Ova kumulativna ispravka za Windows Server 2025 (KB5068861) uključuje najnovije bezbednosne ispravke i poboljšanja, zajedno sa nebezbednosnim ispravkama iz opcionalnog izdanja za pregled od prošlog meseca. Da biste saznali više o razlikama između bezbednosnih ispravki, opcionalnih ispravki za pregled koje nisu bezbednosne, nebezbednosnih ispravki (OOB) i kontinuiranih inovacija, pogledajte članak Objašnjene mesečne ispravke za Windows. Informacije o terminologiji ažuriranja operativnog sistema Windows potražite u članku Različiti tipovi windows softverskih ispravki.
Da biste prikazali najnovije ispravke o ovom izdanju, posetite kontrolnu tablu ispravnosti operativnog sistema Windows ili stranicu istorije ažuriranja za Windows Server 2025.
Objave i poruke
Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o kraju podrške.
Isticanje sertifikata za Windows Secure Boot
Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte Istek certifikata za bezbedno pokretanje operativnog sistema Windows i ažuriranja autoriteta certifikata.
Poboljšanja
Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta iz programa KB5066835 (objavljeno 14. oktobra 2025.), KB5070773 (objavljeno 20. oktobra 2025.) i KB5070881 (objavljeno 23. oktobra 2025.). Sledeći rezime daje prikaz ključnih problema rešenih ovom ispravkom. Takođe, uključene su i nove funkcije. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene.
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
-
[Start meni] Novo! Dodajemo Bulovu opciju u smernicu "Konfiguriši pokretanje kačenje" kako bi administratorima omogućili da primene pribadače "Start" menija jednom. To znači da će korisnik primiti pin-ove administratora 0. dana, ali zatim može da izvrši promene u rasporedu Start zakačeno i da se te promene čuvaju.
-
[Post-Kvantna kriptografija] Novo! Izrada postkvantnih šifrovanja (PQC) algoritma u sistemu SymCrypt, ova ispravka dodaje API podršku za NIST post-quantum cryptography algoritme ML-KEM i ML-DSA u skladu sa FIPS 203 i FIPS 204 standardima. Ovi algoritami mogu da se koriste za razmenu ključeva, potpisivanje i dešifrovanje putem šifrovanja: Sledeća generacija (CNG) i . NET.
-
[Active Directory (poznati problemi)]
-
Fiksno: Ova ispravka rešava problem u usluzi Active Directory gde se duplirane stavke mogu dodati atributu sa više vrednosti koji zahteva jedinstvene vrednosti. Izmene šeme ovih atributa mogu dovesti do otkazivanja replikacije zbog neusklađivanje šeme.
-
Fiksno: Ova ispravka rešava problem koji može da dovede do nepotpune sinhronizacije velikih Active Directory grupa (više od 10.000 članova) prilikom korišćenja kontrole sinhronizacije direktorijuma (DirSync) za lokalni Active Directory Usluge domena (AD DS). Do ovog problema je došlo nakon instaliranja KB5065426 aplikacija koje koriste DirSync, kao što je Microsoft Entra Povezivanje sinhronizacije.
-
-
[Potvrda identiteta] Fiksno: Ova ispravka rešava problem koji utiče na uslugu podsistem lokalnog bezbednosnog autoriteta (LSASS). LSASS može prestati da se odaziva tokom promena lozinke računara sa određenim postavkama nadzora.
-
[Ikone radne površine] Fiksno: Ako ste zakačili aplikaciju za radnu površinu i ona se ažurira, ikona aplikacije možda neće biti ispravno prikazana i umesto toga će prikazati belu stranicu.
-
Ne, ne, Istraživač datoteka.
-
Fiksno: Ako otvorite stavku Više opcija u programu Istraživač datoteka biste prikazali kompletnu listu fascikli za trenutnu putanju, padajući meni se možda neće potpuno prikazati, zbog toga je donji deo nedostupan.
-
Fiksno: Dijalozi sa tokom operacije datoteke mogu prestati da se pojavljuju kada se prikazuju iz aplikacija.
-
Fiksno: Sinhronizacija više SharePoint lokacija sa Istraživač datoteka može usporiti performanse prilikom navigacije u fasciklama ili otvaranja kontekstualnog menija. To takođe može da utiče na to koliko brzo se datoteke pokrenu.
-
Fiksno: Istraživač datoteka početak može neočekivano da prikaže samo jednu fasciklu (na primer, radna površina), a ne očekivani sadržaj sa nedavnim datotekama i još mnogo toga.
-
-
[Grafika] Problem gde spoljne grafičke kartice povezane putem Thunderbolt-a nisu uvek bile prepoznate u nekim slučajevima.
-
[Obaveštenja] Fiksno: Kada izaberete Windows obaveštenje, ona možda neće preneti povezanu aplikaciju u prednji plan kao što je očekivano – na primer, to može da se desi sa Outlook obaveštenjima.
-
[Postavke] Popravljeno: Postavke mogu prestati da se odazivju kada pokušate da Wi-Fi mrežne akreditive.
-
[Problem sa stabilnosti] Ova ispravka rešava problem primećen u retkim slučajevima nakon instaliranja bezbednosne ispravke iz maja 2025. i narednih ispravki koje dovode do problema sa stabilnosti uređaja. Neki uređaji su postali neodgovorni i prestali su da se odazivaju u određenim scenarijima.
-
[Windows zaštitni zid (poznat problem)]Fiksno: Ova ispravka rešava problem pronađen u programu Prikazivač događaja kao događaj 2042 za Windows zaštitni zid sa naprednom bezbednostom. Događaj se pojavljuje kao "Konfigurisanje čitanja nije uspelo" sa porukom "Dostupno je više podataka". Više informacija o ovom problemu potražite u odeljku "Događaji grešaka su evidentirani za Windows zaštitni zid" na Windows kontrolnoj tabli za ispravnost.
-
[Umrežavanje]
-
Popravljeno (poznat problem): Došlo je do problema gde su veb serveri koji koriste HTTP.sys (kao što je Internet Information Services [IIS]) odbacili dolazne HTTP zahteve sa greškom "NOT_SUPPORTED". Do ovog problema može doći nakon instalacije KB5066835.
-
Fiksno: Ova ispravka rešava problem u HTTP.sys analitiku zahteva, Windows komponenti koja čita i obrađuje HTTP zahteve. Analiza je omogućila jedan prelom reda unutar HTTP/1.1 proširenja odlomka, gde standard RFC 9112 zahteva sekvencu za povratak na kočiju i red feeda (CRLF) za obustavljanje svakog odlomka. To može da dovede do nesuslušnosti raščlanjivanja kada su izloženi proxy serveri deo podešavanja.Da biste isključili dosledno raščlanjivanje, koristite sledeći ključ registratora:
Ključ registratora: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Vrednost registratora: "HttpAllowLenientChunkExtParsing"=dword:00000001
Podaci koje treba podesiti: 1
-
Dodatne informacije o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i vodiču za bezbednosne Novosti.
Windows Server 2025 servisne stek ispravke (KB5067035) - 26100.7010
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.
Poznati problemi u ovoj ispravki
Nakon instaliranja KB5070881 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
 |
Ova ispravka se automatski preuzima i instalira iz usluga Windows Update i usluge Microsoft Update. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka automatski preuzima i instalira iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
||||
|
Da 1 |
Pre nego što instalirate ovu ispravku Da biste dobili samostalne pakete za ovu ispravku, idite na veb sajt Microsoft Update kataloga. Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom. Instaliraj ovu ispravku 1. metod: Instaliranje svih MSU datoteka zajedno Preuzmite sve MSU datoteke KB5068861 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer, C:/Packages). Koristite servisiranje i upravljanje slikama primene (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u programu PackagePath za otkrivanje i instaliranje nekih neophodnih MSU datoteka po potrebi. Ažuriranje Windows računara Da biste primenili ovu ispravku na računar sa operativnim sistemom Windows, pokrenite sledeću komandu sa pune komandne linije:
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
Ili koristite Windows Update samostalnog instalacionog programa da biste instalirali ciljnu ispravku. Ažuriranje medijuma za Instalaciju operativnog sistema Windows Da biste primenili ovu ispravku na Medijum za instalaciju operativnog sistema Windows, pročitajte članak Ažuriranje windows instalacionog medijuma dinamičkom ispravkom. Napomena: Prilikom preuzimanja drugih paketa dinamičkih ispravki, uverite se da se podudaraju istog meseca sa ovim KB-om. Ako Dinamička ispravka SafeOS ili Dinamičko ažuriranje instalacije nisu dostupni za isti mesec kao ovaj KB, koristite najnoviju objavljenu verziju svake od njih. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
2. metod: Pojedinačno instaliranje svake MSU datoteke, redom Preuzmite i instalirajte svaku MSU datoteku pojedinačno koristeći DISM ili Windows Update samostalni instalacioni program sledećim redosledom:
|
1 Ova najnovija kumulativna ispravka uključuje ispravke za AI komponente. Iako su ispravke AI komponenti uključene u ispravku, AI komponente se primenjuju samo na Windows Copilot+ računare i neće se instalirati na Windows PC ili Windows Server.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-24H2 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka pruženih u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5068861.
Za listu datoteka navedenih u steku servisiranja preuzmite informacije o datoteci za SSU (KB5067035) – verzija 26100.7010.
