23. lokakuuta 2025 – KB5070881 (käyttöjärjestelmän koontiversio 26100.6905), päivitystiheyden ulkopuolinen lisäpäivitys
Käytetään kohteeseen
Julkaisupäivämäärä:
23.10.2025
Versio:
Käyttöjärjestelmän koontiversio 26100.6905
Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laadun päivitystyypit. Yleiskatsaus on Windows Server 2025 päivityshistoriasivulla.
Pysy ajan tasalla! Saat uusimmat päivitykset Windows Release Health -koontinäytöstänoudattamalla @WindowsUpdate.
Parannuksia
Tämä OOB (Out-band) -päivitys sisältää laatuparannuksia. Tämä päivitys on kumulatiivinen, ja se sisältää suojauskorjaukset ja parannukset 14. lokakuuta 2025 suojauspäivityksestä (KB5066835) seuraavien lisäksi:
-
[Windows Server Update Services (WSUS)] Korjattu: Tämä päivitys korjaa etäkoodin suorittamisen (RCE) haavoittuvuuden, joka tunnistettiin WSUS-raportointiverkkopalveluissa. Lisätietoja suojauskorjauksesta on artikkelissa CVE-2025-59287.
Windows Server 2025:n ylläpitopinon päivitys (KB5067360)- 26100.6893
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelman ilmenemistapa
Active Directory Windows Server 2025:ssä suoritettavat toimialueen ohjauskoneet (DC) ja myös FSMO (Flexible Single Master Operation) -rooli, sallivat päällekkäiset merkinnät rakenneobjektien määritteissä. Määritteitä, joihin tämä yleensä vaikuttaa, ovat auxiliaryClass, possSuperiors, mayContain, joiden arvot ovat esimerkiksi msExchBaseClass, msExchContainer ja msExchVirtualDirectoryFlags.
Kun näin tapahtuu, Active Directoryn replikointi epäonnistuu, ja siinä on rakenteen ristiriitavirhe, kuten virhe 8418: Replikointitoiminto epäonnistui kyseessä olevien palvelinten rakenteen ristiriidan vuoksi."
Tämä ongelma havaitaan, kun Exchange Serverin forestprep-määritystä suoritetaan, ja Active Directory -rakenteen pääroolin käyttöjärjestelmä on Windows Server 2025. Tämä katkaisee replikoinnin koko Active Directory yritysympäristössä, koska toimialueen ohjauskoneiden rakenne on nyt epäyhtenäinen.
Huomautus: Tämä ongelma näyttää olleen olemassa Windows Server 2025 ensimmäisen julkaisun jälkeen, mutta viimeaikaiset Exchange Server kumulatiiviset päivitykset (Exchange Server SeE:lle) ovat paljastaneet sen.
Vaihtoehtoinen menetelmä
Voit kiertää ongelman poistamalla AD-rakenteen päällekkäiset merkinnät manuaalisesti. Jos haluat apua komentosarjan luomisessa päällekkäisten merkintöjen poistamiseksi, ota yhteyttä Microsoftin yritystukeen.
Asiaa tutkitaan parhaillaan, ja lisätietoja jaetaan heti, kun ne ovat saatavilla.
Oireet
Syyskuun 2025 suojauspäivityksen (KB5065426) asentamisen jälkeen sovellukset, jotka käyttävät Active Directory -hakemistosynkronointia (DirSync) paikallisten Active Directory -toimialueen palveluiden (AD DS) kanssa, kuten Microsoft Entra Connect Synciä käytettäessä, voivat johtaa yli 10 000 jäsenen suurten AD-tietoturvaryhmien puutteelliseen synkronointiin.
Vaihtoehtoinen menetelmä
Tämä ongelma voidaan korjata käyttämällä tunnettujen ongelmien palauttamista (KIR) yrityksen hallinnoimissa laitteissa, joita hallinnoivat IT-osastot, jotka ovat asentaneet kyseisen päivityksen ja kohdanneet tämän ongelman. IT-järjestelmänvalvojat voivat ratkaista tämän ongelman asentamalla ja määrittämällä alla mainitun erityisen ryhmäkäytännön.
Ryhmäkäytäntölataukset ryhmäkäytännön nimellä:
Lataa Windows 11:n versioihin 24H2 ja 25H2 sekä Windows Server 2025:een – Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251016_21401 Tunnetun ongelman palauttaminen
Erityinen ryhmäkäytäntö löytyy kohdasta Tietokoneen kokoonpano > Hallintamallit > Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251016_21401 Tunnetun ongelman palauttaminen. Lisätietoja näiden erityisten ryhmäkäytäntöjen käyttöönotosta ja määrittämisestä on artikkelissa Tunnetun ongelman palautuksen käyttöönotto ryhmäkäytäntö avulla.
Tärkeää: Sinun on asennettava ja määritettävä ryhmäkäytäntö Windows Server 2025:lle. Ota sitten ryhmäkäytäntöasetus käyttöön käynnistämällä Windows Server 2025 uudelleen. (Tämä ilmoitus ja nämä ohjeet eivät koske Windows 11:tä.)
Vaihtoehtoisesti asiakkaat, joita ongelma koskee, voivat käyttää seuraavaa rekisteriavainta vaihtoehtoisena menetelmänä ominaisuuden muutoksen poistamiseen käytöstä.
Varoitus: Rekisterin virheellinen muokkaaminen Rekisterieditorin tai muun menetelmän avulla voi aiheuttaa vakavia ongelmia. Voit joutua asentamaan käyttöjärjestelmän uudelleen näiden ongelmien vuoksi. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaa rekisteriä omalla vastuullasi. Lisätietoja on kohdassa Tietoja Windowsin rekisteristä kokeneille käyttäjille.
Polku: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nimi: 2362988687
Tyyppi: REG_DWORD
Arvo: 0
Asiaa tutkitaan parhaillaan, ja lisätietoja jaetaan heti, kun ne ovat saatavilla.
Tämän päivityksen tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraportoinnissaan. Tämä toiminto poistetaan tilapäisesti koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Ongelman ilmenemistapa
Windows Server 2025:n lokakuun tietoturvapäivityksen (KB5066835) asentamisen jälkeen palvelinpuolen sovellukset, jotka käyttävät HTTP.sys:iä, saattavat kohdata ongelmia saapuvien yhteyksien kanssa. Tämän vuoksi Internet Information Services (IIS) -sivustot eivät ehkä lataudu ja näyttävät virhesanoman, kuten “Connection reset – error (ERR_CONNECTION_RESET) tai vastaavan viestin. Tämä sisältää http://localhost/ isännöityjä sivustoja ja muita IIS-yhteyksiä.
Tämä ongelma voi johtua erilaisista ehdoista, kuten Internet-yhteydestä, päivityksen asennuksen ajoituksesta ja laitteen uudelleenkäynnistymisestä. Se ei ehkä tapahdu kaikissa ympäristöissä, vaikka päivitys olisi asennettu.
Seuraavat vaiheet voivat auttaa ratkaisemaan tämän ongelman ympäristöissä, joissa sitä havaitaan:
-
Avaa laitteessa, johon ongelma vaikuttaa, Asetukset ja siirry Windows Update.
-
Valitse Aloitus, kirjoita Tarkista päivitykset ja Tarkista päivitykset tuloksista.
-
Jos päivityksiä on saatavilla, asenna ne.
-
Käynnistä laite uudelleen
Huomautus: Muista käynnistää laite uudelleen, vaikka päivityksiä ei olisi asennettu.
Vaihtoehtoinen menetelmä
IT-järjestelmänvalvojat voivat ratkaista tämän ongelman asentamalla ja määrittämällä alla mainitun erityisen ryhmäkäytännön.
Ryhmäkäytäntölataukset ryhmäkäytännön nimellä:
-
Lataa Windows 11:n versioihin 24H2, 25H2 ja Windows Serverin versiono 2025– Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251015_22001 tunnetun ongelman palauttaminen.msi
Lisätietoja näiden erityisten ryhmäkäytäntöjen käyttöönotosta ja määrittämisestä on artikkelissa Tunnetun ongelman palautuksen käyttöönotto ryhmäkäytäntö avulla. Erityinen ryhmäkäytäntö löytyy kohdasta Tietokoneen kokoonpano > Hallintamallit > Windows 11 24H2, Windows 11 25H2 ja Windows Server 2025 KB5066835 251015_22001 Tunnetun ongelman palauttaminen.
Asiaa tutkitaan parhaillaan, ja lisätietoja jaetaan heti, kun ne ovat saatavilla.
Ongelman ilmenemistapa
Tämä päivitys tarjottiin lyhyesti kaikille Windows Server 2025 -koneille riippumatta niiden Hotpatch-rekisteröinnin tilasta. Hyvin rajoitettu määrä Hotpatch-rekisteröityjä koneita sai päivityksen ennen ongelman korjaamista. Päivitys tarjotaan nyt vain koneille, jotka eivät ole rekisteröityneet vastaanottamaan Hotpatch-päivityksiä.
Tämä ongelma vaikuttaa vain Windows Server 2025 -laitteisiin ja virtuaalikoneisiin, jotka on rekisteröity hotpatch-päivitysten vastaanottamiseksi.
Vaihtoehtoinen menetelmä
-
Tietokoneille, jotka ovat ladanneet ja asentaneet tämän päivityksen: Tämän päivityksen asentaneet koneet ovat tilapäisesti "poissa Hotpatch-junasta", eikä niille tarjota Hotpatch-päivityksiä marras- ja joulukuussa. Heille tarjotaan sen sijaan säännöllisiä kuukausittaisia suojauspäivityksiä, jotka edellyttävät laitteen uudelleenkäynnistystä. Kun he ovat asentaneet suunnitellun perusaikataulun tammikuussa 2026, heille tarjotaan jälleen Hotpatch-päivityksiä. Seuraava suunniteltu Hotpatch-päivitys tarjotaan helmikuussa 2026.
-
Tämä päivitys koskee laitteita, jotka on ladattu mutta joita ei ole vielä asennettu: Siirry kohtaan Asetukset > Windows Update ja valitse Keskeytä päivitykset. Poista sitten keskeytys ja etsi päivityksiä. Tämän jälkeen saat oikean päivityksen.
Miten Hotpatch-koneet saavat tämän päivityksen sisältämän korjauksen?
Hotpatch-rekisteröityihin koneisiin, joihin ei ole asennettu tätä päivitystä, tarjotaan lokakuun 24. lokakuuta 2025 suojauspäivitys Windows Server Update Services (KB5070893) lokakuun 2025 (KB5066835) perusaikataulun päivityksen lisäksi. KB5070893 asentavat koneet pysyvät "Hotpatch-junassa" ja saavat edelleen Hotpatch-päivityksiä marras- ja joulukuussa. Vain niitä koneita, joissa on WSUS käytössä, pyydetään käynnistämään uudelleen suojauspäivityksen asentamisen jälkeen KB5070893.
Jos sinulla on kysyttävää, ota yhteyttä Microsoftin yritystukeen.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
||||
|
Kyllä 1 |
Ennen tämän päivityksen asentamista Voit hankkia tämän päivityksen erillispaketit Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Asenna tämä päivitys Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5070881 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
hänen päivityksensä synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-24H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5070881.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5067630) – version 26100.6893 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
