8. srpnja 2025. – KB5062553 (međuverzija OS-a 26100.4652)
Primjenjuje se na
Datum izdanja:
8.7.2025.
Verzija:
Međuverzija OS-a 26100.4652
Istek certifikata za sigurno pokretanje sustava WindowsVažno: Certifikati za sigurno pokretanje koji se upotrebljavaju na većini uređaja sa sustavom Windows postavljeni su za istek u lipnju 2026. To može utjecati na mogućnost određenih osobnih i poslovnih uređaja za sigurno pokretanje ako se ne ažuriraju na vrijeme. Da biste izbjegli prekide u radu, preporučujemo da pregledate smjernice i prije toga poduzeti radnje za ažuriranje certifikata. Pojedinosti i korake za pripremu potražite u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.
Da biste saznali više o terminologiji ažuriranja sustava Windows, pogledajte stranice o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled potražite na stranici povijest ažuriranja za Windows Server 2025.
Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovo sigurnosno ažuriranje obuhvaća poboljšanja koja su bila dio ažuriranjaKB5060842 (izdano 10. lipnja 2025.). U sljedećem su sažetku navedeni ključni problemi riješeni ažuriranjem kb nakon instalacije. Osim toga, uključene su i nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Instalacija aplikacije] Riješeno: API MsiCloseHandle iskustvo je duljeg vremena izvršavanja prilikom rukovanja MSI datotekama koje sadrže velik broj datoteka.
-
[Provjera autentičnosti]
-
Riješeno: kerberos provjera autentičnosti prestaje reagirati u određenim scenarijima kada se RC4 koristi za šifriranje.
-
Riješeno: prijava vjerodajnica predmemorirane za FIDO može prestati reagirati u određenim slučajevima kada je uređaj pridružen hibridnoj domeni.
-
Riješeno: otvaranje određenih aplikacija nakon promjene lozinke može dovesti do neočekivanog zaključavanja ako je omogućen pravilnik zaključavanja računa.
-
-
[Izbornik pokretanja] Riješeno: ako ažuriranje prestane reagirati i vrati se, to može dovesti do nepotrebnog i nefunkcionalnog unosa izbornika pokretanja. Ovaj popravak onemogućuje uređajima da naiđu na taj problem u budućnosti. Ako ste već naišli na taj problem, dodatnim unosima za pokretanje možete upravljati u odjeljku Pokretanje konfiguracije sustava (msconfig).
-
[Profil boja]
-
Riješeno: u odjeljku Postavke > System > Display > Color profile idite na Upravljanje bojama, možda neće prikazati očekivani popis profila boja za odabrani monitor.
-
Riješeno: postavke profila boja možda se neće primijeniti nakon nastavka iz stanja mirovanja.
-
-
[Kriptografija] Riješeno: ovo ažuriranje rješava problem koji je utječeo na roaming vjerodajnica, što onemogućuje prelamanje certifikata i ključeva u Active Directory i dostupno na računalima korisnika.
-
[Izravan 3D ekosustav] Rješenje: ovo ažuriranje rješava problem zbog kojeg određene aplikacije trećih strana mogu prestati reagirati na stranici s grafičkim postavkama.
-
To je Eksplorer za datoteke. Riješeno: u nekim se slučajevima izbornik Prikaži više Eksplorer za datoteke naredbenoj traci otvara se u pogrešnom smjeru.
-
[Opća pouzdanost] Rješenje: pozadinski problem može dovesti do pogreške pc-ja (plavog zaslona) s PDC_WATCHDOG_TIMEOUT prilikom puštanja iz stanja mirovanja.
-
[Grafika]Riješeno: postoji problem zbog kojeg određene aplikacije trećih strana mogu renderirati stranicu s grafičkim postavkama koja ne reagira.
-
[Ulaz]
-
Riješeno: poboljšana ctfmon.exe pouzdanosti rješavanjem problema s ponovnim pokretanjem sustava koje može utjecati na tipkanje.
-
Riješeno: ctfmon.exe može ponovno pokrenuti prilikom kopiranja podataka iz određenih aplikacija.
-
-
[Rješenje za lozinku lokalnog administratora (LAPS)]Ovo ažuriranje rješava problem sa značajkom Windows LAPS. Postavke LAPS-a neće se sačuvati nakon nadogradnje na mjestu.
-
[Mreža] Riješeno: opis virtualnog NIC-a ne prikazuje se ispravno u odjeljku Mrežni Connections (ncpa.cpl) koji prikazuje znakove koji nisu valjani.
-
[OOBE] [OOBE]Riješeno: rješava problem koji sprječava pokretanje ESP-a svaki put kada se novi korisnik prijavi na uređaj čak i kada je konfiguriran pravilnikom.
-
[PowerShell]Riješeno: ovo ažuriranje rješava problem zbog kojeg kritični moduli ljuske PowerShell potrebni za konfiguraciju uređaja nisu pokrenuti u pravilnicima kontrole aplikacija programa Windows Defender (WDAC).
-
[Udaljena radna površina] Riješeno: udaljena radna površina neće koristiti UDP, samo TCP.
-
[Usmjerenje zaslona] Riješeno: zaslon može neočekivano promijeniti usmjerenje koje izlazi iz stanja mirovanja na uređajima 2-u-1.
-
[Upravitelj zadataka] Upravitelj zadataka sada će različito izračunavati potrošnju CPU-a za stranice procesa, performansi i korisnika. Koristit će standardnu metriku za dosljedno prikazivanje opterećenja PROCESORA na svim stranicama i usklađenje s industrijskim standardima i alatima trećih strana. Da bi se osigurala kompatibilnost sa starijim verzijama, neobavezni stupac pod nazivom Uslužni program cpu-a dostupan je (po zadanom skriven) na kartici Detalji s prikazom prethodne vrijednosti CPU-a sa stranice Procesi.
-
[DHCP poslužitelj (poznati problem] Rješenje: problem zbog kojeg servis DHCP poslužitelja može povremeno prestati reagirati i utječe na obnavljanje IP-a za klijente.
Ako ste instalirali ranija ažuriranja, uređaj preuzima i instalira samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranjima za srpanj 2025. Ažuriranja.
Windows Server servisnog stoga za 2025. (KB5063666) – 26100.4651
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Dodatne informacije o SSU-ima potražite u članku Pojednostavnjenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptomi
Mali podskup virtualnih računala (VM-ova) druge generacije s onemogućenim pouzdanim pokretanjem i Virtualization-Based Security (VBS) koji se primjenjuje putem ključa registra možda se neće moći pokrenuti nakon instalacije ovog ažuriranja.
Da biste provjerili može li to utjecati na vaše virtualno računalo:
-
Provjerite je li virtualno računalo stvoreno kao "Standard".
-
Provjerite je li VBS omogućen. Otvorite informacije o sustavu (msinfo32.exe) i provjerite je li pokrenuta sigurnost utemeljena na virtualizaciji te nije li uloga Hyper-V instalirana u virtualno računalo.
Zaobilazno rješenje
Taj je problem riješen u KB5064489.
Simptomi
Nakon instalacije ovog ažuriranja mogli bi se pojaviti problemi prilikom korištenja ime-a Microsoft Changjie (uređivač načina unosa) za tradicionalni kineski. Prijavljeni simptomi uključuju:
-
Nemogućnost obrasca ili odabira riječi nakon upisivanja potpunog sastavljanja (prozor pridruženog izraza).
-
Razmaknica ili prazna tipka ne reagira.
-
Netočan ili izobličen rezultat riječi.
-
Prozor kandidata za pretvorbu ne prikazuje se ispravno.
Zaobilazno rješenje Taj je problem riješen u KB5063878.
Simptomi
Domenski kontroleri servisa Active Directory (DC) pokrenuti u sustavu Windows Server 2025 i koji pokreću uloge glavne sheme Flexible Single Master Operation (FSMO)omogućit će duplicirane unose u atributima objekata sheme. Obično zahvaćeni atributi obuhvaćaju auxiliaryClass, possSuperiors, mayContain s vrijednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to dogodi, replikacija servisa Active Directory ne uspijeva uz pogrešku nepodudaranja sheme kao što je pogreška 8418: Operacija replikacije nije uspjela zbog nepodudaranja sheme između uključenih poslužitelja.”
Taj se problem može uočiti prilikom izvršavanja naredbe forestprep za postavljanje sustava Exchange Server, a uloga glavnog za shemu za Active Directory izvršava se u sustavu Windows Server 2025. Time se prekida replikacija u cijelom poslovnom okruženju servisa Active Directory jer je shema na svim domenskim kontrolerima sada nedosljedna.
Napomena: Čini se da taj problem postoji od početnog izdanja sustava Windows Server 2025, ali otkriven je zbog nedavnih kumulativnih ažuriranja sustava Exchange Server (za Exchange Server SE).
Zaobilazno rješenje
Da biste zaobišli taj problem, ručno uklonite duplicirane unose u shemi servisa Active Directory. Ako vam je potrebna pomoć pri generiranju skripte radi uklanjanja dupliciranih unosa, obratite se Microsoftovoj podršci za tvrtke.
Problem je pod istragom, a dodatne informacije bit će podijeljene čim postanu dostupne.
Kako nabaviti ovo ažuriranje
Prije instalacije ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsoft.
|
Dostupan |
Sljedeći korak |
 |
Ovo se ažuriranje automatski preuzima i instalira s Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira iz sustava Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instalacije ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka za koje je potrebna instalacija određenim redoslijedom. Instaliranje ovog ažuriranja 1. način: zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5062553 iz kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Packages). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u programu PackagePath za otkrivanje i instalaciju jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste ovo ažuriranje primijenili na PC sa sustavom Windows, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Možete i Windows Update instalirati ciljno ažuriranje pomoću samostalnog instalacijskog programa. Ažuriranje instalacijskog medija sustava Windows Da biste ovo ažuriranje primijenili na instalacijski medij sustava Windows, pročitajte članak Ažuriranje instalacijskog medija sustava Windows pomoću dinamičkog ažuriranja. Napomena: Prilikom preuzimanja drugih paketa dinamičkog ažuriranja provjerite podudaraju li se s istim mjesecom kao i ovaj kB. Ako dinamičko ažuriranje sustava SafeOS ili postavljanje dinamičkog ažuriranja nije dostupno za isti mjesec kao i ovo ažuriranje, koristite najnoviju objavljenu verziju svake od njih. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz povišenog naredbenog retka:
Ili pokrenite sljedeću naredbu iz povišenog Windows PowerShell upita:
Drugi način: pojedinačno instalirajte svaku MSU datoteku, redoslijedom Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM-a ili Windows Update samostalnog instalacijskog programa sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente AI. Iako su ažuriranja komponenti AI obuhvaćena ažuriranjem, komponente AI primjenjive su samo na PC-jeve sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ili Windows Server.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5062553.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5063666) – verzija 26100.4651.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
