Istek certifikata bezbednog pokretanja operativnog sistema WindowsVažno: Certifikati bezbednog pokretanja koje koristi većina Windows uređaja podešeni su da ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte Istek certifikata za bezbedno pokretanje operativnog sistema Windows i ažuriranja autoriteta certifikata.
Da biste saznali više o Windows terminologiji ažuriranja, pogledajte tipove ispravki za Windows i tipove mesečnih kvalitativnih ispravki. Pregled potražite na stranici istorije ažuriranja za Windows Server 2025.
Budite informisani! Pratite @WindowsUpdate najnovije ispravke sa Windows kontrolne table za ispravnost izdanja.
Poboljšanja
Ova ispravka van mreže (OOB) uključuje poboljšanja kvaliteta. Ova ispravka je kumulativna i uključuje bezbednosne ispravke i poboljšanja od 14. oktobra 2025, bezbednosne ispravke (KB5066835), pored sledećih:
-
[Windows Server Update Services (WSUS)] Popravljeno: ova ispravka se obraćuje ranjivosti udaljenog izvršavanja koda (RCE) koja je identifikovana u WSUS veb uslugama za izveštavanje. Više informacija o bezbednosnoj ispravci potražite u članku CVE-2025-59287.
Windows Server 2025 servisne stek ispravke (KB5067360)- 26100.6893
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate robusnu i pouzdanu stek servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pogledajte članak Pojednostavljivanje lokalne primene ažuriranja steka servisiranja.
Poznati problemi u ovoj ispravki
Simptomi
Кontroleri domena usluge Active Directory (DC) pokrenuti u operativnom sistemu Windows Server 2025 i koji pokreću ulogu glavne šemeFlexible Single Master Operation (FSMO),omogućiće duplirane stavke u atributima objekata šeme. Atributi na koje se često utiče uključujuauxiliaryClass, possSuperiors, mayContain sa vrednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to desi, replikacija aktivnog direktorijuma ne uspeva uz grešku o neuskvajanju šeme, kao što je greška 8418: Operacija replikacije nije uspela zbog neusaglašenosti šeme između uključenih servera."
Ovaj problem se može primetiti prilikom pokretanja komande forestprep za podešavanje Exchange servera i uloga glavne šeme za Active Directory se pokreće na operativnom sistemu Windows Server 2025. Ovo prekida replikaciju u celokupnom poslovnom okruženju usluge Active Directory zato što je šema u kontrolerima domena sada nedosledna.
Napomena: Izgleda da ovaj problem postoji još od prvog izdanja sistema Windows Server 2025, ali su ga otkrila nedavna kumulativna ažuriranja za Exchange server (za Exchange Server SE).
Privremeno rešenje
Da biste rešili problem, ručno uklonite duplirane stavke u šemi Aktivnog direktorijuma. Ako želite pomoć u generisanju skripte da biste uklonili duplirane stavke, obratite se Microsoft podršci za preduzeća.
Problem je u toku i dodatne informacije će biti deljene čim postanu dostupne.
Simptome
Nakon instaliranja bezbednosne ispravke iz septembra 2025. (KB5065426), aplikacije koje koriste Active Directory sinhronizaciju imenika (DirSync) kontrolu za lokalne Active Directory Usluge domena (AD DS), kao što je slučaj kada koristite Microsoft Entra Connect Sync, mogu dovesti do nepotpune sinhronizacije velikih AD bezbednosnih grupa koje imaju više od 10.000 članova.
Privremeno rešenje
Ovaj problem se može ublažiti korišćenjem Vraćanja poznatog problema (KIR) za uređaje kojima upravljaju IT odeljenja u preduzećima koja su instalirala pogođeni ažuriranje i naišla na ovaj problem. IT administratori mogu da reše ovaj problem instaliranjem i konfigurisanjem specijalnih smernica grupe navedenih u nastavku.
Preuzimanja smernica grupe sa nazivom smernica grupe:
Preuzimanje za Windows 11, verzije 24H2 i 25H2 i Windows Server 2025 – Windows 11 24H2, Windows 11 25H2 i Windows Server 2025 KB5066835 251016_21401 – vraćanje poznatog problema
Specijalne smernice grupe mogu se pronaći u stavci Konfiguracija računara > Administrativni šabloni > Windows 11 24H2, Windows 11 25H2 i Windows Server 2025 KB5066835 251016_21401 vraćanje poznatog problema. Informacije o primeni i konfigurisanju ovih posebnih smernica grupe potražite u članku“Kako koristiti smernice grupe za primenu funkcije „Vraćanje na poznate probleme“.
Važno: Treba da instalirate i konfigurišete Smernice grupe za Windows Server 2025. Zatim ponovo pokrenite Windows Server 2025 da biste primenili postavku smernica grupe. (Windows 11 je izvan opsega ovog obaveštenja i smernica.)
Pogođeni korisnici mogu da primene sledeći ključ registra da bi onemogućili promenu funkcije.
Upozorenje: Ako neispravno izmenite registrator pomoću uređivača registratora ili na neki drugi način, može doći do ozbiljnih problema. Zbog ovih problema ćete možda morati ponovo da instalirate operativni sistem. Microsoft ne može da garantuje da se ovi problemi mogu rešiti. Registrator menjate na sopstveni rizik. Za više informacija, pogledajte Windows registrator za napredne korisnike.
Putanja: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Ime: 2362988687
Tip: REG_DWORD
Vrednost: 0
Problem je u toku i dodatne informacije će biti deljene čim postanu dostupne.
Nakon instaliranja ove ispravke ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja daljinskog koda , CVE-2025-59287.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
|||
|
|
Ova ispravka se automatski preuzima i instalira iz usluga Windows Update i usluge Microsoft Update. |
|
Dostupan |
Sledeći korak |
|||
|
|
Ova ispravka automatski preuzima i instalira iz programa Windows Update za preduzeća u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
||||
|
Da 1 |
Pre nego što instalirate ovu ispravku Da biste dobili samostalne pakete za ovu ispravku, idite na veb sajt Microsoft Update kataloga. Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom. Instaliraj ovu ispravku 1. metod: Instaliranje svih MSU datoteka zajedno Preuzmite sve MSU datoteke za KB5070881 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer, C:/Paketi). Koristite servisiranje i upravljanje slikama primene (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u programu PackagePath za otkrivanje i instaliranje nekih neophodnih MSU datoteka po potrebi. Ažuriranje Windows računara Da biste primenili ovu ispravku na računar sa operativnim sistemom Windows, pokrenite sledeću komandu sa pune komandne linije:
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
Ažuriranje medijuma za Instalaciju operativnog sistema Windows Da biste primenili ovu ispravku na Medijum za instalaciju operativnog sistema Windows, pročitajte članak Ažuriranje windows instalacionog medijuma dinamičkom ispravkom. Da biste dodali ovo ažuriranje na postavljenu sliku, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz Windows PowerShell odziva:
2. metod: Pojedinačno instaliranje svake MSU datoteke, redom Preuzmite i instalirajte svaku MSU datoteku pojedinačno koristeći DISM ili Windows Update samostalni instalacioni program sledećim redosledom:
|
1 Ova najnovija kumulativna ispravka uključuje ispravke za AI komponente. Iako su ispravke AI komponenti uključene u ispravku, AI komponente se primenjuju samo na Windows Copilot+ računare i neće se instalirati na Windows PC ili Windows Server.
|
Dostupan |
Sledeći korak |
|||
|
|
njegova ispravka će se automatski sinhronizovati sa Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-24H2 Klasifikacija: bezbednosni Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Da biste videli listu datoteka u ovoj ispravki, preuzmite informacije o datoteci za kumulativne ispravke 5070881.
Za listu datoteka navedenih u steku servisiranja preuzmite informacije o datoteci za SSU (KB5067630) – verzija 26100.6893.
