Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila varnega zagona, ki jih uporablja večina naprav s sistemom Windows, potečejo junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje računalnika lahko preverite v programu Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v priročniku za varen zagon za odjemalce s sistemom Windows in Windows Server.
Če želite izvedeti več o terminologiji storitve Windows Update, glejte Vrste posodobitev sistema Windows in mesečne vrste posodobitev za kakovost. Če si želite ogledati pregled, glejte stran z zgodovino posodobitev za Windows Server 2025.
Bodite obveščeni! Sledite @WindowsUpdate za najnovejše posodobitve na nadzorni plošči stanja izdaje sistema Windows.
Dnevnik sprememb
| Spremeni datum | Spremeni opis |
|---|---|
| 4 junija, 2026 | Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5070881 (ta posodobitev) |
Izboljšave
Ta posodobitev zunaj pasu vključuje izboljšave kakovosti. Ta posodobitev je zbirna in vključuje varnostne popravke in izboljšave iz varnostne posodobitve (KB5066835) z dne 14. oktobra 2025, poleg tega:
- [Windows Server Update Services (WSUS)] Popravljeno: ta posodobitev odpravlja ranljivost oddaljenega izvajanja kode (RCE), ki je bila ugotovljena v spletnih storitvah poročanja WSUS. Če želite več informacij o varnostnem popravku, glejte CVE-2025-59287.
Posodobitev servisnega sklada Windows Server 2025 (KB5067360) – 26100.6893
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Replikacija imenika Active Directory
Simptomi
Krmilniki domene Active Directory (DC), ki delujejo v sistemu Windows Server 2025 in izvajajo tudi vlogo FSMO (Flexible Single Master Operation) glavnega upravljavca sheme, bodo omogočili podvojene vnose v atributih objektov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, z vrednostmi, mayContain kot msExchBaseClassso , msExchContainer, in msExchVirtualDirectoryFlags.
Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«
Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.
Opomba
Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.
Rešitev
Ta težava je odpravljena v posodobitvi KB5068861.
Sinhronizacija imenika (DirSync)
Simptomi
Po namestitvi varnostne posodobitve (KB5065426) septembra 2025 so programi, ki uporabljajo kontrolnik sinhronizacije imenika Active Directory (DirSync) za Active Directory na mestu uporabe Domenske storitve (AD DS), na primer pri uporabi sinhronizacije Microsoft Entra Connect, lahko povzroči nepopolno sinhronizacijo velikih varnostnih skupin AD, ki presegajo 10.000 članov.
Rešitev
Ta težava je odpravljena v posodobitvi KB5068861.
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah
Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.
Spletnih mest storitev IIS morda ne bo mogoče naložiti
Simptomi
poizvedba za posodabljanje.
Po nadaljnji raziskavi je Microsoft ugotovil, da se ta težava ne nanaša na Windows Server 2025. Vpliva le na Windows 11, različici 25H2 in 24H2. Uporabnikom sistema Windows Server 2025 ni treba ukrepati.
Predhodno objavljena težava
Po namestitvi varnostne oktobrske varnostne posodobitve (KB5066835) za Windows Server 2025 lahko strežniške aplikacije, ki temeljijo na HTTP.sys, naletijo na težave z dohodnimi povezavami. Zato se spletna mesta Internetnih informacijskih storitev (IIS) morda ne bodo naložila in prikažejo sporočilo o napaki, na primer »Connection reset – error (ERR_CONNECTION_RESET)« ali podobno sporočilo. To vključuje spletna mesta, ki gostujejo na spletnem mestu http://localhost/ , in druge povezave IIS.
Rešitev
To ne vpliva na uporabnike sistema Windows Server 2025, zato ni potrebno nobeno dejanje.
Če želite izvedeti, kako ta težava vpliva na Windows 11, glejte:
Nekateri računalniki, vpisani v Hotpatch, lahko začasno izgubijo status Hotpatch
Simptomi
Ta posodobitev je bila na kratko ponujena vsem računalnikom s sistemom Windows Server 2025, ne glede na njihovo stanje vpisa v Hotpatch. Zelo omejeno število računalnikov, vpisanih v Hotpatch, je prejelo posodobitev, preden je bila težava odpravljena. Posodobitev je zdaj na voljo samo za računalnike, ki niso včlanjeni v prejemanje posodobitev Hotpatch.
Ta težava vpliva samo na naprave Windows Server 2025 in navidezne računalnike, ki so včlanjeni za prejemanje posodobitev Hotpatch.
Rešitev
- Za računalnike, ki so prenesli in namestili to posodobitev: Računalniki, ki so namestili to posodobitev, so začasno »izklopljeni iz vlaka Hotpatch« in novembra in decembra ne bodo na voljo posodobitve Hotpatch. Namesto tega jim bodo ponujene redne mesečne varnostne posodobitve, ki zahtevajo ponovni zagon naprave. Ko bodo januarja 2026 namestili načrtovano osnovo, jim bodo spet ponudili posodobitve Hotpatch. Naslednja načrtovana posodobitev Hotpatch bo na voljo februarja 2026.
- Za računalnike, ki so jih prenesli, vendar še niso bili nameščeni, ta posodobitev: Odprite Nastavitve > Windows Update in izberite Začasno ustavi posodobitve. Nato pokličite začasno ustavitev in poiščite posodobitve. Nato vam bomo ponudili pravilno posodobitev.
Kako naprave Hotpatch dobijo popravek v tej posodobitvi?
Računalnikom, vključenim v vroči popravek, ki niso namestili te posodobitve, bo poleg načrtovane osnovne posodobitve za oktober 2025 (KB5066835) na voljo tudi varnostna posodobitev za storitve Windows Server posodobitev (KB5070893). Stroji, ki nameščajo KB5070893 , bodo ostali "na vlaku Hotpatch" in bodo še naprej prejemali posodobitve Hotpatch v novembru in decembru. Po namestitvi varnostne posodobitve KB5070893 bodo pozvani k vnovičnemu zagonu samo tisti računalniki, ki imajo omogočen WSUS.
Če imate kakršna koli vprašanja, se obrnite na Microsoftovo podporo za podjetja.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združi najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek v tej posodobitvi, prenesite informacije o datotekah za zbirno 5070881 posodobitev.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5067630) – različica 26100.6893.