Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, še naprej pa se bodo nameščale standardne posodobitve sistema Windows. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje vašega računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Če želite izvedeti več o terminologiji storitve Windows Update, si oglejte vrste posodobitev sistema Windows in mesečne vrste posodobitev kakovosti. Pregled si lahko ogledate na strani z zgodovino posodobitev za Windows Server 2022.
Bodite na tekočem! Spremljajte @WindowsUpdate za najnovejše posodobitve na nadzorni plošči za stanje izdaje sistema Windows.
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5063880 (izdane 12. avgusta 2025). V tem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
[Združljivost aplikacije (znana težava)] Popravljeno: Odpravlja težavo, ki je povzročala, da so uporabniki, ki niso skrbniki, prejeli nepričakovane pozive za nadzor uporabniškega računa (UAC), ko namestitveni programi MSI izvedejo določena dejanja po meri. Ta dejanja lahko vključujejo postopke konfiguracije ali popravila v ospredju ali ozadju med začetno namestitvijo aplikacije.
Ta težava lahko uporabnikom, ki niso skrbniki, prepreči izvajanje aplikacij, ki izvajajo popravila MSI, vključno s sistemom Office Professional Plus 2010 in več aplikacijami družbe Autodesk (vključno z aplikacijo AutoCAD). S tem popravkom se zmanjšajo možnosti zahtevanja pozivov nadzora uporabniškega računa za popravila MSI, skrbniki za IT pa lahko onemogočijo pozive nadzora uporabniškega računa za določene aplikacije, tako da jih dodajo na seznam dovoljenih.Če želite več informacij, glejte Nepričakovani pozivi za nadzor uporabniškega računa pri izvajanju postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows iz avgusta 2025.
[Datotečni strežnik] Ta posodobitev je omogočila nadzor združljivosti odjemalca SMB za podpisovanje strežnika SMB in EPA za SMB Server. Tako lahko stranke ocenijo svoje okolje in prepoznajo morebitne težave z nezdružljivostjo naprave ali programske opreme, preden uvedejo ukrepe za utrjevanje, ki jih strežnik SMB že podpira. Če želite podrobna navodila, glejte CVE-2025-55234.
[Vnos] Popravljeno: Ta posodobitev odpravlja težavo z urejevalnikom vnosne metode (IME) za kitajščino (poenostavljeno), zaradi katere so se nekateri razširjeni znaki pojavili kot prazna polja.
[Učinkovitost delovanja] Popravljeno: Ta posodobitev odpravlja težavo, pri kateri ena prevelika datoteka seznama ukinjenih potrdil upočasni učinkovitost delovanja sistema. Za izboljšanje hitrosti in zasebnosti sistem zdaj načrtuje uporabo manjših, particioniranih seznamov CRL.
Če ste že namestili predhodne posodobitve, bo vaša naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in varnostne Posodobitve iz septembra 2025.
Windows Server 2022 – posodobitev servisnega sklada (KB5065769) – 20348.4160
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Povezave PSDirect niso bile uspešne v napravah s hitrim popravkom
Simptomi
Seznanjeni smo z obrobnim primerom, ki vpliva na naprave s hitrimi popravki, ki imajo nameščeno posodobitev s hitrim popravkom iz septembra 2025 (KB5065306) ali varnostno posodobitev s septembra 2025 (KB5065432). V teh napravah lahko pride do napak pri povezavah PowerShell Direct (PSDirect), če gostiteljski in gostujoči navidezni računalnik nista v celoti posodobljena.
Ko se popravljeni gostujoči navidezni računalnik poskuša povezati z nepopravljenim gostiteljem (ali obratno), se pričakuje, da se sistem vrne k staremu rokovanju in elegantno počisti vtičnico. Vendar pa ta rezervni mehanizem občasno ne uspe, kar povzroči težave s čiščenjem vtičnic. Napaka povezave se lahko prikaže naključno, uporabniki pa lahko opazijo ID dogodka 4625, ki je zabeležen v dnevniku varnostnih dogodkov v Pregledovalnik dogodkov sistema Windows.
Rešitev
Ta težava je odpravljena v KB5066359. Če ima vaša naprava s pretočnim popravkom težave s povezavo PSDirect , priporočamo, da posodobite gostiteljski in gostujoči navidezni računalnik s temi posodobitvami.
Povezljivost protokola SMBv1
Simptomi
Po namestitvi posodobitve sistema Windows, izdane 9. septembra 2025 ali pozneje, morda ne boste uspeli vzpostaviti povezave z datotekami in mapami v skupni rabi s protokolom strežniškega sporočilnega bloka (SMB) v1 v funkciji NetBIOS prek TCP/IP-ja (NetBT). Do te težave lahko pride, če je v odjemalcu SMB ali strežniku SMB nameščena varnostna posodobitev iz septembra 2025.
Opomba:Protokol SMBv1 je zastarel in privzeto ni več nameščen v sodobnih različicah sistemov Windows in Windows Server. Ta težava ne vpliva na uvedbe, ki uporabljajo novejše različice protokola SMBv2 ali SMBv3.
Rešitev
Ta težava je odpravljena v posodobitvi KB5066782.
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:
Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5065432.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5065769) – različica 20348.4160.