9. september 2025 – KB5065432 (OS-build 20348.4171)
Gælder for
Frigivelsesdato:
09-09-2025
Version:
OS-build 20348.4171
Sikker bootstart-certifikater til Windows udløberVigtigt: Sikker bootstart-certifikater, der bruges af de fleste Windows-enheder, udløber fra juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd. Du kan finde flere oplysninger og forberedelsestrin under Udløb af Windows Secure Boot-certifikat og CA-opdateringer..
Du kan få mere at vide om Windows Update-terminologi under Typer af Windows-opdateringer og månedlige kvalitetsopdateringstyper. Du kan få en oversigt på siden med opdateringsoversigten for Windows Server 2022.
Hold dig opdateret! Følg @WindowsUpdate for at få de seneste opdateringer fra Windows Release Health Dashboard.
Forbedringer
Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer fra KB5063880 (udgivet 12. august 2025). Følgende oversigt beskriver de vigtigste problemer, der er løst med denne opdatering. Der er også inkluderet nye funktioner. Den fede tekst i de kantede parenteser angiver elementet eller området for ændringen.
-
[Appkompatibilitet (kendt problem)] Rettet: Løser et problem, der fik brugere, der ikke er administratorer, til at modtage uventede UAC-prompter (User Account Control), når MSI-installationsprogrammer udfører visse brugerdefinerede handlinger. Disse handlinger kan omfatte konfigurations- eller reparationshandlinger i forgrunden eller baggrunden under den første installation af et program.
Dette problem kan forhindre brugere, der ikke er administratorer, i at køre apps, der udfører MSI-reparationer, herunder Office Professional Plus 2010 og flere programmer fra Autodesk (herunder AutoCAD). Denne rettelse reducerer omfanget af krav om UAC-anmodninger om MSI-reparationer og gør det muligt for it-administratorer at deaktivere UAC-prompter for bestemte apps ved at føje dem til en tilladelsesliste.Du kan få mere at vide under Uventede UAC-prompter, når du kører MSI-reparationshandlinger efter installation af Windows-sikkerhedsopdatering august 2025.
-
[Filserver] Denne opdatering aktiverede overvågning af SMB-klientkompatibilitet for SMB Server-signering samt SMB Server EPA. Dette giver kunderne mulighed for at vurdere deres miljø og identificere eventuelle kompatibilitetsproblemer med enheder eller software, før de implementerer de hærdningsforanstaltninger, der allerede understøttes af SMB Server. Du kan finde detaljeret vejledning under CVE-2025-55234.
-
[Input] Løst: Denne opdatering løser et problem med den kinesiske (forenklede) inputmetode Editor (IME), hvor nogle udvidede tegn blev vist som tomme felter.
-
[Ydeevne] Løst: Denne opdatering løser et problem, hvor en enkelt fil med en liste over tilbagekaldte certifikater (CRL) sænker systemets ydeevne. Systemet planlægger nu at bruge mindre partitionerede lister over tilbagekaldte certifikater for at forbedre hastigheden og beskyttelsen af personlige oplysninger.
Hvis du allerede har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er inkluderet i denne pakke.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer fra september 2025.
Windows Server 2022-opdatering til behandlingsstakken (KB5065769) – 20348.4160
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.
Kendte problemer i denne opdatering
Symptomer Vi har kendskab til et edge-tilfælde, der påvirker hotpatched-enheder, der har installeret Hotpatch-opdateringen fra september 2025 (KB5065306) eller sikkerhedsopdateringen for september 2025 (KB5065432). Disse enheder kan opleve fejl med PSDirect-forbindelser (PowerShell Direct), når værts- og virtuelle maskiner (virtuelle maskiner) begge ikke er fuldt opdateret.Når en patched gæst VM forsøger at oprette forbindelse til en unpatched vært (eller omvendt), systemet forventes at falde tilbage til en ældre handshake og rydde op socket yndefuldt. Denne fallback-mekanisme mislykkes dog periodisk, hvilket resulterer i problemer med socketoprydning. Forbindelsesfejlen kan forekomme tilfældig, og brugerne kan se hændelses-id 4625, der er logget i sikkerhedshændelsesloggen i Windows Logbog.
Løsning
Dette problem er løst i KB5066359. Hvis din hotpatched-enhed oplever problemer med PSDirect-forbindelse, anbefaler vi, at du opdaterer både værts- og gæste-VM'en med disse opdateringer.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Forudsætning for offlinevedligeholdelse af afbildning af operativsystem:
Sørg for, at billedet indeholder KB5030216 (12-09-2023) eller en nyere LCU. Hvis ikke, skal du installere det på dine offlinemedier, før du installerer den seneste opdatering. Denne LCU opdaterer SSU-versionen til 20348.1960. Det er den mindste SSU-version, du skal bruge for at forhindre fejl 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
 |
Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
|
Ja1 |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
1 Denne seneste kumulative opdatering indeholder opdateringer til AI-komponenter. Selvom ai-komponentopdateringerne er inkluderet i opdateringen, gælder AI-komponenterne kun for Windows Copilot+-pc'er og installeres ikke på Windows-pc eller Windows Server.
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-21H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5065432 .
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5065769) – version 20348.4160.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
