8. srpnja 2025. – KB5062553 (međuverzija OS-a 26100.4652)
Primjenjuje se na
Datum izdanja:
08. 07. 2025.
Verzija:
Međuverzija OS-a 26100.4652
Istek certifikata za sigurno pokretanje sustava Windows
Važno:Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
Da biste saznali više o terminologiji servisa Windows Update, pogledajte stranice o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled potražite na stranici povijesti ažuriranja za Windows Server 2025.
Slijedite @WindowsUpdate da biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
|
Promjena datuma |
Opis izmjene |
|
Lipnja 3, 2026 |
Ispravljen je niz ažuriranja x64 .msu na kartici Katalog za KB5062553 (ovo ažuriranje) |
Poboljšanja
Ovo sigurnosno ažuriranje obuhvaća poboljšanja koja su bila dio ažuriranjaKB5060842 (izdanog 10. lipnja 2025.). U sljedećem su sažetku navedeni ključni problemi koji su riješeni ažuriranjem baze znanja nakon njegove instalacije. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Instalacija aplikacije] Riješeno: API MsiCloseHandle produljuje vrijeme izvršavanja prilikom rukovanja MSI datotekama koje sadrže velik broj datoteka.
-
[Provjera autentičnosti]
-
Riješeno: provjera autentičnosti Kerberos prestaje reagirati u određenim scenarijima kada se za šifriranje koristi RC4.
-
Riješeno: FIDO predmemorirana prijava vjerodajnica može prestati reagirati u određenim slučajevima kada je uređaj pridružen hibridnoj domeni.
-
Riješeno: otvaranje određenih aplikacija nakon promjene lozinke moglo je uzrokovati neočekivanu blokadu ako je omogućen pravilnik o zaključavanju računa.
-
-
[Izbornik pokretanja] Riješeno: ako ažuriranje prestane reagirati i vrati se na stariju verziju, to može dovesti do nepotrebnih i nefunkcionalnih unosa u izbornik pokretanja. Ovaj popravak onemogućuje susret uređaja s tim problemom u budućnosti. Ako ste već naišli na taj problem, dodatnim unosima za pokretanje možete upravljati u odjeljku Pokretanje u odjeljku Konfiguracija sustava (msconfig).
-
[Profil boja]
-
Riješeno: u odjeljku Postavke > Sustav > Prikaz > Profil boja, idite na Upravljanje bojom, možda neće prikazati očekivani popis profila boja za odabrani monitor.
-
Riješeno: postavke profila boja možda se neće primijeniti nakon vraćanja iz stanja mirovanja.
-
-
[Kriptografija] Riješeno: ažuriranje rješava problem koji je utjecao na roaming vjerodajnica te onemogućivao prijelaz certifikata i ključeva u servis Active Directory i stavljanje ih na raspolaganje na računalima korisnika.
-
[Izravni 3D ekosustav] Riješeno: ažuriranje rješava problem da određene aplikacije trećih strana mogu prestati reagirati na stranici s grafičkim postavkama.
-
[Eksplorer za datoteke] Riješeno: U nekim slučajevima izbornik Prikaži više na naredbenoj traci Eksplorer za datoteke otvara se u pogrešnom smjeru.
-
[Opća pouzdanost] Riješeno: temeljni problem može uzrokovati provjeru programske pogreške (plavi zaslon) na PC-ju PDC_WATCHDOG_TIMEOUT prilikom vraćanja iz stanja mirovanja.
-
[Grafika]Riješeno: Postoji problem zbog kojeg određene aplikacije trećih strana mogu onemogućiti reagiranje stranice s grafičkim postavkama.
-
[Unos]
-
Riješeno: poboljšana pouzdanost ctfmon.exe rješavanjem problema ponovnog pokretanja sustava koje može utjecati na tipkanje.
-
Riješeno: ctfmon.exe se može ponovno pokrenuti prilikom kopiranja podataka iz određenih aplikacija.
-
-
[Rješenje za lozinku lokalnog administratora (LAPS)]Ovo ažuriranje rješava problem sa sustavom Windows LAPS. LAPS postavke ne bi se sačuvale nakon nadogradnje na mjestu.
-
[Mreža] Riješeno: opis virtualne NIC-a ne prikazuje se ispravno u mrežnim vezama (ncpa.cpl), već prikazuje znakove koji nisu valjani.
-
[OOBE]Riješeno: Rješava problem koji onemogućuje pokretanje ESP-a svaki put kada se novi korisnik prijavi na uređaj, čak i kada je konfiguriran pravilnikom.
-
[PowerShell]Riješeno: ovo ažuriranje rješava problem da kritični moduli PowerShell potrebni za konfiguraciju uređaja nisu pokrenuti prema pravilima kontrole aplikacija u servisu Windows Defender (WDAC).
-
[Udaljena radna površina] Riješeno: Udaljena radna površina neće koristiti UDP, već samo TCP.
-
[Orijentacija zaslona] Riješeno: Zaslon može neočekivano promijeniti usmjerenje izlaskom iz stanja mirovanja na 2-u-1 uređajima.
-
[Upravitelj zadataka] Upravitelj zadataka sada će različito izračunavati upotrebu CPU-a za stranice Procesi, Performanse i Korisnici. Koristit će standardnu metriku za dosljedni prikaz opterećenja CPU-a na svim stranicama i usklađivanje s industrijskim standardima i alatima trećih strana. Da bi se osigurala kompatibilnost s prijašnjim verzijama, na kartici Pojedinosti dostupan je neobavezni stupac pod nazivom Uslužni program CPU-a (po zadanom skriven), u kojem se prikazuju prethodna vrijednost CPU-a sa stranice Procesi.
-
[DHCP poslužitelj (poznati problem] Riješeno: problem zbog kojeg servis DHCP poslužitelja može povremeno prestati reagirati i koji utječe na obnovu IP-ja za klijente.
Ako ste instalirali ranija ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za srpanj 2025.
Ažuriranje servisnog stoga za Windows Server 2025 (KB5063666) – 26100.4651
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptomi
Nakon instalacije ovog ažuriranja mali se podskup virtualnih računala (VM) Azure 2. generacije s onemogućenim pouzdanim pokretanjem i sigurnošću sustava Virtualization-Based (VBS) nametnutom putem ključa registra možda neće moći pokrenuti nakon instalacije ovog ažuriranja.
Da biste provjerili može li to utjecati na vaše virtualno računalo:
-
Provjerite je li vaš VM stvoren kao "Standard".
-
Provjerite je li omogućen VBS. Otvorite Informacije o sustavu (msinfo32.exe) i provjerite je li pokrenuta sigurnost utemeljena na virtualizaciji i nije li uloga Hyper-V instalirana na VM-u.
Zaobilazno rješenje
Taj je problem riješen u KB5064489.
Simptomi
Nakon instalacije ovog ažuriranja može doći do problema s korištenjem Microsoft Changjie IME (uređivača načina unosa) za tradicionalni kineski. Prijavljeni simptomi obuhvaćaju sljedeće:
-
Nemogućnost oblikovanja ili odabira riječi nakon upisivanja cijele kompozicije (prozor Pridruži izraz).
-
Razmaknica ili prazna tipka ne reagira.
-
Netočni ili izobličeni izlazi riječi
-
Prozor kandidata za konverziju ne prikazuje se pravilno.
Zaobilazno rješenje Taj je problem riješen u KB5063878.
Simptomi
Domenski kontroleri servisa Active Directory (DC) pokrenuti u sustavu Windows Server 2025 i koji pokreću uloge glavne sheme Flexible Single Master Operation (FSMO)omogućit će duplicirane unose u atributima objekata sheme. Obično zahvaćeni atributi obuhvaćaju auxiliaryClass, possSuperiors, mayContain s vrijednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to dogodi, replikacija servisa Active Directory ne uspijeva uz pogrešku nepodudaranja sheme kao što je pogreška 8418: Operacija replikacije nije uspjela zbog nepodudaranja sheme između uključenih poslužitelja.”
Taj se problem može uočiti prilikom izvršavanja naredbe forestprep za postavljanje sustava Exchange Server, a uloga glavnog za shemu za Active Directory izvršava se u sustavu Windows Server 2025. Time se prekida replikacija u cijelom poslovnom okruženju servisa Active Directory jer je shema na svim domenskim kontrolerima sada nedosljedna.
Napomena: Čini se da taj problem postoji od početnog izdanja sustava Windows Server 2025, ali otkriven je zbog nedavnih kumulativnih ažuriranja sustava Exchange Server (za Exchange Server SE).
Zaobilazno rješenje
Taj je problem riješen u ažuriranju KB5068861.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
 |
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instaliranja ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka koje zahtijevaju instalaciju određenim redoslijedom. Instaliranje ovog ažuriranja Prvi način: Zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5062553 iz Kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Paketi). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u stavci PackagePath za otkrivanje i instaliranje jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste primijenili ovo ažuriranje na PC sa sustavom Windows, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
Ili upotrijebite samostalni instalacijski program za Windows Update da biste instalirali ciljno ažuriranje. Ažuriranje instalacijskog medija sustava Windows Da biste to ažuriranje primijenili na instalacijski medij sustava Windows, pogledajte Ažuriranje instalacijskog medija za Windows pomoću dinamičkog ažuriranja. Napomena: Prilikom preuzimanja ostalih paketa dinamičkog ažuriranja provjerite podudaraju li se iz istog mjeseca kao i ovaj KB. Ako dinamičko ažuriranje za SafeOS ili dinamičko ažuriranje postavljanja nije dostupno za isti mjesec kao i ovo ažuriranje, upotrijebite najnoviju objavljenu verziju svake od tih verzija. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
2. metoda: instalirajte svaku MSU datoteku pojedinačno, po redu Preuzmite i instalirajte svaku MSU datoteku zasebno pomoću DISM-a ili samostalnog instalacijskog programa za Windows Update, i to sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente umjetne inteligencije. Iako su ažuriranja komponenti umjetne inteligencije uključena u ažuriranje, komponente umjetne inteligencije primjenjive su samo na PC-jevima sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ni Windows Server.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5062553.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5063666) – verziju 26100.4651.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
