9. lipnja 2026. – KB5094128. (međuverzija OS-a 20348.5256)

Primjenjuje se na
Windows Server 2022

Ovo kumulativno ažuriranje za Windows Server 2022 (KB5094128) obuhvaća najnovije sigurnosne popravke i poboljšanja, zajedno s nesigurnosnim ažuriranjima iz prošlomjesečnog neobaveznog pretpreglednog izdanja. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznih pretpreglednih ažuriranja koja nisu povezana sa sigurnošću, ažuriranja izvan raspona (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji servisa Windows Update potražite u odjeljku o raznim vrstama softverskih ažuriranja sustava Windows.

Da biste pogledali najnovija ažuriranja za ovo izdanje, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2022.

Objave i poruke

U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške.

Istek certifikata za sigurno pokretanje sustava Windows

Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je posljednjih nekoliko mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. Ažurirani certifikati i dalje će se isporučivati putem servisa Windows Update u nadolazećim mjesecima.

Zapisnik promjena
Promjena datuma Opis izmjene
Lipnja 23, 2026
  • Dodano je poboljšanje: Slanje obavijesti na pločicama u sustavu Windows (WNS)
  • Poznati problem je dodan: "Prečac za OneDrive u Eksplorer za datoteke možda neće funkcionirati u administratorskom načinu rada".
Lipnja 18, 2026 Dodano je poznatom problemu: "Brisanje iz koša za smeće prikazuje interni naziv datoteke".
Lipnja 17, 2026 Ispravljena je 5094128 CSV datoteka jer je upućivala na netočnu verziju izdanja 20348.5257. CSV datoteka sada označava ispravnu verziju izdanja 20348.5256.
Lipnja 16, 2026 Poznati problem je dodan: "Aplikacije sustava Microsoft Office možda se neće moći otvoriti iz određenih aplikacija drugih proizvođača".
Lipnja 10, 2026 Ažuriranje: dodana je prilagodba mape .

Poboljšanja

Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete iz KB5087545 (objavljeno 12. svibnja 2026.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.

  • [Sigurno pokretanje]

    • Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.
    • Ovo ažuriranje dodaje postavku pravilnik grupe LimitSecureBootRequiredServiceData i upravljanje mobilnim uređajima (MDM) u odjeljkuAdministrativni predlošci>konfiguracije računala>Komponente> sustavaWindows Sigurno pokretanje. Kada je omogućeno, Windows ograničava servisne podatke sigurnog pokretanja koje šalje tako što onemogućuje događaj koji se obično šalje Microsoftu. Taj je pravilnik obuhvaćen osnovicama ograničene funkcionalnosti limitiranog prometa u sustavu Windows. Informacije o pravilniku potražite u članku Upravljanje vezama komponenti operacijskih sustava Windows 10 i Windows 11 s Microsoftovim servisima.
  • [Aplikacija] Ovo ažuriranje poboljšava vidljivost i pouzdanost sigurnosti uređaja tako što omogućuje ažuriranja statusa u stvarnom vremenu za sigurno pokretanje unutar aplikacije Sigurnost u sustavu Windows.

  • [Eksplorer za datoteke] Ovo ažuriranje poboljšava pretraživanje Eksplorer za datoteke, uključujući podršku za kineski tekst i datoteke kodirane UTF 8 bez oznake redoslijeda bajtova (BOM). Tekst se sada jasnije i dosljednije prikazuje u svim rezultatima pretraživanja, u prikazu sadržaja i u opisima elemenata.

  • [Tekstovi i fontovi] Ovo ažuriranje poboljšava fontove sustava Windows dodavanjem novog simbola valute Saudijski rijal. Ta promjena pridonosi održavanju jasnog, točnog i vizualno dosljednog teksta u svim aplikacijama i iskustvima sustava Windows.

  • [Prilagodba mape] Ovo ažuriranje uvodi sigurnosnu promjenu u načinu na koji Windows obrađuje desktop.ini datoteke. Kao rezultat toga, neki korisnici možda će primijetiti da nedostaju ikone prilagođenih mapa ili lokalizirani nazivi mapa za sadržaj s preuzetih ili udaljenih lokacija. Imajte na umu da to ne utječe na pristup mapama. Dodatne informacije potražite u članku Ikone prilagođenih mapa ili lokalizirani nazivi mapa možda se neće prikazati nakon instalacije sigurnosnog ažuriranja u sustavu Windows iz lipnja 2026.

  • [Windows Push Notification Services (WNS)] Riješeno: ovo ažuriranje rješava problem koji može uzrokovati Microsoft Outlook i druge aplikacije koje koriste WNS da prestanu reagirati (blokiraju). Ovo ažuriranje rješava temeljni problem i poboljšava pouzdanost aplikacije.

Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.

Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za lipanj 2026.

Windows Server 2022 ažuriranje grupe za servisiranje (KB5094147) -20348.5251

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.

Poznati problemi u ovom ažuriranju

Uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka

Simptom

Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.

Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.

  1. BitLocker je omogućen na pogonu operacijskog sustava.
  2. Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).
  3. Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".
  4. Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.
  5. Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.

U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.

Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja. (Pogledajte zaobilazno rješenje u nastavku.)

Zaobilazno rješenje

Uklonite konfiguraciju pravilnik grupe prije instaliranja ažuriranja (preporučeno)

  1. Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.
  2. Idite na: Konfiguracija > računala Administrativni predlošci Komponente >> sustava Windows BitLocker šifriranje pogona Pogoni > operacijskog sustava.
  3. Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.
  4. Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force
  5. Izvršite sljedeću naredbu za obustavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -disable C:
  6. Izvršite sljedeću naredbu za nastavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -enable C:
  7. Time se ažuriraju BitLocker veze kako bi se koristio zadani PCR profil koji je odabrao Windows.

Trajno rješenje tog problema planirano je u budućem ažuriranju sustava Windows. Dodatne informacije bit će dostupne kada budu dostupne.

Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama

Nakon instalacije ažuriranja KB5070884 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.

Aplikacije sustava Microsoft Office možda se neće moći otvoriti iz nekih aplikacija drugih proizvođača

Simptomi

Microsoft je primio izvješća o problemu, u kojem određene aplikacije trećih strana možda neće moći pokrenuti aplikacije sustava Microsoft Office ili otvoriti dokumente nakon instalacije ažuriranja sustava Windows objavljenih dana 9. lipnja 2026. ili kasnije. Taj problem utječe na određene aplikacije drugih proizvođača koje koriste OLE automatizaciju za interakciju s aplikacijama sustava Microsoft Office. U nekim slučajevima aplikacija ili dokument sustava Office možda se neće moći otvoriti bez prikaza poruke o pogrešci.

Zahvaćene aplikacije sustava Microsoft Office mogu obuhvaćati programe Word, Excel, PowerPoint, Access i druge aplikacije sustava Microsoft Office, kad se pokrenu iz zahvaćene aplikacije treće strane.

Izvješća ukazuju na to da taj problem može utjecati na aplikacije kao što su CCH Engagement, Workpaper Manager, stomatološki softver (kao što su Dentrix i Softdent) i Zotero; To može utjecati i na druge slične aplikacije.

Izjava o odricanju od odgovornosti za informacije trećih strana

Proizvode treće stane, koji su navedeni u ovom članku, proizvode tvrtke neovisne o tvrtki Microsoft. Ne dajemo jamstva, ni izričita ni drugačija, glede performansi i pouzdanosti tih proizvoda.

Zaobilazno rješenje

Rješenje je u napredovanju i bit će uključeno u buduće ažuriranje sustava Windows. Dodatna informacija bit će podijeljena, kad postanu dostupne.

Da biste zaobišli taj problem, otvorite aplikaciju ili dokument izravno umjesto da ga pokrenete iz zahvaćene aplikacije treće strane.

Tvrtkama ili ustanovama je dostupno zaobilazno rješenje za zahvaćene uređaje. Da biste primijenili ovo zaobilazno rješenje u svojoj tvrtki ili ustanovi i ublažili problem, obratite se Microsoftovoj podršci za tvrtke.

Brisanje iz koša za smeće prikazuje interni naziv datoteke

Simptomi

Nakon što instalirate ažuriranja sustava Windows objavljena 9. lipnja 2026., dijaloški okvir za potvrdu možda će prikazati interni naziv datoteke Koša za smeće (na primjer, $Rxxxxx.ext) umjesto izvornog naziva datoteke kada trajno izbrišete jednu stavku. U Košu za smeće stavka se i dalje prikazuje s izvornim nazivom.

Taj problem utječe samo na dijaloški okvir za potvrdu. U Košu za smeće stavka se i dalje prikazuje s izvornim nazivom datoteke. Ako vratite stavku, Windows će je vratiti pomoću izvornog naziva datoteke.

Zaobilazno rješenje

Zaobilazno rješenje dostupno je za zahvaćene uređaje. Da biste primijenili ovo zaobilazno rješenje u svojoj tvrtki ili ustanovi i ublažili problem, obratite se Microsoftovoj službi za podršku za tvrtke.

Rješenje je u napredovanju i bit će uključeno u buduće ažuriranje sustava Windows. Dodatna informacija bit će podijeljena, kad postanu dostupne.

Prečac servisa OneDrive u Eksplorer za datoteke možda neće funkcionirati u administratorskom načinu rada

Simptomi

Nakon instalacije ovog ažuriranja prečac za OneDrive u Eksplorer za datoteke možda neće funkcionirati ako je Eksplorer za datoteke pokrenut s administratorskim privilegijama. Simptomi uključuju nereagirajući prečac, prazna svojstva servisa OneDrive i nedostajuće ikone statusa sinkronizacije. Ne prikazuje se poruka o pogrešci.

Taj problem utječe samo na ugrađeni administratorski račun ili aplikacije koje se pokreću pomoću mogućnosti Pokreni kao administrator.

Zaobilazno rješenje

Dostupna su sljedeća zaobilazna rješenja koja ne zahtijevaju promjene u sustavu:

  1. Idite izravno do mape OneDrive, koja se obično nalazi u odjeljku C:\Users\<username>\OneDrive.
  2. Stvorite prečac na radnoj površini na mapu servisa OneDrive i koristite ga za pristup datotekama kada koristite privilegirane aplikacije ili ugrađeni administratorski račun.

IT administratorima je na raspolaganju sveobuhvatnije ublažavanje problema. Ako ste pogođeni ovim problemom, obratite se Microsoftovoj podršci za tvrtke.

Kako preuzeti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Za općenite informacije o SSU-ovima pogledajte Ažuriranja servisnih stogova.

Preduvjet za održavanje izvanmrežne slike OS-a:

Provjerite sadrži li slika KB5030216 (12. 9. 2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije instalacije najnovijeg ažuriranja. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koja vam je potrebna da biste spriječili 0x800f0823 pogreške (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Implementacija

Ako implementirate dinamička ažuriranja poput ovog ažuriranja za postojeću sliku sustava Windows, provjerite je li datoteka boot.stl uključena kao dio instalacijskog medija. Ako ne dodate datoteku, možda se spriječi uspješno pokretanje uređaja s instalacijskog medija i može se pojaviti kôd 0xc0430001pogreške.

Napomena

Datoteka boot.stl koristi se tijekom provjere valjanosti sigurnog pokretanja sustava i mora odgovarati verziji sustava Windows i arhitekturi slike koju ažurirate.

Da biste bili sigurni da je datoteka boot.stl uključena kao instalacijski medij, učinite nešto od sljedećeg:

  • Upotrijebite skriptu Update WinPE da biste ažurirali postojeću sliku sustava Windows. (Preporučeno)
  • Prije implementacije ažuriranja ručno kopirajte datoteku boot.stl iz mape Windows\Boot\EFI uređaja u odgovarajuću mapu na instalacijskom mediju.

Informacije o tome kako primijeniti pakete dinamičkog ažuriranja na postojeće slike sustava Windows potražite u odjeljku Ažuriranje instalacijskih medija sustava Windows pomoću dinamičkog ažuriranja.

Instaliranje ovog ažuriranja

Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.


Dostupno Sljedeći korak
Sadrži Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5094128.

Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5094147) – verziju 20348.5251.