Ta zbirna posodobitev za Windows Server 2025 (KB5072033) vključuje najnovejše varnostne popravke in izboljšave ter posodobitve, ki niso varnostne iz izbirne izdaje predogleda prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi posodobitvami, ki niso varnostne predogledne posodobitve, posodobitvami izven pasu (OOB) in nenehnimi inovacijami, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite več informacij o terminologiji Windows Update, glejte različne vrste posodobitev programske opreme Windows.
Če si želite ogledati najnovejše posodobitve te izdaje, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows Server 2025.
Obvestila in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.
Spremembe identifikatorja zbirke znanja za Windows Server 2025 od januarja 2026
Od varnostne posodobitve januarja 2026 bo Windows Server 2025 imel svoje identifikatorje KB. Ti identifikatorji so ločeni od tistih za Windows 11 različice 24H2 in 25H2. Ta sprememba izboljša jasnost za skrbnike. Postopki namestitve in upravljanja ostajajo enaki.
Potek potrdila za varni zagon sistema Windows
Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila varnega zagona, ki jih uporablja večina naprav s sistemom Windows, potečejo junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje računalnika lahko preverite v programu Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v priročniku za varen zagon za odjemalce s sistemom Windows in Windows Server.
Dnevnik sprememb
| Spremeni datum | Spremeni opis |
|---|---|
| 4 junija, 2026 | Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5072033 (ta posodobitev) |
| 15 decembra, 2025 | Posodobitev: Ta funkcija je vključena v posodobitev za nevarnost iz decembra 2025 (KB5072033). [Sistemske komponente] Storitev uvajanja AppX (Appxsvc) se je premaknila na vrsto samodejnega zagona, da bi izboljšala zanesljivost v nekaterih izoliranih scenarijih. |
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz let KB5068861 (izdana je bila 11. novembra 2025) in KB5072359 (izdana je bila 18. novembra 2025). V spodnjem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
[Raziskovalec]Novo! Ločilniki zdaj ločujejo ikone najvišje ravni v kontekstnem meniju Raziskovalca.
[Splošno]Novo! Ko program zahteva dostop do lokacije, kamere, mikrofona ali drugih zmogljivosti naprave, Windows prikaže preoblikovano sistemsko pogovorno okno. Če želite poudariti poziv za zasebnost, se zaslon nekoliko zatemni in poziv se prikaže na sredini zaslona.
[Iskanje v opravilni vrstici]Novo! Ko uporabljate iskanje v opravilni vrstici sistema Windows, vam bo nov pogled mreže pomagal hitreje in natančneje prepoznati želeno sliko v iskanju.
[Nastavitve]Novo! Pozivi za aktiviranje in potek sistema Windows se ujemajo z zasnovo sistema Windows 11 in so prikazani kot sistemska obvestila, ko je potrebno ukrepanje. Izboljšali so tudi sporočanje v nastavitvah>Aktivacijasistema>.
[Opravilna vrstica]
- Novo! Večja ura z sekundami je zdaj spet v centru za obvestila, prikazana nad datumom in koledarjem. Če želite vklopiti to možnost, odprite Nastavitve>Čas & jezik>Datum & čas in vklopite Pokaži čas v središču za obvestila.
- Popravljeno: Če pomotoma kliknete in povlečete miško po sličici predogleda opravilne vrstice, predogled morda preneha delovati.
[Upravitelj opravil]Novo! Upravitelj opravil zdaj uporablja standardne meritve za dosledno prikazovanje delovne obremenitve CPE-ja na vseh straneh, kar je usklajeno z industrijskimi standardi in orodji drugih proizvajalcev. Če imate raje prejšnji pogled, lahko na zavihku Podrobnosti omogočite nov izbirni stolpec, imenovan Pripomoček CPU-ja, da prikažete prejšnjo vrednost uporabe CPE-ja, prikazano na strani Procesi.
[PowerShell 2.0] Od avgusta 2025 Windows 11, različica 24H2, ne bo več vključeval Windows PowerShell 2.0. Ta podedovana komponenta je bila uvedena v sistemu Windows 7 in uradno zastarela leta 2017. To ne bo vplivalo na večino uporabnikov, saj so novejše različice, kot sta PowerShell 5.1 in PowerShell 7.x , še vedno na voljo in podprte. Če uporabljate starejše skripte ali orodja, ki so odvisna od lupine PowerShell 2.0, jih posodobite, da se izognete težavam z združljivostjo.
[Zvok] Izboljšano: odpravili smo težavo, da se osnovna zvočna storitev preneha odzivati, kar bi lahko v nekaterih primerih vplivalo na možnost predvajanja zvoka.
[Active Directory (znana težava)]) Popravljeno: ta posodobitev odpravlja težavo, do katere pride, ko uporabljate
ntdsutil.exe8 KB strani zbirke podatkov med nadgradnjo na mestu uporabe na Windows Server 2025. Težava lahko poškoduje zbirkoNTDS.ditpodatkov in krmilniku domene prepreči, da bi jo namestil.[Kriptografski ponudnik (znana težava)] Popravljeno: Ta posodobitev odpravlja težavo, pri kateri se lahko v Pregledovalnik dogodkov Windows prikaže napaka z ID-jem napake 57. Dogodek prikaže to sporočilo: Ponudnik »Microsoft Pluton Cryptographic Provider« ni bil naložen, ker inicializacija ni uspela.
[dbgcore.dll] Popravljeno: Osnovna težava z dbgcore.dll je lahko povzročila zrušitev nekaterih aplikacij, vključno z explorer.exe.
[Upravljanje naprav] Odpravljeno: Ta posodobitev odpravlja težavo, ki je onemogočala pravilno delovanje nekaterih funkcij za obnovitev sistema zaradi začasnega spora skupne rabe datotek. To je vplivalo na nekatera orodja za upravljanje naprav in prekinilo ključne funkcije v nekaterih napravah.
[Datotečni sistem] Odpravljeno: Težava v odpornem datotečnem sistemu (ReFS), kjer bi uporaba aplikacij za varnostno kopiranje z velikimi datotekami včasih lahko izčrpala sistemski pomnilnik.
[Vnos]
- Popravljeno: Poskus vnašanja kitajščine z urejevalnikom vnosne metode po kopiranju s tipko CTRL + C lahko povzroči, da se prvi znak ne prikaže.
- Popravljeno: Osnovna težava, povezana s textinputframework.dll, lahko povzroči zrušitev nekaterih aplikacij, kot so Sticky Notes in beležnica.
- Popravljeno: ta posodobitev odpravlja težavo z urejevalnikom vnosne metode (IME) v kitajščini (poenostavljeni), pri kateri so nekateri razširjeni znaki prikazani kot prazna polja.
- [Odpravljeno: Ta posodobitev odpravlja težavo, ki preprečuje tipkanje na zaslonski tipkovnici pri uporabi urejevalnikov vnosnih metod Microsoft Changjie, Microsoft Bopomofo ali Microsoftovih japonskih vnosnih metod (IME). Do težave pride po preklopu na prejšnjo različico urejevalnika vnosne metode.
[Kerberos] Popravljeno: Pri poskusu dostopa do skupne rabe datotek v oblaku lahko pride do osnovne zrušitve v storitvi Kerberos.
[Podnapisi v živo] Popravljeno: Spreminjanje prosojnosti napisov v živo v Nastavitvah>Slog napisov napisov>za dostopnost> nima učinka.
[Prijava] Izboljšano: Odpravili smo nekaj osnovnih primerov, zaradi katerih bi se lahko pri prijavi v računalnik za nekaj minut prikazal prazen bel zaslon ali zaslon z napisom »samo trenutek«.
[PowerShell 5.1]Invoke-WebRequest zdaj vključuje potrditveni poziv z varnostnim opozorilom o tveganju izvajanja skripta. Zahtevo lahko nadaljujete ali prekličete. Če želite več informacij, glejte CVE-2025-54100 in KB5074596: PowerShell 5.1: Preprečevanje izvajanja skriptov iz spletne vsebine.
[Sistemske komponente] Storitev uvajanja AppX (Appxsvc) se je premaknila na vrsto samodejnega zagona, da bi izboljšala zanesljivost v nekaterih izoliranih scenarijih.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za december 2025.
Posodobitev servisnega sklada Windows Server 2025 (KB5071142) – 26100.7295
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah
Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.
Seje oddaljenih aplikacij se morda ne bodo mogle zagnati v navideznem namizju Azure
Simptomi
Opomba
Pri posameznikih, ki uporabljajo izdaji Windows Home ali Pro v osebnih napravah, zelo verjetno ne bo prišlo do te težave, saj se Azure Virtual Desktop (AVD) pogosteje uporablja v poslovnih okoljih.
Po namestitvi varnostne posodobitve sistema Windows (KB5072033) iz decembra 2025 ali novejših posodobitev lahko pride do napak pri povezavi z oddaljenimi aplikacijami v okoljih Azure navideznega namizja (AVD). To ne vpliva na polne namizne seje.
Rešitev
Ta težava je obravnavana v KB5073379.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5072033 posodobitev.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5071142) – različica 26100.7295.