Ovo kumulativno ažuriranje za Windows Server 2025 (KB5068861) obuhvaća najnovije sigurnosne popravke i poboljšanja, zajedno s ažuriranjima koja nisu povezana sa sigurnošću iz neobaveznog izdanja pretpregleda za prošli mjesec. Da biste saznali više o razlikama između sigurnosnih ažuriranja, neobaveznim ažuriranjima koja nisu povezana sa sigurnošću, o izvanveznim (OOB) ažuriranjima i kontinuiranim inovacijama, pročitajte objašnjenje mjesečnih ažuriranja za Windows. Informacije o terminologiji ažuriranja sustava Windows potražite u članku Različite vrste softverskih ažuriranja sustava Windows.
Da biste pogledali najnovija ažuriranja o ovom izdanju, posjetite nadzornu ploču stanja izdanja sustava Windows ili stranicu povijesti ažuriranja za Windows Server 2025.
Najave i poruke
U ovom se odjeljku navode ključne obavijesti povezane s ovim izdanjem, uključujući objave, zapisnike o promjenama i obavijesti o obustavi podrške.
Istek certifikata za sigurno pokretanje sustava Windows
Važno: Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata. Pojedinosti i korake za pripremu potražite u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.
Poboljšanja
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete iz sustava KB5066835 (izdano 14. listopada 2025.), KB5070773 (izdano 20. listopada 2025.) i KB5070881 (izdano 23. listopada 2025.). U sljedećem su sažetku navedeni ključni problemi riješeni ovim ažuriranjem. Osim toga, uključene su i nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja obuhvaćena ovim paketom.
-
[Izbornik Start] Novo! Dodajemo Booleovu mogućnost pravilniku Konfiguriraj pribadače za pokretanje da bi administratori mogli jedanput primijeniti pribadače na izbornik Start. To znači da će korisnik primiti administratorske pribadače 0. dan, ali zatim može unijeti promjene u raspored Start prikvačen i zaštititi te promjene.
-
[Post-Quantum kriptografija] Novo! Na temelju post-quantum kriptografskih algoritama (PQC) u programu SymCrypt ovo ažuriranje dodaje podršku API-ja za NIST post-quantum kriptografske algoritme ML-KEM i ML-DSA u skladu sa standardima FIPS 203 i FIPS 204. Ti se algoritmi mogu koristiti za razmjenu ključeva, potpisivanje i dešifriranje putem kriptografije: sljedeće generacije (CNG) i .NET. (Mreža).
-
[Active Directory (poznati problemi)]
-
Riješeno: ovo ažuriranje rješava problem u servisu Active Directory gdje se duplicirani unosi mogu dodati u atribut s više vrijednosti koji zahtijeva jedinstvene vrijednosti. Izmjene sheme tih atributa mogu uzrokovati pogreške replikacije zbog nepodudaranje sheme.
-
Riješeno: ovo ažuriranje rješava problem koji može uzrokovati nepotpunu sinkronizaciju velikih grupa servisa Active Directory (više od 10 000 članova) prilikom korištenja kontrole sinkronizacije direktorija (DirSync) za lokalni Active Directory Domain Services (AD DS). Taj se problem pojavio nakon instalacije KB5065426 i zahvaćenih aplikacija koje koriste DirSync, kao što je Microsoft Entra Connect Sync.
-
-
[Provjera autentičnosti] Riješeno: ovo ažuriranje rješava problem koji utječe na Local Security Authority Subsystem Service (LSASS). LSASS može prestati reagirati tijekom promjena lozinke računala uz određene postavke nadzora.
-
[Ikone radne površine] Riješeno: ako ste prikvačili aplikaciju na radnu površinu i ažurira se, ikona aplikacije možda se neće ispravno prikazati i umjesto toga prikazati bijelu stranicu.
-
To je Eksplorer za datoteke.
-
Riješeno: ako otvorite Dodatne mogućnosti u Eksplorer za datoteke da biste vidjeli cijeli popis mapa za trenutni put, padajući izbornik možda se neće u potpunosti prikazati, što će donji dio učiniti nedostupnim.
-
Riješeno: dijaloški okviri tijeka operacije datoteke mogu se prestati prikazivati kada se prikazuju iz aplikacija.
-
Riješeno: sinkronizacija više web-mjesta sustava SharePoint Eksplorer za datoteke može usporiti performanse prilikom kretanja po mapama ili otvaranja kontekstnog izbornika. To može utjecati i na brzinu pokretanja datoteka.
-
Riješeno: Eksplorer za datoteke home može neočekivano prikazati samo jednu mapu (na primjer, Radna površina), a ne očekivani sadržaj s nedavnim datotekama i još mnogo toga.
-
-
[Grafika] Problem zbog kojeg vanjske grafičke kartice povezane putem programa Thunderbolt nisu uvijek prepoznate u nekim slučajevima.
-
[Obavijesti] Riješeno: kada odaberete obavijest o sustavu Windows, ona možda neće dovesti povezanu aplikaciju u prednji plan prema očekivanjima– to se, primjerice, može dogoditi s obavijestima programa Outlook.
-
[Postavke] Riješeno: postavke mogu prestati reagirati kada pokušate spremiti Wi-Fi mrežne vjerodajnice.
-
[problem sa stabilnošću] Ovo ažuriranje rješava problem primijećen u rijetkim slučajevima nakon instalacije sigurnosnog ažuriranja za svibanj 2025. i daljnjih ažuriranja koja uzrokuju probleme sa stabilnošću uređaja. Neki su uređaji prestali reagirati i prestali reagirati u određenim scenarijima.
-
[Vatrozid za Windows (poznati problem)]Riješeno: ovo ažuriranje rješava problem pronađen u Preglednik događaja kao događaj 2042 za Vatrozid za Windows s naprednom sigurnošću. Događaj se prikazuje kao "Čitanje konfiguracije nije uspjelo" s porukom "Dostupno je više podataka". Dodatne informacije o tom problemu potražite u odjeljku "Događaji pogrešaka prijavljeni su za Vatrozid za Windows" na nadzornoj ploči stanja sustava Windows.
-
[Networking] (Mreža mreže)
-
Rješenje (poznati problem): došlo je do problema kada su web-poslužitelji koji koriste HTTP.sys (kao što je Internet Information Services [IIS]) odbacili dolazne HTTP zahtjeve s pogreškom "NOT_SUPPORTED". Taj se problem može pojaviti nakon instalacije KB5066835.
-
Riješeno: ovo ažuriranje rješava problem u HTTP.sys raščlanjivaču zahtjeva, komponenti sustava Windows koja čita i obrađuje HTTP zahtjeve. Raščlanjivač je dopustio prijelom jednog retka unutar proširenja HTTP/1.1 bloka, pri čemu je za standard RFC 9112 potreban redni red za vraćanje i umetanje redaka (CRLF) da bi se prekinuo svaki blok. To može uzrokovati nepodudarnost raščlanjivanja kada su proxy poslužitelji sučelja dio postavljanja.Da biste isključili strogo raščlanjivanje, upotrijebite sljedeći ključ registra:
Ključ registra: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Vrijednost registra: "HttpAllowLenientChunkExtParsing"=dword:00000001
Podaci koje treba postaviti: 1
-
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnom ažuriranju za studeni 2025. Ažuriranja.
Windows Server servisnog stoga za 2025. (KB5067035) – 26100.7010
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Nakon instalacije ažuriranja KB5070881 ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije u izvješćivanju o pogreškama. Ta je funkcionalnost privremeno uklonjena radi rješavanja ranjivosti izvršavanja udaljenog koda, CVE-2025-59287.
Kako preuzeti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
 |
Ovo se ažuriranje automatski preuzima i instalira s Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instalacije ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka za koje je potrebna instalacija određenim redoslijedom. Instaliranje ovog ažuriranja 1. način: zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5068861 iz kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Packages). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u programu PackagePath za otkrivanje i instalaciju jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste ovo ažuriranje primijenili na PC sa sustavom Windows, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Možete i Windows Update instalirati ciljno ažuriranje pomoću samostalnog instalacijskog programa. Ažuriranje instalacijskog medija sustava Windows Da biste ovo ažuriranje primijenili na instalacijski medij sustava Windows, pročitajte članak Ažuriranje instalacijskog medija sustava Windows pomoću dinamičkog ažuriranja. Napomena: Prilikom preuzimanja drugih paketa dinamičkog ažuriranja provjerite podudaraju li se s istim mjesecom kao i ovaj kB. Ako dinamičko ažuriranje sustava SafeOS ili postavljanje dinamičkog ažuriranja nije dostupno za isti mjesec kao i ovo ažuriranje, koristite najnoviju objavljenu verziju svake od njih. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Drugi način: pojedinačno instalirajte svaku MSU datoteku, redoslijedom Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM-a ili Windows Update samostalnog instalacijskog programa sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente AI. Iako su ažuriranja komponenti AI obuhvaćena ažuriranjem, komponente AI primjenjive su samo na PC-jeve sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ili Windows Server.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5068861.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5067035) – verzija 26100.7010.
