9 juni 2026 – KB5094125 (OS-version 26100.32995)
Gäller för
Utgivningsdatum:
2026-06-09
Version:
OS-version 26100.32995
Den här kumulativa uppdateringen för Windows Server 2025 (KB5094125) innehåller de senaste säkerhetskorrigeringarna och förbättringarna samt icke-säkerhetsrelaterade uppdateringar från förra månadens valfria förhandsversion. Mer information om skillnader mellan säkerhetsuppdateringar, valfria icke-säkerhetsrelaterade förhandsversionsuppdateringar, OOB-uppdateringar (out-of-band) och kontinuerlig innovation finns i Förklaring av månatliga uppdateringar för Windows. Mer information om Terminologi för Windows Update finns i olika typer av programuppdateringar för Windows.
Om du vill visa de senaste uppdateringarna om den här versionen går du till hälsoinstrumentpanelen för Windows-versionen eller uppdateringshistoriksidan för Windows Server 2025.
Meddelanden och meddelanden
Det här avsnittet innehåller viktiga meddelanden som rör den här versionen, inklusive meddelanden, ändringsloggar och meddelanden om upphörande av support.
Förfallodatum för Windows Secure Boot-certifikat
Viktigt!Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Microsoft har uppdaterat dessa certifikat på konsumentenheter och icke-hanterade företagsenheter under de senaste månaderna. Enheter som inte har fått de nyare certifikaten fortsätter att starta och fungera normalt, och standarduppdateringar för Windows fortsätter att installeras. Uppdaterade certifikat kommer att fortsätta att levereras via Windows Update under de kommande månaderna.
|
Ändra datum |
Ändra beskrivning |
|
den 10 juni 2026 |
Uppdatering: Mappanpassning har lagts till. |
Förbättringar
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5087539 (släpptes 12 maj 2026). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Säker start]
-
I den här uppdateringen innehåller kvalitetsuppdateringar för Windows ytterligare måldata för enheter med hög säkerhet, vilket ökar täckningen för enheter som är berättigade till att automatiskt ta emot nya certifikat för säker start. Enheter får de nya certifikaten först efter att ha visat tillräckliga lyckade uppdateringssignaler och underhållit en kontrollerad och stegvis distribution.
-
Den här uppdateringen lägger till inställningen LimitSecureBootRequiredServiceData grupprincip och hantering av mobila enheter (MDM) under Datorkonfiguration > Administrativa mallar > Windows-komponenter > säker start. När den är aktiverad begränsar Windows de data för tjänsten Säker start som skickas genom att den händelse som normalt skickas till Microsoft ignoreras. Den här principen ingår i baslinjen för begränsad trafik i Windows. Mer information om principen finns i Hantera anslutningar från Windows 10 och Windows 11 operativsystemkomponenter till Microsoft-tjänster.
-
-
[Boot manager servicing update (Känt problem)] Åtgärdat: Den här uppdateringen åtgärdar ett problem där vissa enheter kan ange BitLocker-återställning efter uppdatering av startfiler på system med vissa TPM-verifieringsinställningar (Trusted Platform Module), inklusive ogiltiga PCR7-konfigurationer (Platform Configuration Register 7). Detta kan inträffa efter installation av säkerhetsuppdateringen för april 2026 (KB5082063).
-
[Utforskaren]Den här uppdateringen förbättrar Utforskaren sökning, inklusive stöd för kinesisk text, och UTF 8-kodade filer utan byteordningstecken (BOM). Texten visas nu tydligare och mer konsekvent i sökresultat, innehållsvyn och knappbeskrivningar.
-
[Nätverk] Nya! Windows Server 2025 DNS Server stöder nu DNS över HTTPS (DoH), vilket aktiverar krypterad DNS-kommunikation mellan servern och klienterna. DoH hjälper till att förbättra sekretess och säkerhet genom att skydda DNS-frågor från att visas och förhindra obehöriga ändringar av DNS-svar. Den här funktionen är allmänt tillgänglig och kompatibel med befintliga arbetsflöden för DNS-infrastruktur och hantering.Observera: Det här stödet gäller endast serverklientkommunikation och stöder inte krypterad DNS-kommunikation mellan servrar.
-
[Tillförlitlighet] Den här uppdateringen förbättrar tillförlitligheten vid belastning av användarprofiler genom att hantera systemresurser mer effektivt.
-
[Windows Update distribution (känt problem)] Åtgärdat: Den här uppdateringen åtgärdar ett problem i Windows Server 2025, där uppdateringar som installeras med Windows Update fristående installationsprogrammet (WUSA) kan misslyckas med felkod ERROR_BAD_PATHNAME. Det här problemet kan uppstå när du dubbelklickar på en MSU-fil eller kör WUSA från en nätverksresurs som innehåller flera MSU-filer.
-
[Mappanpassning] I den här uppdateringen introduceras en säkerhetshärdningsändring av hur Windows bearbetar desktop.ini-filer. Därför kan vissa användare märka att anpassade mappikoner eller lokaliserade mappnamn saknas för innehåll från nedladdade platser eller fjärranslutna platser. Observera att åtkomst till mappar inte påverkas. Mer information finns i Anpassade mappikoner eller lokaliserade mappnamn kanske inte visas efter installation av Windows-säkerhetsuppdateringen i juni 2026.
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Uppdateringar juni 2026.
Windows Server 2025 Servicing Stack-uppdatering (KB5094137) – 26100.32985
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
När du har installerat KB5070881 eller senare uppdateringar visar Windows Server Update Services (WSUS) inte information om synkroniseringsfel i felrapportering. Den här funktionen tas tillfälligt bort för att åtgärda sårbarheten för körning av fjärrkod, CVE-2025-59287.
Så här hämtar du den här uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar.
Distribution
Om du distribuerar dynamiska uppdateringar, till exempel den här uppdateringen, till en befintlig Windows-avbildning kontrollerar du att filen boot.stl ingår som en del av installationsmediet. Om filen inte inkluderas kan det förhindra att enheter startar från installationsmediet och kan resultera i felkod 0xc0430001.
Obs!: Boot.stl-filen används vid validering av säker start och måste matcha Windows-versionen och -arkitekturen för avbildningen du uppdaterar.
För att säkerställa att filen boot.stl ingår som en del av installationsmediet gör du något av följande:
-
Använd winPE-skriptet Update för att uppdatera en befintlig Windows-avbildning. (Rekommenderas)
-
Kopiera filen boot.stl manuellt från mappen Windows\Boot\EFI till motsvarande mapp på installationsmediet innan du distribuerar uppdateringen.
Information om hur du tillämpar dynamiska uppdateringspaket på befintliga Windows-avbildningar finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
|
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Tillgänglig |
Nästa steg |
|||||
|
|
Följ de här anvisningarna om du vill installera den här versionen från Microsoft Update Catalog:Innan du installerar den här uppdateringen är det fristående paketet för den här uppdateringen tillgängligt från webbplatsen Microsoft Update Catalog . Denna KB innehåller en eller flera MSU-filer som kräver installation i en viss ordning. Du kan installera den här uppdateringen med metod 1 (installera alla MSU-filer tillsammans) eller Metod 2 (installera varje MSU-fil individuellt i ordning). Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5094125 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Eller använd Windows Update fristående installationsprogrammet för att installera måluppdateringen. Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Obs!: När du laddar ned andra dynamic update-paket ska du se till att de matchar samma månad som denna KB. Om SafeOS Dynamic Update eller Setup Dynamic Update inte är tillgängligt under samma månad som denna KB använder du den senast publicerade versionen av var och en. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystemet-24H2 Klassificering: Säkerhetsuppdateringar |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5094125.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5094137) – version 26100.32985.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
