עדכון מצטבר זה עבור Windows Server 2025 (KB5068861), כולל את תיקוני האבטחה והשיפורים האחרונים, יחד עם עדכונים שאינם עדכוני אבטחה מהפצת התצוגה המקדימה האופציונלית של החודש שעבר. לקבלת מידע נוסף על ההבדלים בין עדכוני אבטחה, עדכונים אופציונליים שאינם עדכוני תצוגה מקדימה של אבטחה, עדכונים מופצים (OOB) וחדשנות רציפה, ראה הסבר על עדכונים חודשיים של Windows. לקבלת מידע על המינוח של Windows Update, עיין בסוגים השונים של עדכוני התוכנה של Windows.
כדי להציג את העדכונים האחרונים אודות מהדורה זו, בקר בלוח המחוונים של תקינות ההפצה של Windows או בדף היסטוריית העדכונים עבור Windows Server 2025.
הכרזות והודעות
סעיף זה מספק הודעות עיקריות הקשורות למהדורה זו, כולל הכרזות, יומני שינויים והודעות סיום תמיכה.
תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים
חשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים כך שתוקפם יפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
שיפורים
עדכון אבטחה זה מכיל תיקונים ושיפורי איכות מ- KB5066835 (פורסם ב- 14 באוקטובר 2025), ב- KB5070773 (פורסם ב- 20 באוקטובר 2025) וב- KB5070881 (פורסם ב- 23 באוקטובר 2025). הסיכום הבא מתאר בעיות עיקריות טופלו על-ידי עדכון זה. כמו כן, התכונות החדשות זמינות. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי.
אם כבר התקנת עדכונים קודמים, המכשיר שלך יוריד ויתקין רק את העדכונים החדשים הכלולים בחבילה זו.
-
[תפריט התחלה] חדש! אנו מוסיפים אפשרות בוליאנית למדיניות 'קביעת תצורה של הצמדות להתחלה' כדי לאפשר למנהלי מערכת להחיל פיני תפריט התחלה פעם אחת. משמעות הדבר היא שמשתמש יקבל סיכות מנהל מערכת ביום 0, אך לאחר מכן יוכל לבצע שינויים בפריסה 'התחל' מוצמדת שלו ולהציל שינויים אלה.
-
[קריפטוגרפיה פוסט-קוונטית] חדש! עדכון זה, המתנסה באלגוריתמים של הצפנה פוסט-קוונטית (PQC) ב- SymCrypt, מוסיף תמיכה ב- API עבור אלגוריתמים של הצפנה פוסט-קוונטית של NIST, ML-KEM ו - ML-DSA בהתאם לתקני FIPS 203 ו- FIPS 204. אלגוריתמים אלה יכולים לשמש עבור חילופי מפתח, חתימה ופענוח באמצעות הצפנה: הדור הבא (CNG) ו- .רשת נטו.
-
[Active Directory (בעיות ידועות)]
-
תוקן: עדכון זה מטפל בבעיה ב- Active Directory שבה ניתן להוסיף ערכים כפולים לתכונה מרובת ערכים הדורשת ערכים ייחודיים. שינויי סכימה בתכונות אלה עלול לגרום לכשלים בשכפול עקב אי-התאמה בסכימה.
-
תוקן: עדכון זה מטפל בבעיה שעלולה לגרום לסינכרון לא שלם של קבוצות Active Directory גדולות (יותר מ- 10,000 חברים) בעת שימוש בפקד סינכרון מדריכי הכתובות (DirSync) עבור Active Directory מקומי Domain Services (AD DS). בעיה זו אירעה לאחר התקנת KB5065426 ואפליקציות מושפעות המשתמשות ב- DirSync, כגון Microsoft Entra Connect Sync.
-
-
[אימות] תוקן: עדכון זה מטפל בבעיה שמשפיעה על שירות מערכת המשנה של רשות האבטחה המקומית (LSASS). LSASS עשוי להפסיק להגיב במהלך שינויים בסיסמאות מחשב עם הגדרות ביקורת ספציפיות.
-
[סמלי שולחן העבודה] תוקן: אם אפליקציה מוצמדת לשולחן העבודה שלך והיא מעדנת, ייתכן שצבע האפליקציה לא יוצג כראוי, במקום זאת יציג עמוד לבן.
-
[סייר הקבצים] מה אתה עושה?
-
תוקן: אם תפתח את אפשרויות נוספות ב- סייר הקבצים כדי להציג את רשימת התיקיות המלאה עבור הנתיב הנוכחי, ייתכן שהתפריט הנפתח לא יוצג לחלוטין, כך שהחלק התחתון לא יהיה נגיש.
-
תוקן: תיבות דו-שיח של התקדמות פעולת קובץ עשויות להפסיק להופיע בעת הצגתן מאפליקציות.
-
תוקן: סינכרון אתרי SharePoint סייר הקבצים עלול להאט את הביצועים בעת ניווט בתיקיות או פתיחת התפריט תלוי ההקשר. הדבר יכול גם להשפיע על מהירות ההפעלה של קבצים.
-
תוקן: סייר הקבצים דף הבית עשוי להציג באופן בלתי צפוי תיקיה אחת בלבד (לדוגמה, שולחן עבודה), במקום את התוכן הצפוי עם קבצים אחרונים ועוד.
-
-
[גרפיקה] אני לא יכול לעשות את זה. בעיה שבה כרטיסים גרפיים חיצוניים המחוברים באמצעות Thunderbolt לא זוהו תמיד במקרים מסוימים.
-
[הודעות] אני לא יכול לעשות את זה. תוקן: בעת בחירת הודעה של Windows, ייתכן שהיא לא תביא את האפליקציה הקשורה קידמה כצפוי - לדוגמה, הדבר עשוי להתרחש עם הודעות Outlook.
-
[הגדרות] תוקן: ייתכן שהגדרות יפסיקו להגיב כשתנסה לשמור Wi-Fi הרשת.
-
[בעיית יציבות] עדכון זה מטפל בבעיה שנצפתה במקרים נדירים לאחר התקנת עדכון האבטחה של מאי 2025 והעדכונים הבאים גורמים למכשירים להיתקל בבעיות יציבות. מכשירים מסוימים הפסיקו להגיב והפסקו להגיב בתרחישים ספציפיים.
-
[חומת האש של Windows (בעיה ידועה)]תוקן: עדכון זה מטפל בבעיה שנמצאה ב- מציג האירועים כאירוע 2042 עבור חומת האש של Windows עם אבטחה מתקדמת. האירוע מופיע כ'קריאת תצורה נכשלה' עם ההודעה 'נתונים נוספים זמינים'. לקבלת מידע נוסף אודות בעיה זו, ראה "אירועי שגיאה נרשמים עבור חומת האש של Windows" בלוח המחוונים של Windows Health.
-
[עבודה ברשת]
-
תוקנה (בעיה ידועה): אירעה בעיה שבה שרתי אינטרנט המשתמשים ב- HTTP.sys (כגון Internet Information Services [IIS]) דחו בקשות HTTP נכנסות עם השגיאה "NOT_SUPPORTED". בעיה זו עשויה להתרחש לאחר KB5066835.
-
תוקן: עדכון זה פותר בעיה במנתח HTTP.sys , רכיב של Windows שמקריא ומעבד בקשות HTTP. המנתח אפשר מעבר שורה יחיד בתוך הרחבות קטע HTTP/1.1 , כאשר תקן RFC 9112 דורש רצף של החזרת גררה והזנות שורה (CRLF) כדי לסיים כל קטע. הדבר עלול לגרום לפער ניתוח כאשר רכיבי Proxy חזיתיים הם חלק מההגדרה.כדי לבטל ניתוח קפדני, השתמש במפתח הרישום הבא:
מפתח רישום: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
ערך רישום: "HttpAllowLenientChunkExtParsing"=dword:00000001
נתונים שיש להגדיר: 1
-
לקבלת מידע נוסף על פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של נובמבר 2025 עדכונים.
Windows Server מערום שירות 2025 (KB5067035) - 26100.7010
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.
בעיות ידועות בעדכון זה
לאחר התקנת KB5070881 או עדכונים מאוחרים יותר, Windows Server Update Services (WSUS) לא מציג פרטים על שגיאות סנכרון בדיווח השגיאות שלו. פונקציונליות זו הוסרה זמנית כדי לטפל בפגיעות של ביצוע קוד מרחוק, CVE-2025-59287.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין/ה |
השלב הבא |
 |
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update ו- Microsoft Update. |
|
זמין/ה |
השלב הבא |
|
|
עדכון זה מוריד ומתקין באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה. |
|
זמין/ה |
השלב הבא |
||||
|
כן 1 |
לפני שתתקין עדכון זה כדי לקבל את החבילות העצמאיות עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. KB זה מכיל קובץ MSU אחד או יותר הדורשים התקנה בסדר מסוים. התקנת עדכון זה שיטה 1: התקן את כל קבצי MSU יחד הורד את כל קבצי MSU KB5068861 מ- Microsoft Update Catalog ומקם אותם באותה תיקיה (לדוגמה, C:/Packages). השתמש ב-Deployment Image Servicing and Management (DISM.exe) כדי להתקין את עדכון היעד. DISM ישתמש בתיקיה שצוינה ב- PackagePath כדי לגלות ולהתקין קובץ MSU אחד או יותר המהווים דרישה מוקדמת לפי הצורך. עדכון מחשב Windows כדי להחיל עדכון זה על מחשב Windows פועל, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
לחלופין Windows Update במתקין העצמאי כדי להתקין את עדכון היעד. עדכון מדיית התקנה של Windows כדי להחיל עדכון זה על מדיית ההתקנה של Windows, ראה עדכון מדיית ההתקנה של Windows באמצעות עדכון דינאמי. הערה: בעת הורדת חבילות עדכון דינאמי אחרות, ודא שהן תואמות לאותו חודש כמו KB זה. אם העדכון הדינאמי של SafeOS או הגדרת העדכון הדינאמי אינו זמין עבור אותו חודש כמו KB זה, השתמש בגירסה העדכנית ביותר של כל אחד מהם. כדי להוסיף עדכון זה לתמונה טעון, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
שיטה 2: התקן כל קובץ MSU בנפרד, לפי הסדר הורד והתקן כל קובץ MSU בנפרד באמצעות DISM Windows Update תוכנית ההתקנה העצמאית בסדר הבא:
|
1 עדכון מצטבר זה כולל עדכונים עבור רכיבי בינה מלאכותית. למרות שעדכונים של רכיב הבינה המלאכותית נכללים בעדכון, רכיבי הבינה המלאכותית ישימים רק על מחשבי Windows Copilot+ ולא יותקנו במחשבי Windows או Windows Server.
|
זמין |
השלב הבא |
|
|
עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-24H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5068861.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5067035) - גירסה 26100.7010.
