Förfallodatum för Windows Secure Boot-certifikatetViktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Mer information om terminologi för Windows Update finns i typer av Windows-uppdateringar och månatliga kvalitetsuppdateringar. En översikt finns på uppdateringshistoriksidan för Windows 11 version 24H2.
Håll dig informerad! Följ @WindowsUpdate för de senaste uppdateringarna från Windows Release Health-instrumentpanelen.
|
Windows Uppdateringar inte innehåller uppdateringar för Microsoft Store-appar. Om du är företagsanvändare kan du läsa Microsoft Store-appar – Configuration Manager.Om du är konsument kan du läsa Hämta uppdateringar för appar och spel i Microsoft Store. |
Viktiga punkter
-
Den här uppdateringen åtgärdar säkerhetsproblem för Windows-operativsystemet.
Förbättringar
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5064081 (släpptes 29 augusti 2025). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
-
[Appkompatibilitet (känt problem)] Åtgärdat: Åtgärdar ett problem som gjorde att användare som inte var administratörer fick oväntade UAC-uppmaningar (User Account Control) när MSI-installationsprogram utförde vissa anpassade åtgärder. Dessa åtgärder kan omfatta konfigurations- eller reparationsåtgärder i förgrunden eller bakgrunden under den första installationen av ett program.
Det här problemet kan hindra användare som inte är administratörer från att köra appar som utför MSI-reparationer, inklusive Office Professional Plus 2010 och flera program från Autodesk (inklusive AutoCAD). Den här korrigeringen minskar omfattningen av krav på UAC-uppmaningar om MSI-reparationer och gör det möjligt för IT-administratörer att inaktivera UAC-uppmaningar för specifika appar genom att lägga till dem i en lista över tillåtna appar.
Mer information finns i Oväntade UAC-uppmaningar när MSI-reparationsåtgärder körs efter installation av Windows-säkerhetsuppdateringen från augusti 2025.
-
[Filserver]Den här uppdateringen aktiverade granskning av SMB-klientkompatibilitet för SMB-serversignering samt SMB Server EPA. Detta gör det möjligt för kunderna att bedöma sin miljö och identifiera potentiella problem med enhets- eller programvarukompatibilitet innan de distribuerar de härdningsåtgärder som redan stöds av SMB Server. Detaljerad vägledning finns i CVE-2025-55234.
-
[Indata]
-
Åtgärdat: Den här uppdateringen åtgärdar ett problem som gjorde att vissa appar slutade svara i vissa scenarier med inmatningsmetod.
-
Åtgärdat: Den här uppdateringen åtgärdar ett problem som gjorde att vissa IIS-moduler (Internet Information Services) försvann från IIS-hanteraren, vilket hindrade användare från att konfigurera IIS med IIS Manager-gränssnittet.
-
-
[Nätverk (känt problem)] Åtgärdat: Den här uppdateringen åtgärdar ett problem som påverkar ljud i appar som använder NDI (Network Device Interface). Ljudet hackar när Display Capture är aktiverat i OBS Studio Application. Detta kan inträffa efter installation av KB5063878.
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
Mer information om säkerhetsrisker finns på webbplatsen Security Update Guide och Uppdateringar september 2025.
AI-komponenter
I den här versionen uppdateras följande AI-komponenter:
|
AI-komponent |
Version |
|
Bildsökning |
1.2508.906.0 |
|
Innehållsextrahering |
1.2508.906.0 |
|
Semantisk analys |
1.2508.906.0 |
|
Inställningsmodell |
1.2508.906.0 |
Windows 11 servicing stack-uppdatering (KB5064531)- 26100.5074
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
Symtom Vi är medvetna om ett edge-fall som påverkar hotpatched-enheter som har installerat Hotpatch-uppdateringen för september 2025 (KB5065474) eller säkerhetsuppdateringen i september 2025 (KB5065426). Dessa enheter kan drabbas av fel med PowerShell Direct-anslutningar (PSDirect) när både värddatorer och virtuella gästdatorer inte är helt uppdaterade.När en korrigerad vm-gäst försöker ansluta till en oskickad värd (eller vice versa) förväntas systemet falla tillbaka till ett äldre handslag och rensa ut socketen graciöst. Den här återställningsmekanismen misslyckas dock periodvis, vilket resulterar i problem med socketrensning. Anslutningsfelet kan visas slumpmässigt och användare kan se händelse-ID 4625 som loggas i säkerhetshändelseloggen i Windows Loggboken.
Lösning:
Det här problemet åtgärdas i KB5066360. Om din hotpatched-enhet har problem med PSDirect-anslutningen rekommenderar vi att du uppdaterar både den virtuella värd- och gästdatorn med dessa uppdateringar.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
 |
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Kan användas |
Nästa steg |
||||
|
Ja 1 |
Innan du installerar den här uppdateringen Om du vill hämta de fristående paketen för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. Denna KB innehåller en eller flera MSU-filer som kräver installation i en viss ordning. Installera den här uppdateringen Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5065426 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Eller använd Windows Update fristående installationsprogrammet för att installera måluppdateringen. Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Obs! När du laddar ned andra dynamic update-paket ska du se till att de matchar samma månad som denna KB. Om SafeOS Dynamic Update eller Setup Dynamic Update inte är tillgängligt under samma månad som denna KB använder du den senast publicerade versionen av var och en. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
1 Den senaste kumulativa uppdateringen innehåller uppdateringar för AI-komponenter. Även om AI-komponentuppdateringarna ingår i uppdateringen gäller AI-komponenterna endast Windows Copilot+-datorer och installeras inte på Windows-datorer eller Windows Server.
|
Tillgänglig |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Windows 11 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5065426.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5064531) – version 26100.5074.
