8 juli 2025 – KB5062553 (OS-version 26100.4652)
Gäller för
Utgivningsdatum:
2025-07-08
Version:
OS-version 26100.4652
Förfallodatum för Windows Secure Boot-certifikatetViktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Mer information om Terminologi för Windows Update finns på sidorna om typer av Windows-uppdateringar och månatliga kvalitetsuppdateringar. En översikt finns på uppdateringshistoriksidan för Windows Server 2025.
Följ @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Förbättringar
Den här säkerhetsuppdateringen innehåller förbättringar som ingick i uppdateringenKB5060842 (släpptes 10 juni 2025). I följande sammanfattning beskrivs viktiga problem som åtgärdas av KB-uppdateringen efter att du har installerat den. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Programinstallation] Åtgärdat: MsiCloseHandle-API:et har lång körningstid vid hantering av MSI-filer som innehåller ett stort antal filer.
-
[Autentisering]
-
Åtgärdat: Kerberos-autentisering slutar svara i vissa scenarier när RC4 används för kryptering.
-
Åtgärdat: FIDO Cachelagrat inloggning med autentiseringsuppgifter kan sluta svara i vissa fall när en enhet är hybriddomänansluten.
-
Åtgärdat: Om du öppnar vissa appar efter en lösenordsändring kan det leda till en oväntad utelåsning om principen för kontoutelåsning är aktiverad.
-
-
[Startmeny] Åtgärdat: Om en uppdatering slutar svara och återställs kan det resultera i en onödig och icke-funktionell startmenypost. Den här korrigeringen hindrar enheter från att stöta på det här problemet i framtiden. Om du redan har stött på det här problemet kan du hantera extra startposter i avsnittet Starta i Systemkonfiguration (msconfig).
-
[Färgprofil]
-
Åtgärdat: Under Inställningar > System > Visa > Färg-profil går du till Färghantering och kanske inte visar den förväntade färgprofillistan för den valda bildskärmen.
-
Åtgärdat: Färgprofilinställningarna kanske inte tillämpas när du återupptar från strömsparläge.
-
-
[Kryptografi] Åtgärdat: Den här uppdateringen åtgärdar ett problem som påverkade roaming av autentiseringsuppgifter, vilket hindrade certifikat och nycklar från att flyttas till Active Directory och gjordes tillgängliga på användarnas datorer.
-
[Direct 3D Ecosystem] Åtgärdat: Den här uppdateringen åtgärdar ett problem där vissa appar från tredje part kan sluta svara på sidan med grafikinställningar.
-
[Utforskaren] Åtgärdat: I vissa fall öppnas menyn Visa mer i kommandofältet Utforskaren i fel riktning.
-
[Allmän tillförlitlighet] Åtgärdat: Ett underliggande problem kan leda till att datorn får en felsökning (blå skärm) med PDC_WATCHDOG_TIMEOUT när datorn återupptas från strömsparläge.
-
[Grafik]Åtgärdat: Det finns ett problem där vissa appar från tredje part kan göra att sidan med grafikinställningar slutar svara.
-
[Indata]
-
Åtgärdat: Förbättrad ctfmon.exe tillförlitlighet genom att åtgärda en omstart av systemet som kan påverka inmatning.
-
Åtgärdat: ctfmon.exe kan startas om när du kopierar data från vissa appar.
-
-
[Local Administrator Password Solution (LAPS)]Den här uppdateringen åtgärdar ett problem med Windows LAPS. LAPS-inställningarna bevaras inte efter en uppgradering på plats.
-
[Nätverk] Åtgärdat: Beskrivningen av det virtuella NIC:t visas inte korrekt i Connections (ncpa.cpl) med ogiltiga tecken.
-
[OOBE]Åtgärdat: Åtgärdar ett problem som hindrar ESP från att köras varje gång en ny användare loggar in på enheten även när den konfigureras av principen.
-
[PowerShell]Åtgärdat: Den här uppdateringen löser ett problem där kritiska PowerShell-moduler som krävs för enhetskonfiguration inte kördes under WDAC-principer (Windows Defender Application Control).
-
[Fjärrskrivbord] Åtgärdat: Fjärrskrivbord använder inte UDP, bara TCP.
-
[Skärmorientering] Åtgärdat: Skärmen kan oväntat ändra orientering från strömsparläge på 2-i-1-enheter.
-
[Aktivitetshanteraren] Aktivitetshanteraren beräknar nu CPU-användningen på olika sätt för sidorna Processer, Prestanda och Användare. Den använder standardmått för att visa cpu-arbetsbelastningen konsekvent på alla sidor och anpassa efter branschstandarder och verktyg från tredje part. För att säkerställa bakåtkompatibilitet är en valfri kolumn med namnet CPU Utility tillgänglig (dold som standard) på fliken Information, som visar det tidigare CPU-värdet från sidan Processer.
-
[DHCP Server (känt problem] Åtgärdat: Ett problem där DHCP Server-tjänsten ibland slutar svara och påverkar IP-förnyelse för klienter.
Om du har installerat tidigare uppdateringar laddar enheten endast ned och installerar de nya uppdateringarna i det här paketet.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Uppdateringar för juli 2025.
Windows Server 2025 Servicing Stack-uppdatering (KB5063666) – 26100.4651
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända problem i den här uppdateringen
Symptom
En liten delmängd av Generation 2 Azure Virtual Machines (VMs) med Trusted Launch inaktiverad och Virtualization-Based-säkerhet (VBS) som tillämpas via registernyckeln kanske inte kan startas efter att den här uppdateringen har installerats.
Så här kontrollerar du om din virtuella dator kan påverkas:
-
Kontrollera om den virtuella datorn har skapats som "Standard".
-
Kontrollera om VBS är aktiverat. Öppna Systeminformation (msinfo32.exe) och bekräfta att virtualiseringsbaserad säkerhet körs och att Hyper-V-rollen inte är installerad i den virtuella datorn.
Lösning
Det här problemet åtgärdas i KB5064489.
Symptom
Efter installationen av den här uppdateringen kan det uppstå problem när du använder Microsoft Changjie IME (input method editor) för traditionell kinesiska. Rapporterade symtom är:
-
Det går inte att skapa eller markera ord när du har skrivit den fullständiga kompositionen (fönstret för associerad fras).
-
Blanksteg eller tom tangent svarar inte.
-
Felaktiga eller förvrängda ordutdata.
-
Fönstret för konverteringsförslag visas inte korrekt.
Lösning Det här problemet åtgärdas i KB5063878.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
 |
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Tillgänglig |
Nästa steg |
||||
|
Ja 1 |
Innan du installerar den här uppdateringen Om du vill hämta de fristående paketen för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. Denna KB innehåller en eller flera MSU-filer som kräver installation i en viss ordning. Installera den här uppdateringen Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5062553 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Eller använd Windows Update fristående installationsprogrammet för att installera måluppdateringen. Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Obs! När du laddar ned andra dynamic update-paket ska du se till att de matchar samma månad som denna KB. Om SafeOS Dynamic Update eller Setup Dynamic Update inte är tillgängligt under samma månad som denna KB använder du den senast publicerade versionen av var och en. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
1 Den senaste kumulativa uppdateringen innehåller uppdateringar för AI-komponenter. Även om AI-komponentuppdateringarna ingår i uppdateringen gäller AI-komponenterna endast Windows Copilot+-datorer och installeras inte på Windows-datorer eller Windows Server.
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystemet-24H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5062553.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5063666) – version 26100.4651.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
