обновление вне диапазона, а не KB5062553.

Администраторы могут получать обновленные образы виртуальных машин для всех выпусков Windows Server 2025 г., включая выпуски hotpatch. Новый носитель описан в статье, Windows Server изображения за июль 2025 года.

Примечание. Вы также можете предотвратить эту проблему, включив доверенный запуск. Доверенный запуск требуется для Виртуальные машины запуска Windows 11.

Затронутые платформы:

• Клиент: Windows 11, версия 24H2
• Сервер: Windows Server 2025 г.

Май 2025 г.

Вход может завершиться ошибкой Windows Hello в режиме доверия ключей и журналом событий Kerberos

После установки ежемесячного обновления для системы безопасности Windows за апрель, выпущенного 8 апреля 2025 г. (KB5055523) или более поздней версии, домен Active Directory Контроллеры (DC) могут столкнуться с прерыванием проверки подлинности при обработке входов или делегирований Kerberos с использованием учетных данных на основе сертификата, которые используют доверие к ключам через поле Msds-KeyCredentialLink Active Directory.

После этих обновлений изменился метод, с помощью которого контроллеры домена проверяют сертификаты, используемые для проверки подлинности Kerberos, и теперь потребуется, чтобы сертификаты были связаны в цепочку с центром сертификации, выдающим сертификат (ЦС) в хранилище NTAuth. Это связано с мерами безопасности, описанными в KB5057784 — Защита для CVE-2025-26647 (проверка подлинности Kerberos). В результате могут наблюдаться сбои проверки подлинности в средах доверия ключей Windows Hello для бизнеса (WHfB) или средах, в которых развернута проверка подлинности с открытым ключом устройства (также известная как PKINIT компьютера). Другие продукты, использующие эту функцию, также могут быть затронуты.

Включением этого метода проверки можно управлять с помощью параметра реестра Windows AllowNtAuthPolicyBypass в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc. После установки ежемесячного обновления для системы безопасности Windows за апрель 2025 г. для проверки подлинности контроллеров домена можно наблюдать два сценария:

• Если значение реестра AllowNtAuthPolicyBypass не настроено или имеет значение "1", событие Kerberos-Key-Distribution-Center с идентификатором 45 неоднократно записывается в журнал системных событий контроллера домена с текстом, похожим на "Центр распространения ключей (KDC) обнаружил сертификат клиента, который был действителен, но не был связан с выдающим ЦС в хранилище NTAuth". Это новое событие, которое намеренно регистрируется контроллерами домена, обслуживающими запросы проверки подлинности с использованием небезопасных сертификатов. Хотя это событие может быть зарегистрировано чрезмерно, обратите внимание, что связанные операции входа в систему в противном случае успешны, и никаких других изменений за пределами этих записей журнала событий не наблюдается.

• Если для параметра реестра AllowNtAuthPolicyBypass задано значение "2", самозаверяющий сертификат завершается ошибкой. Событие Kerberos-Key-Distribution-Center с идентификатором 21 записывается в журнал системных событий контроллера домена. Это устаревшее событие регистрируется при сбое проверки подлинности на основе сертификата и намеренно регистрируется, когда контроллер домена обслуживает запрос проверки подлинности с использованием небезопасного сертификата. Текст описания события для этого события может отличаться.

Обратите внимание, что если раздел реестра AllowNtAuthPolicyBypass не существует, контроллер домена будет вести себя так, как если бы для параметра задано значение "1". Ключ можно создать вручную, если он не существует, и настроить в соответствии с приведенным выше образом.

Windows Обновления, выпущенные 8 апреля 2025 г. и позже, неправильно регистрируют идентификаторы событий 45 и 21 при обслуживании запросов на проверку подлинности с использованием самозаверяющих сертификатов, которые никогда не будут связаны с ЦС в хранилище NTAuth. Самозаверяемые сертификаты могут использоваться функцией доверия ключей AD PKINIT в следующих сценариях:

• развертывания Windows Hello для бизнеса (WHfB) key Trust
• Проверка подлинности с открытым ключом устройства (также известная как PKINIT компьютера).
• Другие сценарии, использующие поле msds-KeyCredentialLink, например продукты smart карта, сторонние решения для единого входа и системы управления удостоверениями.

Решение.  Эта проблема была устранена обновлениями Windows, выпущенными 10 июня 2025 г. (KB5060842) и более поздними версиями. Мы рекомендуем установить последнее обновление для системы безопасности для устройства, так как оно содержит важные улучшения и решения проблем, включая это.

Если вы устанавливаете обновление, выпущенное 10 июня 2025 г. или более поздней версии, решение этой проблемы не требуется. Если вы используете обновление, выпущенное до этой даты, и возникла эта проблема, следует временно отложить установку значения "2" в раздел реестра AllowNtAuthPolicyBypass при обновлении контроллеров домена, обслуживающих самозаверяющую проверку подлинности на основе сертификатов. Дополнительные сведения см. в разделе Параметры реестра KB5057784.

Затронутые платформы:

• Клиент: Нет
• Сервер: Windows Server 2025 г.; Windows Server 2022 г.; Windows Server 2019 г.; Windows Server 2016

Апрель 2025 г.

Контроллеры домена неправильно управляют сетевым трафиком после перезапуска

Windows Server 2025 контроллеры домена (например, серверы с ролью контроллера домена Active Directory) могут неправильно управлять сетевым трафиком после перезапуска. В результате контроллеры домена Windows Server 2025 могут быть недоступны в сети домена или неправильно доступны через порты и протоколы, что в противном случае должно быть запрещено профилем брандмауэра домена.

Эта проблема возникает из-за того, что контроллеры домена не могут использовать профили брандмауэра домена при каждом перезапуске. Вместо этого используется стандартный профиль брандмауэра. В результате приложения или службы, работающие на контроллере домена или на удаленных устройствах, могут завершиться сбоем или остаться недоступными в сети домена. 

Решение: Ожидаемое поведение можно восстановить, если сетевой адаптер перезапущен. Это можно выполнить вручную различными способами, например с помощью следующей команды с помощью PowerShell:

Restart-NetAdapter * 

Обратите внимание, что, так как эта проблема возникает при каждом перезапуске контроллера домена, это решение необходимо повторять при каждом перезапуске контроллера домена. Может быть полезно создать запланированную задачу, которая перезапускает сетевой адаптер при перезапуске контроллера домена.

Решение.  Эта проблема устранена в обновлении системы безопасности Windows за июнь 2025 г. (KB5060842) и более поздних обновлениях. Мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это. 

Затронутые платформы:

• Клиент: Нет
• Сервер: Windows Server 2025 г.

Проблемы с проверкой подлинности из-за сбоя смены пароля в Kerberos

После установки Windows Server 2025 на устройствах, использующих сертификат диспетчера обновлений удостоверений или шифрование с открытым ключом для начальной проверки подлинности (PKNIT), может возникнуть проблема с неправильной сменой паролей, что приводит к сбоям проверки подлинности. Эта проблема возникает, особенно если используется проверка подлинности Kerberos и включена функция Credential Guard . Обратите внимание, что сертификация компьютера с использованием пути PKINIT является нишевым вариантом использования, и эта проблема влияет на небольшое количество устройств в корпоративных средах.

В этой проблеме устройства не могут менять свой пароль каждые 30 дней в качестве интервала по умолчанию. Из-за этого сбоя устройства воспринимаются как устаревшие, отключенные или удаленные, что приводит к проблемам с проверкой подлинности пользователей. 

Эта проблема вряд ли повлияет на устройства под управлением Windows Home, так как проверка подлинности Kerberos обычно используется в корпоративных средах и не распространена в личных или домашних параметрах. 

Разрешение:  

Эта проблема устранена в обновлении системы безопасности Windows за апрель 2025 г. (KB5055523) и более поздних обновлениях. Мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это. 

Примечание. Функция учетных записей компьютеров в Credential Guard, которая зависит от смены паролей через Kerberos, была отключена до тех пор, пока не будет доступно постоянное исправление. 

Затронутые платформы:

• Клиент: Windows 11, версия 24H2

• Сервер: Windows Server 2025 г.

Март 2025 г.

Удаленный рабочий стол может зависнуть после установки обновления за февраль 2025 г.

После установки обновления для системы безопасности за февраль 2025 г. (KB5051987), выпущенного 11 февраля 2025 г. и более поздних обновлений, на устройствах Windows Server 2025 г. сеансы удаленного рабочего стола могут зависнуть вскоре после подключения. При возникновении этой проблемы ввод с помощью мыши и клавиатуры перестает отвечать на запросы в сеансе, что требует от пользователей отключения и повторного подключения.

Разрешение:

Эта проблема устранена в KB5055523. Мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это.

Затронутые платформы:

• Клиент: Windows 11, версия 24H2
• Сервер: Windows Server 2025 г.

Октябрь 2024 г.

Некоторые тексты могут отображаться на английском языке во время процесса установки

При установке Windows Server 2025 некоторые тексты могут отображаться на английском языке в процессе установки независимо от языка, выбранного для установки. Это будет заметно, если для установки выбран язык, отличный от английского.

Обратите внимание, что это происходит только при использовании носителей, таких как CD и USB-устройства флэш-памяти, для установки Windows Server 2025. Эта проблема возникает только на Windows Server носителе 25100.1742 и более поздних версий с использованием многоязыкового пользовательского интерфейса (MUI).

Решение.  Эта проблема была устранена обновлениями Windows, выпущенными 8 апреля 2025 г. (KB5055523) и более поздними версиями. Мы рекомендуем установить последнее обновление для системы безопасности для устройства, так как оно содержит важные улучшения и решения проблем, включая это. 

Затронутые платформы:

• Клиент: Нет
• Сервер: Windows Server 2025 г.

В средах iSCSI может появиться ошибка "загрузочное устройство недоступно"

Серверы, использующие технологию iSCSI (Internet Small Computer Systems Interface), могут отображать ошибку при запуске с сообщением "загрузочное устройство недоступно".  

Это наблюдается на серверах, работающих в режиме опроса NDIS при загрузке из iSCSI LUN. При такой конфигурации сервер будет испытывать ошибку во время запуска после завершения установки Windows Server 2025.

Разрешение: Эта проблема устранена с помощью обновлений Windows, выпущенных 11 февраля 2025 г. (KB5051987) и более поздних версий. Мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это.

Затронутые платформы:

• Клиент: Нет
• Сервер: Windows Server 2025 г.

Сообщить о проблеме с обновлениями Windows

Чтобы сообщить о проблеме в корпорацию Майкрософт в любое время, используйте приложение "Центр отзывов ". Дополнительные сведения см. в статье Отправка отзывов в Майкрософт с помощью приложения "Центр отзывов".

Нужна справка по Центру обновления Windows?

Найдите, просмотрите или задайте вопрос в служба поддержки Майкрософт Community. Если вы являетесь ИТ-специалистом, поддерживающим организацию, посетите раздел Работоспособность выпусков Windows на Центр администрирования Microsoft 365 для получения дополнительных сведений.

Чтобы получить прямую помощь с домашним компьютером, воспользуйтесь приложением "Справка" в Windows или обратитесь к служба поддержки Майкрософт. Организации могут запросить немедленную поддержку через службу поддержки для бизнеса.

Просмотр этого сайта на своем языке

Этот сайт доступен на 11 языках: английский, китайский (традиционное письмо), китайский (упрощенное письмо), французский (Франция), немецкий, итальянский, японский, корейский, португальский (Бразилия), русский и испанский (Испания). Весь текст будет отображаться на английском языке, если ваш браузер по умолчанию не является одним из 11 поддерживаемых языков. Чтобы вручную изменить язык интерфейса, прокрутите вниз до нижней части этой страницы, щелкните текущий язык, отображаемый в левом нижнем углу страницы, и выберите один из 11 поддерживаемых языков в списке.