9. jun 2026. – KB5094128 (verzija OS 20348.5256)

Ova kumulativna ispravka za Windows Server 2022. (KB5094128) uključuje najnovije bezbednosne ispravke i poboljšanja, zajedno sa ispravkama koje nisu bezbednosne iz opcionalnog izdanja za pregled od prošlog meseca. Da biste saznali više o razlikama između bezbednosnih ispravki, opcionalnih ispravki za pregled koje nisu bezbednosne, ispravki van opsega (OOB) i kontinuiranih inovacija, pogledajte objašnjenje mesečnih ispravki za Windows. Više informacija o terminologiji ispravki za Windows potražite u članku o različitim tipovima Windows softverskih ispravki.

Da biste prikazali najnovije ispravke za ovo izdanje, posetite kontrolnu tablu ispravnosti izdanja operativnog sistema Windows ili stranicu istorije ažuriranja za Windows Server 2022.

Objave i poruke

Ovaj odeljak pruža ključna obaveštenja u vezi sa ovim izdanjem, uključujući objave, evidencije promena i obaveštenja o prestanku podrške.

Isticanje sertifikata za Windows Secure Boot

Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. Microsoft je ažurirao ove certifikate na potrošačkim i nekontrolisanim poslovnim uređajima u proteklih nekoliko meseci. Uređaji koji nisu dobili novije certifikate nastaviće da se pokreću i rade normalno, a standardne ispravke za Windows će nastaviti da se instaliraju. Ažurirani certifikati će nastaviti da se isporučuju putem usluge Windows Update u narednim mesecima.

Promena datuma	Promeni opis
10. jun 2026.	Ažuriranje: Dodato je prilagođavanje fascikle.

Poboljšanja

Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta iz verzije KB5087545 (objavljene 12. maja 2026). Sledeći rezime prikazuje ključne probleme kojima se bavi ova ispravka. Uključene su i nove funkcije. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene.

[Bezbedno pokretanje sistema]
- Zahvaljujući ovoj ispravci, ispravke kvaliteta operativnog sistema Windows uključuju dodatne podatke visokog stepena pouzdanosti o ciljanim uređajima, čime se povećava pokrivenost uređaja koji ispunjavaju uslove za automatsko primanje novih Secure Boot certifikata. Uređaji primaju nove certifikate tek nakon što dokažu dovoljno uspešnih signala za ažuriranje, održavajući kontrolisanu i faznu primenu.
- Ova ispravka dodaje postavku LimitSecureBootRequiredServiceData Smernice grupe i upravljanje mobilnim uređajima (MDM) u okviru Konfiguracija računara > Administrativni predlošci > Windows komponente > Bezbedno pokretanje sistema. Kada je omogućen, Windows ograničava podatke usluge bezbednog pokretanja koje šalje tako što poništava događaj koji se obično šalje korporaciji Microsoft. Ova smernica je uključena u osnovnu liniju ograničene funkcionalnosti Windows ograničenog saobraćaja. Informacije o smernicama potražite u članku "Upravljanje vezama iz komponenti operativnog sistema Windows 10 i Windows 11 ka Microsoft uslugama.
[Aplikacija]Ova ispravka poboljšava vidljivost i pouzdanost bezbednosti uređaja omogućavanjem ispravki statusa u realnom vremenu za bezbedno pokretanje sistema u aplikaciji Windows bezbednost.
[Istraživač datoteka] Ova ispravka poboljšava pretragu u Istraživač datoteka, uključujući podršku za kineski tekst i UTF 8-kodirane datoteke bez oznake redosleda bajtova (BOM). Tekst se sada jasnije i doslednije prikazuje u rezultatima pretrage, prikazu sadržaja i opisima alatki.
[Tekstovi i fontovi]Ova ispravka poboljšava Windows fontove dodavanjem novog simbola valute saudijskog rijala. Ova promena pomaže da tekst ostane jasan, tačan i vizuelno dosledan u svim Windows aplikacijama i iskustvima.
[Prilagođavanje fascikle] Ova ispravka uvodi promenu bezbednosnog pojačavanja načina na koji Windows obrađuje desktop.ini datoteke. Zbog toga neki korisnici mogu primetiti da nedostaju prilagođene ikone fascikli ili lokalizovana imena fascikli za sadržaj sa preuzetih ili udaljenih lokacija. Imajte na umu da to ne utiče na pristup fasciklama. Više informacija potražite u članku Prilagođene ikone fascikli ili lokalizovana imena fascikli možda se neće pojaviti nakon instaliranja bezbednosne ispravke za Windows iz juna 2026.

Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.

Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti iz juna 2026.

Windows Server 2022 ispravka steka usluga (KB5094147) -20348.5251

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira ispravke za Windows. Servisiranje ispravki steka (SSU) osigurava da imate robustan i pouzdan stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pročitajte članak " Pojednostavljivanje lokalne primene ispravki steka servisiranja".

Poznati problemi u ovoj ispravci

Simptom

Neki uređaji sa nepreporučenim konfigurisanjem smernica grupe za BitLocker će možda morati da unesu svoj BitLocker ključ za oporavak pri prvom ponovnom pokretanju nakon instaliranja ove ispravke.

Ovaj problem utiče samo na ograničen broj sistema u kojima su ispunjeni SVI sledeći uslovi. Malo je verovatno da će se ovi uslovi pronaći na ličnim uređajima kojima ne upravljaju sektori informatičkog odeljenja.

BitLocker je omogućen na disk jedinici operativnog sistema.
Smernice grupe „Konfigurisanje profila provere valjanosti TPM platforme za osnovne konfiguracije UEFI firmvera“ su konfigurisane, a PCR7 je uključen u profil za proveru valjanosti (ili je ekvivalentni ključ registra podešen ručno).
Informacije o sistemu (msinfo32.exe) izveštavaju o povezivanju stanja bezbednog pokretanja PCR7 kao „Nije moguće“.
Windows UEFI CA 2023 certifikat je prisutan u bazi podataka (DB) potpisa za bezbedno pokretanje uređaja, čime uređaj ispunjava uslove da Windows upravljač pokretanjem koji je potpisan 2023. postane podrazumevan.
Uređaj već ne koristi Windows upravljač pokretanjem potpisan 2023. godine.

U ovom scenariju BitLocker ključ za oporavak treba uneti samo jednom -- naredna ponovna pokretanja neće aktivirati BitLocker ekran za oporavak, sve dok konfiguracija smernica grupe ostane nepromenjena. Za pomoć u pronalaženju vašeg BitLocker ključa za oporavak, pogledajte članak „Pronađite svoj BitLocker ključ za oporavak”.

Preduzećima se preporučuje da nadziru BitLocker smernice grupe radi eksplicitnog PCR7 uključеnja i proveru statusa msinfo32.exe povezivanja za PCR7 pre nego što instaliraju ovu ispravku. (Pogledajte dolenavedeno privremeno rešenje.)

Privremeno rešenje

Uklonite konfiguraciju Smernice grupe pre instaliranja ispravke (preporučuje se)

Otvorite uređivač smernica grupe (gpedit.msc) ili alatku Group Policy Management Console.
Idite na: Konfiguracija računara > administrativni predlošci > Windows komponente > BitLocker šifrovanje disk jedinice > disk jedinice operativnog sistema.
Postavite vrednost „Konfiguriši profil provere valjanosti TPM platforme za izvorne konfiguracije UEFI firmvera“ na „Nije konfigurisano“.
Pokrenite sledeću komandu na uređajima na koje ovo utiče da biste preneli promenu smernica: gpupdate /force
Pokrenite sledeću komandu da biste obustavili BitLocker (gde je BitLocker omogućen na C: disk jedinici): manage-bde -protectors -disable C:
Pokrenite sledeću komandu da biste nastavili BitLocker (gde je BitLocker omogućen na disk jedinici C:): manage-bde -protectors -enable C:
Ovo ažurira BitLocker povezivanja tako da koriste podrazumevani PCR profil koji bira Windows.

Trajno rešenje ovog problema planirano je u budućim ispravkama za operativni sistem Windows. Više informacija će biti obezbeđeno kada budu dostupne.

Nakon instaliranja KB5070884 ili novijih ispravki, Windows Server Update Services (WSUS) ne prikazuje detalje o greškama prilikom sinhronizacije u okviru izveštavanja o greškama. Ova funkcionalnost se privremeno uklanja kako bi se rešila ranjivosti izvršavanja udaljenog koda , CVE-2025-59287.

Kako da preuzmete ovu ispravku

Pre nego što instalirate ovu ispravku

Microsoft sada kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-ovima potražite u članku "Ispravke steka servisiranja".

Preduslov za servisiranje slike OS van mreže:

Uverite se da slika sadrži LCU KB5030216 (09/12/2023) ili noviji. Ako nije, instalirajte ga na vanmrežni medijum pre nego što instalirate najnoviju ispravku. Ovaj LCU ažurira SSU verziju na 20348.1960. To je minimalna verzija SSU-a koju morate da imate da biste sprečili 0x800f0823 greške (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Primena

Ako primenjujete dinamičke ispravke kao što je ova ispravka na postojeću Windows sliku, uverite se da je datoteka boot.stl uključena kao deo instalacionog medijuma. Ako ne uključite datoteku, to može sprečiti uređaje da se uspešno pokrenu sa instalacionog medijuma i može dovesti do koda greške 0xc0430001.

Napomena: Datoteka boot.stl koristi se tokom provere valjanosti Secure Boot i mora da se podudara sa Windows verzijom i arhitekturom slike koju ažurirate.

Da biste se uverili da je datoteka boot.stl uključena kao deo instalacionog medijuma, uradite nešto od sledećeg:

Koristite WinPE skriptu za ažuriranje da biste ažurirali postojeću Windows sliku. (Preporučeno)
Ručno kopirajte datoteku boot.stl iz fascikle uređaja: Windows\Boot\EFI u odgovarajuću fasciklu na instalacionom medijumu pre primene ispravke.

Informacije o tome kako da primenite pakete Dinamičko ažuriranje na postojeće Windows slike potražite u članku Ažuriranje Windows instalacionog medijuma pomoću Dinamičkog ažuriranja.