20 באוקטובר 2025 - KB5070773 (גרסת Build 26100.6901 של מערכת ההפעלה)
חל על
תאריך הפצה:
20/10/2025
גירסה:
גירסת Build של מערכת ההפעלה 26100.6901
תפוגת אישור אתחול מאובטח של Windowsחשוב: אישורי אתחול מאובטח המשמשים את רוב מכשירי Windows מוגדרים לפוג החל מיוני 2026. הדבר עשוי להשפיע על היכולת של מכשירים אישיים ועסקיים מסוימים לבצע אתחול מאובטח אם לא יבוצע עדכון שלהם בזמן. כדי למנוע הפרעות, מומלץ לסקור את ההדרכה ולבצע פעולה כדי לעדכן אישורים מראש. לקבלת פרטים על שלבי ההכנה, ראה תפוגת תוקף של אישור אתחול מאובטח של Windows ועדכונים של רשות אישורים.
לקבלת מידע נוסף על המינוח של Windows Update, ראה סוגים של עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל, עיין בדף היסטוריית העדכונים של Windows Server 2025.
הישאר מעודכן! בצע @WindowsUpdate לקבלת העדכונים האחרונים מלוח המחוונים של תקינות Windows.
שיפורים
עדכון זה מחוץ ללהקה (OOB) כולל שיפורי איכות. עדכון זה הוא מצטבר וכולל תיקוני אבטחה ושיפורים מ- 14 באוקטובר 2025, עדכון אבטחה (KB5066835), בנוסף לעדכונים הבאים:
-
[USB] תקן את זה. תוקן: לאחר התקנת עדכון האבטחה של Windows שפורסם ב- 14 באוקטובר 2025 (KB5066835), התקני USB, כגון מקלדות ועכברים, אינם יפעלו בסביבת השחזור של Windows (WinRE). בעיה זו מונעת ניווט של כל אחת מאפשרויות השחזור בתוך WinRE. שים לב שהתקני ה- USB ממשיכים לפעול כרגיל במערכת ההפעלה Windows.
Windows Server מערום שירות 2025 (KB5067360)- 26100.6893
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.
בעיות ידועות בעדכון זה
סימפטומים
בקרי תחום (DC) של Active Directory הפועלים ב- Windows Server 2025 ומפעילים גם את תפקיד 'פעולת תבנית בסיס בודדת גמישה' (FSMO) של מנהל הסכימה, יאפשרו ערכים כפולים בתכונות של אובייקטי סכימה. התכונות המושפעות בדרך כלל כוללותauxiliaryClass, possSuperiors, mayContain עם ערכים כגון msExchBaseClass,msExchContainerו- msExchVirtualDirectoryFlags
כאשר זה קורה, שכפול Active Directory נכשל עם שגיאת אי-התאמה בסכימה, כמו שגיאה 8418: פעולת השכפול נכשלה עקב אי-התאמה בסכימה בין השרתים המעורבים."
ניתן להבחין בבעיה זו בעת הפעלה של התקנת Exchange Server forestprep כאשר תפקיד מנהל הסכימה עבור Active Directory פועל ב- Windows Server 2025. פעולה זו מנתקת את השכפול בסביבה הארגונית כולה של Active Directory מאחר שהסכימה בין בקרי התחום אינה עקבית כעת.
הערה: נראה שבעיה זו קיימת מאז ההפצה הראשונית של Windows Server 2025, אך עדכוני Exchange Server המצטברים האחרונים (עבור Exchange Server SE) חשפו אותה.
פתרון
כדי לעקוף את הבעיה, הסר באופן ידני את הערכים הכפולים בסכימה של AD. אם ברצונך לקבל עזרה ביצירת קובץ Script כדי לסייע בהסרת הערכים הכפולים, פנה לתמיכה של Microsoft לעסקים.
הבעיה בבדיקה, ומידע נוסף ישותף ברגע שהוא יהפוך לזמין.
תסמינים
לאחר התקנת עדכון אבטחה של ספטמבר 2025 (KB5065426), יישומים שמשתמשים ב- Active Directory מקוריסנכרון מדריכי כתובות (DirSync) בקרה ל- Active Directory Domain Services (AD DS) מקומיים, למשל בעת שימוש ב- סנכרון אנשי הקשר של Microsoft Entra, יכולים להוביל לסנכרון חלקי של קבוצות אבטחת AD גדולות שחורגות מ- 10,000 חברים.
פתרון
ניתן לצמצם בעיה זו באמצעות חזרה למצב קודם של בעיה ידועה (KIR) עבור מכשירים בניהול ארגוני שמנוהלים על-ידי מחלקות IT שהתקינו את העדכון המושפע ונתקלו בבעיה זו. מנהלי IT יכולים לפתור בעיה זו על-ידי התקנה והגדרה של מדיניות קבוצתית המפורטים להלן.
הורדות מדיניות קבוצתית עם שם מדיניות קבוצתית:
הורד עבור Windows 11, גרסאות 24H2 ו- 25H2 ו- Windows Server 2025 — חזרה למצב קודם של בעיה ידועה ב- Windows 11 24H2, Windows 11 25H2 ו- Windows Server 2025 KB5066835 251016_21401
ניתן למצוא את המדיניות הקבוצתית המיוחדת בתצורת המחשב > תבניות מנהליות > חזרה למצב קודם של בעיה ידועה של Windows 11 24H2, Windows 11 25H2 ו- Windows Server 2025 KB5066835 251016_21401. למידע על פריסה וקביעת תצורה של מדיניות קבוצתית מיוחדת זו, ראה כיצד להשתמש במדיניות קבוצתית כדי לפרוס חזרה למצב קודם של בעיה מוכרת.
חשוב: יהיה עליך להתקיןולקבועאת התצורה של המדיניות הקבוצתית ל- Windows Server 2025. לאחר מכן הפעל את Windows Server 2025 כדי להחיל את הגדרת המדיניות הקבוצתית. (Windows 11 מחוץ לטווח של הודעה והדרכה זו.)
לחלופין, לקוחות מושפעים יכולים להחיל את מפתח הרישום הבא כפתרון עוקף כדי להפוך את שינוי התכונה ללא זמין.
אזהרה: בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי באמצעות עורך הרישום או באמצעות שיטה אחרת. בעיות אלה עשויות לדרוש התקנה מחדש של מערכת ההפעלה. ל- Microsoft אין אפשרות להבטיח שניתן לפתור בעיות אלה. שנה את הרישום על אחריותך. לקבלת מידע נוסף, ראה רישום Windows למשתמשים מתקדמים.
נתיב: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
שם: 2362988687
סוג: REG_DWORD
ערך: 0
הבעיה בבדיקה, ומידע נוסף ישותף ברגע שהוא יהפוך לזמין.
כיצד לקבל עדכון זה
לפני שתתקין עדכון זה
Microsoft משלבת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
התקנת עדכון זה
כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.
|
זמין/ה |
השלב הבא |
|||
|
|
ראה את האפשרויות האחרות. |
|
זמין/ה |
השלב הבא |
|||
|
|
ראה את האפשרויות האחרות. |
|
זמין/ה |
השלב הבא |
||||
|
כן 1 |
לפני שתתקין עדכון זה כדי לקבל את החבילות העצמאיות עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. KB זה מכיל קובץ MSU אחד או יותר הדורשים התקנה בסדר מסוים. התקנת עדכון זה שיטה 1: התקן את כל קבצי MSU יחד הורד את כל קבצי MSU KB5070773 מ- Microsoft Update Catalog ומקם אותם באותה תיקיה (לדוגמה, C:/Packages). השתמש ב-Deployment Image Servicing and Management (DISM.exe) כדי להתקין את עדכון היעד. DISM ישתמש בתיקיה שצוינה ב- PackagePath כדי לגלות ולהתקין קובץ MSU אחד או יותר המהווים דרישה מוקדמת לפי הצורך. עדכון מחשב Windows כדי להחיל עדכון זה על מחשב Windows פועל, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
עדכון מדיית התקנה של Windows כדי להחיל עדכון זה על מדיית ההתקנה של Windows, ראה עדכון מדיית ההתקנה של Windows באמצעות עדכון דינאמי. כדי להוסיף עדכון זה לתמונה טעון, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
לחלופין, הפעל את הפקודה הבאה משורת Windows PowerShell הבאה:
שיטה 2: התקן כל קובץ MSU בנפרד, לפי הסדר הורד והתקן כל קובץ MSU בנפרד באמצעות DISM Windows Update תוכנית ההתקנה העצמאית בסדר הבא:
|
1 עדכון מצטבר זה כולל עדכונים עבור רכיבי בינה מלאכותית. למרות שעדכונים של רכיב הבינה המלאכותית נכללים בעדכון, רכיבי הבינה המלאכותית ישימים רק על מחשבי Windows Copilot+ ולא יותקנו במחשבי Windows או Windows Server.
|
זמין/ה |
השלב הבא |
|||
|
|
ראה את האפשרות קטלוג. |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי הקובץ
לקבלת רשימה של קבצים בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5070773.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5067630) - גירסה 26100.6893.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
