9. prosinca 2025. – KB5072033 (međuverzija OS-a 26100.7462)
Primjenjuje se na
Datum izdanja:
9.12.2025.
Verzija:
Međuverzija OS-a 26100.7462
Ovo kumulativno ažuriranje za Windows Server 2025 (KB5072033) obuhvaća najnovije sigurnosne popravke i poboljšanja, zajedno s ažuriranjima koja nisu povezana sa sigurnošću iz neobaveznog pretpreglednog izdanja prošlog mjeseca. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznim ažuriranjima koja nisu povezana sa sigurnošću, o izvanveznim (OOB) ažuriranjima i kontinuiranim inovacijama, pročitajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji ažuriranja sustava Windows potražite u članku Različite vrste softverskih ažuriranja sustava Windows.
Da biste pogledali najnovija ažuriranja o ovom izdanju, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2025.
Najave i poruke
U ovom se odjeljku navode ključne obavijesti povezane s ovim izdanjem, uključujući objave, zapisnike o promjenama i obavijesti o obustavi podrške.
Počevši od sigurnosnog ažuriranja za siječanj 2026., Windows Server 2025. imati će vlastite identifikatore KB-a. Ti su identifikatori odvojeni od onih za Windows 11 24H2 i 25H2. Ta promjena poboljšava jasnoću za administratore. Procesi instalacije i upravljanja ostaju isti.
Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata. Pojedinosti i korake za pripremu potražite u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.
|
Promjena datuma |
Promjena opisa |
|
15. prosinca 2025. |
Ažuriranje: ta je značajka obuhvaćena ažuriranjem koje nije sigurnosno za prosinac 2025. (KB5072033). [Komponente sustava] Servis za implementaciju appX-a (Appxsvc) premješten je u automatsku vrstu pokretanja radi poboljšanja pouzdanosti u nekim izoliranim scenarijima. |
Poboljšanja
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete iz sustava KB5068861 (izdano 11. studenoga 2025.) i KB5072359 (izdano 18. studenog 2025.). U sljedećem su sažetku navedeni ključni problemi riješeni ovim ažuriranjem. Osim toga, uključene su i nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Eksplorer za datoteke] Novo! Razdjelnici sada razdvajaju ikone najviše razine na Eksplorer za datoteke kontekstnom izborniku.
-
Novo ! Kada aplikacija zatraži pristup lokaciji, kameri, mikrofonu ili drugim mogućnostima uređaja, Windows prikazuje redizajnirani dijaloški okvir sustava. Da biste istaknuli upit o zaštiti privatnosti, zaslon će se malo zatamnjeti, a upit će se pojaviti u sredini zaslona.
-
[Pretraživanje na programskoj traci] Novo! Kada koristite pretraživanje s programske trake sustava Windows, novi prikaz rešetke pomoći će vam brže i preciznije prepoznati željenu sliku unutar pretraživanja.
-
[Settings] New! Windows activation and expiration prompts match the Windows 11 design and appear as system notifications when action is required. Postoje i poboljšanja razmjene poruka u odjeljku Postavke >Aktivacija > sustava.
-
[Programska traka]
-
Novi! Veći sat s sekundama sada se vraća u centar za obavijesti koji se prikazuje iznad datuma i kalendara. Da biste uključili tu mogućnost, idite na Postavke > vrijeme & jezik > datum & vrijeme i uključite Mogućnost Pokaži vrijeme u centru za obavijesti.
-
Riješeno: ako slučajno kliknete i povučete mišem preko minijature pretpregleda programske trake, pretpregled može prestati funkcionirati.
-
-
[Upravitelj zadataka] Novo! Upravitelj zadataka sada koristi standardnu metriku za dosljedno prikazivanje opterećenja CPU-a na svim stranicama, u skladu s industrijskim standardima i alatima trećih strana. Ako vam je draži prethodni prikaz, možete omogućiti novi neobavezni stupac pod nazivom Uslužni program cpu-a na kartici Detalji da biste prikazali stariju vrijednost korištenja CPU-a prikazanu na stranici Procesi.
-
[PowerShell 2.0] Počevši od kolovoza 2025., Windows 11, verzija 24H2, više neće Windows PowerShell 2.0. Ova naslijeđena komponenta uvedena je u sustavu Windows 7 i službeno zastarjela u 2017. To neće utjecati na većinu korisnika jer novije verzije, kao što su PowerShell 5.1 i PowerShell 7.x, ostaju dostupne i podržane. Ako koristite starije skripte ili alate koji ovise o ljusci PowerShell 2.0, ažurirajte ih da biste izbjegli probleme s kompatibilnošću.
-
[Audio] [Audio] Poboljšano: riješeno je da pozadinski audio servis prestane reagirati, što može utjecati na mogućnost reprodukcije zvuka u određenim slučajevima.
-
[Active Directory (poznati problem)]) Riješeno: ovo ažuriranje rješava problem koji se pojavljuje kada koristite ntdsutil.exe sa stranicama baze podataka 8KB tijekom nadogradnje na Windows Server 2025. Problem može oštetiti bazu NTDS.dit i onemogućiti montaža kontrolera domene.
-
[Davatelj šifriranih podataka (poznati problem)] Riješeno: riješeno: ovo ažuriranje rješava problem zbog kojeg se u sustavu Windows Preglednik događaja s ID-om pogreške 57. Događaj prikazuje sljedeću poruku: Davatelj šifriranja "Microsoft Pluton Cryptographic Provider" nije učitan jer inicijalizacija nije uspjela.
-
To je dbgcore.dll. Riješeno: temeljni problem s dbgcore.dll može uzrokovati određene aplikacije, uključujući explorer.exe, rušenje.
-
[Upravljanje uređajima] Rješenje: ovo ažuriranje rješava problem koji je nekim značajkama oporavka sustava onemogućio pravilan rad zbog privremenog sukoba u zajedničkom korištenju datoteka. To je utjecalo na određene alate za upravljanje uređajima i poremetio ključne funkcije na nekim uređajima.
-
[Datotečni sustav] Rješenje: problem u otpornom datotečnom sustavu (ReFS-u) zbog kojeg korištenje aplikacija za sigurnosno kopiranje s velikim datotekama ponekad može iscrpljivati sistemsku memoriju.
-
[Ulaz]
-
Riješeno: pokušaj upisa kineskog s IME-om nakon kopiranja sadržaja pomoću tipki CTRL + C može dovesti do toga da se prvi znak ne prikazuje.
-
Rješenje: temeljni problem povezan s textinputframework.dll može dovesti do rušenja određenih aplikacija Sticky Notes bloka za pisanje.
-
Riješeno: ovo ažuriranje rješava problem s uređivačem načina unosa (IME) za kineski (pojednostavljeni) gdje se neki prošireni znakovi prikazuju kao prazni okviri.
-
[Riješeno Ovo ažuriranje rješava problem koji onemogućuje tipkanje na dodirnoj tipkovnici prilikom korištenja microsoft Changjie, Microsoft Bopomofo ili uređivača načina unosa za Microsoft Japanese (IMEs). Problem se pojavljuje nakon prelaska na prethodnu verziju IME-a.
-
-
Ne, ne, ne. Riješeno: možda postoji rušenje u pozadini u kerberosu prilikom pokušaja pristupa zajedničkim datotekama u oblaku.
-
[Titlovi uživo] Riješeno: promjena neprozirnosti titlova uživo u postavkama > pristupačnosti >opisa > opisa nema učinka.
-
[Prijava] Poboljšano: riješeni su neki temeljni slučajevi koji bi mogli dovesti do prikazivanja praznog bijelog zaslona ili zaslona na kojem piše "samo trenutak" na nekoliko minuta prilikom prijave na PC.
-
[PowerShell 5.1] Invoke-WebRequest sada uključuje potvrdni upit sa sigurnosnim upozorenjem o riziku izvršenja skripte. Možete odabrati želite li nastaviti ili otkazati zahtjev. Dodatne pojedinosti potražite u člancima CVE-2025-54100i KB5074596: PowerShell 5.1: Sprječavanje izvršavanja skripti iz web-sadržaja.
-
[Komponente sustava]Servis za implementaciju appX-a (Appxsvc) premješten je u automatsku vrstu pokretanja radi poboljšanja pouzdanosti u nekim izoliranim scenarijima.
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja obuhvaćena ovim paketom.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju za prosinac 2025. Ažuriranja.
Windows Server servisnog stoga za 2025 . (KB5071142) – 26100.7295
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Nakon instalacije ažuriranja KB5070881 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Simptomi
Napomena: Pojedinci koji koriste izdanja Windows Home ili Pro na osobnim uređajima vrlo vjerojatno neće iskusiti taj problem jer se Azure Virtual Desktop (AVD) najčešće koristi u poslovnim okruženjima.
Nakon instalacije sigurnosnog ažuriranja za Windows iz prosinca 2025 (KB5072033) ili novijih, aplikacija RemoteApp možda se neće uspjeti povezati u servisu Azure Virtual Desktop (AVD). To ne utječe na sesije na punoj radnoj površini.
Zaobilazno rješenje
Da biste ublažili taj problem, primijenite jedno od sljedećih zaobilaznih rješenja:
1. mogućnost: ručno dodavanje ključeva registra
Važno: Nepravilno uređivanje registra može uzrokovati probleme sa sustavom. Sigurnosno kopirajte registar prije nego što unesite promjene.
-
Otvorite Naredbeni redak kao administrator.
-
Pokreni ovu naredbu:reg add ""HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\ShellPrograms\RdpShell.exe" /v "ShouldStartRailRPC" /t REG_DWORD /d 1 /f
-
Ponovno pokrenite uređaj da biste primijenili promjenu.
2 mogućnost: korištenje povratka poznatih problema (KIR)
Ovaj problem je ublažen pomoću Vraćanje poznatog problema (KIR). Popravak će se primijeniti automatski, ali može potrajati i do 24 sata (počevši od 12. prosinca 2025., u 18.00 PT) do uređaja Windows Pro i Windows Enterprise koji primaju ažuriranja izravno od tvrtke Microsoft. Ponovno pokretanje uređaja može pomoći da se popravak ranije primijeni.
Za uređaje kojima upravljaju tvrtke gdje ažuriranjima sustava Windows upravljaju IT odjeli, administratori mogu primijeniti KIR instaliranjem i konfiguriranjem sljedećeg posebnog pravilnika grupe.
Pojedinosti o pravilniku grupe
-
Mjesto: Konfiguracija računala > administrativni predlošci > [pravilnik grupe naziv u nastavku]
-
Preuzimanje za preuzimanje za Windows 11, verziju 25H2 i Windows 11, verziju 24H2 i Windows Server 2025: KB5072033 25121301401 Poznati problem Rollback
Važno: Da biste riješili taj problem, morat ćete instalirati i konfigurirati pravilnik grupe za svoju verziju sustava Windows. Morat ćete i ponovno pokrenuti uređaje kako biste primijenili postavku pravilnika grupe. Imajte na umu da će pravilnik grupe privremeno onemogućiti promjenu koja uzrokuje taj problem.
Informacije o implementaciji i konfiguriranju ovih posebnih pravilnika grupe potražite u člankuKako koristiti pravilnik grupe za implementaciju vraćanja poznatog problema.
Tvrtke ili ustanove na koje taj problem utječe mogu da potraže dodatne pojedinosti na Azure portalu u odjeljku ID poruke: Q_P4-HFG.
Microsoft radi na rješavanju ovog problema i pružit će informacije čim budu dostupne. Nakon izdavanja ažuriranja s rješenjem, tvrtke ili ustanove neće morati instalirati jedno od zaobilaznih rješenja za rješavanje tog problema.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
 |
Ovo se ažuriranje automatski preuzima i instalira s Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instalacije ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka za koje je potrebna instalacija određenim redoslijedom. Instaliranje ovog ažuriranja 1. način: zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5072033 iz kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Packages). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u programu PackagePath za otkrivanje i instalaciju jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste ovo ažuriranje primijenili na PC sa sustavom Windows, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Možete i Windows Update instalirati ciljno ažuriranje pomoću samostalnog instalacijskog programa. Ažuriranje instalacijskog medija sustava Windows Da biste ovo ažuriranje primijenili na instalacijski medij sustava Windows, pročitajte članak Ažuriranje instalacijskog medija sustava Windows pomoću dinamičkog ažuriranja. Napomena: Prilikom preuzimanja drugih paketa dinamičkog ažuriranja provjerite podudaraju li se s istim mjesecom kao i ovaj kB. Ako dinamičko ažuriranje sustava SafeOS ili postavljanje dinamičkog ažuriranja nije dostupno za isti mjesec kao i ovo ažuriranje, koristite najnoviju objavljenu verziju svake od njih. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Drugi način: pojedinačno instalirajte svaku MSU datoteku, redoslijedom Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM-a ili Windows Update samostalnog instalacijskog programa sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente AI. Iako su ažuriranja komponenti AI obuhvaćena ažuriranjem, komponente AI primjenjive su samo na PC-jeve sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ili Windows Server.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5072033.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5071142) – verzija 26100.7295.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
