11. novembar 2025—KB5068861 (OS Build 26100.7171)
Primenjuje se na
Datum izdavanja::
11.11.2025.
Verzija:
Verzija operativnog sistema 26100.7171
Ova kumulativna ispravka za Windows Server 2025 (KB5068861) uključuje najnovije bezbednosne ispravke i poboljšanja, zajedno sa ispravkama koje nisu bezbednosne iz opcionalnog izdanja za pregled od prošlog meseca. Da biste saznali više o razlikama između bezbednosnih ispravki, opcionalnih ispravki za pregled koje nisu bezbednosne, ispravki van opsega (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mesečnih ispravki za Windows. Više informacija o terminologiji ispravki za Windows potražite u članku o različitim tipovima Windows softverskih ispravki.
Da biste prikazali najnovije ispravke za ovo izdanje, posetite kontrolnu tablu za ispravnost izdanja operativnog sistema Windows ili stranicu istorije ažuriranja za Windows Server 2025.
Objave i poruke
Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o prestanku podrške.
Isticanje sertifikata za Windows Secure Boot
Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. Microsoft je ažurirao ove certifikate na potrošačkim i poslovnim uređajima kojima se ne upravlja tokom proteklih nekoliko meseci. Uređaji koji nisu dobili novije certifikate nastaviće da se pokreću i rade normalno, a standardna ažuriranja za Windows će se i dalje instalirati. Tokom narednih meseci nastavićemo da instaliramo novije certifikate putem ažuriranja za Windows.
Status računara možete da proverite u aplikaciji Windows bezbednost. Ako ste IT administrator, pratite uputstva u Smernicama za bezbedno pokretanje za Windows klijente i Windows Server.
|
Promena datuma |
Promeni opis |
|
4. jun 2026. |
Ispravljena x64 .msu niska ažuriranja na kartici "Katalog" za KB5068861 (ova ispravka) |
|
decembar 10, 2025 |
Ispravka: Ova ispravka uključena u bezbednosnu ispravku za novembar 2025. (KB5068861) je uklonjena. Nije se odnosio na Windows Server 2025. [Umrežavanje (poznati problem)] Popravljeno: Problem se javljao gde su veb serveri koji koristeHTTP.sys(kao što je Internet Information Services [IIS]) odbijali dolazne HTTP zahteve uz grešku "NOT_SUPPORTED". Do ovog problema može doći kada instalirate KB5066835. |
|
25 novembra, 2025 |
Ispravka: Ova ispravka je uključena u bezbednosnu ispravku (KB5068861) za novembar 2025. [Kompatibilnost aplikacija (poznati problem)] Popravljeno: Ova ispravka rešava problem koji je kreirao neočekivane odzive kontrole korisničkog naloga (UAC) za neke aplikacije, uključujući Autodesk AutoCAD. Više informacija potražite u članku Neočekivani UAC odzivi prilikom pokretanja operacija MSI popravke nakon instaliranja bezbednosne ispravke za Windows iz avgusta 2025. |
Poboljšanja
Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta iz izdanja KB5066835 (objavljena 14. oktobra 2025.), KB5070773 (objavljena 20. oktobra 2025.) i KB5070881 (objavljena 23. oktobra 2025.). Sledeći rezime prikazuje ključne probleme kojima se bavi ova ispravka. Uključene su i nove funkcije. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene.
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
-
[Start meni] Novo! Dodajemo Bulovu opciju u smernice za konfigurisanje početnih koljenja kako bismo administratorima omogućili da jednom primene PIN kolone iz "Start" menija. To znači da će korisnik dobiti PIN kodove administratora 0. dana, ali onda može da izvrši promene u rasporedu zakačenog na početku i zaštiti te promene.
-
[Post-kvantna kriptografija] Novo! Oslanjajući se na algoritme post-kvantne kriptografije (PKC) u SymCrypt-u, ovo ažuriranje dodaje API podršku za NIST algoritme post-kvantne kriptografije ML-KEM i ML-DSA u skladu sa FIPS 203 i FIPS 204 standardima. Ovi algoritmi mogu da se koriste za razmenu ključeva, potpisivanje i dešifrovanje pomoću kriptografije: sledeće generacije (CNG) i .MREŽA.
-
[Active Directory (poznati problemi)]
-
Popravljeno: Ova ispravka rešava problem u usluzi Active Directory gde duplirane stavke mogu da se dodaju atributu sa više vrednosti koji zahteva jedinstvene vrednosti. Izmene šeme ovih atributa mogu dovesti do neuspelih replikacija usled neusaglašenosti šeme.
-
Popravljeno: Ova ispravka rešava problem koji može da dovede do nepotpune sinhronizacije velikih Active Directory grupa (preko 10.000 članova) prilikom korišćenja kontrole sinhronizacije direktorijuma (DirSync) za lokalni Active Directory Usluge domena (AD DS). Do ovog problema je došlo nakon instaliranja KB5065426 i aplikacija na koje ovo utiče koje koriste DirSync, kao što je Microsoft Entra Connect Sync.
-
-
[Kompatibilnost aplikacija (poznati problem)] Popravljeno: Ova ispravka rešava problem koji je kreirao neočekivane odzive kontrole korisničkog naloga (UAC) za neke aplikacije, uključujući Autodesk AutoCAD.
Više informacija potražite u članku Neočekivani UAC odzivi prilikom pokretanja operacija MSI popravke nakon instaliranja bezbednosne ispravke za Windows iz avgusta 2025.
-
[Potvrda identiteta] Popravljeno: Ova ispravka rešava problem koji utiče na uslugu podsistema lokalnih organa bezbednosti (LSASS). LSASS može prestati da se odaziva tokom promene lozinke računara uz određene postavke nadzora.
-
[Ikone radne površine] Popravljeno: ako imate aplikaciju zakačenu na radnu površinu i ona se ažurira, ikona aplikacije se možda neće ispravno prikazati i umesto toga će prikazati belu stranicu.
-
[Istraživač datoteka]
-
Popravljeno: Ako otvorite Više opcija u Istraživač datoteka da biste prikazali kompletnu listu fascikli za trenutnu putanju, padajući meni se možda neće prikazati u potpunosti, čineći donji deo nepristupačnim.
-
Popravljeno: Dijalozi toka operacije datoteke mogu prestati da se pojavljuju kada se prikazuju iz aplikacija.
-
Popravljeno: Sinhronizovanje više SharePoint sajtova sa Istraživač datoteka može usporiti performanse prilikom navigacije kroz fascikle ili otvaranja kontekstualnog menija. To takođe može da utiče na brzinu pokretanja datoteka.
-
Popravljeno: Početna stranica Istraživač datoteka može neočekivano prikazati samo jednu fasciklu (na primer, Radna površina), a ne očekivani sadržaj sa nedavnim datotekama i još mnogo toga.
-
-
[Grafika] Problem pri kome spoljne grafičke kartice povezane preko Thunderbolt procesora nisu uvek prepoznate u nekim slučajevima.
-
[Obaveštenja] Popravljeno: kada izaberete Windows obaveštenje, možda neće prikazati povezanu aplikaciju u prednji plan kao što je očekivano – na primer, to se može dogoditi sa Outlook obaveštenjima.
-
[Podešavanja] Popravljeno: postavke mogu prestati da se odazivaju kada pokušate da sačuvate Wi-Fi mrežne akreditive.
-
[Problem sa stabilnošću] Ova ispravka rešava problem uočen u retkim slučajevima nakon instaliranja bezbednosne ispravke iz maja 2025. i naknadnih ispravki koje izazivaju probleme sa stabilnošću uređaja. Neki uređaji su prestali da se odazivaju i prestali su da se odazivaju u određenim scenarijima.
-
[Windows zaštitni zid (poznati problem)]Popravljeno: Ova ispravka rešava problem pronađen u Prikazivač događaja kao Događaj 2042 za Windows zaštitni zid sa naprednom bezbednošću. Događaj se pojavljuje kao "Config Read Failed" (Konfigurisanje čitanja nije uspelo) sa porukom "Više podataka je dostupno". Više informacija o ovom problemu potražite u članku "Evidentiraju se događaji grešaka za Windows zaštitni zid" na kontrolnoj tabli Windows ispravnosti.
-
[Umrežavanje] Popravljeno: Ova ispravka rešava problem u analizatoru zahteva HTTP.sys , Windows komponenti koja čita i obrađuje HTTP zahteve. Analizator je dozvolio jedan prelom reda unutar HTTP/1.1 komada ekstenzija, gde RFC 9112 standard zahteva povratak nosača i liniju ubacivanja (CRLF) sekvencu za prekid svakog komada. To može da izazove neslaganje u raščlanjivanju kada su prednji proxy serveri deo podešavanja.Da biste isključili striktno raščlanjivanje, koristite sledeći ključ registratora:
Ključ registratora: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Vrednost registratora: "HttpAllowLenientChunkExtParsing"=dword:00000001
Podaci koje treba postaviti: 1
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti za novembar 2025.
Windows Server 2025 ispravka steka usluga (KB5067035) – 26100.7010
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira ispravke za Windows. Servisiranje ispravki steka (SSU) osigurava da imate robustan i pouzdan stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pročitajte članak " Pojednostavljivanje lokalne primene ispravki steka servisiranja".
Poznati problemi u ovoj ispravci
Nakon instaliranja KB5070881 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski preuzima i instalira sa usluga Windows Update i Microsoft Update. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski preuzima i instalira iz usluge Windows Update for Business u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
||||
|
Da 1 |
Pre nego što instalirate ovu ispravku Da biste preuzeli samostalne pakete za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update. Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom. Instaliraj ovu ispravku Metod 1: Instalirajte sve MSU datoteke zajedno Preuzmite sve MSU datoteke za KB5068861 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer, C:/Paketi). Koristite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u putanju paketa za otkrivanje i instaliranje jedne ili više neophodnih MSU datoteka po potrebi. Ažuriranje Windows PC Da biste primenili ovu ispravku na računar koji radi pod operativnim sistemom Windows, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz odziva programa Windows PowerShell sa punim privilegijama:
Ili koristite samostalni instalator za Windows Update da biste instalirali ciljnu ispravku. Ažuriranje Windows instalacionog medijuma Da biste primenili ovu ispravku na Windows medijum za instalaciju, pogledajte članak "Ažuriranje Windows instalacionog medijuma pomoću dinamičkog ažuriranja". Napomena: Prilikom preuzimanja drugih paketa dinamičkog ažuriranja, uverite se da se podudaraju sa istim mesecom kao i ovaj KB. Ako Bezbedno dinamičko ažuriranje ili Dinamičko ažuriranje za podešavanje nisu dostupni za isti mesec kao ovaj KB, koristite poslednju objavljenu verziju svakog od njih. Da biste dodali ovu ispravku montiranoj slici, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz odziva programa Windows PowerShell sa punim privilegijama:
Metod 2: Instalirajte svaku MSU datoteku pojedinačno, po redosledu Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM ili samostalnog instalacionog programa za Windows Update sledećim redosledom:
|
1 Ova najnovija kumulativna ispravka obuhvata ispravke za AI komponente. Iako su ažuriranja AI komponenti uključena u ispravku, AI komponente su primenljive samo na Windows Copilot+ PC računare i neće se instalirati na Windows PC ili Windows Server.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka će se automatski sinhronizovati sa uslugama Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-24H2 Klasifikacija: Bezbednosne Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete pronaći pomoću ove komande: DISM /online /get-packages.
Pokretanje samostalnog instalacionog programa Windows Update (wusa.exe) sa prekidačem /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Nakon instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka obezbeđenih u ovoj ispravci preuzmite informacije o datoteci za kumulativnu ispravku 5068861.
Za listu datoteka obezbeđenih u ispravci steka usluga preuzmite informacije o datoteci za SSU (KB5067035) – verzija 26100.7010.