9. september 2025 – KB5065425 (graditev operacijskega sistema 25398.1849)

Velja za
Windows Server, version 23H2

Opomba

Če želite izvedeti več o terminologiji storitve Windows Update, si oglejte vrste posodobitev sistema Windows in mesečne vrste posodobitev kakovosti. Za pregled glejte stran zgodovine posodobitev za Windows Server, različica 23H2.

Izboljšave

Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5063899 (izdane 12. avgusta 2025). V tem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.

  • [Združljivost aplikacije (znana težava)] Popravljeno: Odpravlja težavo, ki je povzročala, da so uporabniki, ki niso skrbniki, prejeli nepričakovane pozive za nadzor uporabniškega računa (UAC), ko namestitveni programi MSI izvedejo določena dejanja po meri. Ta dejanja lahko vključujejo postopke konfiguracije ali popravila v ospredju ali ozadju med začetno namestitvijo aplikacije.
    Ta težava lahko uporabnikom, ki niso skrbniki, prepreči izvajanje aplikacij, ki izvajajo popravila MSI, vključno s sistemom Office Professional Plus 2010 in več aplikacijami družbe Autodesk (vključno z aplikacijo AutoCAD). S tem popravkom se zmanjšajo možnosti zahtevanja pozivov nadzora uporabniškega računa za popravila MSI, skrbniki za IT pa lahko onemogočijo pozive nadzora uporabniškega računa za določene aplikacije, tako da jih dodajo na seznam dovoljenih.

    Če želite več informacij, glejte Nepričakovani pozivi za nadzor uporabniškega računa pri izvajanju postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows iz avgusta 2025.

  • [Upravljanje naprave] Odpravljeno: težava, pri kateri pravilnik za izmenljive shrambe ni pravilno blokiral zunanjih naprav, kot so pogoni USB.

  • [Skupna raba datotek] Popravljeno: ta posodobitev odpravlja težavo, pri kateri lahko dostop do datotek v strežniškem sporočilnem bloku (SMB) prek hitrih internetnih povezav UDP (QUIC) povzroči nepričakovane zakasnitve.

  • [Datotečni strežnik] Ta posodobitev je omogočila nadzor združljivosti odjemalca SMB za podpisovanje strežnika SMB in EPA za SMB Server. Tako lahko stranke ocenijo svoje okolje in prepoznajo morebitne težave z nezdružljivostjo naprave ali programske opreme, preden uvedejo ukrepe za utrjevanje, ki jih strežnik SMB že podpira. Če želite podrobna navodila, glejte CVE-2025-55234.

  • [Vnos]

    • Popravljeno: Ta posodobitev odpravi težavo, kjer lahko uporaba zataknitve za organizacijo oken na namizju povzroči, da se sistem preneha odzivati.
    • Popravljeno: Težava v upravitelju oken (uDWM) lahko povzroči, da se zaslon med določenimi postopki prikaza preneha odzivati.
    • Popravljeno: Ta posodobitev odpravlja težavo z urejevalnikom vnosne metode (IME) za kitajščino (poenostavljeno), zaradi katere so se nekateri razširjeni znaki pojavili kot prazna polja.
  • [Učinkovitost delovanja] Izboljšano: Dodana podpora za particioniranje seznama ukinjenih potrdil (CRL) v overiteljih potrdil sistema Windows.

Če ste že namestili predhodne posodobitve, bo vaša naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in varnostne Posodobitve iz septembra 2025.

Windows Server, posodobitev servisnega sklada različice 23H2 (KB5065764) – 25398.1840

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Povezljivost protokola SMBv1

Simptomi

Po namestitvi posodobitve sistema Windows, izdane 9. septembra 2025 ali pozneje, morda ne boste uspeli vzpostaviti povezave z datotekami in mapami v skupni rabi s protokolom strežniškega sporočilnega bloka (SMB) v1 v funkciji NetBIOS prek TCP/IP-ja (NetBT). Do te težave lahko pride, če je v odjemalcu SMB ali strežniku SMB nameščena varnostna posodobitev iz septembra 2025.

Opomba: protokol SMBv1 je zastarel in privzeto ni več nameščen v sodobnih različicah sistemov Windows in Windows Server. Ta težava ne vpliva na uvedbe, ki uporabljajo novejše različice protokola SMBv2 ali SMBv3.

Rešitev

Ta težava je odpravljena v KB5066780.

Kako pridobiti to posodobitev

Preden namestite to posodobitev

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.


Na voljo Naslednji korak
Vključeno Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update.

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5065425.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5065764) – različica 25398.1840.