8. juli 2025 – KB5062553 (OS-build 26100.4652)
Gælder for
Frigivelsesdato:
08-07-2025
Version:
OS-build 26100.4652
Sikker bootstart-certifikater til Windows udløberVigtigt: Sikker bootstart-certifikater, der bruges af de fleste Windows-enheder, udløber fra juni 2026. Dette kan påvirke muligheden for, at visse personlige enheder og virksomhedsenheder kan starte sikkert, hvis de ikke opdateres i tide. For at undgå afbrydelser anbefaler vi, at du gennemser vejledningen og gør noget for at opdatere certifikater på forhånd. Du kan finde flere oplysninger og forberedelsestrin under Udløb af Windows Secure Boot-certifikat og CA-opdateringer..
Du kan få mere at vide om Windows Update-terminologi på siderne om typer af Windows-opdateringer og månedlige kvalitetsopdateringstyper. Du kan få en oversigt på siden med opdateringsoversigten for Windows Server 2025.
Følg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
Forbedringer
Denne sikkerhedsopdatering indeholder forbedringer, som indgik i opdateringKB5060842 (fra 10. juni 2025). I følgende oversigt beskrives de vigtigste problemer, der er løst med KB-opdateringen, når du har installeret den. Der er også inkluderet nye funktioner. Den fede tekst i de kantede parenteser angiver elementet eller området for ændringen.
-
[Programinstallation] Løst: Api'en MsiCloseHandle oplever langvarig eksekveringstid ved håndtering af MSI-filer, der indeholder et stort antal filer.
-
[Godkendelse]
-
Løst: Kerberos-godkendelse holder op med at reagere i visse scenarier, når RC4 bruges til kryptering.
-
Løst: FIDO Cachelagret logon til legitimationsoplysninger holder muligvis op med at svare i visse tilfælde, når en enhed er tilsluttet et hybriddomæne.
-
Løst: Når du åbner visse apps efter en ændring af adgangskoden, kan det medføre en uventet spærring, hvis politikken for kontospærring er aktiveret.
-
-
[Startmenu] Løst: Hvis en opdatering holder op med at reagere og annulleres, kan det medføre en unødvendig og ikke-funktionel startmenupost. Denne rettelse forhindrer enheder i at støde på dette problem i fremtiden. Hvis du allerede er stødt på dette problem, kan du administrere ekstra startposter i afsnittet Start i Systemkonfiguration (msconfig).
-
[Farveprofil]
-
Løst: Under Indstillinger > System > Skærm > Farveprofil skal du gå til Farvestyring, og den viser muligvis ikke den forventede farveprofilliste for den valgte skærm.
-
Rettet: Farveprofilindstillingerne anvendes muligvis ikke efter fortsættelse fra slumretilstand.
-
-
[Kryptografi] Løst: Denne opdatering løser et problem, der påvirkede roaming af legitimationsoplysninger, hvilket forhindrede certifikater og nøgler i at blive globale i Active Directory og gjort tilgængelige på brugernes computere.
-
[Direct 3D Ecosystem] Løst: Denne opdatering løser et problem, hvor visse tredjepartsapps muligvis holder op med at svare på siden med grafikindstillinger.
-
[Stifinder] Rettet: I nogle tilfælde åbnes menuen Se mere på kommandolinjen Stifinder i den forkerte retning.
-
[Generel pålidelighed] Løst: Et underliggende problem kan medføre, at din pc oplever en fejlkontrol (blå skærm) med PDC_WATCHDOG_TIMEOUT, når du fortsætter fra slumretilstand.
-
[Grafik]Løst: Der er et problem, hvor visse tredjepartsapps kan få siden med grafikindstillinger til ikke at svare.
-
[Input]
-
Løst: Forbedret ctfmon.exe pålidelighed ved at håndtere en genstart af systemet, som kan påvirke indtastning.
-
Løst: ctfmon.exe genstarter muligvis, når du kopierer data fra visse apps.
-
-
[Local Administrator Password Solution (LAPS)]Denne opdatering løser et problem med Windows LAPS. LAPS-indstillinger bevares ikke efter en lokal opgradering.
-
[Netværk] Rettet: Beskrivelsen af det virtuelle netværkskort vises ikke korrekt i Connections (ncpa.cpl) med ugyldige tegn.
-
[OOBE]Løst: Løser et problem, der forhindrer ESP i at køre, hver gang en ny bruger logger på enheden, selv når den er konfigureret af en politik.
-
[PowerShell]Løst: Denne opdatering løser et problem, hvor kritiske PowerShell-moduler, der kræves til enhedskonfiguration, ikke blev kørt under WDAC-politikker (Windows Defender Application Control).
-
[Fjernskrivebord] Løst: Fjernskrivebord bruger ikke UDP, kun TCP.
-
[Skærmretning] Løst: Skærmen kan uventet ændre retningen, der kommer ud af slumretilstand på 2-i-1-enheder.
-
[Jobliste] Jobliste beregner nu CPU-brugen anderledes for siderne Processer, Ydeevne og Brugere. Den bruger standardmålepunkter til at vise CPU-arbejdsbelastning på en ensartet måde på tværs af alle sider og justere med branchestandarder og tredjepartsværktøjer. For at sikre bagudkompatibilitet er en valgfri kolonne med navnet CPU Utility tilgængelig (skjult som standard) på fanen Detaljer, der viser den forrige CPU-værdi fra siden Processer.
-
[DHCP-server (kendt problem] Løst: Et problem, hvor DHCP-servertjenesten indimellem holder op med at svare og påvirker IP-fornyelse for klienter.
Hvis du har installeret tidligere opdateringer, downloader og installerer enheden kun de nye opdateringer, der er indeholdt i denne pakke.
Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer fra juli 2025.
Windows Server 2025-opdatering til behandlingsstakken (KB5063666) – 26100.4651
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer. Du kan få mere at vide om SSU'er under Forenkle den lokale installation af opdateringer til behandlingsstakken.
Kendte problemer i denne opdatering
Symptomer
Et lille undersæt af Generation 2 Azure Virtual Machines (VM'er) med Pålidelig start deaktiveret, og VBS (Virtualization-Based-sikkerhed) gennemtvinges via registreringsdatabasenøglen kan muligvis ikke starte efter installation af denne opdatering.
Sådan kontrollerer du, om din virtuelle maskine kan blive påvirket:
-
Kontrollér, om din VM er oprettet som "Standard".
-
Kontrollér, om VBS er aktiveret. Åbn Systemoplysninger (msinfo32.exe), og bekræft, at virtualiseringsbaseret sikkerhed kører, og at Hyper-V-rollen ikke er installeret i VM'en.
Løsning
Dette problem er løst i KB5064489.
Symptomer
Efter installationen af denne opdatering kan der være problemer, når du bruger Microsoft Changjie IME (Input Method Editor) til traditionelt kinesisk. Rapporterede symptomer omfatter:
-
Manglende mulighed for at danne eller markere ord, når du har skrevet hele kompositionen (vinduet associeret sætning).
-
Mellemrumstasten eller en tom tast svarer ikke.
-
Forkerte eller forvrængede ordoutput.
-
Konverteringskandidatvinduet vises ikke korrekt.
Løsning Dette problem er løst i KB5063878.
Symptomer
Active Directory-domænecontrollere, der kører på Windows Server 2025 og også kører skemamasterrollen FSMO (Flexible Single Master Operation), tillader dublerede poster i attributter for skemaobjekter. Almindeligt påvirkede attributter inkluderer auxiliaryClass, possSuperiorsmayContain med værdier som msExchBaseClass, msExchContainer, og msExchVirtualDirectoryFlags.
Når dette sker, mislykkes Active Directory-replikering med en skemauoverensstemmelsesfejl, f.eks. fejl 8418: Replikeringshandlingen mislykkedes på grund af en skemauoverensstemmelse mellem de involverede servere."
Dette problem kan opstå, når du kører Exchange Server-opsætningen forestprep, og skemamasterrollen for Active Directory kører Windows Server 2025. Dette bryder replikering i hele Active Directory-virksomhedsmiljøet, fordi skemaet på tværs af domænecontrollere nu er inkonsekvent.
Bemærk!: Dette problem ser ud til at have eksisteret siden den første version af Windows Server 2025, men de seneste kumulative Exchange Server-opdateringer (til Exchange Server SE) har eksponeret det.
Løsning
Du kan løse problemet ved manuelt at fjerne de dublerede poster i AD-skemaet. Hvis du vil have hjælp til at generere et script til at fjerne de dublerede poster, skal du kontakte Microsofts support til virksomheder.
Problemet undersøges i øjeblikket, og yderligere oplysninger vil blive delt, så snart de bliver tilgængelige.
Sådan får du denne opdatering
Før du installerer denne opdatering
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Installér denne opdatering
Hvis du vil installere denne opdatering, skal du bruge en af følgende Windows- og Microsoft-udgivelseskanaler.
|
Tilgængelig |
Næste trin |
 |
Denne opdatering downloades og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering downloades og installeres automatisk fra Windows Update for Business i overensstemmelse med konfigurerede politikker. |
|
Tilgængelig |
Næste trin |
||||
|
Ja1 |
Før du installerer denne opdatering Du kan få den eller de separate pakker til denne opdatering ved at gå til webstedet Microsoft Update-katalog. Denne KB indeholder en eller flere MSU-filer, der kræver installation i en bestemt rækkefølge. Installér denne opdatering Metode 1: Installér alle MSU-filer sammen Download alle MSU-filer til KB5062553 fra Microsoft Update-kataloget, og placer dem i den samme mappe (f.eks. C:/Pakker). Brug Vedligeholdelse og administration af installationsafbildning (DISM.exe) til at installere målopdateringen. DISM bruger den mappe, der er angivet i PackagePath , til at finde og installere en eller flere nødvendige MSU-filer efter behov. Opdatering af Windows-pc Hvis du vil anvende denne opdatering på en kørende Windows-pc, skal du køre følgende kommando fra en kommandoprompt med administratorrettigheder:
Eller kør følgende kommando fra en prompt med administratorrettigheder Windows PowerShell:
Eller brug Windows Update enkeltstående installationsprogram til at installere målopdateringen. Opdatering af Windows-installationsmedier Hvis du vil anvende denne opdatering på Windows-installationsmedier, skal du se Opdater Windows-installationsmedier med Dynamisk opdatering. Bemærk! Når du downloader andre dynamiske opdateringspakker, skal du sikre dig, at de svarer til den samme måned som denne KB. Hvis SafeOS Dynamic Update eller Setup Dynamic Update ikke er tilgængelig for den samme måned som denne KB, skal du bruge den senest udgivne version af hver. Hvis du vil føje denne opdatering til en tilsluttet afbildning, skal du køre følgende kommando fra en kommandoprompt med administratorrettigheder:
Eller kør følgende kommando fra en prompt med administratorrettigheder Windows PowerShell:
Metode 2: Installér hver MSU-fil enkeltvis, i rækkefølge Download og installér hver MSU-fil individuelt enten ved hjælp af DISM eller Windows Update enkeltstående installationsprogram i følgende rækkefølge:
|
1 Denne seneste kumulative opdatering indeholder opdateringer til AI-komponenter. Selvom ai-komponentopdateringerne er inkluderet i opdateringen, gælder AI-komponenterne kun for Windows Copilot+-pc'er og installeres ikke på Windows-pc eller Windows Server.
|
Tilgængelig |
Næste trin |
|
|
Denne opdatering synkroniseres automatisk med Windows Server Update Services (WSUS), hvis du konfigurerer Produkter og klassifikationer på følgende måde: Produkt: Microsoft Server-operativsystem-24H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU' en. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5062553.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU (KB5063666) – version 26100.4651.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
