9. rujna 2025. – KB5065426 (međuverzija OS-a 26100.6584)
Primjenjuje se na
Datum izdanja:
09. 09. 2025.
Verzija:
Međuverzija OS-a 26100.6584
Istek certifikata za sigurno pokretanje sustava Windows
Važno:Certifikati za sigurno pokretanje koje koristi većina uređaja sa sustavom Windows postavljeni su da istječu počevši od lipnja 2026. Microsoft je proteklih mjeseci ažurirao te certifikate na korisničkim i poslovnim uređajima kojima se ne upravlja. Uređaji koji nisu dobili novije certifikate i dalje će se pokretati i normalno funkcionirati, a standardna ažuriranja sustava Windows nastavit će se i dalje instalirati. U nadolazećim mjesecima nastavit ćemo instalirati novije certifikate putem ažuriranja sustava Windows.
Status PC-ja možete provjeriti u aplikaciji Sigurnost u sustavu Windows. Ako ste IT administrator, slijedite upute u priručniku sigurnog pokretanja sustava za klijente sustava Windows i Windows Server.
Da biste saznali više o terminologiji servisa Windows Update, pogledajte vrste ažuriranja za Windows i mjesečna ažuriranjakvalitete. Pregled potražite na stranici povijesti ažuriranja za Windows Server 2025.
Ostanite informirani! Pratite @WindowsUpdate za najnovija ažuriranja na nadzornoj ploči stanja izdanja sustava Windows.
|
Promjena datuma |
Opis izmjene |
|
Lipnja 3, 2026 |
Ispravljen je niz ažuriranja x64 .msu na kartici Katalog za KB5065426 (ovo ažuriranje) |
Poboljšanja
Ovo sigurnosno ažuriranje sadrži popravke i poboljšanja kvalitete od KB5063878 (objavljenog 12. kolovoza 2025.). U sljedećem sažetku navedeni su ključni problemi koji su riješeni ovim ažuriranjem. Također, tu su dostupne nove značajke. Podebljani tekst u zagradama označava stavku ili područje promjene.
-
[Postavke]
-
Novo! Odgovore na najčešća pitanja o Windows Server potražite u novom odjeljku najčešćih pitanja u odjeljku Postavke > Sustav > O sustavu. Obuhvaća teme kao što su postavljanje sustava, performanse i kompatibilnost – sve na jednom mjestu.
-
Novo! Dijaloški okvir za preimenovanje pisača u odjeljku Postavke > Bluetooth & uređajimas > Pisači & skeneri sada odgovara Windows Server izgledu i dojmu.
-
Novo ! Postavkama miša sada je lakše pristupiti u odjeljku Postavke > Pristupačnost > Pokazivač miša i dodir bez potrebe za otvaranjem Upravljačka ploča. Pronaći ćete ažurirane ikone za brzinu pokazivača miša i poboljšavanje preciznosti pokazivača miša, kao i mogućnosti za prilagodbu pokazatelja miša, tragova pokazivača i vremena aktivacije držanjem pokazivača miša.
-
-
[Programska traka]
-
Novo! Administratori mogu konfigurirati pravilnike programske trake tako da korisnici mogu otkvačiti određene aplikacije, osiguravajući da se neće ponovno prikvačiti tijekom sljedećeg osvježavanja pravilnika. Da biste uključili tu značajku, upotrijebite novu mogućnost PinGeneration.
-
Riješeno: kada koristite tabulator i Shift + Tab za premještanje fokusa tipkovnice po programskoj traci, ako se barem jednom vratite, fokus tipkovnice može ostati na okviru programske trake, što bi moglo dovesti do toga da čitači zaslona samo izgovore "okno".
-
Riješeno: Prilikom prijave fokus tipkovnice može neočekivano biti postavljen na widgete na programskoj traci, što može uzrokovati otvaranje widgeta.
-
-
[Glasovni pristup]
-
Novo! Glasovni pristup sada obuhvaća sučelje u proizvodu koje ističe nove značajke i poboljšanja. Izbornik postavki možete u bilo kojem trenutku otvoriti ili odbaciti.
-
Novo! Glasovni pristup možete pronaći u odjeljku Pristupačnost u brzim postavkama u donjem desnom kutu zaslona blizu sata. Da biste otvorili brze postavke, odaberite ikonu mreže, glasnoće ili baterije.
-
Riješeno: Glasovni pristup može prestati reagirati uz pogrešku "radi na tome" prilikom diktiranja.
-
-
[Glasovni unos] Novo! Vi upravljate filtrom psovki. Kada je uključite, psovke maskira zvjezdicama. Kada je isključite, riječi se pojavljuju kao izgovorene. Da biste promijenili postavku, otvorite glasovni unos (Win + H), odaberite ikonu postavki i uključite prekidač Filtriraj psote.
-
[Windows Share]
-
Novo! U posljednjem trenutku unesite izmjene kao što su obrezivanje, rotiranje i dodavanje filtara na slike koje se zajednički koriste putem prozora za zajedničko korištenje sustava Windows.
-
Novo! Kada povlačite lokalnu datoteku iz Eksplorer za datoteke ili radne površine, pri vrhu zaslona pojavit će se ladica. Ispustite datoteku u predloženu aplikaciju ili odaberite Više, kako biste otvorili prozor za zajedničko korištenje sustava Windows.
-
Novo! Aplikacije koje podržavaju zajedničko korištenje dodajte izravno na izbornik koji se otvara desnim klikom miša za lokalne datoteke u Eksplorer za datoteke ili na radnoj površini.
-
-
[BitLocker]Riješeno: ovo ažuriranje rješava problem zbog kojeg uređaji s BitLocker šifriranjem na uklonjivim pogonima mogu naići na pogrešku koja uzrokuje plavi zaslon nakon vraćanja iz stanja mirovanja ili hibridnog pokretanja.
-
[Bluetooth] Riješeno: postavke mogu prestati reagirati prilikom učitavanja informacija o Bluetooth uređajima.
-
[Zasloni izbornika za pokretanje] Riješeno: ovo ažuriranje rješava problem kod kojeg se zasloni za rano pokretanje, kao što su BitLocker PIN, BitLocker ključ oporavka i zasloni izbornika za pokretanje, sporo renderiraju.
-
[Prikaz] Riješeno: na nekim uređajima nakon izlaza iz stanja mirovanja može doći do neočekivanih promjena veličine zaslona i položaja prozora.
-
[Eksplorer za datoteke] Riješeno: Ako ste prekinuli vezu s mrežnim pogonima tijekom provođenja pretraživanja s početne stranice, to može spriječiti izvršavanje pretraživanja i ostajete na Homeu.
-
[Unos]
-
Riješeno: Glasovni unos ne započinje s dodirne tipkovnice kada koristite uski kineski (pojednostavljeni) raspored.
-
Riješeno: Prilikom korištenja odjeljka Simboli na dodirnoj tipkovnici pritiskanjem tipke radi promjene stranica može se neočekivano umetnuti znak u polja lozinke.
-
Riješeno: Tipkanje u nekim aplikacijama može prestati funkcionirati nakon prekida veze sa sesijom udaljene radne površine.
-
-
[JPG]Riješeno: pri korištenju značajke CopyPixels pikseli se u određenim slučajevima mogu neočekivano obrnuti.
-
[Curenje memorije] Riješeno: ovo ažuriranje rješava problem u servisu unosa koji uzrokuje povećano korištenje memorije, što može utjecati na performanse pri korištenju višekorisničke i višejezične radne površine te udaljene radne površine.
-
[Microsoft Management Console (MMC)] Riješeno: poboljšane boje koje se koriste u MMC-u kada su odabrane stavke, općenito i kada su omogućeni načini kontrasta.
-
[Mreža] Riješeno: ovo ažuriranje rješava problem zbog kojeg Windows Server 2025 uvijek prikazuje mrežu kao "javnu" na novim domenskim kontrolerima. Sada traži naziv kontrolora domene prije upotrebe povratnih adresa petlje da bi se osiguralo ispravno povezivanje protokola Lightweight Directory Access Protocol (LDAP).
-
[Ispis] Riješeno: korisnici koji nisu administratori ne mogu deinstalirati pisače koje su sami dodali.
-
[Ispis] Da bi se ispunili sigurnosni ciljevi i podržale nove mogućnosti ispisa, ovo ažuriranje prenosi komponente ispisa sustava Windows iz MSVCRT-a u modernu biblioteku Universal C Runtime.
Kao rezultat te promjene, klijenti za ispis s verzijama sustava Windows starijima od Windows 10, verzije 2004 i Windows Server, verzije 2004 (broj međuverzije 19041) namjerno neće uspjeti ispisivati na udaljenim poslužiteljima ispisa sa sustavom Windows 11, verzije 24H2 ili 25H2, i Windows Server 2025, koji su instalirali ovo ažuriranje ili novija ažuriranja. Pokušaj ispisa s nepodržanog klijenta za ispis na ažurirani poslužitelj ispisa neće uspjeti uz jednu od sljedećih pogrešaka:
-
Upravljački program pisača nije instaliran na ovom računalu. Nekim svojstvima pisača nećete moći pristupiti ako ne instalirate upravljački program pisača.
-
Windows se ne može povezati s pisačem.
Da biste zaobišli taj problem, (1) nadogradite klijent ispisa na Windows 10, verziju 22H2 ili noviju verziju sustava Windows; ili (2) konfigurirajte klijente za ispis izdane prije Windows 10, verzija 22H2, da koriste poslužitelje ispisa starije od Windows Server 2025.
-
-
[USB] Riješeno: određeni USB uređaji mogu se prekinuti nakon stanja mirovanja sve dok ponovno ne pokrenete PC.
-
[Kompatibilnost aplikacije (poznati problem)] Riješeno: rješava problem zbog kojeg su korisnici koji nisu administratori primali neočekivane upite o kontroli korisničkog računa (UAC) kada bi instalacijski programi MSI-ja izvršili određene prilagođene radnje. Te radnje mogu obuhvaćati operacije konfiguracije ili popravka u prednjem planu ili pozadini tijekom početne instalacije aplikacije.
Taj problem može spriječiti korisnike koji nisu administratori da pokrenu aplikacije koje izvode popravke MSI-ja, uključujući Office Professional Plus 2010 i više aplikacija tvrtke Autodesk (uključujući AutoCAD). Ovaj popravak smanjuje opseg za zahtijevanje UAC upita za popravke MSI-ja i omogućuje IT administratorima da onemoguće UAC upite za određene aplikacije tako da ih dodaju na popis dopuštenih.
Dodatne informacije potražite u članku Neočekivani upiti za UAC prilikom pokretanja operacija popravka MSI-ja nakon instalacije sigurnosnog ažuriranja u sustavu Windows iz kolovoza 2025.
-
[Datotečni poslužitelj] Ovo ažuriranje omogućuje nadzor kompatibilnosti SMB klijenta za potpisivanje SMB poslužitelja i SMB poslužitelja EPA. To omogućuje korisnicima da procijene svoje okruženje i identificiraju potencijalne probleme s kompatibilnošću uređaja ili softvera prije implementacije mjera pojačanja koje SMB Server već podržava. Detaljne smjernice potražite u članku CVE-2025-55234.
-
[PowerShell 2.0] Počevši od rujna 2025., Windows Server 2025 više neće obuhvaćati Windows PowerShell 2.0. Ta naslijeđena komponenta uvedena je u sustavu Windows 7, a službeno je zastarjela 2017. Većina korisnika neće utjecati na to jer su novije verzije, kao što su PowerShell 5.1 i PowerShell 7.x, i dalje dostupne i podržane. Ako koristite starije skripte ili alate koji ovise o komponenti PowerShell 2.0, ažurirajte ih da biste izbjegli probleme s kompatibilnošću.
Ako ste već instalirali prethodna ažuriranja, uređaj će preuzeti i instalirati samo nova ažuriranja koja su sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za rujan 2025.
Ažuriranje servisnog stoga za Windows Server 2025 (KB5064531) – 26100.5074
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja. Da biste saznali više o SSU-ovima, pogledajte Pojednostavljenje lokalne implementacije ažuriranja servisnih stogova.
Poznati problemi u ovom ažuriranju
Simptomi Upoznati smo s rubnim slučajem koji utječe na uređaje s hitnim zakrpama na kojima je instalirano ažuriranje za rujan 2025. (KB5065474) ili sigurnosno ažuriranje za rujan 2025. (KB5065426). Na tim uređajima može doći do kvara s izravnim povezivanjem ( PSDirect) kada virtualno računalo glavnog računala (VM) i virtualno računalo gosta (VM) nisu u potpunosti ažurirani.Kada se zakrpljeni gost VM pokuša povezati s glavnim računalom bez zakrpe (ili obrnuto), očekuje se da će se sustav vratiti na naslijeđeno rukovanje i uredno očistiti utičnicu. Međutim, ovaj rezervni mehanizam povremeno ne funkcionira, što dovodi do problema s čišćenjem utičnica. Neuspjelo povezivanje može izgledati nasumično, a korisnici mogu primijetiti ID događaja 4625 prijavljen u zapisniku događaja sigurnosti u Preglednik događaja sustava Windows.
Zaobilazno rješenje
Taj je problem riješen u KB5066360. Ako vaš uređaj s brzim zakrpama ima problema s PSDirect vezom, preporučujemo da tim ažuriranjima ažurirate i glavni i gost VM.
Simptomi
Nakon instaliranja ažuriranja sustava Windows objavljenog 9. rujna 2025. ili kasnije, možda se nećete moći povezati sa zajedničkim datotekama i mapama pomoću protokola Server Message Block (SMB) v1 u značajci NetBIOS over TCP/IP (NetBT). Taj se problem može pojaviti ako je na SMB klijenta ili SMB poslužitelja instalirano sigurnosno ažuriranje za rujan 2025.
Napomena:Protokol SMBv1 zastario je i više se ne instalira po zadanom u modernim verzijama sustava Windows i Windows Server. Ovaj problem ne utječe na implementacije koje koriste novije verzije protokola SMBv2 ili SMBv3.
Zaobilazno rješenje
Taj je problem riješen u ažuriranju KB5066835.
Simptomi
Domenski kontroleri servisa Active Directory (DC) pokrenuti u sustavu Windows Server 2025 i koji pokreću uloge glavne sheme Flexible Single Master Operation (FSMO)omogućit će duplicirane unose u atributima objekata sheme. Obično zahvaćeni atributi obuhvaćaju auxiliaryClass, possSuperiors, mayContain s vrijednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to dogodi, replikacija servisa Active Directory ne uspijeva uz pogrešku nepodudaranja sheme kao što je pogreška 8418: Operacija replikacije nije uspjela zbog nepodudaranja sheme između uključenih poslužitelja.”
Taj se problem može uočiti prilikom izvršavanja naredbe forestprep za postavljanje sustava Exchange Server, a uloga glavnog za shemu za Active Directory izvršava se u sustavu Windows Server 2025. Time se prekida replikacija u cijelom poslovnom okruženju servisa Active Directory jer je shema na svim domenskim kontrolerima sada nedosljedna.
Napomena: Čini se da taj problem postoji od početnog izdanja sustava Windows Server 2025, ali otkriven je zbog nedavnih kumulativnih ažuriranja sustava Exchange Server (za Exchange Server SE).
Zaobilazno rješenje
Taj je problem riješen u ažuriranju KB5068861.
Simptomi
Nakon instalacije sigurnosnog ažuriranja za rujan 2025. (KB5065426), aplikacije koje koriste kontrolu sinkronizacije direktorija servisa Active Directory (DirSync) za lokalni Active Directory Domain Services (AD DS), primjerice prilikom korištenja značajke Microsoft Entra Connect Sync, može rezultirati nepotpunom sinkronizacijom velikih AD sigurnosnih grupa koje premašuju 10.000 članova.
Zaobilazno rješenje
Taj je problem riješen u ažuriranju KB5068861.
Kako preuzeti ovo ažuriranje
Prije instaliranja ovog ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Da biste instalirali ovo ažuriranje, koristite jedan od sljedećih kanala izdanja sustava Windows i Microsofta.
|
Dostupan |
Sljedeći korak |
 |
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update i Microsoft Update. |
|
Dostupan |
Sljedeći korak |
|
|
Ovo se ažuriranje automatski preuzima i instalira sa servisa Windows Update za tvrtke u skladu s konfiguriranim pravilnicima. |
|
Dostupan |
Sljedeći korak |
||||
|
Da 1 |
Prije instaliranja ovog ažuriranja Da biste nabavili samostalne pakete za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. Ovaj KB sadrži jednu ili više MSU datoteka koje zahtijevaju instalaciju određenim redoslijedom. Instaliranje ovog ažuriranja Prvi način: Zajedno instalirajte sve MSU datoteke Preuzmite sve MSU datoteke za KB5065426 iz Kataloga Microsoft Update i smjestite ih u istu mapu (na primjer, C:/Paketi). Upotrijebite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljno ažuriranje. DISM će koristiti mapu navedenu u stavci PackagePath za otkrivanje i instaliranje jedne ili više potrebnih MSU datoteka po potrebi. Ažuriranje PC-ja sa sustavom Windows Da biste primijenili ovo ažuriranje na PC sa sustavom Windows, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
Ili upotrijebite samostalni instalacijski program za Windows Update da biste instalirali ciljno ažuriranje. Ažuriranje instalacijskog medija sustava Windows Da biste to ažuriranje primijenili na instalacijski medij sustava Windows, pogledajte Ažuriranje instalacijskog medija za Windows pomoću dinamičkog ažuriranja. Napomena: Prilikom preuzimanja ostalih paketa dinamičkog ažuriranja provjerite podudaraju li se iz istog mjeseca kao i ovaj KB. Ako dinamičko ažuriranje za SafeOS ili dinamičko ažuriranje postavljanja nije dostupno za isti mjesec kao i ovo ažuriranje, upotrijebite najnoviju objavljenu verziju svake od tih verzija. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sljedeću naredbu iz privilegiranog naredbenog retka:
Ili pokrenite sljedeću naredbu iz privilegiranog retka u komponenti Windows PowerShell:
2. metoda: instalirajte svaku MSU datoteku pojedinačno, po redu Preuzmite i instalirajte svaku MSU datoteku zasebno pomoću DISM-a ili samostalnog instalacijskog programa za Windows Update, i to sljedećim redoslijedom:
|
1 Ovo najnovije kumulativno ažuriranje obuhvaća ažuriranja za komponente umjetne inteligencije. Iako su ažuriranja komponenti umjetne inteligencije uključena u ažuriranje, komponente umjetne inteligencije primjenjive su samo na PC-jevima sa sustavom Windows Copilot+ i neće se instalirati na PC sa sustavom Windows ni Windows Server.
|
Dostupan |
Sljedeći korak |
|
|
Ovo će se ažuriranje automatski sinkronizirati s komponentom Windows Server Update Services (WSUS) ako konfigurirate proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-24H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5065426.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU (KB5064531) – verziju 26100.5074.
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
