9. prosinca 2025. – KB5072033 (međuverzija OS-a 26100.7462)
Primjenjuje se na
Datum izdanja:
09. 12. 2025.
Verzija:
Međuverzija OS-a 26100.7462
Ovo kumulativno ažuriranje za Windows Server 2025 (KB5072033) obuhvaća najnovije sigurnosne popravke i poboljšanja, zajedno s nesigurnosnim ažuriranjima iz prošlomjesečnog neobaveznog pretpreglednog izdanja. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznih pretpreglednih ažuriranja koja nisu povezana sa sigurnošću, ažuriranja izvan raspona (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji servisa Windows Update potražite u odjeljku o raznim vrstama softverskih ažuriranja sustava Windows.
Da biste vidjeli najnovija ažuriranja za ovo izdanje, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2025.
Objave i poruke
U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške.
Počevši od sigurnosnog ažuriranja za siječanj 2026., Windows Server 2025 imat će vlastite KB identifikatore. Ti su identifikatori različiti od onih za Windows 11, verzije 24H2 i 25H2. Ta promjena poboljšava jasnoću za administratore. Procesi instalacije i upravljanja ostaju isti.
Istek certifikata za sigurno pokretanje sustava Windows
Važno:Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
|
Promjena datuma |
Opis izmjene |
|
Lipnja 4, 2026 |
Ispravljen je niz ažuriranja x64 .msu na kartici Katalog za KB5072033 (ovo ažuriranje) |
|
Prosinac 15, 2025 |
Ažuriranje: ta je značajka obuhvaćena ažuriranjem (KB5072033 koje nije sigurnosno za prosinac 2025. [Komponente sustava] Usluga implementacije aplikacije AppX (Appxsvc) prešla je na vrstu automatskog pokretanja radi poboljšanja pouzdanosti u nekim izoliranim scenarijima. |
Poboljšanja
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete iz programa KB5068861 (objavljeno 11. studenog 2025.) i KB5072359 (objavljeno 18. studenog 2025.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Eksplorer za datoteke] Novo! Razdjelnici sada odvajaju ikone najviše razine na kontekstnom izborniku Eksplorer za datoteke.
-
[Općenito] Novo! Kada aplikacija zatraži pristup mogućnostima lokacije, kamere, mikrofona ili drugih mogućnosti, Windows prikazuje redizajnirani dijaloški okvir sustava. Kako bi se naglasio upit o privatnosti, zaslon se lagano zatamnjuje, a upit se pojavljuje na sredini zaslona.
-
[Pretraživanje na programskoj traci] Novo!Kada koristite pretraživanje putem programske trake sustava Windows, novi prikaz rešetke pomoći će vam da brže i točnije prepoznate željenu sliku u okviru pretraživanja.
-
[Postavke] Novo! Upiti za aktivaciju i istek sustava Windows podudaraju se s dizajnom sustava Windows 11 i prikazuju se kao sistemske obavijesti kada je potrebna radnja. Poboljšano je i slanje poruka u odjeljku Postavke > Sustav > Aktivacija.
-
[Programska traka]
-
Novo! Veći sat sa sekundama sada se vraća u centar za obavijesti, prikazan iznad datuma i kalendara. Da biste uključili tu mogućnost, idite na Postavke > Vrijeme & jezik > Datum & vrijeme pa uključite Pokaži vrijeme u Centru za obavijesti.
-
Riješeno: ako slučajno kliknete i povučete mišem preko minijature pretpregleda programske trake, pretpregled može prestati funkcionirati.
-
-
[Upravitelj zadataka] Novo! Upravitelj zadataka sada koristi standardnu metriku za dosljedni prikaz opterećenja CPU-a na svim stranicama, u skladu s industrijskim standardima i alatima trećih strana. Ako vam je draži prethodni prikaz, možete omogućiti novi neobavezni stupac naziva Uslužni program CPU-a na kartici Detalji da biste prikazali prethodne vrijednosti upotrebe CPU-a prikazane na stranici Procesi.
-
[PowerShell 2.0] Počevši od kolovoza 2025. verzija 24H2 sustava Windows 11, više neće obuhvaćati Windows PowerShell 2.0. Ta naslijeđena komponenta uvedena je u sustavu Windows 7, a službeno je zastarjela 2017. Većina korisnika neće utjecati na to jer su novije verzije, kao što su PowerShell 5.1 i PowerShell 7.x, i dalje dostupne i podržane. Ako koristite starije skripte ili alate koji ovise o komponenti PowerShell 2.0, ažurirajte ih da biste izbjegli probleme s kompatibilnošću.
-
[Audio] Poboljšano: riješen je prekid reagiranja temeljnog audioservisa što u određenim slučajevima može utjecati na mogućnost reprodukcije zvuka.
-
[Active Directory (poznati problem)]) Riješeno: ovo ažuriranje rješava problem koji se pojavljuje kada koristite ntdsutil.exe sa stranicama baze podataka od 8 kB tijekom nadogradnje na Windows Server 2025. Taj problem može oštetiti bazu podataka NTDS.dit i spriječiti kontroler domene da je postavi.
-
[Davatelj kriptografskih usluga (poznati problem)] Riješeno: riješeno: ovo ažuriranje rješava problem zbog kojeg se može prikazati pogreška u Preglednik događaja sustava Windows s ID-om pogreške 57. Događaj prikazuje sljedeću poruku: Prodavatelj usluga "Microsoft Pluton Cryptographic Provider" nije učitan jer inicijalizacija nije uspjela.
-
[dbgcore.dll] Riješeno: temeljni problem s dbgcore.dll mogao je uzrokovati rušenje određenih aplikacija, uključujući explorer.exe.
-
[Upravljanje uređajem] Riješeno: ažuriranje rješava problem koji je sprječavao ispravan rad nekih značajki oporavka sustava zbog privremenog sukoba pri zajedničkom korištenju datoteka. To je utjecalo na određene alate za upravljanje uređajima i poremetilo ključne funkcije na nekim uređajima.
-
[Datotečni sustav] Riješeno: problem s otpornim datotečnim sustavom (ReFS-om) zbog kojeg je upotreba aplikacija za sigurnosno kopiranje s velikim datotekama ponekad mogla iscrpiti sistemsku memoriju.
-
[Unos]
-
Riješeno: pokušaj unosa kineskog pomoću IME-a nakon kopiranja sadržaja pomoću tipki CTRL + C može uzrokovati da se prvi znak ne prikazuje.
-
Riješeno: temeljni problem povezan s textinputframework.dll mogao je uzrokovati rušenje određenih aplikacija, kao što su Sticky Notes i Blok za pisanje.
-
Riješeno: ažuriranje rješava problem s uređivačem načina unosa (IME) za kineski (pojednostavljeni), pri čemu se neki prošireni znakovi prikazuju kao prazni okviri.
-
[Riješeno Ovo ažuriranje rješava problem koji onemogućuje tipkanje na dodirnoj tipkovnici kada se upotrebljavaju Microsoft Changjie, Microsoft Bopomofo, ili Microsoft Japanese Input Method Editors (IMEs). Problem se pojavljuje nakon prelaska na prethodnu verziju IME-a.
-
-
[Kerberos] Riješeno: Prilikom pokušaja pristupa zajedničkom korištenju datoteka u oblaku može doći do pada sustava Kerberos.
-
[Natpisi uživo] Riješeno: Promjena neprozirnosti opisa uživo u Postavkama > Pristupačnost > Opisi > Stil opisa nema učinka.
-
[Prijava] Poboljšano: riješeni su neki temeljni slučajevi zbog kojih bi vam se prilikom prijave na PC na nekoliko minuta mogao prikazati prazan bijeli zaslon ili zaslon na kojem je pisalo "samo trenutak".
-
[PowerShell 5.1] Invoke-WebRequest sada sadrži potvrdni redak sa sigurnosnim upozorenjem o riziku izvršavanja skripte. Možete odabrati nastavak ili otkazivanje zahtjeva. Dodatne pojedinosti potražite u članku CVE-2025-54100 i KB5074596: PowerShell 5.1: sprječavanje izvršavanja skripte iz web-sadržaja.
-
[Komponente sustava]Usluga implementacije aplikacije AppX (Appxsvc) prešla je na vrstu automatskog pokretanja radi poboljšanja pouzdanosti u nekim izoliranim scenarijima.
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za prosinac 2025.
Windows Server 2025 ažuriranje grupe za servisiranje (KB5071142) – 26100.7295
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Nakon instalacije ažuriranja KB5070881 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Simptomi
Napomena: Pojedinci koji koriste izdanja Windows Home ili Pro na osobnim uređajima vrlo vjerojatno neće iskusiti taj problem jer se Azure Virtual Desktop (AVD) najčešće koristi u poslovnim okruženjima.
Nakon instalacije sigurnosnog ažuriranja za Windows iz prosinca 2025 (KB5072033) ili novijih, aplikacija RemoteApp možda se neće uspjeti povezati u servisu Azure Virtual Desktop (AVD). To ne utječe na sesije na punoj radnoj površini.
Zaobilazno rješenje
Taj je problem riješen u KB5073379.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
 |
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instaliranja ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka koje zahtijevaju instalaciju određenim redoslijedom. Instaliranje ovog ažuriranja Prvi način: Zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5072033 iz Kataloga Microsoft Update i smjestite ih u istu mapu (primjerice, C:/Paketi). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u stavci PackagePath za otkrivanje i instaliranje jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste primijenili ovo ažuriranje na PC sa sustavom Windows, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
Ili upotrijebite samostalni instalacijski program za Windows Update da biste instalirali ciljno ažuriranje. Ažuriranje instalacijskog medija sustava Windows Da biste to ažuriranje primijenili na instalacijski medij sustava Windows, pogledajte Ažuriranje instalacijskog medija za Windows pomoću dinamičkog ažuriranja. Napomena: Prilikom preuzimanja ostalih paketa dinamičkog ažuriranja provjerite podudaraju li se iz istog mjeseca kao i ovaj KB. Ako dinamičko ažuriranje za SafeOS ili dinamičko ažuriranje postavljanja nije dostupno za isti mjesec kao i ovo ažuriranje, upotrijebite najnoviju objavljenu verziju svake od tih verzija. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
2. metoda: instalirajte svaku MSU datoteku pojedinačno, po redu Preuzmite i instalirajte svaku MSU datoteku zasebno pomoću DISM-a ili samostalnog instalacijskog programa za Windows Update, i to sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente umjetne inteligencije. Iako su ažuriranja komponenti umjetne inteligencije uključena u ažuriranje, komponente umjetne inteligencije primjenjive su samo na PC-jevima sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ni Windows Server.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5072033.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5071142) – verziju 26100.7295.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
