Tämä Windows Server 2025:n (KB5068861) kumulatiivinen päivitys sisältää uusimmat suojauskorjaukset ja parannukset sekä ei-tietoturvapäivitykset viime kuun valinnaisesta esikatseluversiosta. Lisätietoja suojauspäivitysten, valinnaisten muiden kuin suojauspäivitysten, OOB-päivitysten ja jatkuvan innovaation välisistä eroista on ohjeaiheessa Windowsin kuukausipäivitykset. Lisätietoja Windows updaten terminologiasta on erityyppisissä Windows-ohjelmistopäivityksissä.
Voit tarkastella tämän julkaisun uusimpia päivityksiä Windows release health -koontinäytössä tai Windows Server 2025:n päivityshistoriasivulla.
Ilmoitukset ja viestit
Tässä osassa on tähän julkaisuun liittyviä tärkeitä ilmoituksia, kuten ilmoituksia, muutoslokeja ja tuen päättymisilmoituksia.
Windowsin Secure Boot -sertifikaatin vanheneminen
Tärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhenevat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Parannuksia
Tämä suojauspäivitys sisältää korjauksia ja laatuparannuksia KB5066835 (julkaistu 14. lokakuuta 2025), KB5070773 (julkaistu 20. lokakuuta 2025) ja KB5070881:stä (julkaistu 23. lokakuuta 2025). Seuraavassa yhteenvedossa esitellään tämän päivityksen ratkaisemat keskeiset ongelmat. Mukana ovat myös käytettävissä olevat uudet ominaisuudet. Hakasulkeissa oleva lihavointi osoittaa muutoksen kohteen tai alueen.
Jos olet jo asentanut aiemmat päivitykset, laitteesi lataa ja asentaa vain tähän pakettiin sisältyvät uudet päivitykset.
-
[Aloitusvalikko] Uusi! Lisäämme Boolean-vaihtoehdon Määritä aloituspinnat -käytäntöön, jotta järjestelmänvalvojat voivat ottaa aloitusvalikon nastat käyttöön kerran. Tämä tarkoittaa, että käyttäjä saa järjestelmänvalvojan nastat päivänä 0, mutta voi sitten tehdä muutoksia Aloitus kiinnitetty -asetteluun ja suojata muutokset.
-
[Kvantin jälkeinen salaus] Uusi! SymCryptin kvanttien jälkeisen salauksen (PQC) algoritmien pohjalta tämä päivitys lisää API-tuen NIST:n kvanttien jälkeisille salausalgoritmeille ML-KEM ja ML-DSA FIPS 203- ja FIPS 204 -standardien mukaisesti. Näitä algoritmeja voidaan käyttää avainten vaihtoon, allekirjoittamiseen ja salauksen purkamiseen salauksen kautta: Seuraava sukupolvi (CNG) ja .NET.
-
[Active Directory (tunnetut ongelmat)]
-
Korjattu: Tämä päivitys korjaa Active Directoryn ongelman, jossa päällekkäisiä merkintöjä voidaan lisätä moniarvoiseen määritteeseen, joka edellyttää yksilöllisiä arvoja. Näiden määritteiden rakennemuutokset voivat aiheuttaa replikointivirheitä, jotka johtuvat rakenteen ristiriidasta.
-
Korjattu: Tämä päivitys korjaa ongelman, joka voi aiheuttaa suurten Active Directory -ryhmien (yli 10 000 jäsenen) puutteellisen synkronoinnin käytettäessä hakemistosynkronoinnin (DirSync) ohjausobjektia paikallinen Active Directory toimialuepalvelut (AD DS). Tämä ongelma ilmeni KB5065426 asentamisen jälkeen ja vaikutti DirSynciä käyttäviin sovelluksiin, kuten Microsoft Entra Connect Synciin.
-
-
[Todennus] Korjattu: Tämä päivitys korjaa ongelman, joka vaikuttaa paikallisen suojauksen myöntäjän alijärjestelmäpalveluun (LSASS). LSASS saattaa lakata vastaamasta konesalasanamuutosten aikana tietyillä valvonta-asetuksilla.
-
[Työpöydän kuvakkeet] Korjattu: Jos työpöytään on kiinnitetty sovellus ja se päivittyy, sovelluskuvake ei ehkä näy oikein ja näyttää sen sijaan valkoisen sivun.
-
[Resurssienhallinta]
-
Korjattu: Jos avaat lisää asetuksia Resurssienhallinta nähdäksesi nykyisen polun kansioluettelon kokonaan, avattava valikko ei ehkä näy kokonaan, joten alaosaa ei voi käyttää.
-
Korjattu: Tiedostotoiminnon edistymisen valintaikkunat saattavat lakata tulemasta näkyviin, kun ne näytetään sovelluksissa.
-
Korjattu: Useampien SharePoint-sivustojen synkronointi Resurssienhallinta voi hidastaa suorituskykyä, kun siirryt kansioissa tai avaat pikavalikon. Tämä voi vaikuttaa myös siihen, miten nopeasti tiedostot käynnistyvät.
-
Korjattu: Resurssienhallinta aloitusnäytössä saattaa näkyä odottamatta vain yksi kansio (esimerkiksi Työpöytä) eikä odotettu sisältö, jossa on viimeksi käytettyjä tiedostoja ja paljon muuta.
-
-
[Grafiikka] Ongelma, jossa Thunderboltin kautta yhdistettyjä ulkoisia näytönohjaimia ei aina tunnistettu joissakin tapauksissa.
-
[Ilmoitukset] Korjattu: Kun valitset Windows-ilmoituksen, se ei välttämättä tuo liittyvää sovellusta etualalle odotetulla tavalla. Näin voi käydä esimerkiksi Outlookin ilmoituksissa.
-
[Asetukset] Korjattu: Asetukset saattavat lakata vastaamasta, kun yrität tallentaa Wi-Fi verkon tunnistetiedot.
-
[Vakausongelma] Tämä päivitys korjaa ongelman, joka ilmeni harvinaisissa tapauksissa toukokuun 2025 suojauspäivityksen ja sitä seuraavien päivitysten asentamisen jälkeen, mikä aiheuttaa laitteille vakausongelmia. Jotkin laitteet lakkasivat vastaamasta ja lakkasivat vastaamasta tietyissä tilanteissa.
-
[Windowsin palomuuri (tunnettu ongelma)]Korjattu: Tämä päivitys korjaa ongelman, joka havaittiin kohdassa Tapahtumienvalvonta tapahtuma 2042 Windowsin palomuurille, jossa on kehittynyt suojaus. Tapahtuma näkyy muodossa "Config Read Failed" ja viesti "Lisää tietoja on käytettävissä". Lisätietoja tästä ongelmasta on windows health -koontinäytön ohjeaiheessa Windowsin palomuurin virhetapahtumat kirjataan lokiin.
-
[Verkko]
-
Korjattu (tunnettu ongelma): Ilmeni ongelma, jossa HTTP.sys käyttävät verkkopalvelimet (kuten Internet Information Services [IIS]) hylkäsivät saapuvat HTTP-pyynnöt NOT_SUPPORTED-virheellä. Tämä ongelma voi ilmetä KB5066835 asentamisen jälkeen.
-
Korjattu: Tämä päivitys korjaa ongelman HTTP.sys pyynnön jäsentäjässä, Windows-komponentissa, joka lukee ja käsittelee HTTP-pyyntöjä. Jäsennin salli yhden rivinvaihdon HTTP/1.1 lohkolaajennusten sisällä, jossa RFC 9112 -standardi vaatii rivinvaihdon ja rivinsyötön (CRLF) sarjan kunkin lohkon lopettamiseksi. Tämä voi aiheuttaa jäsennysristiriidan, kun edustan välityspalkit ovat osa määritystä.Jos haluat poistaa tiukan jäsennyksen käytöstä, käytä seuraavaa rekisteriavainta:
Rekisteriavain: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Rekisteriarvo: "HttpAllowLenientChunkExtParsing"=dword:00000001
Määritettävät tiedot: 1
-
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja marraskuun 2025 suojaus-Päivitykset.
Windows Server 2025:n ylläpitopinon päivitys (KB5067035) - 26100.7010
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Päivityksen KB5070881 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
 |
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
||||
|
Kyllä 1 |
Ennen tämän päivityksen asentamista Voit hankkia tämän päivityksen erillispaketit Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Asenna tämä päivitys Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5068861 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Voit myös asentaa kohdepäivityksen Windows Update erillisen asennusohjelman avulla. Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Huomautus: Kun lataat muita Dynaamisen päivityksen paketteja, varmista, että ne vastaavat samaa kuukautta kuin tämä KB. Jos SafeOS Dynamic Update tai Setup Dynamic Update ei ole käytettävissä samaan kuukauteen kuin tämä KB, käytä kunkin viimeksi julkaistua versiota. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-24H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5068861.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5067035) - version 26100.7010 tiedostojen tiedot.
