23. oktoober 2025 – KB5070881 (operatsioonisüsteemi järk 26100.6905) ribaväline
Rakenduskoht
Väljaandmiskuupäev:
23.10.2025
Versioon:
Operatsioonisüsteemi järk 26100.6905
Windowsi turvalise algkäivituse sertifikaadi aegumineNB: Enamikul Windowsi seadmetel kasutatavad turvalise algkäivituse sertifikaadid aeguvad alates 2026. aasta juunist. See võib mõjutada teatud isiklike ja äriseadmete võimet turvaliselt käivituda, kui neid aja jooksul ei värskendata. Häirete vältimiseks soovitame juhised läbi vaadata ja võtta meetmeid, et serte eelnevalt värskendada. Üksikasjalikku teavet ja ettevalmistusjuhised leiate teemast Windowsi turvalise algkäivituse sertifikaadi aegumine ja CA värskendused.
Lisateavet Windowsi värskenduste terminoloogia kohta leiate teemast Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. Ülevaate leiate Windows Server 2025 värskenduste ajaloo lehelt.
Püsige kursis! Uusimate värskenduste saamiseks järgige @WindowsUpdate Windows Release Healthi armatuurlaual.
Parandusi
See ribaülene värskendus (OOB) sisaldab kvaliteeditäiustusi. See värskendus on kumulatiivne ja sisaldab turbeparandusi ja täiustusi alates 14. oktoobrist 2025, turbevärskendus (KB5066835) lisaks järgmistele.
-
[Windows Server Update Services (WSUS)] Lahendatud: see värskendus lahendab koodi kaugkäivitamise (RCE) nõrkuse, mis tuvastati WSUS-i aruandlusveebiteenustes. Turbeparanduse kohta leiate lisateavet artiklist CVE-2025-59287.
Windows Server 2025 hoolduspinu värskendus (KB5067360)- 26100.6893
See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida. Lisateavet SSU-de kohta leiate teemast Hoolduspinu värskenduste kohapealse juurutuse lihtsustamine.
Selle värskenduse teadaolevad probleemid
Sümptomid
Windows Server 2025-l töötavad Active Directory domeenikontrollerid (DC), mis käitavad ka skeemi-juhtkontrolleri Flexible Single Master Operation (FSMO) rolli, võimaldavad skeemiobjektide atribuutides duplikaatkirjeid. Kõige sagedamini mõjutatud atribuudid onauxiliaryClass, possSuperiors, mayContain selliste väärtustega nagumsExchBaseClass,msExchContainerjamsExchVirtualDirectoryFlags.
Selle ilmnemisel Active Directory tiražeerimine nurjub skeemi lahknevuse tõrkega, nt tõrge 8418: tiražeerimistoiming nurjus kaasatud serverite skeemi lahknevuse tõttu."
Seda probleemi võib täheldada Exchange'i Serveri häälestamise forestprepi käitamisel ja Active Directory skeemi juhtrollis töötab Windows Server 2025. See katkestab tiražeerimise kogu Active Directory ettevõttekeskkonnas, kuna skeem domeenikontrollerite vahel on nüüd ebajärjekindel.
Märkus.: Näib, et see probleem on ilmnenud alates Windows Server 2025 algsest väljaandest, kuid hiljutised Exchange Serveri koondvärskendused (Exchange Server SE jaoks) on selle paljastanud.
Ajutine lahendus
Probleemi lahendamiseks eemaldage AD skeemist käsitsi duplikaatkirjed. Kui soovite abi duplikaatkirjete eemaldamiseks skripti loomisel, võtke ühendust Microsofti äritoega.
Probleemi uuritakse ja lisateavet jagatakse kohe, kui see on saadaval.
Sümptomid
Pärast 2025. aasta septembri turbevärskenduse (KB5065426) installimist võivad rakendused, mis kasutavad Active Directory kataloogisünkroonimise (DirSync) juhtelementi kohapealsete Active Directory domeeniteenuste (AD DS) jaoks, näiteks Microsoft Entra Connect Synci kasutamisel, põhjustada üle 10 000 liikmega suurte AD turberühmade mittetäielikku sünkroonimist.
Ajutine lahendus
Seda probleemi saab leevendada teadaolevate probleemide tagasipööramise (KIR) abil ettevõtte hallatavates seadmetes, mida haldavad IT-osakonnad, ning kus on installitud mõjutatud värskendus ja ilmnenud see probleem. IT-administraatorid saavad selle probleemi lahendamiseks installida ja konfigureerida allpool loetletud spetsiaalse rühmapoliitika.
Rühmapoliitika allalaaditavad failid rühmapoliitika nimega:
Windows 11 versioonide 24H2 ja 25H2 ning Windows Server 2025 allalaadimine – Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251016_21401 teadaolevate probleemide tagasipööramine
Spetsiaalse rühmapoliitika leiate arvuti konfiguratsioonist > Haldusmallid> Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251016_21401 teadaoleva probleemi tagasipööramine. Lisateavet nende spetsiaalsete rühmapoliitikate juurutamise ja konfigureerimise kohta leiate teemast Teadaolevate probleemide tagasipööramise juurutamine rühmapoliitika abil.
NB!: Peate installima ja konfigureerima Windows Server 2025 rühmapoliitika. Seejärel taaskäivitage Windows Server 2025, et rakendada rühmapoliitika säte. (Windows 11 ei kuulu selle teatise ja juhenduse kohaldamisalasse.)
Teise võimalusena saavad mõjutatud kliendid ajutise lahendusena rakendada funktsioonimuudatuse keelamiseks järgmise registrivõtme.
Hoiatus.: Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. Võimalik, et peate nende probleemide tõttu opsüsteemi uuesti installima. Microsoft ei taga, et neid probleeme saab lahendada. Registri muutmise eest vastutate teie ise. Lisateavet leiate jaotisest Windowsi register kogenud kasutajatele.
Tee: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nimi: 2362988687
Tüüp: REG_DWORD
Väärtus: 0
Probleemi uuritakse ja lisateavet jagatakse kohe, kui see on saadaval.
Pärast selle värskenduse või uuemate värskenduste installimist ei kuva Windows Server Update Services (WSUS) tõrketeavituses sünkroonimistõrke üksikasju. See funktsioon eemaldatakse ajutiselt, et lahendada koodi kaugkäivitamise nõrkus, CVE-2025-59287.
Sümptomid
Pärast Windowsi Server 2025 oktoobrikuu turbevärskenduse (KB5066835) installimist võivad HTTP.sys-le tuginevad serveripoolsed rakendused kogeda probleeme sissetulevate ühendustega. Seetõttu võib Internet Information Servicesi (IIS) veebisaitide laadimine nurjuda ja kuvada võidakse tõrketeade, nagu „“Connection reset – error (ERR_CONNECTION_RESET)“ või mõni sarnane teade. See hõlmab üksuses http://localhost/ ja muudes IIS-ühendustes majutatavaid veebisaite.
Kõnealune probleem võib tuleneda mitmesugustest asjaoludest, sh internetiühendus, värskenduste installimise ajastus ja seadme taaskäivitamised. Seda ei pruugi esineda kõigis keskkondades – ka siis, kui värskendus on installitud.
Järgmised juhised aitavad lahendada probleemi keskkondades, kus see on ilmnenud.
-
Avage mõjutatud seadmes Sätted ja Windows Update.
-
Valige Start , tippige Otsi värskendusi, ja Otsi värskendusi tulemite hulgast.
-
Kui värskendused on saadaval, installige need.
-
Taaskäivitage oma seade.
Märkus.: Taaskäivitage seade ka siis, kui värskendusi pole installitud.
Ajutine lahendus
IT-administraatorid saavad selle probleemi lahendamiseks installida ja konfigureerida allpool loetletud spetsiaalse rühmapoliitika.
Rühmapoliitika allalaaditavad failid rühmapoliitika nimega:
-
Allalaaditavad failid Windows 11 versiooni 24H2, Windows 11 versiooni 25H2 ja Windows Serveri 2025. aasta versiooni jaoks– Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251015_22001 teadaoleva probleemi tagasipööramine.msi
Lisateavet nende spetsiaalsete rühmapoliitikate juurutamise ja konfigureerimise kohta leiate teemast Kuidas kasutada rühmapoliitikat teadaoleva probleemi tagasipööramise juurutamiseks?. Spetsiaalse rühmapoliitika leiate arvuti konfiguratsioonist > Haldusmallid> Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251015_22001 teadaoleva probleemi tagasipööramine.
Probleemi uuritakse ja lisateavet jagatakse kohe, kui see on saadaval.
Sümptomid
Seda värskendust pakuti lühidalt kõigile Windows Server 2025 arvutitele, olenemata nende Hotpatch registreerimise olekust. Väga piiratud arv Hotpatch-registreerunud masinaid sai värskenduse enne probleemi parandamist. Värskendust pakutakse nüüd ainult arvutitele, mis pole registreeritud Hotpatchi värskenduste saamiseks.
See probleem mõjutab ainult Windows Server 2025 seadmed ja virtuaalarvutid, mis on registreeritud Hotpatch värskenduste saamiseks.
Ajutine lahendus
-
Arvutitele, mis selle värskenduse alla laadisid ja installisid: selle värskenduse installinud arvutid on ajutiselt Hotpatchi rongist välja lülitatud ja novembris ja detsembris Hotpatchi värskendusi ei pakuta. Neile pakutakse selle asemel regulaarseid igakuiseid turbevärskendusi, mis nõuavad seadme taaskäivitamist. Pärast kavandatud lähteplaani installimist 2026. aasta jaanuaris pakutakse neile uuesti Hotpatchi värskendusi. Järgmine kavandatud Hotpatchi värskendus pakutakse veebruaris 2026.
-
Arvutites, mis on alla laaditud, kuid pole veel installitud, see värskendus: Avage > Windows Update Sätted ja valige Peata värskendused. Seejärel tühistage peatamine ja otsige värskendusi. Seejärel pakutakse teile õiget värskendust.
Kuidas Saavad Hotpatchi arvutid selles värskenduses sisalduva paranduse?
Hotpatch registreeritud arvutitele, kuhu pole seda värskendust installitud, pakutakse 24. oktoobril 2025 Windows Server värskendusteenuste turbevärskendust (KB5070893) 2025. aasta oktoobri plaanitud alusvärskenduse (KB5066835) kohal. KB5070893 installivad arvutid jäävad Hotpatchi rongi ja saavad Jätkuvalt Hotpatchi värskendusi novembris ja detsembris. Pärast turbevärskenduse installimist palutakse taaskäivitada ainult need arvutid, kus on WSUS lubatud KB5070893.
Kui teil on küsimusi, pöörduge Microsofti ettevõttetoe poole.
Selle värskenduse hankimine
Enne selle värskenduse installimist
Microsoft ühendab uusima hoolduspinu värskenduse (SSU) teie operatsioonisüsteemi jaoks uusima koondvärskendusega (LCU). Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Selle värskenduse installimine
Selle värskenduse installimiseks kasutage ühte järgmistest Windowsi ja Microsofti väljalaskekanalitest.
|
Saadaval |
Järgmine juhis |
|||
|
|
See värskendus laaditakse alla ja installitakse automaatselt Windows Update ja Microsoft Update'i kaudu. |
|
Saadaval |
Järgmine juhis |
|||
|
|
See värskendus laadib Windows Update ettevõtteversioonist alla ja installib need automaatselt vastavalt konfigureeritud poliitikatele. |
|
Saadaval |
Järgmine juhis |
||||
|
Jah 1 |
Enne selle värskenduse installimist Värskenduse autonoomsete pakettide hankimiseks minge Microsoft Update'i kataloogi veebisaidile. See KB sisaldab ühte või mitut MSU-faili, mis nõuavad installimist kindlas järjestuses. Selle värskenduse installimine 1. meetod: installige kõik MSU-failid koos Laadige Microsoft Update'i kataloogist alla kõik KB5070881 MSU-failid ja paigutage need samasse kausta (nt C:/Packages). Kasutage sihtvärskenduse installimiseks deployment Image Servicing and Managementi (DISM.exe). DISM kasutab PackagePathis määratud kausta, et leida ja installida vastavalt vajadusele vähemalt üks eeltingimuseks olev MSU-fail. Windowsi arvuti värskendamine Värskenduse rakendamiseks töötavale Windowsi arvutile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
Windowsi installikandja värskendamine Selle värskenduse rakendamiseks Windowsi installikandjale vaadake teemat Windowsi installikandja värskendamine dünaamilise värskendusega. Värskenduse lisamiseks ühendatud pildile käivitage ülemaõigustes käsuviibas järgmine käsk:
Teise võimalusena käivitage ülemaõigustes Windows PowerShell käsuna järgmine käsk:
2. meetod: installige iga MSU-fail eraldi, et Laadige alla ja installige iga MSU-fail eraldi DISM-i või Windows Update autonoomse installeri abil järgmises järjestuses:
|
1 See uusim koondvärskendus sisaldab TEI komponentide värskendusi. Kuigi AI komponendi värskendused sisalduvad värskenduses, on AI komponendid kohaldatavad ainult Windows Copilot+ arvutitele ja neid ei installita Windowsi PC-arvutisse ega Windows Server.
|
Saadaval |
Järgmine juhis |
|||
|
|
tema värskendus sünkroonitakse automaatselt Windows Server Update Servicesiga (WSUS), kui konfigureerite tooted ja liigitused järgmiselt: Toode: Microsoft Server operating system-24H2 Liigitus: turbevärskendused |
Kui soovite LCU eemaldada
LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.
Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5070881 failiteave.
Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU (KB5067630) - versioon 26100.6893 failiteave.
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
