Ta zbirna posodobitev za Windows Server 2025 (KB5094125) vključuje najnovejše varnostne popravke in izboljšave, skupaj z nevarnostnimi posodobitvami iz izbirne predogledne izdaje prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi predoglednimi posodobitvami, ki niso varnostne, posodobitvami zunaj pasu (OOB) in neprekinjenimi inovacijami, glejte razlago mesečnih posodobitev sistema Windows. Za več informacij o terminologiji za posodobitev sistema Windows si oglejte različne vrste posodobitev programske opreme Windows.
Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran zgodovine posodobitev za Windows Server 2025.
Objave in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z objavami, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih nekaj mesecih posodabljal ta potrdila v potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil, se bodo še naprej zagnale in delovale normalno, še naprej pa se bodo nameščale standardne posodobitve sistema Windows. Posodobljena potrdila bodo še naprej na voljo prek storitve Windows Update v prihodnjih mesecih.
Dnevnik sprememb
| Spremenite datum | Opis spremembe |
|---|---|
| 23. junij 2026 |
|
| 18. junij 2026 | Dodana znana težava: »Pri brisanju iz koša se prikaže notranje ime datoteke«. |
| 16. junij 2026 | Dodana znana težava: »Microsoft Officeovih programov iz določenih programov drugih izdelovalcev morda ne bo mogoče odpreti«. |
| Junij 10, 2026 | Posodobitev: dodana je prilagoditev mape . |
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti izrazličice KB5087539 (izdane 12. maja 2026). V tem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
[Varni zagon]
- S to posodobitvijo posodobitve kakovosti sistema Windows vključujejo dodatne visoko zanesljive podatke za ciljanje naprav, s čimer se povečuje pokritost naprav, ki so upravičene do samodejnega prejemanja novih potrdil za varni zagon. Naprave nova potrdila prejmejo šele, ko dokažejo dovolj signalov uspešne posodobitve ter ohranijo nadzorovano in postopno uvajanje.
- Ta posodobitev doda nastavitev pravilnik skupine LimitSecureBootRequiredServiceData in upravljanje mobilnih naprav (MDM) v razdelku konfiguracije> računalnika,skrbniške predloge>,komponente>varnega zagona sistema Windows. Ko je omogočena, Windows omeji pošiljanje podatkov storitve varnega zagona tako, da prepreči dogodek, ki se običajno pošilja Microsoftu. Ta pravilnik je vključen v osnovo za omejeno delovanje in omejen promet sistema Windows. Če želite več informacij o pravilniku, glejte Upravljanje povezav komponent operacijskega sistema Windows 10 in Windows 11 z Microsoftovimi storitvami.
[Posodobitev servisiranja upravitelja zagona (znana težava)] Popravljeno: ta posodobitev odpravlja težavo, zaradi katere lahko nekatere naprave vstopijo v obnovitev funkcije BitLocker po posodobitvi zagonskih datotek v sistemih z določenimi nastavitvami preverjanja modula zaupanja TPM, vključno z neveljavnimi konfiguracijami PCR7 (registr konfiguracije platforme 7). Do tega lahko pride po namestitvi varnostne posodobitve iz aprila 2026 (KB5082063).
[Raziskovalec] Ta posodobitev izboljšuje iskanje v Raziskovalcu, vključno s podporo za kitajsko besedilo in datoteke s kodiranjem UTF 8 brez oznake BOM (Byte Order). Besedilo je zdaj jasneje in dosledneje prikazano v rezultatih iskanja, pogledu vsebine in opisih orodij.
[Omrežje] Novo! Strežnik DNS Windows Server 2025 zdaj podpira DNS prek protokola HTTPS (DoH), kar omogoča šifrirano komunikacijo DNS med strežnikom in odjemalci. DoH izboljša zasebnost in varnost tako, da zaščiti poizvedbe DNS pred ogledom in prepreči nepooblaščeno spreminjanje odgovorov DNS. Ta funkcija je splošno na voljo in združljiva z obstoječo infrastrukturo sistema DNS in poteki dela upravljanja.
Opomba: Ta podpora velja le za komunikacijo med strežnikom in odjemalcem in ne podpira šifrirane komunikacije DNS med strežniki.
[Zanesljivost] Ta posodobitev izboljša zanesljivost med nalaganjem uporabniškega profila z učinkovitejšim upravljanjem sistemskih sredstev.
[Windows Update Uvajanje (znana težava)] Popravljeno: ta posodobitev odpravlja težavo v Windows Server 2025, pri kateri posodobitve, nameščene s samostojnim namestitvenim programom Windows Update (WUSA), morda ne uspejo s kodo napake ERROR_BAD_PATHNAME. Do te težave lahko pride, ko dvokliknete datoteko .msu ali zaženete WUSA iz omrežnega pogona, ki vsebuje več datotek .msu.
[Prilagajanje mape] Ta posodobitev uvaja spremembo za utrjevanje varnosti v načinu, kako Windows obdeluje desktop.ini datoteke. Nekateri uporabniki bodo zato morda opazili manjkajoče ikone map po meri ali lokalizirana imena map za vsebino s prenesenih ali oddaljenih mest. To ne vpliva na dostop do map. Če želite več informacij, glejte Ikone map po meri ali lokalizirana imena map se po namestitvi varnostne posodobitve sistema Windows iz junija 2026 morda ne bodo pojavila.
[Storitve potisnih obvestil sistema Windows (WNS)] Popravljeno: Ta posodobitev odpravlja težavo, ki lahko povzroči, da se Microsoft Outlook in druge aplikacije, ki uporabljajo WNS , prenehajo odzivati (obešajo). Ta posodobitev odpravi temeljno težavo in izboljša zanesljivost aplikacije.
Če ste že namestili predhodne posodobitve, bo vaša naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Posodobitve iz junija 2026.
Windows Server 2025 – posodobitev servisnega sklada (KB5094137) – 26100.32985
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah
Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da bi odpravili ranljivost oddaljenega izvajanja kode, CVE-2025-59287.
Microsoft Officeovih programov morda ne bo mogoče odpreti iz določenih aplikacij drugih izdelovalcev
Simptomi
Microsoft je prejel poročila o težavi, pri kateri nekatere aplikacije neodvisnih ponudnikov morda ne morejo zagnati aplikacij Microsoft Office ali odpreti dokumentov po namestitvi posodobitev sistema Windows, izdanih 9. junija 2026 ali pozneje. Ta težava vpliva na nekatere aplikacije drugih proizvajalcev, ki za komunikacijo z Microsoft Officeovimi aplikacijami uporabljajo avtomatizacijo OLE . V nekaterih primerih se aplikacija Office ali dokument morda ne odpre, ne da bi se pri tem prikazalo sporočilo o napaki.
Prizadete aplikacije Microsoft Office lahko vključujejo Word, Excel, PowerPoint, Access in druge aplikacije Microsoft Office, ko jih zaženete iz prizadete aplikacije neodvisnega ponudnika.
Poročila kažejo, da lahko ta težava vpliva na aplikacije, kot so CCH Engagement, Workpaper Manager, zobozdravstvena programska oprema (kot sta Dentrix in Softdent) in Zotero. To bi lahko vplivalo tudi na druge podobne aplikacije.
Zavrnitev odgovornosti glede informacij tretjih oseb
Izdelke neodvisnih proizvajalcev, opisane v tem članku, so izdelala podjetja, ki so neodvisna od Microsofta. Ne dajemo nobenih jamstev, implicitnih ali drugačnih, o učinkovitosti delovanju ali zanesljivosti teh izdelkov.
Rešitev
Rešitev je v teku in bo vključena v prihodnjo posodobitev sistema Windows. Več informacij bomo objavili, ko bodo na voljo.
Če se želite izogniti tej težavi, odprite aplikacijo ali dokument neposredno, namesto da bi jo zagnali iz prizadete aplikacije neodvisnega ponudnika.
Za organizacije je za prizadete naprave na voljo nadomestna rešitev. Če želite uporabiti to rešitev v svoji organizaciji in ublažiti težavo, se obrnite na Microsoftovo podporo za podjetja.
Če izbrišete iz koša, se prikaže notranje ime datoteke
Simptomi
Po namestitvi posodobitev sistema Windows, izdanih 9. junija 2026, lahko potrditveno pogovorno okno pri trajnem brisanju posameznega elementa namesto izvirnega imena datoteke prikaže notranje ime datoteke v košu (na primer $Rxxxxx.ext). V košu je element še vedno prikazan z izvirnim imenom.
Ta težava vpliva le na potrditveno pogovorno okno. V košu je element še vedno prikazan z izvirnim imenom datoteke. Če element obnovite, ga Windows obnovi z izvirnim imenom datoteke.
Rešitev
Za prizadete naprave je na voljo rešitev. Če želite uveljaviti to rešitev v svoji organizaciji in ublažiti težavo, se obrnite na Microsoftovo podporo za podjetja.
Rešitev je v teku in bo vključena v prihodnjo posodobitev sistema Windows. Več informacij bomo objavili, ko bodo na voljo.
Bližnjica OneDrive v Raziskovalcu morda ne bo delovala v načinu skrbnika
Simptomi
Po namestitvi te posodobitve bližnjica OneDrive v Raziskovalcu morda ne bo delovala, če se Raziskovalec izvaja s skrbniškimi pravicami. Simptomi vključujejo neodzivno bližnjico, prazne lastnosti storitve OneDrive in manjkajoče ikone stanja sinhronizacije. Sporočilo o napaki ni prikazano.
Ta težava vpliva le na vgrajeni skrbniški račun ali aplikacije, ki se izvajajo z uporabo načina »Zaženi kot skrbnik«.
Rešitev
Na voljo so te nadomestne rešitve, ki ne zahtevajo sprememb sistema:
- Premaknite se neposredno v mapo OneDrive, ki jo pogosto najdete v razdelku .
C:\Users\<username>\OneDrive - Ustvarite bližnjico do mape OneDrive na namizju in jo uporabite za dostop do datotek, ko uporabljate aplikacije na skrbniški ravni ali vgrajen skrbniški račun.
Za skrbnike IT je na voljo celovitejša ublažitev. Če ta težava vpliva na vas, se obrnite na Microsoftovo podporo za podjetja.
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte posodobitve servisnega sklada.
Uvajanje
Če dinamične posodobitve, kot je ta uvedete za obstoječi posnetek namestitvenega sistema Windows, zagotovite, da je datoteka boot.stl vključena kot del namestitvenega medija. Če datoteke ne vključite, se lahko naprave ne morejo uspešno zagnati z namestitvenega medija, kar lahko privede do kode 0xc0430001napake.
Opomba
Datoteka boot.stl se uporabi med preverjanjem veljavnosti varnega zagona in se mora ujemati z različico sistema Windows ter arhitekturo posnetka, ki ga posodabljate.
Če želite zagotoviti, da je datoteka boot.stl vključena kot del namestitvenega medija, naredite nekaj od tega:
- S skriptom »Posodobitev WinPE « posodobite obstoječi posnetek namestitve sistema Windows. (Priporočeno)
- Pred uvedbo posodobitve ročno kopirajte datoteko boot.stl iz mape Windows\Boot\EFI naprave v ustrezno mapo na namestitvenem mediju.
Za informacije o tem, kako uporabiti pakete dinamične posodobitve v obstoječih posnetkih namestitve sistema Windows, glejte Posodobitev namestitvenega medija sistema Windows z dinamično posodobitvijo.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
| Na voljo | Naslednji korak | |
|---|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5094125.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5094137) – različica 26100.32985.