Тази кумулативна актуализация за Windows Server 2025 (KB5068861) включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от опционалното издание за предварителен преглед от миналия месец. За да научите повече за разликите между актуализациите на защитата, опционалните актуализации за предварителен преглед, актуализациите извън защитата (OOB) и непрекъснатите иновации, вж. Обяснение на месечните актуализации на Windows. За информация относно терминологията на актуализациите на Windows вижте различните типове софтуерни актуализации на Windows.
За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронология на актуализациите за Windows Server 2025.
Съобщения и съобщения
Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Това може да засегне способността на определени лични и бизнес устройства да се стартират защитено, ако не се актуализират навреме. За да избегнете прекъсване на работата, ви препоръчваме да прегледате указанията и да предприемете действия за предварително актуализиране на сертификатите. За подробности и стъпки за подготовка вижте Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA.
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5066835 (издадена на 14 октомври 2025 г.), KB5070773 (издадена на 20 октомври 2025 г.), и KB5070881 (издадена на 23 октомври 2025 г.). Следното резюме описва основните проблеми, разрешени от тази актуализация. Също така са включени нови функции. Получер текст в скобите показва елемента или областта на промяната.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
-
[Меню Старт] Ново! Добавяме булева опция към правилата "Конфигуриране на стартови кабърчета", за да позволим на администраторите да прилагат пиновете на менюто "Старт" веднъж. Това означава, че потребителят ще получи пиновете на администратор на ден 0, но след това може да направи всички промени в своето закачено оформление в "Старт" и да защити тези промени.
-
[Post-Quantum Cryptography] New! Като се основава на пост-quantum cryptography (PQC) алгоритми в SymCrypt, тази актуализация добавя API поддръжка за NIST пост-quantum криптографи алгоритми ML-KEM и ML-DSA в съответствие с FIPS 203 и FIPS 204 стандарти. Тези алгоритми могат да се използват за обмен на ключове, подписване и дешифриране чрез Cryptography: Next Generation (CNG) и .НЕТНА МРЕЖА.
-
[Active Directory (известни проблеми)]
-
Коригирано: Тази актуализация обръща внимание на проблем в Active Directory, при който дублирани записи могат да бъдат добавени към многозначен атрибут, който изисква уникални стойности. Модификациите на схемата на тези атрибути може да доведат до грешки при репликация поради несъответствие на схемата.
-
Коригирано: Тази актуализация адресира проблем, който може да доведе до непълно синхронизиране на големи групи на Active Directory (над 10 000 членове) при използване на контролата за синхронизиране на справочен указател (DirSync) за локален Active Directory Домейнови услуги (AD DS). Този проблем възникна след инсталирането на KB5065426 и засегнатите приложения, които използват DirSync, като например синхронизиране на Microsoft Entra свързване.
-
-
[Удостоверяване] Коригирано: Тази актуализация адресира проблем, който засяга Local Security Authority Subsystem Service (LSASS). LSASS може да спре да отговаря по време на промени в паролите на компютъра със специфични настройки за проверка.
-
[Икони на работния плот] Коригирано: Ако имате приложение, закачено към работния плот, и то се актуализира, иконата на приложението може да не се показва правилно и вместо това да показва бяла страница.
-
Това е Файлов мениджър.
-
Коригирано: Ако отворите Още опции в Файлов мениджър, за да видите пълния списък с папки за текущия път, падащото меню може да не се покаже напълно, което прави долната част недостъпна.
-
Коригирано: Диалоговите прозорци за хода на операция с файл може да спрат да се показват, когато се показват от приложения.
-
Коригирано: Синхронизирането на още сайтове на SharePoint с Файлов мениджър може да забави производителността при навигация в папки или отваряне на контекстното меню. Това може също да повлияе на бързината на стартиране на файловете.
-
Коригирано: Файлов мениджър Home може неочаквано да показва само една папка (например "Работен плот"), а не очакваното съдържание с последните файлове и др.
-
-
[Графика] Проблем, при който външни графични карти, свързани чрез Thunderbolt, не винаги са разпознати в някои случаи.
-
[Известия] Коригирано: Когато изберете известие на Windows, то може да не изведе свързаното приложение на преден план, както се очаква – например това може да се случи с известията на Outlook.
-
[Настройки] Коригирано: Настройките може да спрат да отговарят, когато се опитате да запишете мрежовите идентификационни данни на Wi-Fi.
-
[Проблем със стабилността] Тази актуализация обръща внимание на проблем, наблюдаван в редки случаи след инсталирането на актуализацията на защитата от май 2025 г. и последващите актуализации, които причиняват проблеми със стабилността на устройствата. Някои устройства престанат да отговарят и спряха да отговарят в определени сценарии.
-
[Защитна стена на Windows (известен проблем)]Коригирано: Тази актуализация обръща внимание на проблем, открит в Визуализатор на събития като събитие 2042 за защитната стена на Windows с разширена защита. Събитието се показва като "Неуспешна конфигурация за четене" със съобщението "Налични са още данни". За повече информация относно този проблем вижте "Събития за грешки са регистрирани за защитната стена на Windows" в таблото за изправност на Windows.
-
[Работа в мрежа]
-
Коригиран (известен проблем): Възникна проблем, при който уеб сървъри, използващи HTTP.sys (например Internet Information Services [IIS]), отхвърлиха входящи HTTP заявки с грешка "NOT_SUPPORTED". Този проблем може да възникне след инсталирането на KB5066835.
-
Коригирано: Тази актуализация коригира проблем в анализатора на заявки за HTTP.sys – компонент на Windows, който чете и обработва HTTP заявки. Анализаторът разреши последователност от нов ред в HTTP/1.1 разширения на блока, където стандартът RFC 9112 изисква последователност за нов абзац и нов ред (CRLF), за да прекрати всеки блок. Това може да доведе до несъответствие при анализиране, когато прокси сървърите на клиента са част от настройката.За да изключите строгото анализиране, използвайте следния ключ от системния регистър:
Ключ от системния регистър: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Стойност в системния регистър: "HttpAllowLenientChunkExtParsing"=dword:00000001
Данни, които трябва да бъдат зададени: 1
-
За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата през ноември 2025 г. Актуализации на защитата.
Групова актуализация на услуги на Windows Server 2025 (KB5067035) – 26100.7010
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSU, вижте Опростяване на локалното разполагане на групови актуализации на услуги.
Известни проблеми в тази актуализация
След инсталирането на KB5070881 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната, за да се обърне внимание на уязвимостта при отдалечено изпълнение на код CVE-2025-59287.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издания на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелните пакети за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталиране на всички MSU файлове заедно Изтеглете всички MSU файлове за KB5068861 от каталога на Microsoft Update и ги поставете в същата папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове, ако е необходимо. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Или използвайте самостоятелната програма за инсталиране на актуализиране на Windows, за да инсталирате целевата актуализация. Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети за динамична актуализация, уверете се, че те съвпадат със същия месец като тази КБ. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не е налична за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от администраторски Windows PowerShell подкана:
Метод 2: Инсталирайте всеки MSU файл поотделно, поред Изтеглете и инсталирайте всеки MSU файл поотделно, като използвате DISM или актуализиране на Windows самостоятелна програма за инсталиране в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компоненти на ИИ. Въпреки че актуализациите на компонентите на ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации, както следва: Продукт: Microsoft Server операционна система-24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5068861.
За списък на файловете, предоставени в груповата актуализация на услуги, изтеглете информация за файлове за SSU (KB5067035) – версия 26100.7010.
