20. lokakuuta 2025 – KB5070773 (käyttöjärjestelmän koontiversio 26100.6901) Kaistan ulkopuoliset versiot
Käytetään kohteeseen
Julkaisupäivämäärä:
20.10.2025
Versio:
Käyttöjärjestelmän koontiversio 26100.6901
Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaiset laatupäivitykset. Yleiskatsaus on Windows Server 2025 päivityshistoriasivulla.
Pysy ajan tasalla! Saat uusimmat päivitykset Windows Release Health -koontinäytöstänoudattamalla @WindowsUpdate.
Parannuksia
Tämä OOB (Out-band) -päivitys sisältää laatuparannuksia. Tämä päivitys on kumulatiivinen, ja se sisältää suojauskorjaukset ja parannukset 14. lokakuuta 2025 suojauspäivityksestä (KB5066835) seuraavien lisäksi:
-
[USB] Korjattu: 14. lokakuuta 2025 julkaistun Windowsin suojauspäivityksen (KB5066835) asentamisen jälkeen USB-laitteet, kuten näppäimistöt ja hiiret, eivät toimi Windowsin palautusympäristössä (WinRE). Tämä ongelma estää winre-palautusasetusten siirtymisen. Huomaa, että USB-laitteet toimivat edelleen normaalisti Windows-käyttöjärjestelmässä.
Windows Server 2025:n ylläpitopinon päivitys (KB5067360)- 26100.6893
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelman ilmenemistapa
Active Directory Windows Server 2025:ssä suoritettavat toimialueen ohjauskoneet (DC) ja myös FSMO (Flexible Single Master Operation) -rooli, sallivat päällekkäiset merkinnät rakenneobjektien määritteissä. Määritteitä, joihin tämä yleensä vaikuttaa, ovat auxiliaryClass, possSuperiors, mayContain, joiden arvot ovat esimerkiksi msExchBaseClass, msExchContainer ja msExchVirtualDirectoryFlags.
Kun näin tapahtuu, Active Directoryn replikointi epäonnistuu, ja siinä on rakenteen ristiriitavirhe, kuten virhe 8418: Replikointitoiminto epäonnistui kyseessä olevien palvelinten rakenteen ristiriidan vuoksi."
Tämä ongelma havaitaan, kun Exchange Serverin forestprep-määritystä suoritetaan, ja Active Directory -rakenteen pääroolin käyttöjärjestelmä on Windows Server 2025. Tämä katkaisee replikoinnin koko Active Directory yritysympäristössä, koska toimialueen ohjauskoneiden rakenne on nyt epäyhtenäinen.
Huomautus: Tämä ongelma näyttää olleen olemassa Windows Server 2025 ensimmäisen julkaisun jälkeen, mutta viimeaikaiset Exchange Server kumulatiiviset päivitykset (Exchange Server SeE:lle) ovat paljastaneet sen.
Vaihtoehtoinen menetelmä
Voit kiertää ongelman poistamalla AD-rakenteen päällekkäiset merkinnät manuaalisesti. Jos haluat apua komentosarjan luomisessa päällekkäisten merkintöjen poistamiseksi, ota yhteyttä Microsoftin yritystukeen.
Asiaa tutkitaan parhaillaan, ja lisätietoja jaetaan heti, kun ne ovat saatavilla.
Oireet
Syyskuun 2025 suojauspäivityksen (KB5065426) asentamisen jälkeen sovellukset, jotka käyttävät Active Directory -hakemistosynkronointia (DirSync) paikallisten Active Directory -toimialueen palveluiden (AD DS) kanssa, kuten Microsoft Entra Connect Synciä käytettäessä, voivat johtaa yli 10 000 jäsenen suurten AD-tietoturvaryhmien puutteelliseen synkronointiin.
Vaihtoehtoinen menetelmä
Tämä ongelma voidaan korjata käyttämällä tunnettujen ongelmien palauttamista (KIR) yrityksen hallinnoimissa laitteissa, joita hallinnoivat IT-osastot, jotka ovat asentaneet kyseisen päivityksen ja kohdanneet tämän ongelman. IT-järjestelmänvalvojat voivat ratkaista tämän ongelman asentamalla ja määrittämällä alla mainitun erityisen ryhmäkäytännön.
Ryhmäkäytäntölataukset ryhmäkäytännön nimellä:
Lataa Windows 11:n versioihin 24H2 ja 25H2 sekä Windows Server 2025:een – Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251016_21401 Tunnetun ongelman palauttaminen
Erityinen ryhmäkäytäntö löytyy kohdasta Tietokoneen kokoonpano > Hallintamallit > Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251016_21401 Tunnetun ongelman palauttaminen. Lisätietoja näiden erityisten ryhmäkäytäntöjen käyttöönotosta ja määrittämisestä on artikkelissa Tunnetun ongelman palautuksen käyttöönotto ryhmäkäytäntö avulla.
Tärkeää: Sinun on asennettava ja määritettävä ryhmäkäytäntö Windows Server 2025:lle. Ota sitten ryhmäkäytäntöasetus käyttöön käynnistämällä Windows Server 2025 uudelleen. (Tämä ilmoitus ja nämä ohjeet eivät koske Windows 11:tä.)
Vaihtoehtoisesti asiakkaat, joita ongelma koskee, voivat käyttää seuraavaa rekisteriavainta vaihtoehtoisena menetelmänä ominaisuuden muutoksen poistamiseen käytöstä.
Varoitus: Rekisterin virheellinen muokkaaminen Rekisterieditorin tai muun menetelmän avulla voi aiheuttaa vakavia ongelmia. Voit joutua asentamaan käyttöjärjestelmän uudelleen näiden ongelmien vuoksi. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaa rekisteriä omalla vastuullasi. Lisätietoja on kohdassa Tietoja Windowsin rekisteristä kokeneille käyttäjille.
Polku: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nimi: 2362988687
Tyyppi: REG_DWORD
Arvo: 0
Asiaa tutkitaan parhaillaan, ja lisätietoja jaetaan heti, kun ne ovat saatavilla.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Katso muut vaihtoehdot. |
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Katso muut vaihtoehdot. |
|
Käytettävissä |
Seuraava vaihe |
||||
|
Kyllä 1 |
Ennen tämän päivityksen asentamista Voit hankkia tämän päivityksen erillispaketit Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Asenna tämä päivitys Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5070773 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Katso Luettelo-vaihtoehto. |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5070773.
Saat luettelon ylläpitopinon päivityksen sisältämistä tiedostoista lataamalla SSU:n (KB5067630) - version 26100.6893 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
