9. septembar 2025. – KB5065426 (verzija OS 26100.6584)
Primenjuje se na
Datum izdavanja::
9.9.2025.
Verzija:
Verzija operativnog sistema 26100.6584
Isticanje sertifikata za Windows Secure Boot
Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. Microsoft je ažurirao ove certifikate na potrošačkim i poslovnim uređajima kojima se ne upravlja tokom proteklih nekoliko meseci. Uređaji koji nisu dobili novije certifikate nastaviće da se pokreću i rade normalno, a standardna ažuriranja za Windows će se i dalje instalirati. Tokom narednih meseci nastavićemo da instaliramo novije certifikate putem ažuriranja za Windows.
Status računara možete da proverite u aplikaciji Windows bezbednost. Ako ste IT administrator, pratite uputstva u Smernicama za bezbedno pokretanje za Windows klijente i Windows Server.
Da biste saznali više o terminologiji ispravki za Windows, pogledajte tipove ispravki za Windows i mesečne tipoveispravki kvaliteta. Za pregled, pogledajte stranicu istorije ažuriranja za Windows Server 2025.
Budite informisani! Pratite @WindowsUpdate za najnovije ispravke sa kontrolne table za ispravnost izdanja operativnog sistema Windows.
|
Promena datuma |
Promeni opis |
|
jun 3, 2026 |
Ispravljena x64 .msu niska ažuriranja na kartici "Katalog" za KB5065426 (ova ispravka) |
Poboljšanja
Ova bezbednosna ispravka sadrži ispravke i poboljšanja kvaliteta iz verzije KB5063878 (objavljene 12. avgusta 2025). Sledeći rezime prikazuje ključne probleme kojima se bavi ova ispravka. Uključene su i nove funkcije. Podebljani tekst u zagradama ukazuje na stavku ili oblast promene.
-
[Podešavanja]
-
Novo! Pronađite odgovore na najčešće postavljana pitanja o Windows Server u novom odeljku "Najčešća pitanja" u okviru Postavke > Sistem > Osnovni podaci. On pokriva teme kao što su podešavanje sistema, performanse i kompatibilnost – sve na jednom mestu.
-
Novo! Dijalog za preimenovanje štampača u okviru Postavke > Bluetooth & uređajima> Štampači & skeneri sada se podudara sa izgledom i doživljajem Windows Server.
-
Novo ! Postavkama miša je sada lakše pristupiti u okviru Postavke > Pristupačnost > Miš i miš Pokazivač i dodir, bez potrebe da otvarate Kontrolna tabla. Pronaći ćete ažurirane ikone za brzinu pokazivača miša i poboljšanje preciznosti pokazivača miša, kao i opcije za prilagođavanje indikatora miša, tragova pokazivača i vremena aktivacije pokazivača pri zadržavanju pokazivača.
-
-
[Traka zadataka]
-
Novo! Administratori mogu da konfigurišu smernice za traku zadataka tako da korisnici mogu da otkače određene aplikacije i obezbeđuju da se one ne zakače tokom sledećeg osvežavanja smernica. Da biste uključili ovu funkciju, koristite novu opciju PinGeneration.
-
Popravljeno: Kada koristite taster Tab i Shift + Tab za pomeranje fokusa tastature oko trake zadataka, ako se barem jednom vratite unazad, fokus tastature se zaglavi na okviru trake zadataka, što bi moglo dovesti čitače ekrana da samo kažu "okno".
-
Popravljeno: Prilikom prijavljivanja, fokus tastature može neočekivano biti postavljen na vidžete na traci zadataka, što može dovesti do otvaranja vidžeta.
-
-
[Glasovni pristup]
-
Novo! Glasovni pristup sada uključuje iskustvo u proizvodu koje ističe nove funkcije i poboljšanja. Koristite meni "postavke" da biste ga u bilo kom trenutku otvorili ili odbacili.
-
Novo! Glasovni pristup možete pronaći u okviru Pristupačnost u Brzim postavkama u donjem desnom uglu ekrana blizu sata. Da biste otvorili Brze postavke, izaberite ikonu mreže, jačine zvuka ili baterije.
-
Popravljeno: Glasovni pristup može prestati da odgovara uz grešku "radi na tome" prilikom diktiranja.
-
-
[Kucanje glasom] Novo! Vi kontrolišete filter za vulgarnosti. Kada ga uključite, on maskira vulgarnosti zvezdicama. Kada je isključite, reči se pojavljuju kao izgovorene. Da biste promenili postavku, otvorite kucanje glasom (Win + H), izaberite ikonu postavki i uključite prekidač za filtriranje vulgarnosti.
-
[Windows deljenje]
-
Novo! Napravite uređivanja u poslednjem trenutku, kao što su izrezivanje, rotiranje i dodavanje filtera slikama koje se dele putem prozora za deljenje operativnog sistema Windows.
-
Novo! Kada prevučete lokalnu datoteku iz Istraživač datoteka ili sa radne površine, paleta se pojavljuje na vrhu ekrana. Otpremite datoteku u predloženu aplikaciju ili izaberite stavku "Još" da biste otvorili prozor za deljenje operativnog sistema Windows.
-
Novo! Dodajte aplikacije koje podržavaju deljenje direktno u meni koji se dobija desnim klikom miša za lokalne datoteke u Istraživač datoteka ili na radnoj površini.
-
-
[BitLocker]Popravljeno: Ova ispravka rešava problem gde uređaji sa funkcijom BitLocker na prenosivim disk jedinicama mogu da naiđu na grešku plavog ekrana nakon nastavka iz stanja spavanja ili hibridnog pokretanja.
-
[Bluetooth] Popravljeno: postavke mogu prestati da se odazivaju prilikom učitavanja informacija o Bluetooth uređajima.
-
[Ekrani menija za pokretanje] Popravljeno: Ova ispravka rešava problem sporog prikazivanja ekrana za rano pokretanje, kao što su BitLocker PIN, BitLocker ključ za oporavak i ekrani menija za pokretanje.
-
[Prikaz] Popravljeno: Može doći do neočekivanih promena veličine ekrana i položaja prozora nakon buđenja iz stanja spavanja za neke uređaje.
-
[Istraživač datoteka] Popravljeno: Ako ste prekinuli mrežnu disk jedinicu tokom pretrage od kuće, to može da spreči izvršavanje pretrage i ostanete na početnoj strani.
-
[Unos]
-
Popravljeno: Kucanje glasom neće početi sa tastature na ekranu osetljivom na dodir kada koristite kineski (pojednostavljeni) uski raspored.
-
Popravljeno: kada koristite odeljak "Simboli" na tastaturi na ekranu osetljivom na dodir, pritiskanje tastera za promenu stranica može neočekivano umetnuti znak u polja za lozinku.
-
Popravljeno: Kucanje u nekim aplikacijama može prestati da funkcioniše nakon prekida veze sa sesijom udaljene radne površine.
-
-
[JPG]Popravljeno: Kada koristite CopyPixels, pikseli mogu biti neočekivano obrnuti u određenim slučajevima.
-
[Curenje memorije] Popravljeno: Ova ispravka rešava problem u usluzi unosa koji uzrokuje povećanu iskorišćenost memorije, što može uticati na performanse pri korišćenju sa više korisnika, više jezika i udaljene radne površine.
-
[Microsoft Management Console (MMC)] Popravljeno: Poboljšane boje koje se koriste u MMC-u kada su izabrane stavke, kako uopšteno, tako i kada su omogućeni režimi kontrasta.
-
[Mreža] Popravljeno: Ova ispravka rešava problem gde Windows Server 2025 uvek prikazuje mrežu kao "javnu" na novim kontrolerima domena. Ona sada proverava da li postoji ime kontrolera domena pre upotrebe povratne petlje kako bi obezbedila ispravno povezivanje protokola Lightweight Directory Access Protocol (LDAP).
-
[Štampanje] Popravljeno: korisnici koji nisu administratori ne mogu da deinstaliraju štampače koje su sami dodali.
-
[Štampanje] Da bi ispunilo bezbednosne ciljeve i podržalo nove mogućnosti štampanja, ova ispravka prelazi komponente Windows štampanja iz MSVCRT u modernu univerzalnu biblioteku izvršavanja za C.
Kao rezultat ove promene, klijenti za štampanje koji koriste verzije operativnog sistema Windows starije od Windows 10, verzija 2004 i Windows Server, verzija 2004 (broj izdanja 19041) namerno neće uspeti da štampaju na udaljenim serverima za štampanje koji rade pod operativnim sistemom Windows 11, verzije 24H2 ili 25H2 i Windows Server 2025, koji su instalirali ovu ispravku ili novije ispravke. Pokušaj štampanja sa nepodržanog klijenta za štampanje na ažuriranom serveru za štampanje neće uspeti uz neku od sledećih grešaka:
-
Upravljački program štampača nije instaliran na ovom računaru. Neka svojstva štampača neće biti dostupna ako ne instalirate upravljački program štampača.
-
Windows ne može da se poveže sa štampačem.
Da biste rešili ovaj problem, ili (1) nadogradite klijent za štampanje na Windows 10, verziju 22H2 ili noviju verziju operativnog sistema Windows; ili (2) konfigurišite klijente za štampanje objavljene pre Windows 10, verzija 22H2, da biste koristili servere za štampanje pre Windows Server 2025.
-
-
[USB] Popravljeno: Određeni USB uređaji mogu da se prekinu nakon stanja spavanja, sve dok ponovo ne pokrenete računar.
-
[Kompatibilnost aplikacija (poznati problem)] Popravljeno: Rešava problem koji je izazvao da korisnici koji nisu administratori dobijaju neočekivane odzive kontrole korisničkog naloga (UAC) kada instalacioni programi MSI izvrše određene prilagođene radnje. Ove radnje mogu da obuhvataju operacije konfiguracije ili popravke u prednjem planu ili pozadini tokom početne instalacije aplikacije.
Ovaj problem može da spreči korisnike koji nisu administratori da pokreću aplikacije koje izvršavaju MSI popravke, uključujući Office Professional Plus 2010 i više aplikacija iz usluge Autodesk (uključujući AutoCAD). Ova ispravka smanjuje opseg za zahtevanje UAC odziva za MSI popravke i omogućava IT administratorima da onemoguće UAC odzive za određene aplikacije tako što će ih dodati na listu dozvoljenih.
Više informacija potražite u članku Neočekivani UAC odzivi prilikom pokretanja operacija MSI popravke nakon instaliranja bezbednosne ispravke za Windows iz avgusta 2025.
-
[Server datoteka] Ova ispravka je omogućila nadzor kompatibilnosti SMB klijenata za potpisivanje SMB servera, kao i SMB Server EPA. To omogućava klijentima da procene okruženje i identifikuju potencijalne probleme sa nekompatibilnošću uređaja ili softvera pre primene mera ojačavanja koje SMB Server već podržava. Za detaljna uputstva pogledajte CVE-2025-55234.
-
[PowerShell 2.0] Počevši od septembra 2025, Windows Server 2025 više neće uključivati Windows PowerShell 2.0. Ova zastarela komponenta uvedena je u operativnom sistemu Windows 7 i zvanično je zastarela 2017. godine. To neće uticati na većinu korisnika jer su novije verzije, kao što su PowerShell 5.1 i PowerShell 7.x, i dalje dostupne i podržane. Ako koristite starije skripte ili alatke koje zavise od programa PowerShell 2.0, ažurirajte ih da biste izbegli probleme sa kompatibilnošću.
Ako ste već instalirali prethodne ispravke, uređaj će preuzeti i instalirati samo nove ispravke uključene u ovaj paket.
Više informacija o bezbednosnim ranjivostima potražite u vodiču za bezbednosne ispravke i bezbednosnim Novosti iz septembra 2025.
Windows Server 2025 ispravka steka usluga (KB5064531) – 26100.5074
Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira ispravke za Windows. Servisiranje ispravki steka (SSU) osigurava da imate robustan i pouzdan stek servisiranja kako bi vaši uređaji mogli da primaju i instaliraju Microsoft ispravke. Da biste saznali više o SSU-ovima, pročitajte članak " Pojednostavljivanje lokalne primene ispravki steka servisiranja".
Poznati problemi u ovoj ispravci
sadržina Svesni smo rubnog slučaja koji utiče na hotpatched uređaje koji su instalirali ispravku Hotpatch (KB5065474) iz septembra 2025. ili bezbednosnu ispravku iz septembra 2025. (KB5065426). Na ovim uređajima može doći do otkazivanja PowerShell Direct (PSDirect) veza kada virtuelne mašine hosta i gosta nisu u potpunosti ažurirane.Kada zakrpljeni gost VM pokuša da se poveže sa nezakrpljenim hostom (ili obrnuto), očekuje se da će se sistem vratiti na nasleđeno rukovanje i graciozno očistiti utičnicu. Međutim, ovaj rezervni mehanizam povremeno ne uspeva, što dovodi do problema sa čišćenjem utičnice. Neuspelo povezivanje može da izgleda nasumično, a korisnici mogu da posmatraju ID događaja 4625 evidentiran u evidenciji bezbednosnih događaja u okviru Windows Prikazivača događaja.
Privremeno rešenje
Ovaj problem je rešen u KB5066360. Ako vaš hotpatched uređaj ima problema sa PSDirect vezom, preporučujemo da ažurirate i host i gost VM ovim ispravkama.
sadržina
Nakon instaliranja ove Windows ispravke objavljene 9. septembra 2025. ili posle toga, možda nećete uspeti da se povežete sa deljenim datotekama i fasciklama pomoću protokola Server Message Block (SMB) v1 u funkciji NetBIOS preko TCP/IP (NetBIOS preko TCP/IP). Do ovog problema može doći ako SMB klijent ili SMB server imaju instaliranu bezbednosnu ispravku iz septembra 2025.
Napomena:Protokol SMBv1 je zastareo i više se ne instalira podrazumevano u modernim verzijama operativnih sistema Windows i Windows Server. Ovaj problem ne utiče na primene koje koriste novije verzije protokola, SMBv2 ili SMBv3.
Privremeno rešenje
Ovaj problem je rešen u KB5066835.
Simptomi
Кontroleri domena usluge Active Directory (DC) pokrenuti u operativnom sistemu Windows Server 2025 i koji pokreću ulogu glavne šemeFlexible Single Master Operation (FSMO),omogućiće duplirane stavke u atributima objekata šeme. Atributi na koje se često utiče uključujuauxiliaryClass, possSuperiors, mayContain sa vrednostima kao što su msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
Kada se to desi, replikacija aktivnog direktorijuma ne uspeva uz grešku o neuskvajanju šeme, kao što je greška 8418: Operacija replikacije nije uspela zbog neusaglašenosti šeme između uključenih servera."
Ovaj problem se može primetiti prilikom pokretanja komande forestprep za podešavanje Exchange servera i uloga glavne šeme za Active Directory se pokreće na operativnom sistemu Windows Server 2025. Ovo prekida replikaciju u celokupnom poslovnom okruženju usluge Active Directory zato što je šema u kontrolerima domena sada nedosledna.
Napomena: Izgleda da ovaj problem postoji još od prvog izdanja sistema Windows Server 2025, ali su ga otkrila nedavna kumulativna ažuriranja za Exchange server (za Exchange Server SE).
Privremeno rešenje
Ovaj problem je rešen u ispravci KB5068861.
sadržina
Nakon instaliranja bezbednosne ispravke iz septembra 2025. (KB5065426), aplikacije koje koriste Active Directory sinhronizaciju imenika (DirSync) kontrolu za lokalne Active Directory Usluge domena (AD DS), kao što je slučaj kada koristite Microsoft Entra Connect Sync, mogu dovesti do nepotpune sinhronizacije velikih AD bezbednosnih grupa koje imaju više od 10.000 članova.
Privremeno rešenje
Ovaj problem je rešen u ispravci KB5068861.
Kako da preuzmete ovu ispravku
Pre nego što instalirate ovu ispravku
Microsoft sada kombinuje najnoviju ispravku steka usluga (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala za Windows i Microsoft izdanje.
|
Dostupan |
Sledeći korak |
 |
Ova ispravka se automatski preuzima i instalira sa usluga Windows Update i Microsoft Update. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka se automatski preuzima i instalira iz usluge Windows Update for Business u skladu sa konfigurisanim smernicama. |
|
Dostupan |
Sledeći korak |
||||
|
Da 1 |
Pre nego što instalirate ovu ispravku Da biste preuzeli samostalne pakete za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update. Ovaj KB sadrži neke MSU datoteke koje zahtevaju instalaciju određenim redosledom. Instaliraj ovu ispravku Metod 1: Instalirajte sve MSU datoteke zajedno Preuzmite sve MSU datoteke za KB5065426 iz Microsoft Update kataloga i postavite ih u istu fasciklu (na primer, C:/Paketi). Koristite Deployment Image Servicing and Management (DISM.exe) da biste instalirali ciljnu ispravku. DISM će koristiti fasciklu navedenu u putanju paketa za otkrivanje i instaliranje jedne ili više neophodnih MSU datoteka po potrebi. Ažuriranje Windows PC Da biste primenili ovu ispravku na računar koji radi pod operativnim sistemom Windows, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz odziva programa Windows PowerShell sa punim privilegijama:
Ili koristite samostalni instalator za Windows Update da biste instalirali ciljnu ispravku. Ažuriranje Windows instalacionog medijuma Da biste primenili ovu ispravku na Windows medijum za instalaciju, pogledajte članak "Ažuriranje Windows instalacionog medijuma pomoću dinamičkog ažuriranja". Napomena: Prilikom preuzimanja drugih paketa dinamičkog ažuriranja, uverite se da se podudaraju sa istim mesecom kao i ovaj KB. Ako Bezbedno dinamičko ažuriranje ili Dinamičko ažuriranje za podešavanje nisu dostupni za isti mesec kao ovaj KB, koristite poslednju objavljenu verziju svakog od njih. Da biste dodali ovu ispravku montiranoj slici, pokrenite sledeću komandu sa komandne linije sa punim privilegijama:
Možete i da pokrenete sledeću komandu iz odziva programa Windows PowerShell sa punim privilegijama:
Metod 2: Instalirajte svaku MSU datoteku pojedinačno, po redosledu Preuzmite i instalirajte svaku MSU datoteku pojedinačno pomoću DISM ili samostalnog instalacionog programa za Windows Update sledećim redosledom:
|
1 Ova najnovija kumulativna ispravka obuhvata ispravke za AI komponente. Iako su ažuriranja AI komponenti uključena u ispravku, AI komponente su primenljive samo na Windows Copilot+ PC računare i neće se instalirati na Windows PC ili Windows Server.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka će se automatski sinhronizovati sa uslugama Windows Server Update Services (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Operativni sistem Microsoft Server-24H2 Klasifikacija: Bezbednosne Novosti |
Ako želite da uklonite LCU
Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete pronaći pomoću ove komande: DISM /online /get-packages.
Pokretanje samostalnog instalacionog programa Windows Update (wusa.exe) sa prekidačem /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Nakon instalacije ne možete da uklonite SSU iz sistema.
Informacije o datoteci
Za listu datoteka obezbeđenih u ovoj ispravci preuzmite informacije o datoteci za 5065426 kumulativne ispravke.
Za listu datoteka obezbeđenih u ispravci steka usluga preuzmite informacije o datoteci za SSU (KB5064531) – verzija 26100.5074.
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
