Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, še naprej pa se bodo nameščale standardne posodobitve sistema Windows. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje vašega računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Če želite izvedeti več o terminologiji storitve Windows Update, si oglejte strani o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Pregled si lahko ogledate na strani z zgodovino posodobitev za Windows Server 2025.
Sledite @WindowsUpdate , če želite izvedeti, kdaj bo na nadzorni plošči stanja izdaje sistema Windows objavljena nova vsebina.
Dnevnik sprememb
| Spremenite datum | Opis spremembe |
|---|---|
| 3. junij 2026 | Popravili smo niz posodobitve x64 .msu na zavihku Katalog za KB5062553 (ta posodobitev) |
Izboljšave
Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitve KB5060842 (izdane 10. junija 2025). V spodnjem povzetku so opisane ključne težave, ki jih bo posodobitev KB po namestitvi obravnavala. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
[Namestitev aplikacije] Popravljeno: API MsiCloseHandle ima podaljšan čas izvajanja pri ravnanju z datotekami MSI, ki vsebujejo veliko datotek.
[Preverjanje pristnosti]
- Popravljeno: preverjanje pristnosti Kerberos se preneha odzivati v določenih primerih, ko se za šifriranje uporablja RC4.
- Popravljeno: Prijava v predpomnjene poverilnice FIDO se lahko preneha odzivati v določenih primerih, ko je naprava pridružena hibridni domeni.
- Popravljeno: če nekatere aplikacije odprete po spremembi gesla, lahko pride do nepričakovane zaklenitve, če je omogočen pravilnik o zaklenitvi računa .
[meni zagona] Popravljeno: če se posodobitev preneha odzivati in jo povrne v prejšnje stanje, se lahko pojavi nepotreben in nedelujoč vnos v zagonskem meniju. Ta popravek prepreči, da bi se naprave v prihodnje srečale s to težavo. Če ste že naleteli na to težavo, lahko dodatne vnose za zagon upravljate v razdelku Zagon v programu Konfiguracija sistema (msconfig).
[Barvni profil]
- Popravljeno: v razdelku »Nastavitve>profila barvnegazaslona>sistema>« pojdite na Upravljanje barv. Morda ne bo prikazan seznam pričakovanih barvnih profilov za izbrani monitor.
- Popravljeno: nastavitve barvnega profila po vrnitvi iz stanja pripravljenosti morda ne bodo uporabljene.
[Kriptografija] Popravljeno: ta posodobitev odpravlja težavo, ki je vplivala na gostovanje poverilnic in je preprečevala gostovanje potrdil in ključev v imeniku Active Directory ter dajanje na voljo v računalnikih uporabnikov.
[Neposredni 3D-ekosistem] Popravljeno: Ta posodobitev odpravlja težavo, zaradi katere se lahko nekatere aplikacije drugih ponudnikov prenehajo odzivati na strani z nastavitvami grafike.
[Raziskovalec] Popravljeno: V nekaterih primerih se meni »Pokaži več
« v ukazni vrstici Raziskovalca odpre v napačni smeri.[Splošna zanesljivost] Popravljeno: Zaradi osnovne težave lahko pride do tega, da pri vrnitvi iz stanja pripravljenosti pride do preverjanja napak (modri zaslon) z PDC_WATCHDOG_TIMEOUT.
[Grafika] Popravljeno: Prišlo je do težave, pri kateri lahko nekatere aplikacije drugih ponudnikov stran z nastavitvami grafike upodabljajo neodzivno.
[Vnos]
- Popravljeno: izboljšali smo zanesljivost ctfmon.exe tako, da smo odpravili ponovni zagon sistema, ki bi lahko vplival na tipkanje.
- Popravljeno: ctfmon.exe se pri kopiranju podatkov iz določenih aplikacij lahko znova zažene.
[Rešitev za geslo lokalnega skrbnika (LAPS)] Ta posodobitev odpravlja težavo s sistemom Windows LAPS. Po nadgradnji na mestu se nastavitve LAPS ne ohranijo.
[Omrežje] Popravljeno: Opis navidezne omrežne kartice se ne prikaže pravilno v omrežnih povezavah (ncpa.cpl), kar prikaže neveljavne znake.
[OOBE] Popravljeno: Odpravlja težavo, ki preprečuje, da bi se ESP zagnal vsakič, ko se nov uporabnik prijavi v napravo, tudi če je to konfigurirano v skladu s pravilnikom.
[PowerShell] Popravljeno: s to posodobitvijo odpravite težavo, pri kateri se kritični moduli PowerShell, potrebni za konfiguracijo naprave, niso izvajali v okviru pravilnikov Windows Defender Application Control (WDAC).
[Oddaljeno namizje] Popravljeno: Oddaljeno namizje ne bo uporabljalo protokola UDP, ampak samo protokol TCP.
[Usmerjenost zaslona] Popravljeno: v napravah 2 v 1 lahko zaslon nepričakovano spremeni usmerjenost pri prehodu iz stanja pripravljenosti.
[Upravitelj opravil] Upravitelj opravil bo zdaj različno izračunaval porabo CPE za strani »Procesi«, »Učinkovitost delovanja« in »Uporabniki«. Uporablja standardne metrike za dosleden prikaz delovne obremenitve CPE na vseh straneh in usklajen z industrijskimi standardi ter orodji tretjih oseb. Če želite zagotoviti združljivost s starejšimi različicami, je na zavihku »Podrobnosti« na voljo izbirni stolpec z imenom »Pripomoček CPE« (privzeto skrit), ki prikazuje prejšnjo vrednost CPE s strani »Procesi«.
[Strežnik DHCP (znana težava) Odpravljeno: Težava, pri kateri se lahko storitev strežnika DHCP občasno preneha odzivati, kar vpliva na podaljšanje naslova IP za odjemalce.
Če ste namestili starejše posodobitve, naprava prenese in namesti le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Posodobitve varnostnih posodobitev za julij 2025.
Windows Server 2025 – posodobitev servisnega sklada (KB5063666) – 26100.4651
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Azure VM z onemogočenim zaupanja vrednim zagonom
Simptomi
Majhna podskupina Azure navideznih računalnikov 2. generacije z onemogočenim zaupanja vrednim zagonom in varnostjo Virtualization-Based, ki je vsiljena prek registrskega ključa, se po namestitvi te posodobitve morda ne bo mogla zagnati.
Če želite preveriti, ali to vpliva na vaš navidezni računalnik:
- Preverite, ali je navidezni računalnik ustvarjen kot »Standard«.
- Preverite, ali je VBS omogočen. Odprite informacije o sistemu (msinfo32.exe) in potrdite, da se izvaja varnost na podlagi virtualizacije in da vloga Hyper-V ni nameščena v navideznem računalniku.
Rešitev
Ta težava je odpravljena v KB5064489.
Urejevalnik vnosne metode Microsoft Changjie
Simptomi
Po namestitvi te posodobitve lahko pride do težav pri uporabi Microsoft Changjie IME (urejevalnik vnosne metode) za tradicionalno kitajščino. Prijavljeni simptomi vključujejo:
- Nezmožnost oblikovanja ali izbiranja besed po vnosu celotne kompozicije (okno povezave z besedno zvezo).
- Preslednica ali prazna tipka se ne odziva.
- Nepravilni ali popačeni izhodi besed.
- Okno kandidata za pretvorbo se ne prikaže pravilno.
Rešitev
Ta težava je odpravljena v KB5063878.
Podvajanje imenika Active Directory
Simptomi
Krmilniki domene imenika Active Directory (DC), ki se izvajajo v sistemu Windows Server 2025 in izvajajo tudi vlogo FSMO (Flexible Single Master Operation) glavne sheme, omogočajo podvojene vnose v atributih predmetov sheme. Najpogosteje prizadeti atributi so auxiliaryClass»,« possSuperiorsmayContain z vrednostmi, kot so msExchBaseClass, msExchContainer, in msExchVirtualDirectoryFlags.
Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«
Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.
Opomba
Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.
Rešitev
Ta težava je odpravljena v posodobitvi KB5068861.
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5062553.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5063666) – različica 26100.4651.