9. lipnja 2026. – KB5094128. (međuverzija OS-a 20348.5256)

Ovo kumulativno ažuriranje za Windows Server 2022 (KB5094128) obuhvaća najnovije sigurnosne popravke i poboljšanja, zajedno s nesigurnosnim ažuriranjima iz prošlomjesečnog neobaveznog pretpreglednog izdanja. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznih pretpreglednih ažuriranja koja nisu povezana sa sigurnošću, ažuriranja izvan raspona (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji servisa Windows Update potražite u odjeljku o raznim vrstama softverskih ažuriranja sustava Windows.

Da biste pogledali najnovija ažuriranja za ovo izdanje, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2022.

Objave i poruke

U ovom se odjeljku nalaze ključne obavijesti vezane uz ovo izdanje, uključujući najave, zapisnike promjena i obavijesti o završetku podrške.

Istek certifikata za sigurno pokretanje sustava Windows

Važno:Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je posljednjih nekoliko mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. Ažurirani certifikati i dalje će se isporučivati putem servisa Windows Update u nadolazećim mjesecima.

Promjena datuma	Opis izmjene
Lipnja 10, 2026	Ažuriranje: dodana je prilagodba mape.

Poboljšanja

Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete iz KB5087545 (objavljeno 12. svibnja 2026.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.

[Sigurno pokretanje]
- Uz ovo ažuriranje ažuriranja kvalitete sustava Windows obuhvaćaju dodatne podatke o ciljanju uređaja visoke razine pouzdanosti, čime se povećava pokrivenost uređaja koji ispunjavaju uvjete za automatsko primanje novih certifikata za sigurno pokretanje. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno signala za uspješno ažuriranje, održavajući kontrolirano i postupno uvođenje.
- Ovo ažuriranje dodaje postavku LimitSecureBootRequiredServiceData pravilnik grupe i upravljanje mobilnim uređajima (MDM) u odjeljku Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > sigurnog pokretanja. Kada je omogućeno, Windows ograničava servisne podatke sigurnog pokretanja koje šalje tako što onemogućuje događaj koji se obično šalje Microsoftu. Taj je pravilnik obuhvaćen osnovicama ograničene funkcionalnosti limitiranog prometa u sustavu Windows. Informacije o pravilniku potražite u članku Upravljanje vezama komponenti operacijskih sustava Windows 10 i Windows 11 s Microsoftovim servisima.
[Aplikacija]Ovo ažuriranje poboljšava vidljivost i pouzdanost sigurnosti uređaja tako što omogućuje ažuriranja statusa u stvarnom vremenu za sigurno pokretanje unutar aplikacije Sigurnost u sustavu Windows.
[Eksplorer za datoteke] Ovo ažuriranje poboljšava pretraživanje Eksplorer za datoteke, uključujući podršku za kineski tekst i datoteke kodirane UTF 8 bez oznake redoslijeda bajtova (BOM). Tekst se sada jasnije i dosljednije prikazuje u svim rezultatima pretraživanja, u prikazu sadržaja i u opisima elemenata.
[Tekstovi i fontovi]Ovo ažuriranje poboljšava fontove sustava Windows dodavanjem novog simbola valute Saudijski rijal. Ta promjena pridonosi održavanju jasnog, točnog i vizualno dosljednog teksta u svim aplikacijama i iskustvima sustava Windows.
[Prilagodba mape] Ovo ažuriranje uvodi sigurnosnu promjenu u načinu na koji Windows obrađuje desktop.ini datoteke. Kao rezultat toga, neki korisnici možda će primijetiti da nedostaju ikone prilagođenih mapa ili lokalizirani nazivi mapa za sadržaj s preuzetih ili udaljenih lokacija. Imajte na umu da to ne utječe na pristup mapama. Dodatne informacije potražite u članku Ikone prilagođenih mapa ili lokalizirani nazivi mapa možda se neće prikazati nakon instalacije sigurnosnog ažuriranja u sustavu Windows iz lipnja 2026.

Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.

Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za lipanj 2026.

Windows Server 2022 ažuriranje grupe za servisiranje (KB5094147) -20348.5251

Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.

Poznati problemi u ovom ažuriranju

Simptom

Neki uređaji s nepreporučenom konfiguracijom BitLocker pravilnik grupe možda će morati unijeti svoj BitLocker ključ oporavka pri prvom ponovnom pokretanju nakon instalacije ovog ažuriranja.

Taj problem utječe samo na ograničen broj sustava u kojima su ispunjeni SVI sljedeći uvjeti. Ti uvjeti se vjerojatno neće pronaći na osobnim uređajima, kojim ne upravljaju IT odjeli.

BitLocker je omogućen na pogonu operacijskog sustava.
Konfiguriran je pravilnik grupe „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme”, a PCR7 je obuhvaćen u profil provjere valjanosti (ili se ekvivalentni ključ registra postavlja ručno).
Informacije o sustavu (msinfo32.exe) prijavljuje povezivanje PCR7 u stanju sigurnog pokretanja sustava kao "Nije moguće".
Certifikat Windows UEFI CA 2023 nalazi se u bazi podataka potpisa sigurnog pokretanja (DB) uređaja, zbog čega uređaj ispunjava uvjete za Windows Boot Manager potpisan s potpisom za 2023. kao zadani.
Na uređaju nije već pokrenut Windows Boot Manager potpisan 2023.

U tom scenariju je BitLocker ključ oporavka potrebno unijeti samo jedanput – daljnja ponovna pokretanja neće pokrenuti BitLocker zaslon oporavka, sve dok konfiguracija pravilnika grupe ostane nepromijenjena. Pomoć za pronalaženje BitLocker ključa oporavka potražite u članku Pronalaženje BitLocker ključa oporavka.

Preporučuje se da tvrtke pregledaju pravilnike grupe značajke BitLocker radi izričitog uključivanja registra PCR7 i provjere statusa PCR7 povezivanja u datoteci msinfo32.exe prije instalacije ovog ažuriranja. (Pogledajte zaobilazno rješenje u nastavku.)

Zaobilazno rješenje

Uklonite konfiguraciju pravilnik grupe prije instaliranja ažuriranja (preporučeno)

Otvorite Uređivač pravilnika grupe (gpedit.msc) ili Konzolu za upravljanje pravilima grupe.
Idite na: Konfiguracija računala > administrativni predlošci > komponente sustava Windows > BitLocker šifriranje pogona > pogone operacijskog sustava.
Postavite „Konfiguriranje profila provjere valjanosti TPM platforme za konfiguracije nativne UEFI opreme” na „Nije konfigurirano”.
Izvršite sljedeću naredbu na zahvaćenim uređajima za provođenje promjene pravilnika: gpupdate /force
Izvršite sljedeću naredbu za obustavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -disable C:
Izvršite sljedeću naredbu za nastavljanje značajke BitLocker (pri čemu je BitLocker omogućen na pogonu C:): manage-bde -protectors -enable C:
Time se ažuriraju BitLocker povezivanja za upotrebu zadanog PCR profila odabranog u sustavu Windows.

Trajno rješenje tog problema planirano je u budućem ažuriranju sustava Windows. Dodatne informacije bit će dostupne kada budu dostupne.

Nakon instalacije ažuriranja KB5070884 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.

Kako preuzeti ovo ažuriranje

Prije instaliranja ovog ažuriranja

Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Za općenite informacije o SSU-ovima pogledajte Ažuriranja servisnih stogova.

Preduvjet za održavanje izvanmrežne slike OS-a:

Provjerite sadrži li slika KB5030216 (12. 9. 2023.) ili noviji LCU. Ako nije, instalirajte ga na izvanmrežni medij prije instalacije najnovijeg ažuriranja. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koja vam je potrebna da biste spriječili 0x800f0823 pogreške (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Implementacija

Ako implementirate dinamička ažuriranja poput ovog ažuriranja za postojeću sliku sustava Windows, provjerite je li datoteka boot.stl uključena kao dio instalacijskog medija. Ako ne dodate datoteku, možda se spriječi uspješno pokretanje uređaja s instalacijskog medija i može se pojaviti kod pogreške 0xc0430001.

Napomena: Datoteka boot.stl koristi se tijekom provjere valjanosti sigurnog pokretanja sustava i mora odgovarati verziji sustava Windows i arhitekturi slike koju ažurirate.

Da biste bili sigurni da je datoteka boot.stl uključena kao instalacijski medij, učinite nešto od sljedećeg:

Upotrijebite skriptu Update WinPE da biste ažurirali postojeću sliku sustava Windows. (Preporučuje se)
Prije implementacije ažuriranja ručno kopirajte datoteku boot.stl iz mape Windows\Boot\EFI uređaja u odgovarajuću mapu na instalacijskom mediju.

Informacije o tome kako primijeniti pakete dinamičkog ažuriranja na postojeće slike sustava Windows potražite u odjeljku Ažuriranje instalacijskih medija sustava Windows pomoću dinamičkog ažuriranja.