Denne samlede opdatering til Windows Server 2025 (KB5073379) indeholder de nyeste sikkerhedsrettelser og -forbedringer samt ikke-sikkerhedsrelaterede opdateringer fra sidste måneds valgfrie eksempelversion. Du kan få mere at vide om forskellene mellem sikkerhedsopdateringer, valgfrie ikke-sikkerhedsrelaterede preview-opdateringer, OOB-opdateringer (out-of-band) og kontinuerlig innovation under Månedlige opdateringer til Windows forklaret. Du kan få mere at vide om Windows Update-terminologi i de forskellige typer Windows-softwareopdateringer.
Hvis du vil have vist de seneste opdateringer om denne version, skal du gå til dashboardet for Windows-versionstilstand eller siden med opdateringsoversigten for Windows Server 2025.
Meddelelser og meddelelser
Dette afsnit indeholder vigtige meddelelser, der er relateret til denne version, herunder meddelelser, ændringslogge og meddelelser om ophør af support.
Fra og med sikkerhedsopdateringen for januar 2026 vil Windows Server 2025 have sine egne KB-id'er og buildnumre. Disse identifikatorer er adskilt fra dem for Windows 11 version 24H2 og 25H2. Denne ændring forbedrer klarheden for administratorer. Installations- og administrationsprocesserne forbliver de samme.
Udløb af Windows Secure Boot-certifikat
Vigtigt! Secure Boot-certifikat, der bruges af de fleste Windows-enheder, er indstillet til at udløbe fra og med juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd. Du kan finde flere oplysninger og forberedelsestrin under Udløb af Windows Secure Boot-certifikat og CA-opdateringer..
Forbedringer
Denne sikkerhedsopdatering indeholder rettelser og kvalitetsforbedringer fra KB5072033 (udgivet 9. december 2025). Følgende oversigt beskriver de vigtigste problemer, der er løst med denne opdatering. Der er også inkluderet nye funktioner. Den fede tekst i de kantede parenteser angiver elementet eller området for ændringen.
-
[Kompatibilitet] Denne opdatering fjerner følgende modemdrivere: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) og smserial.sys (x86). Modemhardware, der er afhængig af disse specifikke drivere, fungerer ikke længere i Windows.
-
[Netværk (kendt problem)]Løst: Denne opdatering løser et problem, hvor du kan opleve RemoteApp-forbindelsesfejl i Azure AVD-miljøer (Virtual Desktop). Dette kan ske, når du har installeret KB5072033.
-
[Vedligeholdelse (kendt problem] Denne opdatering løser et problem, hvor enheder, der har installeret out of band-opdateringen (KB5070881), ikke længere modtager Hotpatch-opdateringer. Berørte computere genoptager Hotpatch-opdateringer efter installation af den oprindelige opdatering for januar 2026.
-
[Sikker bootstart] Fra og med denne opdatering indeholder kvalitetsopdateringer til Windows et undersæt af enhedsmålretningsdata med høj sikkerhed, der identificerer enheder, der er berettiget til automatisk at modtage nye certifikater til sikker bootstart. Enheder modtager først de nye certifikater, når de har vist tilstrækkelige vellykkede opdateringssignaler, hvilket sikrer en sikker og trinvis installation.
-
[Windows Deployment Services (WDS] Denne opdatering introducerer en ændring i funktionsmåden, hvor WDS som standard stopper med at understøtte håndfri installationsfunktionalitet. Detaljeret vejledning til it-administratorer er tilgængelig i Håndfri udrulningsvejledning til Windows Deployment Services (WDS).
-
[WinSqlite3.dll] Løst: Windows-kernekomponenten, WinSqlite3.dll, er blevet opdateret. Tidligere kunne nogle sikkerhedssoftware have registreret denne komponent som sårbar.
Bemærk!: WinSqlite3.dll er en separat komponent fra sqlite3.dll, som findes i programspecifikke mapper og ikke er en Windows-komponent. Hvis sikkerhedsprogrammer fortsat registrerer sqlite3.dll som sårbare, skal du kontakte appudvikleren ved hjælp af sqlite3.dll for at få en opdatering. Hvis sqlite3.dll bruges af en Microsoft-app, skal du installere den nyeste version af appen fra Microsoft Store.
Hvis du allerede har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er inkluderet i denne pakke.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og sikkerhedsopdateringsvejledningen fra januar 2026 Opdateringer.
Windows Server 2025-opdatering til behandlingsstakken (KB5072725) -26100.32131
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.
Kendte problemer i denne opdatering
Når du har installeret KB5070881 eller nyere opdateringer, viser WSUS (Windows Server Update Services) ikke oplysninger om synkroniseringsfejl i fejlrapportering. Denne funktionalitet fjernes midlertidigt for at løse sårbarheden i forbindelse med fjernudførelse af kode, CVE-2025-59287.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
 |
Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
||||
|
Ja1 |
Før du installerer denne opdatering Du kan få den eller de separate pakker til denne opdatering ved at gå til webstedet Microsoft Update-katalog. Denne KB indeholder en eller flere MSU-filer, der kræver installation i en bestemt rækkefølge. Installér denne opdatering Metode 1: Installér alle MSU-filer sammen Download alle MSU-filer til KB5073379 fra Microsoft Update-kataloget, og placer dem i den samme mappe (f.eks. C:/Pakker). Brug Vedligeholdelse og administration af installationsafbildning (DISM.exe) til at installere målopdateringen. DISM bruger den mappe, der er angivet i PackagePath , til at finde og installere en eller flere nødvendige MSU-filer efter behov. Opdatering af Windows-pc Hvis du vil anvende denne opdatering på en kørende Windows-pc, skal du køre følgende kommando fra en kommandoprompt med administratorrettigheder:
Eller kør følgende kommando fra en prompt med administratorrettigheder Windows PowerShell:
Eller brug Windows Update enkeltstående installationsprogram til at installere målopdateringen. Opdatering af Windows-installationsmedier Hvis du vil anvende denne opdatering på Windows-installationsmedier, skal du se Opdater Windows-installationsmedier med Dynamisk opdatering. Bemærk! Når du downloader andre dynamiske opdateringspakker, skal du sikre dig, at de svarer til den samme måned som denne KB. Hvis SafeOS Dynamic Update eller Setup Dynamic Update ikke er tilgængelig for den samme måned som denne KB, skal du bruge den senest udgivne version af hver. Hvis du vil føje denne opdatering til en tilsluttet afbildning, skal du køre følgende kommando fra en kommandoprompt med administratorrettigheder:
Eller kør følgende kommando fra en prompt med administratorrettigheder Windows PowerShell:
Metode 2: Installér hver MSU-fil enkeltvis, i rækkefølge Download og installér hver MSU-fil individuelt enten ved hjælp af DISM eller Windows Update enkeltstående installationsprogram i følgende rækkefølge:
|
1 Denne seneste kumulative opdatering indeholder opdateringer til AI-komponenter. Selvom ai-komponentopdateringerne er inkluderet i opdateringen, gælder AI-komponenterne kun for Windows Copilot+-pc'er og installeres ikke på Windows-pc eller Windows Server.
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-24H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5073379.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5072725) – version 26100.32131.
