23. lokakuuta 2025 – KB5070881 (käyttöjärjestelmän koontiversio 26100.6905), päivitystiheyden ulkopuolinen lisäpäivitys
Käytetään kohteeseen
Julkaisupäivämäärä:
23.10.2025
Versio:
Käyttöjärjestelmän koontiversio 26100.6905
Windowsin suojatun käynnistyksen varmenteen vanhentuminenTärkeää: Useimpien Windows-laitteiden käyttämät suojatun käynnistyksen varmenteet vanhentuvat kesäkuusta 2026 alkaen. Tämä voi vaikuttaa tiettyjen henkilökohtaisten ja yrityslaitteiden mahdollisuuteen käynnistyä turvallisesti, jos sitä ei päivitetä ajoissa. Häiriöiden välttämiseksi suosittelemme tarkistamaan ohjeet ja ryhtymään toimenpiteisiin varmenteiden päivittämiseksi etukäteen. Lisätietoja ja valmisteluvaiheita on ohjeaiheessa Windowsin suojatun käynnistyksen varmenteen vanhentuminen ja varmenteiden myöntäjän päivitykset.
Lisätietoja Windows updaten terminologiasta on ohjeaiheessa Windows-päivitystyypit ja kuukausittaisen laadun päivitystyypit. Yleiskatsaus on Windows Server 2025 päivityshistoriasivulla.
Pysy ajan tasalla! Saat uusimmat päivitykset Windows Release Health -koontinäytöstänoudattamalla @WindowsUpdate.
Parannuksia
Tämä OOB (Out-band) -päivitys sisältää laatuparannuksia. Tämä päivitys on kumulatiivinen, ja se sisältää suojauskorjaukset ja parannukset 14. lokakuuta 2025 suojauspäivityksestä (KB5066835) seuraavien lisäksi:
-
[Windows Server Update Services (WSUS)] Korjattu: Tämä päivitys korjaa etäkoodin suorittamisen (RCE) haavoittuvuuden, joka tunnistettiin WSUS-raportointiverkkopalveluissa. Lisätietoja suojauskorjauksesta on artikkelissa CVE-2025-59287.
Windows Server 2025:n ylläpitopinon päivitys (KB5067360)- 26100.6893
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä. Lisätietoja SSU:ista on artikkelissa Ylläpitopinon päivitysten paikallisen käyttöönoton yksinkertaistaminen.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Ongelman ilmenemistapa
Active Directory Windows Server 2025:ssä suoritettavat toimialueen ohjauskoneet (DC) ja myös FSMO (Flexible Single Master Operation) -rooli, sallivat päällekkäiset merkinnät rakenneobjektien määritteissä. Määritteitä, joihin tämä yleensä vaikuttaa, ovat auxiliaryClass, possSuperiors, mayContain, joiden arvot ovat esimerkiksi msExchBaseClass, msExchContainer ja msExchVirtualDirectoryFlags.
Kun näin tapahtuu, Active Directoryn replikointi epäonnistuu, ja siinä on rakenteen ristiriitavirhe, kuten virhe 8418: Replikointitoiminto epäonnistui kyseessä olevien palvelinten rakenteen ristiriidan vuoksi."
Tämä ongelma havaitaan, kun Exchange Serverin forestprep-määritystä suoritetaan, ja Active Directory -rakenteen pääroolin käyttöjärjestelmä on Windows Server 2025. Tämä katkaisee replikoinnin koko Active Directory yritysympäristössä, koska toimialueen ohjauskoneiden rakenne on nyt epäyhtenäinen.
Huomautus: Tämä ongelma näyttää olleen olemassa Windows Server 2025 ensimmäisen julkaisun jälkeen, mutta viimeaikaiset Exchange Server kumulatiiviset päivitykset (Exchange Server SeE:lle) ovat paljastaneet sen.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu versiossa KB5068861.
Oireet
Syyskuun 2025 suojauspäivityksen (KB5065426) asentamisen jälkeen sovellukset, jotka käyttävät Active Directory -hakemistosynkronointia (DirSync) paikallisten Active Directory -toimialueen palveluiden (AD DS) kanssa, kuten Microsoft Entra Connect Synciä käytettäessä, voivat johtaa yli 10 000 jäsenen suurten AD-tietoturvaryhmien puutteelliseen synkronointiin.
Vaihtoehtoinen menetelmä
Tämä ongelma on korjattu versiossa KB5068861.
Päivityksen KB5070881 tai uudempien päivitysten asentamisen jälkeen Windows Server Update Services (WSUS) ei näytä synkronointivirheiden tietoja virheraporteissa. Tämä toiminto poistetaan tilapäisesti käytöstä koodin etäsuorittamisen haavoittuvuuden CVE-2025-59287 korjaamiseksi.
Ongelman ilmenemistapa
Päivitä
Lisätutkimusten jälkeen Microsoft totesi, että tämä ongelma ei koske Windows Server 2025. Se vaikuttaa ainoastaan Windows 11:n versioihin 25H2 ja 24H2. Windows Server 2025 -käyttäjien ei tarvitse ryhtyä toimenpiteisiin.
Aiemmin julkaistu ongelma
Windows Server 2025:n lokakuun tietoturvapäivityksen (KB5066835) asentamisen jälkeen palvelinpuolen sovellukset, jotka käyttävät HTTP.sys:iä, saattavat kohdata ongelmia saapuvien yhteyksien kanssa. Tämän vuoksi Internet Information Services (IIS) -sivustot eivät ehkä lataudu ja näyttävät virhesanoman, kuten Connection reset – error (ERR_CONNECTION_RESET) tai muun vastaavan viestin. Tämä sisältää http://localhost/ isännöityjä sivustoja ja muita IIS-yhteyksiä.
Vaihtoehtoinen menetelmä
Ongelma ei vaikuta Windows Server 2025 -käyttäjiin, eikä heiltä edellytetä toimenpiteitä.
Lisätietoja siitä, miten tämä ongelma vaikuttaa Windows 11:een, löytyy seuraavista ohjeaiheista:
Ongelman ilmenemistapa
Tämä päivitys tarjottiin lyhyesti kaikille Windows Server 2025 -koneille riippumatta niiden Hotpatch-rekisteröinnin tilasta. Hyvin rajoitettu määrä Hotpatch-rekisteröityjä koneita sai päivityksen ennen ongelman korjaamista. Päivitys tarjotaan nyt vain koneille, jotka eivät ole rekisteröityneet vastaanottamaan Hotpatch-päivityksiä.
Tämä ongelma vaikuttaa vain Windows Server 2025 -laitteisiin ja virtuaalikoneisiin, jotka on rekisteröity hotpatch-päivitysten vastaanottamiseksi.
Vaihtoehtoinen menetelmä
-
Tietokoneille, jotka ovat ladanneet ja asentaneet tämän päivityksen: Tämän päivityksen asentaneet koneet ovat tilapäisesti "poissa Hotpatch-junasta", eikä niille tarjota Hotpatch-päivityksiä marras- ja joulukuussa. Heille tarjotaan sen sijaan säännöllisiä kuukausittaisia suojauspäivityksiä, jotka edellyttävät laitteen uudelleenkäynnistystä. Kun he ovat asentaneet suunnitellun perusaikataulun tammikuussa 2026, heille tarjotaan jälleen Hotpatch-päivityksiä. Seuraava suunniteltu Hotpatch-päivitys tarjotaan helmikuussa 2026.
-
Tämä päivitys koskee laitteita, jotka on ladattu mutta joita ei ole vielä asennettu: Siirry kohtaan Asetukset > Windows Update ja valitse Keskeytä päivitykset. Poista sitten keskeytys ja etsi päivityksiä. Tämän jälkeen saat oikean päivityksen.
Miten Hotpatch-koneet saavat tämän päivityksen sisältämän korjauksen?
Hotpatch-rekisteröityihin koneisiin, joihin ei ole asennettu tätä päivitystä, tarjotaan lokakuun 24. lokakuuta 2025 suojauspäivitys Windows Server Update Services (KB5070893) lokakuun 2025 (KB5066835) perusaikataulun päivityksen lisäksi. KB5070893 asentavat koneet pysyvät "Hotpatch-junassa" ja saavat edelleen Hotpatch-päivityksiä marras- ja joulukuussa. Vain niitä koneita, joissa on WSUS käytössä, pyydetään käynnistämään uudelleen suojauspäivityksen asentamisen jälkeen KB5070893.
Jos sinulla on kysyttävää, ota yhteyttä Microsoftin yritystukeen.
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft yhdistää käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Asenna tämä päivitys jollakin seuraavista Windowsin ja Microsoftin julkaisukanavista.
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asentuu automaattisesti Windows Update ja Microsoft Updatesta. |
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys latautuu ja asennetaan automaattisesti Windows Update for Businessista määritettyjen käytäntöjen mukaisesti. |
|
Käytettävissä |
Seuraava vaihe |
||||
|
Kyllä 1 |
Ennen tämän päivityksen asentamista Voit hankkia tämän päivityksen erillispaketit Microsoft Update -luettelon sivustosta. Tämä KB sisältää vähintään yhden MSU-tiedoston, joka edellyttää asennusta tietyssä järjestyksessä. Asenna tämä päivitys Menetelmä 1: Asenna kaikki MSU-tiedostot yhdessä Lataa kaikki KB5070881 MSU-tiedostot Microsoft Update -luettelosta ja sijoita ne samaan kansioon (esimerkiksi C:/Packages). Asenna kohdepäivitys deployment image Servicing and Management (DISM.exe) -toiminnolla. DISM käyttää PackagePathissa määritettyä kansiota vähintään yhden MSU-tiedoston etsimiseen ja asentamiseen tarpeen mukaan. Windows-tietokoneen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön käynnissä olevassa Windows-tietokoneessa, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Windowsin asennustietovälineen päivittäminen Jos haluat ottaa tämän päivityksen käyttöön Windowsin asennustietovälineissä, tutustu artikkeliin Windowsin asennustietovälineen päivittäminen dynaamisella päivityksellä. Jos haluat lisätä tämän päivityksen asennettuun näköistiedostoon, suorita seuraava komento järjestelmänvalvojan suorittamasta komentokehotteesta:
Voit myös suorittaa seuraavan komennon järjestelmänvalvojan Windows PowerShell kehotteesta:
Menetelmä 2: Asenna jokainen MSU-tiedosto yksitellen järjestyksessä Lataa ja asenna jokainen MSU-tiedosto yksitellen joko DISM:n tai Windows Update erillisen asennusohjelman avulla seuraavassa järjestyksessä:
|
1 Tämä uusin kumulatiivinen päivitys sisältää tekoälykomponenttien päivitykset. Vaikka tekoälyn komponenttipäivitykset sisältyvät päivitykseen, tekoälyn osat soveltuvat vain Windows Copilot+ -tietokoneisiin, eikä niitä asenneta Windows-tietokoneeseen tai Windows Server.
|
Käytettävissä |
Seuraava vaihe |
|||
|
|
Tämä päivitys synkronoidaan automaattisesti Windows Server Update Services (WSUS) kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-24H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5070881.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU:n (KB5067630) – version 26100.6893 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
