9. september 2025 – KB5065426 (graditev operacijskega sistema 26100.6584)
Velja za
Datum izdaje:
9. 09. 2025
Različico:
graditev sistema 26100.6584
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil, se bodo še naprej normalno zaganjale in delovale, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
Stanje računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Če želite izvedeti več o terminologiji storitve Windows Update, glejte Vrste posodobitev sistema Windows in mesečne vrste posodobitev za kakovost. Če si želite ogledati pregled, glejte stran z zgodovino posodobitev za Windows Server 2025.
Bodite obveščeni! Sledite @WindowsUpdate za najnovejše posodobitve na nadzorni plošči stanja izdaje sistema Windows.
|
Spremeni datum |
Spremeni opis |
|
Junij 3, 2026 |
Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5065426 (ta posodobitev) |
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz leta KB5063878 (izdana je bila 12. avgusta 2025). V spodnjem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
-
[Nastavitve]
-
Novo! Odgovore na pogosta vprašanja o Windows Server poiščite v novem razdelku Pogosta vprašanja v razdelku Nastavitve > Sistem > Vizitka. Zajema teme, kot so nastavitev sistema, učinkovitost delovanja in združljivost – vse na enem mestu.
-
Novo! Pogovorno okno za preimenovanje tiskalnika v razdelku Nastavitve > napravah Bluetooth & >tiskalniki & optični bralniki se zdaj ujema z videzom in delovanjem Windows Server.
-
Novo ! Do nastavitev miške je zdaj lažje dostopati v razdelku Nastavitve > Pripomočki za osebe s posebnimi potrebami > miško in kazalcem miške ter na dotik, ne da bi morali odpreti nadzorna plošča. Našli boste posodobljene ikone za hitrost kazalca miške in izboljšanje natančnosti kazalca miške ter možnosti za prilagajanje indikatorja miške, sledi kazalca in časa aktivacije lebdenja.
-
-
[Opravilna vrstica]
-
Novo! Skrbniki lahko konfigurirajo pravilnike opravilne vrstice, tako da lahko uporabniki odpnejo določene aplikacije in tako zagotovijo, da med naslednjim osveževanjem pravilnika ne bodo znova pripete. Če želite vklopiti to funkcijo, uporabite novo možnost PinGeneration.
-
Popravljeno: Če uporabljate Tab in Shift + Tab za premikanje fokusa tipkovnice okoli opravilne vrstice, če se vsaj enkrat obrnete nazaj, se lahko fokus tipkovnice zatakne na okvir opravilne vrstice, zaradi česar bi bralniki zaslona lahko rekli »podokno«.
-
Popravljeno: Pri prijavi je lahko fokus tipkovnice nepričakovano nastavljen na pripomočke v opravilni vrstici, kar lahko povzroči odpiranje pripomočkov.
-
-
[Glasovni dostop]
-
Novo! Glasovni dostop zdaj vključuje izkušnjo v izdelku, ki poudarja nove funkcije in izboljšave. Uporabite meni z nastavitvami, da ga kadar koli odprete ali zaprete.
-
Novo! Glasovni dostop najdete v razdelku Pripomočki za osebe s posebnimi potrebami v hitrih nastavitvah v spodnjem desnem kotu zaslona blizu ure. Če želite odpreti hitre nastavitve, izberite ikono omrežja, glasnosti ali baterije.
-
Popravljeno: Glasovni dostop se lahko preneha odzivati z napako »dela na tem« pri narekovanju.
-
-
[Glasovno tipkanje] Novo! Nadzirate filter psovk. Ko ga vklopite, prikrije psovke z zvezdicami. Ko jo izklopite, so besede prikazane kot izgovorjene. Če želite spremeniti nastavitev, odprite glasovno tipkanje (Win + H), izberite ikono nastavitev in vklopite stikalo Filtriraj psovke.
-
[Skupna raba sistema Windows]
-
Novo! Urejajte v zadnjem trenutku, na primer obrezovanje, vrtenje in dodajanje filtrov slikam, ki so v skupni rabi v oknu Windows Share.
-
Novo! Ko povlečete lokalno datoteko iz Raziskovalca ali namizja, se na vrhu zaslona prikaže pladenj. Spustite datoteko v predlagani program ali izberite Več, da odprete okno za skupno rabo sistema Windows.
-
Novo! Dodate programe, ki podpirajo skupno rabo, neposredno v meni z desno tipko miške za lokalne datoteke v Raziskovalcu ali na namizju.
-
-
[BitLocker]Odpravljeno: Ta posodobitev odpravlja težavo, pri kateri so lahko naprave s funkcijo BitLocker na izmenljivih pogonih po nadaljevanju iz stanja pripravljenosti ali hibridnega zagona naletele na napako modrega zaslona.
-
[Bluetooth] Popravljeno: Nastavitve se lahko prenehajo odzivati pri nalaganju informacij o napravah Bluetooth.
-
[Zasloni zagonskega menija] Popravljeno: Ta posodobitev odpravlja težavo, pri kateri se zgodnji zagonski zasloni, kot so koda PIN BitLockerja, obnovitveni ključ BitLocker in zasloni zagonskega menija, počasi upodabljajo.
-
[Prikaz] Popravljeno: V nekaterih napravah se lahko po prebujanju iz stanja pripravljenosti pojavijo nepričakovane spremembe velikosti zaslona in položaja okna.
-
[Raziskovalec] Popravljeno: Če ste med iskanjem na domači strani prekinili povezavo z omrežnimi pogoni, lahko to prepreči izvajanje iskanja in ostanete na domači strani.
-
[Vnos]
-
Popravljeno: Glasovno tipkanje se ne bo začelo z zaslonske tipkovnice, če uporabljate kitajsko (poenostavljeno) ozko postavitev.
-
Popravljeno: Ko uporabljate razdelek Simboli na zaslonski tipkovnici, lahko pritisk tipke za spreminjanje strani nepričakovano vstavi znak v polja gesla.
-
Popravljeno: Vnašanje nekaterih aplikacij lahko preneha delovati po prekinitvi povezave s sejo oddaljenega namizja.
-
-
[JPG]Popravljeno: Pri uporabi CopyPixels se lahko piksle v določenih primerih nepričakovano obrnejo.
-
[Puščanje pomnilnika] Popravljeno: ta posodobitev odpravlja težavo v vnosni storitvi, ki povzroča povečano porabo pomnilnika, kar lahko vpliva na učinkovitost delovanja pri uporabi večuporabniškega, večjezičnega in oddaljenega namizja.
-
[Microsoftova konzola za upravljanje (MMC)] Popravljeno: Izboljšane barve, ki se uporabljajo v MMC-ju, ko so izbrani elementi, tako na splošno kot tudi ko so omogočeni kontrastni načini.
-
[Omrežje] Popravljeno: Ta posodobitev odpravlja težavo, pri kateri Windows Server 2025 vedno prikaže omrežje kot »javno« na novih krmilnikih domene. Zdaj preveri ime krmilnika domene, preden uporabi naslove povratne zanke, da zagotovi pravilno vezavo protokola LDAP (Lightweight Directory Access Protocol).
-
[Natisni] Popravljeno: uporabniki, ki niso skrbniki, ne morejo odstraniti tiskalnikov, ki so jih dodali.
-
[Natisni] Za izpolnitev varnostnih ciljev in podporo novim zmogljivostim tiskanja ta posodobitev prenese komponente za tiskanje sistema Windows iz MSVCRT v sodobno knjižnico Universal C Runtime.
Zaradi te spremembe odjemalci tiskanja z različicami sistema Windows starejšimi od Windows 10, različica 2004 in Windows Server, različica 2004 (številka gradnje 19041), namerno ne bodo tiskali v oddaljenih tiskalniških strežnikih s sistemom Windows 11, različica 24H2 ali 25H2 in Windows Server 2025, ki so namestili to posodobitev ali novejše posodobitve. Poskus tiskanja iz nepodprtega tiskalniškega odjemalca v posodobljen tiskalniški strežnik ne bo uspel z eno od teh napak:
-
Gonilnik tiskalnika ni nameščen v tem računalniku. Nekatere lastnosti tiskalnika ne bodo dostopne, če ne namestite gonilnika tiskalnika.
-
Windows ne more vzpostaviti povezave s tiskalnikom.
Če se želite izogniti tej težavi, (1) nadgradite odjemalca tiskalnika na Windows 10, različica 22H2 ali novejša različica sistema Windows, ali (2) konfigurirajte tiskalniške odjemalce, ki so bili izdani pred operacijskim sistemom Windows 10, različica 22H2, da bodo uporabljali tiskalniške strežnike, starejše od sistema Windows Server 2025.
-
-
[USB] Popravljeno: Nekatere naprave USB se lahko po stanju pripravljenosti prekinejo, dokler ne zaženete znova računalnika.
-
[Združljivost aplikacij (znana težava)] Odpravljeno: odpravlja težavo, ki je povzročila, da so uporabniki, ki niso skrbniki, prejemali nepričakovane pozive za nadzor uporabniškega računa (UAC), ko namestitveni programi MSI izvedejo določena dejanja po meri. Ta dejanja lahko vključujejo postopke konfiguracije ali popravila v ospredju ali ozadju med začetno namestitvijo programa.
Ta težava lahko prepreči uporabnikom, ki niso skrbniki, da bi zagnali aplikacije, ki izvajajo popravila MSI, vključno s sistemom Office Professional Plus 2010 in več programi podjetja Autodesk (vključno s AutoCAD-om). Ta popravek zmanjša obseg zahteve za pozive UAC za popravila MSI in skrbnikom za IT omogoča, da onemogočijo pozive UAC za določene aplikacije, tako da jih dodajo na seznam dovoljenih.
Če želite več informacij, glejte Nepričakovani pozivi UAC pri zagonu postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows iz avgusta 2025.
-
[Datotečni strežnik] Ta posodobitev je omogočila nadzor združljivosti odjemalca SMB za podpisovanje strežnika SMB in SMB Server EPA. To strankam omogoča, da ocenijo svoje okolje in prepoznajo morebitne težave z nezdružljivostjo naprav ali programske opreme, preden uvedejo ukrepe za utrjevanje, ki jih strežnik SMB že podpira. Če želite podrobna navodila, glejte CVE-2025-55234.
-
[PowerShell 2.0] Od septembra 2025 Windows Server 2025 ne bo več vključeval Windows PowerShell 2.0. Ta podedovana komponenta je bila uvedena v sistemu Windows 7 in uradno zastarela leta 2017. To ne bo vplivalo na večino uporabnikov, saj so novejše različice, kot sta PowerShell 5.1 in PowerShell 7.x, še vedno na voljo in podprte. Če uporabljate starejše skripte ali orodja, ki so odvisna od lupine PowerShell 2.0, jih posodobite, da se izognete težavam z združljivostjo.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostne Posodobitve iz septembra 2025.
Windows Server 2025 – posodobitev servisnega sklada (KB5064531) – 26100.5074
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Simptomi Seznanjeni smo z robnim primerom, ki vpliva na naprave s hitrimi popravki, ki imajo nameščeno posodobitev hitrega popravka iz septembra 2025 (KB5065474) ali varnostno posodobitev s septembra 2025 (KB5065426). V teh napravah lahko pride do napak s povezavami PowerShell Direct (PSDirect), če gostiteljski in gostujoči navidezni računalnik nista v celoti posodobljena.Ko se popravljeni gostujoči navidezni računalnik poskuša povezati z nepopravljenim gostiteljem (ali obratno), se pričakuje, da se sistem vrne k staremu rokovanju in elegantno počisti vtičnico. Vendar pa ta rezervni mehanizem občasno ne uspe, kar povzroči težave s čiščenjem vtičnic. Napaka povezave se lahko prikaže naključno, uporabniki pa lahko opazijo ID dogodka 4625, ki je zabeležen v dnevniku varnostnih dogodkov v Pregledovalnik dogodkov sistema Windows.
Rešitev
Ta težava je odpravljena v KB5066360. Če ima vaša naprava s pretočnim popravkom težave s povezavo PSDirect , priporočamo, da posodobite gostiteljski in gostujoči navidezni računalnik s temi posodobitvami.
Simptomi
Po namestitvi posodobitve sistema Windows, izdane 9. septembra 2025 ali pozneje, morda ne boste uspeli vzpostaviti povezave z datotekami in mapami v skupni rabi s protokolom strežniškega sporočilnega bloka (SMB) v1 v funkciji NetBIOS prek TCP/IP-ja (NetBT). Do te težave lahko pride, če je v odjemalcu SMB ali strežniku SMB nameščena varnostna posodobitev iz septembra 2025.
Opomba: Protokol SMBv1 je zastarel in privzeto ni več nameščen v sodobnih različicah sistema Windows in Windows Server. Ta težava ne vpliva na uvedbe, ki uporabljajo novejše različice protokola SMBv2 ali SMBv3.
Rešitev
Ta težava je odpravljena v posodobitvi KB5066835.
Znaki
Krmilniki domene imenika Active Directory (DC), ki se izvajajo v sistemu Windows Server 2025 in hkrati izvajajo glavno vlogo sheme Flexible Single Master Operation (FSMO), dovolijo podvojene vnose v atribute predmetov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, mayContain z vrednostmi, kot so msExchBaseClass, msExchContainerin msExchVirtualDirectoryFlags.
Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«
Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.
Opomba: Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.
Rešitev
Ta težava je odpravljena v posodobitvi KB5068861.
Simptomi
Po namestitvi varnostne posodobitve iz septembra 2025 (KB5065426) lahko aplikacije, ki uporabljajo kontrolnik za sinhronizacijo imenika Active Directory (DirSync) za domenske storitve Active Directory (AD DS) na mestu uporabe, na primer pri uporabi storitve Microsoft Entra Connect Sync, povzročijo nepopolno sinhronizacijo velikih varnostnih skupin AD, ki presegajo 10.000 članov.
Rešitev
Ta težava je odpravljena v v posodobitvi KB5068861.
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
|
Na voljo |
Naslednji korak |
 |
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno prenese in namesti iz storitve Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
||||
|
Da 1 |
Preden namestite to posodobitev Če želite pridobiti samostojne pakete za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. Ta posodobitev KB vsebuje eno ali več datotek MSU, ki jih je treba namestiti v določenem vrstnem redu. Namestitev te posodobitve 1. način: Namestite vse datoteke MSU skupaj Prenesite vse datoteke MSU za KB5065426 iz Kataloga Microsoft Update in jih premaknite v isto mapo (na primer C:/Packages). Za namestitev ciljne posodobitve uporabite Deployment Image Servicing and Management (DISM.exe). DISM bo uporabil mapo, navedeno v PackagePath , za odkrivanje in namestitev ene ali več zahtevanih datotek MSU, kot je potrebno. Posodabljanje računalnika s sistemom Windows Če želite to posodobitev uveljaviti v računalniku s sistemom Windows, v katerem se izvaja, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa zaženite naslednji ukaz v pozivu lupine Windows PowerShell na skrbniški ravni:
Ali pa za namestitev ciljne posodobitve uporabite samostojni namestitveni program za Windows Update. Posodabljanje namestitvenega medija sistema Windows Če želite to posodobitev uporabiti na namestitvenem mediju sistema Windows, glejte Posodobitev namestitvenega medija sistema Windows z dinamično posodobitvijo. Opomba: Ko prenašate druge pakete dinamične posodobitve, se prepričajte, da se ujemajo z istim mesecem kot ta posodobitev KB. Če dinamična posodobitev SafeOS ali dinamična posodobitev namestitve ni na voljo za isti mesec, kot je ta posodobitev KB, uporabite najnovejšo objavljeno različico vsakega od teh paketov. Če želite dodati to posodobitev vpeti sliki, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa zaženite naslednji ukaz v pozivu lupine Windows PowerShell na skrbniški ravni:
2. način: Namestite vsako datoteko MSU posebej v vrstnem redu Prenesite in namestite vsako datoteko MSU posamezno z orodjem DISM ali samostojnim namestitvenim programom Windows Update v naslednjem vrstnem redu:
|
1 Ta najnovejša zbirna posodobitev vključuje posodobitve za komponente UI. Čeprav so posodobitve komponent UI vključene v posodobitev, so komponente UI uporabne le v računalnikih Windows Copilot+ PC in jih ni mogoče namestiti v računalnik s sistemom Windows ali Windows Server.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno sinhronizirala s storitvami Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: operacijski sistem Microsoft Server 24H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
Izvajanje samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5065426.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5064531) – različica 26100.5074.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
