23. listopada 2025. – KB5070881 (izgradnja OS-a 26100.6905) izvanredno
Primjenjuje se na
Datum izdanja:
23.10.2025.
Verzija:
Međuverzija OS-a 26100.6905
Istek certifikata za sigurno pokretanje sustava WindowsVažno: Certifikati za sigurno pokretanje koji se upotrebljavaju na većini uređaja sa sustavom Windows postavljeni su za istek u lipnju 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata. Pojedinosti i korake za pripremu potražite u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.
Da biste saznali više o terminologiji ažuriranja sustava Windows, pogledajte vrste ažuriranja sustava Windows imjesečne vrste ažuriranja kvalitete. Pregled potražite na stranici povijest ažuriranja za Windows Server 2025.
Ostanite informirani! Slijedite @WindowsUpdate najnovija ažuriranja s nadzorne ploče stanja izdanja sustava Windows.
Poboljšanja
Ovo ažuriranje za izvan područja (OOB) obuhvaća poboljšanja kvalitete. Ovo je ažuriranje kumulativno i obuhvaća sigurnosne popravke i poboljšanja iz 14. listopada 2025., sigurnosnog ažuriranja (KB5066835), uz sljedeće:
-
[Windows Server Update Services (WSUS)] Riješeno: ovo ažuriranje rješava ranjivost daljinskog izvršavanja koda (RCE) otkrivena u web-servisima za izvješćivanje WSUS-a. Dodatne informacije o sigurnosnom popravku potražite u članku CVE-2025-59287.
Windows Server servisnog stoga za 2025. (KB5067360)- 26100.6893
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptomi
Domenski kontroleri servisa Active Directory (DC) pokrenuti u sustavu Windows Server 2025 i koji pokreću uloge glavne sheme Flexible Single Master Operation (FSMO)omogućit će duplicirane unose u atributima objekata sheme. Obično zahvaćeni atributi obuhvaćaju auxiliaryClass, possSuperiors, mayContain s vrijednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to dogodi, replikacija servisa Active Directory ne uspijeva uz pogrešku nepodudaranja sheme kao što je pogreška 8418: Operacija replikacije nije uspjela zbog nepodudaranja sheme između uključenih poslužitelja.”
Taj se problem može uočiti prilikom izvršavanja naredbe forestprep za postavljanje sustava Exchange Server, a uloga glavnog za shemu za Active Directory izvršava se u sustavu Windows Server 2025. Time se prekida replikacija u cijelom poslovnom okruženju servisa Active Directory jer je shema na svim domenskim kontrolerima sada nedosljedna.
Napomena: Čini se da taj problem postoji od početnog izdanja sustava Windows Server 2025, ali otkriven je zbog nedavnih kumulativnih ažuriranja sustava Exchange Server (za Exchange Server SE).
Zaobilazno rješenje
Da biste zaobišli taj problem, ručno uklonite duplicirane unose u shemi servisa Active Directory. Ako vam je potrebna pomoć pri generiranju skripte radi uklanjanja dupliciranih unosa, obratite se Microsoftovoj podršci za tvrtke.
Problem je pod istragom, a dodatne informacije bit će podijeljene čim postanu dostupne.
Simptomi
Nakon instalacije sigurnosnog ažuriranja za rujan 2025. (KB5065426), aplikacije koje koriste kontrolu sinkronizacije direktorija servisa Active Directory (DirSync) za lokalni Active Directory Domain Services (AD DS), primjerice prilikom korištenja značajke Microsoft Entra Connect Sync, može rezultirati nepotpunom sinkronizacijom velikih AD sigurnosnih grupa koje premašuju 10.000 članova.
Zaobilazno rješenje
Taj problem se može ublažiti servisom za korištenje povratka poznatih problema Known Issue Rollback (KIR) za uređaje, kojim upravljaju IT odjeli, koji su instalirali zahvaćeno ažuriranje i naišli na taj problem. IT administratori mogu riješiti taj problem instaliranjem i konfiguriranjem posebnog pravilnika grupe navedenih u nastavku.
Preuzimanja Pravilnika grupe s Nazivom pravilnika grupe:
Preuzimanje za sustav Windows 11, verzije 24H2 i 25H2 i Windows Server 2025 – sustav Windows 11 24H2, sustav Windows 11 25H2 i sustav Windows Server 2025 KB5066835 251016_21401 Poznati povrat problema
Posebni Pravilnik grupe mogu se pronaći u Konfiguraciji računala> Administrativni predlošci> sustav Windows 11 24H2, sustav Windows 11 25H2 i sustav Windows Server 2025 KB5066835 251016_21401 Poznati problem Povratak. Informacije o implementaciji i konfiguriranju posebnih pravilnika grupe potražite u člankuKako koristiti pravilnik grupe za implementaciju vraćanja poznatog problema.
Važno: Morat ćete instalirati i konfiguriratiPravilnik grupe za sustav Windows Server 2025. Zatim ponovno pokrenite sustav Windows Server 2025, kako biste primijenili postavku Pravilnika grupe. (Sustav Windows 11 je izvan opsega ove obavijesti i smjernica.)
Osim toga, zahvaćeni korisnici mogu primijeniti sljedeći ključ registra kao zaobilazno rješenje, kako bi onemogućili promjenu značajke.
Upozorenje: Ako nepravilno izmijenite registar pomoću Uređivača registra ili na neki drugi način, može doći do ozbiljnih problema. Zbog tih bi se problema moglo dogoditi da morate ponovno instalirati operacijski sustav. Microsoft ne može jamčiti da se ti problemi mogu riješiti. Izmijenite registar na vlastitu odgovornost. Dodatne informacije potražite u registru sustava Windows za napredne korisnike.
Put: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Naziv: 2362988687
Vrsta: REG_DWORD
Vrijednost: 0
Problem je pod istragom, a dodatne informacije bit će podijeljene čim postanu dostupne.
Nakon instalacije ovog ažuriranja ili novijih ažuriranja, Windows Server Update Services (WSUS) ne prikazuje pojedinosti o pogreškama sinkronizacije unutar izvješća o pogreškama. Ta je funkcija privremeno uklonjena radi rješavanja slabe točke daljinskog izvršavanja koda CVE-2025-59287.
Simptomi
Nakon instalacije sigurnosnog ažuriranja za listopad (KB5066835) za Windows Server 2025., poslužiteljske aplikacije koje se pozivaju na HTTP.sys mogu naići na probleme s dolaznim vezama. Zbog toga web-mjesta servisa Internet Information Services (IIS) možda neće uspjeti učitati i prikazat će poruku o pogrešci poput “Connection reset – error (ERR_CONNECTION_RESET)” ili sličnu poruku. To uključuje web-mjesta hostirana na http://localhost/ i druge IIS veze.
Taj problem može biti rezultat različitih uvjeta, uključujući internetsku vezu, tempiranje instalacije ažuriranja i ponovna pokretanja uređaja. Možda se neće pojaviti u svim okruženjima, čak i ako je ažuriranje instalirano.
Sljedeći koraci mogu pomoći u rješavanju tog problema u okruženjima u kojima je uočen:
-
Na zahvaćenom uređaju otvorite Postavke i idite na Windows Update.
-
Odaberite Start, unesite Provjeri ima li ažuriranja i provjerite ima li ažuriranja iz rezultata.
-
Ako su ažuriranja dostupna, instalirajte ih.
-
Ponovo pokrenite uređaj.
Napomena: Obavezno ponovo pokrenite uređaj, čak i ako nisu instalirana ažuriranja.
Zaobilazno rješenje
IT administratori mogu riješiti taj problem instaliranjem i konfiguriranjem posebnog pravilnika grupe navedenih u nastavku.
Preuzimanja Pravilnika grupe s Nazivom pravilnika grupe:
-
Preuzimanje za Windows 11, verziju 24H2, Windows 11 25H2 i Windows Server, verziju 2025—Windows 11 24H2, Windows 11 25H2 i Windows Server 2025 KB5066835 251015_22001 Vraćanje poznatog problema.msi
Informacije o implementaciji i konfiguriranju posebnih pravilnika grupe potražite u člankuKako koristiti pravilnik grupe za implementaciju vraćanja poznatog problema. Posebni Pravilnik grupe mogu se pronaći u Konfiguracija računala> Administrativni predlošci> sustav Windows 11 24H2, sustav Windows 11 25H2 i sustav Windows Server 2025 KB5066835 251015_22001 Povratak poznatog problema.
Problem je pod istragom, a dodatne informacije bit će podijeljene čim postanu dostupne.
Simptomi
Ovo je ažuriranje nakratko ponuđeno svim Windows Server 2025, bez obzira na status registracije za Hotpatch. Vrlo ograničen broj računala registriranih za Hotpatch primio je ažuriranje prije nego što je problem ispravljen. Ažuriranje se sada nudi samo računalima koja nisu uključena za primanje ažuriranja servisa Hotpatch.
Taj problem utječe samo na Windows Server 2025 uređaja i virtualnih računala (VM-ova) registriranih za primanje ažuriranja servisa Hotpatch.
Zaobilazno rješenje
-
Za računala koja su preuzeli i instalirali ovo ažuriranje: računala koja su instalirala ovo ažuriranje privremeno su "izvan hotpatch vlaka" i neće biti ponuđena ažuriranja za Hotpatch u studenom i prosincu. Umjesto toga, ponudit će im se redovita mjesečna sigurnosna ažuriranja koja zahtijevaju ponovno pokretanje uređaja. Nakon instalacije planirane osnovice u siječnju 2026. ponovno će im se ponuditi ažuriranja servisa Hotpatch. Sljedeće planirano ažuriranje servisa Hotpatch ponudit će se u veljači 2026.
-
Za računala koja su preuzeta, ali još nisu instalirana, ovo ažuriranje: Idite na Postavke > Windows Update odaberitePauziraj ažuriranja. Zatim poništite pauziranje i potražite ažuriranja. Nakon toga će vam se ponuditi odgovarajuće ažuriranje.
Kako uređaji Hotpatch dohvaćaju popravak sadržan u ovom ažuriranju?
Računala uključena u hotpatch koja nisu instalirala ovo ažuriranje ponudit će se 24. listopada 2025., sigurnosno ažuriranje za Windows Server Update Services (KB5070893) pri vrhu planiranog osnovnog ažuriranja za listopad 2025. (KB5066835). Računala koja instaliraju KB5070893 ostat će "na vlaku hotpatcha" i nastavit će primati ažuriranja servisa Hotpatch u studenom i prosincu. Od njih će se zatražiti ponovno pokretanje samo onih računala na kojima je omogućen WSUS nakon instalacije sigurnosnog ažuriranja KB5070893.
Ako imate kakvih pitanja, obratite se Microsoftovoj podršci za tvrtke.
Kako nabaviti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira s Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|||
|
|
Ovo se ažuriranje automatski preuzima i instalira iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instalacije ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka za koje je potrebna instalacija određenim redoslijedom. Instaliranje ovog ažuriranja 1. način: zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5070881 iz kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Packages). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u programu PackagePath za otkrivanje i instalaciju jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste ovo ažuriranje primijenili na PC sa sustavom Windows, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Ažuriranje instalacijskog medija sustava Windows Da biste ovo ažuriranje primijenili na instalacijski medij sustava Windows, pročitajte članak Ažuriranje instalacijskog medija sustava Windows pomoću dinamičkog ažuriranja. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Drugi način: pojedinačno instalirajte svaku MSU datoteku, redoslijedom Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM-a ili Windows Update samostalnog instalacijskog programa sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente AI. Iako su ažuriranja komponenti AI obuhvaćena ažuriranjem, komponente AI primjenjive su samo na PC-jeve sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ili Windows Server.
|
Dostupan |
Sljedeći korak |
|||
|
|
njegovo će se ažuriranje automatski sinkronizirati sa servisima Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5070881.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5067630) – verzija 26100.6893.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
