See Windows Server 2022 koondvärskendus (KB5068787) sisaldab uusimaid turbeparandusi ja täiustusi ning eelmise kuu valikulise eelvaateversiooni turbega mitteseotud värskendusi. Lisateavet turbevärskenduste, valikuliste turbega mitteseotud eelvaatevärskenduste, ribavälise (OOB) värskenduste ja pidevate uuenduste erinevuste kohta leiate teemast Windowsi igakuiste värskenduste selgitused. Windowsi värskenduste terminoloogia kohta leiate teavet Windowsi tarkvaravärskenduste eri tüüpi värskendustest.
Selle väljaande uusimate värskenduste vaatamiseks külastage Windowsi väljaande seisundi armatuurlauda või Windows Server 2022 värskenduste ajaloo lehte.
Teadaanded ja sõnumid
Selles jaotises antakse välja selle väljaandega seotud põhiteatised (sh teadaanded, muudatustelogid ja tootetoe lõpu teatised).
Windowsi turvalise algkäivituse sertifikaadi aegumine
Tähtis. Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada. Üksikasjalikku teavet ja ettevalmistusjuhised leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
Parandusi
Turbevärskendus sisaldab KB5066782 (välja antud 14. oktoobril 2025) ja KB5070884 (välja antud 23. oktoobril 2025) parandusi ja kvaliteeditäiustusi. Järgmises kokkuvõttes kirjeldatakse selle värskendusega lahendatud põhiprobleeme. Lisaks on saadaval uued funktsioonid. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.
-
[Turvalisus] Lahendatud: see värskendus lahendab probleemi, mis mõjutab Windows Server domeenikontrollereid, mis kasutavad Microsoft Defender for Endpoint. Pärast domeenikontrolleri reklaamimist katkestasid registriõiguste muudatused pilvepõhise suhtluse.
-
[Võrgundus] Lahendatud: see värskendus lahendab probleemi HTTP.sys taotluse parser, Windowsi komponent, mis loeb ja töötleb HTTP-taotlusi. Sõeluja lubas HTTP/1.1 kogumilaiendustes ühe reapiiri, kus RFC 9112 standard nõuab iga kogumi lõpetamiseks tagasijooksu ja reavahetusjada (CRLF). See võib põhjustada sõelumise lahknevust, kui eesmised puhverserverid on osa häälestusest.Range sõelumise sisselülitamiseks kasutage järgmist registrivõtit:
Registrivõti: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Registriväärtus: "HttpAllowLenientChunkExtParsing"=dword:00000000
Seatavad andmed: 0
Kui olete juba installinud varasemad värskendused, laadib ja installib teie seade ainult sellesse paketti kaasatud uued värskendused.
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2025. aasta novembri Teabevärskendused.
Windows Server 2022 hoolduspinu värskendus (KB5068786) – 20348.4400
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.
Selle värskenduse teadaolevad probleemid
Pärast KB5070884 või uuemate värskenduste installimist ei kuva Windows Server Update Services (WSUS) tõrketeavituses sünkroonimistõrke üksikasju. See funktsioon eemaldatakse ajutiselt, et lahendada koodi kaugkäivitamise nõrkus, CVE-2025-59287.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Võrguühenduseta operatsioonisüsteemi pilditeenuse eeltingimus:
Veenduge, et teie pildil oleks KB5030216 (12.09.2023) või uuem LCU. Vastasel korral installige see enne uusima värskenduse installimist oma võrguühenduseta meediumifaili. See LCU värskendab SSU versiooni versioonile 20348.1960. See on minimaalne SSU versioon, mida peate tõrgete 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) vältimiseks tegema.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
 |
See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'i kaudu. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laadib Windows Update ettevõtteversioonist alla ja installib need automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
|
Jah 1 |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
1 See uusim koondvärskendus sisaldab TEI komponentide värskendusi. Kuigi AI komponendi värskendused sisalduvad värskenduses, on AI komponendid kohaldatavad ainult Windows Copilot+ arvutitele ja neid ei installita Windowsi PC-arvutisse ega Windows Server.
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt. Toode: Microsoft Server operating system-21H2 Liigitus: turbevärskendused |
Kui soovite LCU eemaldada
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5068787 failiteave .
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5068786) failiteave – versioon 20348.4400.
