See Windows Server 2025 koondvärskendus (KB5068861) sisaldab uusimaid turbeparandusi ja täiustusi ning eelmise kuu valikulise eelvaateversiooni turbega mitteseotud värskendusi. Lisateavet turbevärskenduste, valikuliste turbega mitteseotud eelvaatevärskenduste, ribavälise (OOB) värskenduste ja pidevate uuenduste erinevuste kohta leiate teemast Windowsi igakuiste värskenduste selgitused. Windowsi värskenduste terminoloogia kohta leiate teavet Windowsi tarkvaravärskenduste eri tüüpi värskendustest.
Selle väljaande uusimate värskenduste vaatamiseks külastage Windowsi väljaande seisundi armatuurlauda või Windows Server 2025 värskenduste ajaloo lehte.
Teadaanded ja sõnumid
Selles jaotises antakse välja selle väljaandega seotud põhiteatised (sh teadaanded, muudatustelogid ja tootetoe lõpu teatised).
Windowsi turvalise algkäivituse sertifikaadi aegumine
Tähtis. Enamikus Windowsi seadmetes kasutatavad turvalise algkäivituse serdid aeguvad 2026. aasta juunis. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada. Üksikasjalikku teavet ja ettevalmistusjuhised leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
Parandusi
Turbevärskendus sisaldab KB5066835 parandusi ja kvaliteeditäiustusi (anti välja 14. oktoobril 2025), KB5070773 (välja antud 20. oktoobril 2025) ja KB5070881 (välja antud 23. oktoobril 2025). Järgmises kokkuvõttes kirjeldatakse selle värskendusega lahendatud põhiprobleeme. Lisaks on saadaval uued funktsioonid. Nurksulgudes olev paks tekst näitab muutuse üksust või ala.
Kui olete juba installinud varasemad värskendused, laadib ja installib teie seade ainult sellesse paketti kaasatud uued värskendused.
-
[Menüü Start] Uus! Lisame poliitikasse Käivita kinnituste konfigureerimine loogikasuvandi, et administraatorid saaksid menüü Start kinnitamised rakendada üks kord. See tähendab, et kasutaja saab administraatori kinnitusi 0. päeval, kuid saab seejärel teha muudatusi oma avakuva kinnitatud paigutuses ja neid muudatusi kaitsta.
-
[Post-Quantum Cryptography] New! See värskendus põhineb Kvantkrüptograafia (PQC) algoritmidel SymCryptis, lisab see värskendus API toe NIST kvantkrüptograafia algoritmidele ML-KEM ja ML-DSA vastavalt FIPS 203 ja FIPS 204 standarditele. Neid algoritme saab kasutada võtmevahetuseks, allkirjastamiseks ja dekrüptimiseks krüptograafia abil: Uue põlvkonna (CNG) ja .NET.
-
[Active Directory (teadaolevad probleemid)]
-
Lahendatud: see värskendus lahendab Active Directory probleemi, mille korral võib lisada duplikaatkirjeid mitme väärtusega atribuudile, mis nõuab kordumatuid väärtusi. Nende atribuutide skeemimuudatused võivad põhjustada tiražeerimistõrkeid skeemi lahknevuse tõttu.
-
Lahendatud: see värskendus lahendab probleemi, mis võib põhjustada suurte Active Directory rühmade (üle 10 000 liikme) mittetäieliku sünkroonimise, kui kasutatakse kataloogisünkroonimise (DirSync) juhtelementi kohapealne Active Directory domeeniteenused (AD DS). See probleem ilmnes pärast dirSynci kasutavate KB5065426 ja mõjutatud rakenduste (nt Microsoft Entra Connect Sync) installimist.
-
-
[Autentimine] Lahendatud: see värskendus lahendab probleemi, mis mõjutab local Security Authority Subsystem Service'i (LSASS). LSASS võib teatud auditisätetega arvuti parooli muutmisel lakata reageerimast.
-
[Töölauaikoonid] Lahendatud: kui rakendus on kinnitatud töölauale ja seda värskendatakse, ei pruugita rakenduse ikooni õigesti kuvada ja selle asemel kuvatakse valge leht.
-
[File Explorer]
-
Lahendatud: kui avate File Explorer rohkem suvandeid praeguse tee kaustade täieliku loendi kuvamiseks, ei pruugi rippmenüü täielikult kuvada, mistõttu alumine osa pole juurdepääsetav.
-
Lahendatud: failitoimingute edenemise dialoogide kuvamine võib rakendustest kuvamisel peatuda.
-
Lahendatud: rohkema osa SharePointi saitide sünkroonimine File Explorer võib kaustade navigeerimisel või kontekstimenüü avamisel jõudlust aeglustada. See võib mõjutada ka seda, kui kiiresti failid käivituvad.
-
Lahendatud: File Explorer Avakuva võib ootamatult kuvada ainult ühe kausta (nt Töölaud), mitte viimatiste failide ja muude failide eeldatava sisu.
-
-
[Graafika] Probleem, mille korral Thunderbolti kaudu ühendatud väliseid graafikakaarte mõnel juhul alati ei tuvastatud.
-
[Teatised] Lahendatud. Kui valite Windowsi teatise, ei pruugi see seotud rakendust ootuspäraselt esiplaanile tuua (näiteks võib see juhtuda Outlooki teatistega).
-
[Sätted] Lahendatud: sätted võivad lakata reageerimast, kui proovite salvestada Wi-Fi võrgu identimisteavet.
-
[Stabiilsusprobleem] See värskendus lahendab probleemi, mis ilmnes harva pärast 2025. aasta mai turbevärskenduse ja järgnevate värskenduste installimist, põhjustades seadmete stabiilsusprobleeme. Mõned seadmed ei reageerinud ja teatud juhtudel ei reageerinud enam.
-
[Windowsi tulemüür (teadaolev probleem)]Lahendatud: see värskendus lahendab probleemi, mis Sündmusevaatur täiustatud turbega Windowsi tulemüüri sündmusena 2042. Sündmus kuvatakse kujul "Konfigureeri lugemine nurjus" teatega "Saadaval on rohkem andmeid". Selle probleemi kohta leiate lisateavet Windowsi seisundi armatuurlaua jaotisest "Tõrkesündmused logitakse Windowsi tulemüüri jaoks".
-
[Võrgundus]
-
Lahendatud (teadaolev probleem): ilmnes probleem, mille korral HTTP.sys (nt Internet Information Services [IIS]) kasutavad veebiserverid lükkasid tagasi sissetulevad HTTP-päringud tõrkega "NOT_SUPPORTED". See probleem võib ilmneda pärast KB5066835 installimist.
-
Lahendatud: see värskendus lahendab probleemi HTTP.sys taotluse parser, Windowsi komponent, mis loeb ja töötleb HTTP-taotlusi. Sõeluja lubas HTTP/1.1 kogumilaiendustes ühe reapiiri, kus RFC 9112 standard nõuab iga kogumi lõpetamiseks tagasijooksu ja reavahetusjada (CRLF). See võib põhjustada sõelumise lahknevust, kui eesmised puhverserverid on osa häälestusest.Range sõelumise väljalülitamiseks kasutage järgmist registrivõtit:
Registrivõti: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Registriväärtus: "HttpAllowLenientChunkExtParsing"=dword:00000001
Seatavad andmed: 1
-
Turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist ja 2025. aasta novembri Teabevärskendused.
Windows Server 2025 hoolduspinu värskendus (KB5067035) – 26100.7010
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.
Selle värskenduse teadaolevad probleemid
Pärast KB5070881 või uuemate värskenduste installimist ei kuva Windows Server Update Services (WSUS) tõrketeavituses sünkroonimistõrke üksikasju. See funktsioon eemaldatakse ajutiselt, et lahendada koodi kaugkäivitamise nõrkus, CVE-2025-59287.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
 |
See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'i kaudu. |
|
Saadaval |
Järgmine juhis |
|
|
See värskendus laadib Windows Update ettevõtteversioonist alla ja installib need automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
||||
|
Jah 1 |
Enne selle värskenduse installimist Värskenduse autonoomsete pakettide hankimiseks minge Microsoft Update'i kataloogi veebisaidile. See KB sisaldab ühte või mitut MSU-faili, mis nõuavad installimist kindlas järjestuses. Selle värskenduse installimine 1. meetod: installige kõik MSU-failid koos Laadige Microsoft Update'i kataloogist alla kõik KB5068861 MSU-failid ja paigutage need samasse kausta (nt C:/Packages). Kasutage sihtvärskenduse installimiseks deployment Image Servicing and Managementi (DISM.exe). DISM kasutab PackagePathis määratud kausta, et leida ja installida vastavalt vajadusele vähemalt üks eeltingimuseks olev MSU-fail. Windowsi arvuti värskendamine Värskenduse rakendamiseks töötavale Windowsi arvutile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
Või kasutage sihtvärskenduse installimiseks Windows Update autonoomne installer. Windowsi installikandja värskendamine Selle värskenduse rakendamiseks Windowsi installikandjale vaadake teemat Windowsi installikandja värskendamine dünaamilise värskendusega. Märkus. Muude dünaamilise värskenduse pakettide allalaadimise korral veenduge, et need vastaksid sellele kB-ga samale kuule. Kui SafeOS-i dünaamiline värskendus või häälestuse dünaamiline värskendus pole selle kB-ga sama kuu jaoks saadaval, kasutage iga värskenduse uusimat avaldatud versiooni. Värskenduse lisamiseks ühendatud pildile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
2. meetod: installige iga MSU-fail eraldi, et Laadige alla ja installige iga MSU-fail eraldi DISM-i või Windows Update autonoomse installeri abil järgmises järjestuses:
|
1 See uusim koondvärskendus sisaldab TEI komponentide värskendusi. Kuigi AI komponendi värskendused sisalduvad värskenduses, on AI komponendid kohaldatavad ainult Windows Copilot+ arvutitele ja neid ei installita Windowsi PC-arvutisse ega Windows Server.
|
Saadaval |
Järgmine juhis |
|
|
See värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt. Toode: Microsoft Server operating system-24H2 Liigitus: turbevärskendused |
Kui soovite LCU eemaldada
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5068861 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5067035) - versioon 26100.7010 failiteave.
