Utløp av Windows Secure Boot-sertifikatViktig: Secure Boot-sertifikater, som brukes av de fleste Windows-enheter, vil utløpe fra juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater.
Hvis du vil lære mer om terminologi for Windows Update, kan du se typer Windows-oppdateringer og månedlige kvalitetsoppdateringstyper. Hvis du vil ha en oversikt, kan du se oppdateringsloggsiden for Windows Server 2022.
Hold deg informert! Følg @WindowsUpdate for å få de nyeste oppdateringene fra instrumentbordet for Windows-utgivelsestilstand.
Forbedringer
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer fra KB5063880 (utgitt 12. august 2025). Følgende sammendrag beskriver viktige problemer som løses av denne oppdateringen. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.
-
[Appkompatibilitet (kjent problem)] Løst: Løser et problem som førte til at brukere uten administrator fikk uventede forespørsler om brukerkontokontroll (UAC) når MSI-installasjonsprogrammer utfører bestemte egendefinerte handlinger. Disse handlingene kan omfatte konfigurasjons- eller reparasjonsoperasjoner i forgrunnen eller bakgrunnen under den første installasjonen av et program.
Dette problemet kan hindre brukere som ikke er administratorer, fra å kjøre apper som utfører MSI-reparasjoner, inkludert Office Professional Plus 2010 og flere programmer fra Autodesk (inkludert AutoCAD). Denne løsningen reduserer omfanget for å kreve UAC-forespørsler om MSI-reparasjoner og gjør det mulig for IT-administratorer å deaktivere UAC-forespørsler om bestemte apper ved å legge dem til i en tillatelsesliste.Hvis du vil ha mer informasjon, kan du se Uventede UAC-forespørsler når du kjører MSI-reparasjonsoperasjoner etter installasjon av windows-sikkerhetsoppdateringen for august 2025.
-
[Filserver] Denne oppdateringen aktiverte overvåking av SMB-klientkompatibilitet for SMB Server-signering samt SMB Server EPA. Dette gjør det mulig for kunder å vurdere miljøet og identifisere eventuelle problemer med enhets- eller programvarekompatibilitet før de distribuerer herdingstiltakene som allerede støttes av SMB Server. Hvis du vil ha detaljert veiledning, kan du se CVE-2025-55234.
-
[Inndata] Løst: Denne oppdateringen løser et problem med den kinesiske (forenklede) inndatametoden Redaktør (IME), der noen utvidede tegn ble vist som tomme bokser.
-
[Ytelse] Løst: Denne oppdateringen løser et problem der en enkelt, overdimensjonert CRL-fil (Certificate Revocation List) reduserer systemytelsen. Systemet planlegger nå å bruke mindre partisjonerte CRLer for å forbedre hastigheten og personvernet.
Hvis du allerede har installert tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene som er inkludert i denne pakken.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for september 2025.
Windows Server oppdatering av servicestakk for 2022 (KB5065769) – 20348.4160
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer i denne oppdateringen
Symptomer Vi er klar over en edge-sak som berører hotpatched-enheter som har installert Hotpatch-oppdateringen for september 2025 (KB5065306) eller sikkerhetsoppdateringen for september 2025 (KB5065432). Disse enhetene kan oppleve feil med PowerShell Direct-tilkoblinger (PSDirect) når både verts- og gjestevirtige maskiner (VM-er) ikke er fullstendig oppdatert.Når en oppdatert gjeste-VM forsøker å koble til en ikke-oppdatert vert (eller omvendt), forventes det at systemet faller tilbake til et eldre håndtrykk og rydder opp i kontakten på en grasiøs måte. Denne tilbakefallsmekanismen mislykkes imidlertid midlertidig, noe som resulterer i problemer med socketopprydding. Tilkoblingsfeilen kan virke tilfeldig, og brukere kan observere hendelses-ID 4625 logget i sikkerhetshendelsesloggen i Windows Hendelsesliste.
Midlertidig løsning
Dette problemet er løst i KB5066359. Hvis den oppdaterte enheten har problemer med PSDirect-tilkoblingen, anbefaler vi at du oppdaterer både verts- og gjeste-VM-en med disse oppdateringene.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Forutsetning for frakoblet OS-bildeservice:
Kontroller at bildet inneholder KB5030216 (12.09.2023) eller en nyere LCU. Hvis ikke må du installere det på frakoblede medier før du installerer den nyeste oppdateringen. Denne LCU-en oppdaterer SSU-versjonen til 20348.1960. Dette er den minste SSU-versjonen du må ha for å forhindre feil 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
 |
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
|
Ja 1 |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
1 Denne nyeste kumulative oppdateringen inkluderer oppdateringer for AI-komponenter. Selv om ai-komponentoppdateringene er inkludert i oppdateringen, gjelder AI-komponentene bare for Windows Copilot+ PC-er og installeres ikke på Windows-PC eller Windows Server.
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Microsoft Server operativsystem-21H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5065432 .
Last ned filinformasjonen for SSU (KB5065769) – versjon 20348.4160 for en liste over filene som er oppgitt i oppdatering av servicestakken.
