9 september 2025 – KB5065426 (OS-version 26100.6584)
Gäller för
Utgivningsdatum:
2025-09-09
Version:
OS-version 26100.6584
Förfallodatum för Windows Secure Boot-certifikatetViktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Mer information om terminologi för Windows Update finns i typer av Windows-uppdateringar och månatliga kvalitetsuppdateringar. En översikt finns på uppdateringshistoriksidan för Windows Server 2025.
Håll dig informerad! Följ @WindowsUpdate för de senaste uppdateringarna från Windows Release Health-instrumentpanelen.
Förbättringar
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5063878 (släpptes 12 augusti 2025). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Inställningar]
-
Ny! Du hittar svar på vanliga frågor om Windows Server i det nya avsnittet Vanliga frågor och svar under Inställningar > System > Om. Den tar upp ämnen som systemkonfiguration, prestanda och kompatibilitet – allt på ett och samma ställe.
-
Ny! Dialogrutan för att byta namn på skrivaren under Inställningar > Bluetooth-& enhetens> Skrivare & skannrar matchar nu Windows Server utseende.
-
Nytt ! Nu är det enklare att komma åt musinställningarna under Inställningar > Hjälpmedel > mus- och muspekare och tryckgester utan att behöva öppna Kontrollpanelen. Du hittar uppdaterade ikoner för muspekarhastighet och Förbättrad precision för muspekaren samt alternativ för anpassning av musindikatorn, pekarspår och aktiveringstid för hovring.
-
-
[Aktivitetsfältet]
-
Ny! Administratörer kan konfigurera principer i Aktivitetsfältet så att användare kan ta bort specifika appar och se till att de inte fästs igen vid nästa principuppdatering. Om du vill aktivera den här funktionen använder du det nya pingenerationsalternativet.
-
Åtgärdat: När du använderTabb och Skift+ Tabb för att flytta tangentbordsfokus runt Aktivitetsfältet, om du går bakåt minst en gång kan du få tangentbordsfokus fastnat på ramen i Aktivitetsfältet, vilket kan leda till att skärmläsare bara säger "fönster".
-
Åtgärdat: Vid inloggning kan tangentbordsfokus oväntat vara inställt på widgetar i Aktivitetsfältet, vilket kan göra att widgetar öppnas.
-
-
[Voice Access]
-
Ny! Röståtkomst innehåller nu en produktupplevelse som belyser nya funktioner och förbättringar. Använd inställningsmenyn för att öppna eller stänga den när som helst.
-
Ny! Du hittar röståtkomst under Hjälpmedel i Snabbinställningar längst ned till höger på skärmen nära klockan. Öppna Snabbinställningar genom att välja ikonen för nätverk, volym eller batteri.
-
Åtgärdat: Röståtkomst kan sluta svara med felet "arbetar med det" när du dikterar.
-
-
[Röstinmatning] Nytt! Du styr svordomsfiltret. När du aktiverar det maskerar det svordomar med asterisker. När du inaktiverar det visas ord som talade. Om du vill ändra inställningen öppnar du röstinmatning (Win + H), väljer inställningsikonen och aktiverar filterväxlingen svordomar.
-
[Windows Dela]
-
Ny! Gör ändringar i sista minuten, till exempel beskära, rotera och lägga till filter i bilder som delas via Fönstret Dela i Windows.
-
Ny! När du drar en lokal fil från Utforskaren eller skrivbordet visas ett systemfält högst upp på skärmen. Släpp filen i en föreslagen app eller välj Mer för att öppna Windows delningsfönster.
-
Ny! Lägg till appar som har stöd för delning direkt på snabbmenyn för lokala filer i Utforskaren eller på skrivbordet.
-
-
[BitLocker]Åtgärdat: Den här uppdateringen åtgärdar ett problem med att enheter med BitLocker på flyttbara enheter kan stöta på ett stoppfel efter att ha återtagits från strömsparläge eller hybridstart.
-
[Bluetooth] Åtgärdat: Inställningarna kan sluta svara vid inläsning av information om Bluetooth-enheter.
-
[Startmenyskärmar] Åtgärdat: Den här uppdateringen åtgärdar problemet med att tidiga startskärmar, till exempel BitLocker-PIN, BitLocker-återställningsnyckel och startmenyskärmar, återges långsamt.
-
[Bildskärm] Åtgärdat: Oväntade ändringar av skärmstorlek och fönsterposition kan inträffa efter aktivering från strömsparläge för vissa enheter.
-
[Utforskaren] Åtgärdat: Om du har kopplat från nätverksenheter när du gör en sökning från startsidan kan det förhindra att sökningar körs och du finns kvar på startsidan.
-
[Indata]
-
Åtgärdat: Röstinmatning startar inte från pektangentbordet när du använder den smala kinesiska (förenklade) layouten.
-
Åtgärdat: När du använder avsnittet Symboler på pektangentbordet kan ett tecken infogas oväntat i lösenordsfält när du trycker på tangenten för att ändra sidor.
-
Åtgärdat: Att skriva i vissa appar kan sluta fungera när du har kopplat från en fjärrskrivbordssession.
-
-
[JPG]Åtgärdat: När du använder CopyPixels kan bildpunkterna inverteras oväntat i vissa fall.
-
[Minnesläcka] Åtgärdat: Den här uppdateringen åtgärdar ett problem i Indatatjänsten som orsakar ökad minnesanvändning, vilket kan påverka prestanda vid användning av flera användare, flerspråkigt och fjärrskrivbord.
-
[Microsoft Management Console (MMC)] Åtgärdat: Förbättrade färger som används i MMC när objekt markeras, både i allmänhet och när kontrastlägen är aktiverade.
-
[Nätverk] Åtgärdat: Den här uppdateringen åtgärdar ett problem där Windows Server 2025 alltid visar nätverket som "offentligt" på nya domänkontrollanter. Den söker nu efter ett domännamn för domänkontrollanten innan du använder loopback-adresser för att säkerställa korrekt LDAP-bindning (Lightweight Directory Access Protocol).
-
[Skriv ut] Åtgärdat: Användare som inte är administratörer kan inte avinstallera skrivare som de har lagt till.
-
[Skriv ut] För att uppfylla säkerhetsmålen och stöd för nya utskriftsfunktioner går den här uppdateringen över Windows-utskriftskomponenter från MSVCRT till ett modernt Universal C Runtime-bibliotek.
Till följd av den här ändringen går det inte att skriva ut klienter som kör versioner av Windows före Windows 10 version 2004 och Windows Server version 2004 (version 19041) avsiktligt till fjärrutskriftsservrar som kör Windows 11, version 24H2 eller 25H2 och Windows Server 2025 som har installerat den här uppdateringen eller senare uppdateringar. Försök att skriva ut från en utskriftsklient som inte stöds till en uppdaterad utskriftsserver misslyckas med något av följande fel:
-
Skrivardrivrutinen är inte installerad på den här datorn. Vissa skrivaregenskaper är inte tillgängliga om du inte installerar skrivardrivrutinen.
-
Windows kan inte ansluta till skrivaren.
Du kan komma runt det här problemet genom att antingen (1) uppgradera utskriftsklienten till Windows 10 version 22H2 eller en nyare version av Windows, eller (2) konfigurera utskriftsklienterna som släppts före Windows 10 version 22H2 att använda för-Windows Server 2025-utskriftsservrar.
-
-
[USB] Åtgärdat: Vissa USB-enheter kan kopplas från efter strömsparläge tills du startar om datorn.
-
[Appkompatibilitet (känt problem)] Åtgärdat: Åtgärdar ett problem som gjorde att användare som inte var administratörer fick oväntade UAC-uppmaningar (User Account Control) när MSI-installationsprogram utförde vissa anpassade åtgärder. Dessa åtgärder kan omfatta konfigurations- eller reparationsåtgärder i förgrunden eller bakgrunden under den första installationen av ett program.
Det här problemet kan hindra användare som inte är administratörer från att köra appar som utför MSI-reparationer, inklusive Office Professional Plus 2010 och flera program från Autodesk (inklusive AutoCAD). Den här korrigeringen minskar omfattningen av krav på UAC-uppmaningar om MSI-reparationer och gör det möjligt för IT-administratörer att inaktivera UAC-uppmaningar för specifika appar genom att lägga till dem i en lista över tillåtna appar.
Mer information finns i Oväntade UAC-uppmaningar när MSI-reparationsåtgärder körs efter installation av Windows-säkerhetsuppdateringen från augusti 2025.
-
[Filserver] Den här uppdateringen aktiverade granskning av SMB-klientkompatibilitet för SMB-serversignering samt SMB Server EPA. Detta gör det möjligt för kunderna att bedöma sin miljö och identifiera potentiella problem med enhets- eller programvarukompatibilitet innan de distribuerar de härdningsåtgärder som redan stöds av SMB Server. Detaljerad vägledning finns i CVE-2025-55234.
-
[PowerShell 2.0] Från och med september 2025, Windows Server 2025, inkluderas inte längre Windows PowerShell 2.0. Den här äldre komponenten introducerades i Windows 7 och upphörde officiellt 2017. De flesta användare påverkas inte eftersom nyare versioner som PowerShell 5.1 och PowerShell 7.x fortfarande är tillgängliga och stöds. Om du använder äldre skript eller verktyg som är beroende av PowerShell 2.0 uppdaterar du dem för att undvika kompatibilitetsproblem.
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
Mer information om säkerhetsrisker finns i Säkerhetsuppdateringsguiden och Uppdateringar för september 2025.
Windows Server 2025 Servicing Stack-uppdatering (KB5064531) – 26100.5074
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända problem i den här uppdateringen
Symtom Vi är medvetna om ett edge-fall som påverkar hotpatched-enheter som har installerat Hotpatch-uppdateringen för september 2025 (KB5065474) eller säkerhetsuppdateringen i september 2025 (KB5065426). Dessa enheter kan drabbas av fel med PowerShell Direct-anslutningar (PSDirect) när både värddatorer och virtuella gästdatorer inte är helt uppdaterade.När en korrigerad vm-gäst försöker ansluta till en oskickad värd (eller vice versa) förväntas systemet falla tillbaka till ett äldre handslag och rensa ut socketen graciöst. Den här återställningsmekanismen misslyckas dock periodvis, vilket resulterar i problem med socketrensning. Anslutningsfelet kan visas slumpmässigt och användare kan se händelse-ID 4625 som loggas i säkerhetshändelseloggen i Windows Loggboken.
Lösning
Det här problemet åtgärdas i KB5066360. Om din hotpatched-enhet har problem med PSDirect-anslutningen rekommenderar vi att du uppdaterar både den virtuella värd- och gästdatorn med dessa uppdateringar.
Symtom
När du har installerat den här Windows-uppdateringen som släpptes 9 september 2025 eller senare kan det hända att du inte kan ansluta till delade filer och mappar med SMB v1-protokollet (Server Message Block) på NetBIOS via TCP/IP (NetBT). Det här problemet kan uppstå om antingen SMB-klienten eller SMB-servern har säkerhetsuppdateringen för september 2025 installerad.
Obs!SMBv1-protokollet är inaktuellt och installeras inte längre som standard i moderna versioner av Windows och Windows Server. Distributioner som använder nyare versioner av protokollet, SMBv2 eller SMBv3, påverkas inte av det här problemet.
Lösning
Det här problemet åtgärdas i KB5066835.
Symptom
Active Directory-domänkontrollanter (DC) som körs på Windows Server 2025 och även kör schemahanterarerollen FSMO (FlexibleSingle Master Operation) tillåter dubbletter av poster i attribut för schemaobjekt. Vanliga attribut som påverkas ärauxiliaryClass, possSuperiors, mayContain med värden som msExchBaseClass, msExchContaineroch msExchVirtualDirectoryFlags.
När detta inträffar misslyckas Active Directory-replikering med ett schemamatchningsfel, till exempel fel 8418: Replikeringsåtgärden misslyckades på grund av ett schemamatchningsfel mellan de berörda servrarna."
Det här problemet kan observeras när du kör Exchange Server setup forestprep och schemahanterarrollen för Active Directory kör Windows Server 2025. Detta bryter replikeringen i hela Active Directory-företagsmiljön eftersom schemat mellan domänkontrollanter nu är inkonsekvent.
Obs!: Det här problemet verkar ha funnits sedan den första versionen av Windows Server 2025, men de senaste kumulativa uppdateringarna för Exchange Server (för Exchange Server SE) har visat det.
Lösning
Det här problemet åtgärdas i KB5068861.
Symtom
När du har installerat säkerhetsuppdateringen i september 2025 (KB5065426), program som använder Active Directory katalogsynkronisering (DirSync) för Windows Server Active Directory Domain Services (AD DS), till exempel när du använder Microsoft Entra Connect Sync, kan resultera i ofullständig synkronisering av stora AD-säkerhetsgrupper som överstiger 10 000 medlemmar.
Lösning
Det här problemet åtgärdas i KB5068861.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Tillgänglig |
Nästa steg |
 |
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Tillgänglig |
Nästa steg |
||||
|
Ja 1 |
Innan du installerar den här uppdateringen Om du vill hämta de fristående paketen för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. Denna KB innehåller en eller flera MSU-filer som kräver installation i en viss ordning. Installera den här uppdateringen Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5065426 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Eller använd Windows Update fristående installationsprogrammet för att installera måluppdateringen. Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Obs! När du laddar ned andra dynamic update-paket ska du se till att de matchar samma månad som denna KB. Om SafeOS Dynamic Update eller Setup Dynamic Update inte är tillgängligt under samma månad som denna KB använder du den senast publicerade versionen av var och en. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
1 Den senaste kumulativa uppdateringen innehåller uppdateringar för AI-komponenter. Även om AI-komponentuppdateringarna ingår i uppdateringen gäller AI-komponenterna endast Windows Copilot+-datorer och installeras inte på Windows-datorer eller Windows Server.
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystemet-24H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5065426.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5064531) – version 26100.5074.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
