11 ноември 2025 г. – KB5068861 (компилация на ОС 26100.7171)
Отнася се за
Дата на издаване:
11.11.2025 г.
Версия:
Компилация на ОС 26100.7171
Тази кумулативна актуализация за Windows Server 2025 г. (KB5068861) включва най-новите корекции на защитата и подобрения, както и актуализации, които не са свързани със защитата, от незадължителното издание за предварителен преглед от миналия месец. За да научите повече за разликите между актуализациите на защитата, незадължителните актуализации за предварителен преглед, които не са свързани със защитата, актуализациите извън обхват (OOB) и непрекъснатите иновации, вижте обясненията на месечните актуализации за Windows. За информация относно терминологията за актуализациите на Windows вж. различните типове софтуерни актуализации на Windows.
За да видите най-новите актуализации за това издание, посетете таблото за изправност на изданието на Windows или страницата с хронологията на актуализациите за Windows Server 2025.
Съобщения и съобщения
Този раздел предоставя ключови известия, свързани с това издание, включително съобщения, регистрационни файлове на промените и известия за край на поддръжката.
Изтичане на сертификата за защитено стартиране на Windows и актуализации на CA
Важно: Сертификатите за защитено стартиране, използвани от повечето устройства с Windows, изтичат от юни 2026 г. Microsoft актуализира тези сертификати на потребителски и неуправлявани бизнес устройства през последните месеци. Устройства, които не са получили по-новите сертификати ще продължат да стартират и да работят нормално, а стандартните актуализации на Windows ще продължат да се инсталират. Ще продължим да инсталираме по-новите сертификати чрез актуализациите на Windows през следващите месеци.
Можете да проверите състоянието на компютъра в приложението „Защита в Windows“. Ако сте ИТ администратор, следвайте указанията в ръководството за защитено стартиране за клиенти на Windows и Windows Server.
|
Промяна на датата |
Описание на промяната |
|
4 юни 2026 г. |
Коригиран е низ за актуализация на x64 .msu в раздела "Каталог" за KB5068861 (тази актуализация) |
|
10 декември 2025 г. |
Актуализация: Тази корекция, включена в актуализацията на защитата (KB5068861) от ноември 2025 г., е премахната. Не се отнасяше за Windows Server 2025. [Работа в мрежа (известен проблем)] Коригирано: Възникна проблем, при който уеб сървъри, използващиHTTP.sys(като например Internet Information Services [IIS]), отхвърляха входящи HTTP заявки с грешка "NOT_SUPPORTED". Този проблем може да възникне след инсталиране на KB5066835. |
|
25 ноември 2025 г. |
Актуализация: Тази корекция е включена в актуализацията на защитата (KB5068861) от ноември 2025 г. [Съвместимост на приложения (известен проблем)] Поправено: Тази актуализация обръща внимание на проблем, който създава неочаквани подкани за управление на потребителските акаунти (UAC) за някои приложения, включително Autodesk AutoCAD. За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталирането на актуализацията на защитата на Windows от август 2025 г. |
Подобрения
Тази актуализация на защитата съдържа корекции и подобрения на качеството от KB5066835 (издадена на 14 октомври 2025 г.), KB5070773 (издадена на 20 октомври 2025 г.) и KB5070881 (издадена на 23 октомври 2025 г.). В резюмето по-долу са описани ключовите проблеми, адресирани от тази актуализация. Включени са също и налични нови функции. Получер текст в скобите показва елемента или областта на промяната.
Ако вече сте инсталирали предишни актуализации, вашето устройство ще изтегли и инсталира само новите актуализации, включени в този пакет.
-
[меню Старт] Ново! Добавяме булева опция към правилото за конфигуриране на стартови закачвания, за да позволим на администраторите да прилагат закачанията към менюто "Старт" веднъж. Това означава, че потребителят ще получи ПИН кодове на администратор в деня 0, но след това ще може да прави промени в своето закачено оформление "Стартиране" и да запази тези промени.
-
[Пост-квантова криптография] Ново! Надграждайки алгоритмите за постквантова криптография (PQC) в SymCrypt, тази актуализация добавя поддръжка на API за NIST алгоритми за постквантова криптография ML-KEM и ML-DSA в съответствие със стандартите FIPS 203 и FIPS 204. Тези алгоритми могат да се използват за обмен на ключове, подписване и декриптиране чрез криптография: следващо поколение (CNG) и .НЕТ.
-
[Active Directory (известни проблеми)]
-
Поправено: Тази актуализация обръща внимание на проблем в Active Directory, където дублирани записи може да бъдат добавени към атрибут с множество стойности, който изисква уникални стойности. Промените на схемата на тези атрибути могат да доведат до грешки в репликацията поради несъответствие на схемата.
-
Поправено: Тази актуализация обръща внимание на проблем, който може да доведе до непълна синхронизация на големи групи в Active Directory (над 10 000 членове) при използване на контролата за синхронизиране на справочен указател (DirSync) за локален Active Directory Домейнови услуги (AD DS). Този проблем се появи след инсталиране на KB5065426 и засегнати приложения, които използват DirSync, като например Microsoft Entra Connect Sync.
-
-
[Съвместимост на приложения (известен проблем)] Поправено: Тази актуализация обръща внимание на проблем, който създава неочаквани подкани за управление на потребителските акаунти (UAC) за някои приложения, включително Autodesk AutoCAD.
За повече информация вижте Неочаквани UAC подкани при изпълнение на операции за поправка на MSI след инсталирането на актуализацията на защитата на Windows от август 2025 г.
-
[Удостоверяване] Поправено: Тази актуализация обръща внимание на проблем, който засяга услугата на локалната подсистема за удостоверяване на защита (LSASS). LSASS може да спре да отговаря по време на промяна на паролата на машината с конкретни настройки за проверка.
-
[Икони на работния плот] Поправено: Ако имате приложение, закачено на работния плот, и то се актуализира, иконата на приложението може да не се показва правилно и вместо това да показва бяла страница.
-
[Файлов мениджър]
-
Поправено: Ако отворите "Още опции" във "Файлов мениджър", за да видите пълния списък с папки за текущия път, падащото меню може да не се покаже напълно, което прави долната част недостъпна.
-
Поправено: Диалоговите прозорци за напредъка на операцията с файловете може да спрат да се появяват, когато се показват от приложенията.
-
Поправено: Синхронизирането на повече сайтове на SharePoint с Файлов мениджър може да забави работата при навигиране в папки или отваряне на контекстното меню. Това също така може да повлияе на скоростта на стартиране на файловете.
-
Поправено: Началната страница на Файлов мениджър може неочаквано да покаже само една папка (например Работен плот), а не очакваното съдържание с последните файлове и други.
-
-
[Графики] Проблем, при който външни графични карти, свързани чрез Thunderbolt, не винаги се разпознават в някои случаи.
-
[Известия] Поправено: Когато изберете известие на Windows, свързаното приложение може да не изведе на преден план, както се очаква – например това може да се случи с известията на Outlook.
-
[Настройки] Поправено: Настройките може да спрат да отговарят, когато се опитате да запишете мрежовите идентификационни данни Wi-Fi.
-
[Проблем със стабилността] Тази актуализация обръща внимание на проблем, който се наблюдава в редки случаи след инсталирането на актуализацията на защитата от май 2025 г. и последващи актуализации, при което устройствата изпитват проблеми със стабилността. Някои устройства спираха да отговарят и спираха да отговарят при определени сценарии.
-
[Защитна стена на Windows (известен проблем)]Поправено: Тази актуализация обръща внимание на проблем, открит във "Визуализатор на събития", като събитие 2042 за защитната стена на Windows с подобрена защита. Събитието се показва като "Неуспешно прочитане на конфигурацията" със съобщението "Налични са още данни." За повече информация относно този проблем вижте "Събития с грешки се регистрират за защитната стена на Windows" на таблото за изправност на Windows.
-
[Работа в мрежа] Поправено: Тази актуализация коригира проблем в анализатора на заявки за HTTP.sys , компонент на Windows, който чете и обработва HTTP заявки. Анализаторът позволи един нов ред в разширенията на HTTP/1.1 блок, където стандартът RFC 9112 изисква последователност на връщане на реда и подаване на ред (CRLF) за завършване на всеки блок. Това може да доведе до несъответствие при анализирането, когато клиентските прокси сървъри са част от настройката.За да изключите стриктния анализ, използвайте следния ключ от системния регистър:
Ключ от системния регистър: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Стойност на системния регистър: "HttpAllowLenientChunkExtParsing"=dword:00000001
Предстои задаване на данни: 1
За повече информация относно уязвимостите в защитата вижте Справочника за актуализации на защитата и Актуализации на защитата от ноември 2025 г.
Групова актуализация на услуги за Windows Server 2025 г. (KB5067035) – 26100.7010
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft. За да научите повече за SSUs, вижте " Опростяване на локалното разполагане на групови актуализации на услуги".
Известни проблеми в тази актуализация
След инсталирането на KB5070881 или по-нови актуализации, Windows Server Update Services (WSUS) не показва подробни данни за грешката при синхронизиране в своя отчет за грешки. Тази функционалност е временно премахната, за да се обърне внимание на уязвимостта при отдалечено изпълнение на код CVE-2025-59287.
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови Актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
|
Достъпен |
Следваща стъпка |
 |
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация се изтегля и инсталира автоматично от актуализиране на Windows за бизнеса в съответствие с конфигурираните правила. |
|
Достъпен |
Следваща стъпка |
||||
|
Да 1 |
Преди да инсталирате тази актуализация За да изтеглите самостоятелния(те) пакет(и) за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update. Тази KB съдържа един или повече MSU файлове, които изискват инсталиране в определен ред. Инсталиране на тази актуализация Метод 1: Инсталирайте всички MSU файлове заедно Изтеглете всички MSU файлове за KB5068861 от каталога на Microsoft Update и ги поставете в една и съща папка (например C:/Packages). Използвайте Deployment Image Servicing and Management (DISM.exe), за да инсталирате целевата актуализация. DISM ще използва папката, указана в PackagePath , за да открие и инсталира един или повече предварителни MSU файлове според нуждите. Актуализиране на компютър с Windows За да приложите тази актуализация към работещ компютър с Windows, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Или използвайте самостоятелната програма за актуализиране на Windows, за да инсталирате целевата актуализация. Актуализиране на инсталационен носител на Windows За да приложите тази актуализация към инсталационен носител на Windows, вижте Актуализиране на инсталационен носител на Windows с динамична актуализация. Забележка: Когато изтегляте други пакети с динамични актуализации, уверете се, че те съвпадат със същия месец като тази KB. Ако динамичната актуализация на SafeOS или динамичната актуализация на настройката не са налични за същия месец като тази KB, използвайте най-скоро публикуваната версия на всяка. За да добавите тази актуализация към монтирано изображение, изпълнете следната команда от команден прозорец с администраторски права:
Или изпълнете следната команда от подкана на Windows PowerShell с администраторски права:
Метод 2: Инсталирайте всеки MSU файл поотделно, подред Изтеглете и инсталирайте всеки MSU файл поотделно с помощта на DISM или самостоятелна програма за актуализиране на Windows в следния ред:
|
1 Тази най-нова кумулативна актуализация включва актуализации за компонентите на ИИ. Въпреки че актуализациите на компоненти с ИИ са включени в актуализацията, компонентите на ИИ са приложими само за компютри с Windows Copilot+ PC и няма да се инсталират на компютър с Windows или Windows Server.
|
Достъпен |
Следваща стъпка |
|
|
Тази актуализация автоматично ще се синхронизира с Windows Server Update Services (WSUS), ако конфигурирате продукти и класификации както следва: Продукт: Операционна система Microsoft Server – 24H2 Класификация: Актуализации на защитата |
Ако искате да премахнете LCU
За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, защото комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5068861.
За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU (KB5067035) – версия 26100.7010.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
