2025년 10월 20일 — KB5070773(OS 빌드 26100.6901) 대역 외
적용 대상
릴리스 날짜:
2025-10-20
버전:
OS 빌드 26100.6901
Windows 보안 부팅 인증서 만료중요: 대부분의 Windows 장치에서 사용하는 보안 부팅 인증서는 2026년 6월부터 만료되도록 설정됩니다. 적절한 시기에 업데이트하지 않으면 일부 개인 및 비즈니스 디바이스가 안전하게 부팅되지 않을 수 있습니다. 중단을 방지하려면 지침을 검토하고 사전에 인증서를 업데이트하는 조치를 취하는 것이 좋습니다. 자세한 내용 및 준비 단계는 Windows 보안 부팅 인증서 만료 및 CA 업데이트를 참조하세요.
Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형을 참조하세요. 개요는 Windows Server 2025의 업데이트 기록 페이지를 참조하세요.
정보를 유지하세요! Windows 릴리스 상태 대시보드의 최신 업데이트는 @WindowsUpdate 따릅니다.
개선 사항
이 OOB(대역 외) 업데이트에는 품질 향상이 포함됩니다. 이 업데이트는 누적되며 다음 외에도 2025년 10월 14일 보안 업데이트(KB5066835)의 보안 수정 및 개선 사항을 포함합니다.
-
[USB] 수정됨: 2025년 10월 14일에 릴리스된 Windows 보안 업데이트(KB5066835)를 설치한 후 키보드 및 마우스와 같은 USB 디바이스는 WinRE(Windows 복구 환경)에서 작동하지 않습니다. 이 문제로 인해 WinRE 내의 복구 옵션 중 어느 것이든 탐색할 수 없습니다. USB 디바이스는 Windows 운영 체제 내에서 정상적으로 계속 작동합니다.
Windows Server 2025 서비스 스택 업데이트(KB5067360)- 26100.6893
이 업데이트는 Windows 업데이트를 설치하는 구성 요소인 서비스 스택의 품질을 개선합니다. SSU(서비스 스택 업데이트)는 장치가 Microsoft 업데이트를 받고 설치할 수 있도록 강력하고 안정적인 서비스 스택을 갖도록 보장합니다. SSU에 대한 자세한 내용은 서비스 스택 업데이트의 온-프레미스 배포 간소화를 참조하세요.
이 업데이트의 알려진 문제
증상
Windows Server 2025에서 실행되고 스키마 마스터 FSMO(유연한 단일 마스터 작업) 역할을 실행하는 Active Directory DC(도메인 컨트롤러)는 스키마 개체의 특성에 중복 항목을 허용합니다. 일반적으로 영향을 받는 특성에는 msExchBaseClass, msExchContainer 및 msExchVirtualDirectoryFlags와 같은 값이 있는 auxiliaryClass, possSuperiors, mayContain이 있습니다.
이 경우 스키마 불일치 오류(예: 오류 8418: 관련된 서버 간의 스키마 불일치로 인해 복제 작업이 실패함)로 인해 Active Directory 복제가 실패합니다.”
이 문제는 Exchange Server 설치 forestprep을 실행하고 Active Directory의 스키마 마스터 역할이 Windows Server 2025를 실행하는 경우 관찰할 수 있습니다. 이로 인해 도메인 컨트롤러 전체의 스키마가 이제 일관되지 않으므로 전체 Active Directory 엔터프라이즈 환경에서 복제가 중단됩니다.
참고: 이 문제는 Windows Server 2025 초기 릴리스 이후 존재한 것으로 보이지만 최근 Exchange Server 누적 업데이트(Exchange Server SE용)에서 이를 노출시켰습니다.
해결 방법
이 문제를 해결하려면 AD 스키마에서 중복 항목을 수동으로 제거합니다. 중복 항목을 제거하는 데 도움이 되는 스크립트를 생성하는 데 도움이 필요한 경우 Microsoft 비즈니스 지원에 문의하세요.
이 문제는 조사 중이며 추가 정보는 사용 가능한 즉시 공유됩니다.
조짐
2025년 9월 보안 업데이트(KB5065426)를 설치한 후, Microsoft Entra Connect Sync를 사용할 때와 같이 온-프레미스 AD DS(Active Directory 도메인 서비스)에 대해 Active Directory 디렉터리 동기화(DirSync) 제어를 사용하는 애플리케이션에서 10,000명 넘는 구성원을 가진 대규모 AD 보안 그룹의 동기화가 불완전하게 수행될 수 있습니다.
해결 방법
이 문제는 영향을 받는 업데이트를 설치하고 이 문제가 발생한 IT 부서에서 관리하는 엔터프라이즈 관리 장치에서 KIR(알려진 문제 롤백)을 사용하여 완화할 수 있습니다. IT 관리자는 아래에 나열된 특수 그룹 정책을 설치하고 구성하여 이 문제를 해결할 수 있습니다.
다음 그룹 정책 이름의 그룹 정책 다운로드::
Windows 11, 버전 24H2 및 25H2 및 Windows Server 2025용 다운로드 — Windows 11 24H2, Windows 11 25H2 및 Windows Server 2025 KB5066835 251016_21401 알려진 문제 롤백
특수 그룹 정책은 컴퓨터 구성 > 관리 템플릿 > Windows 11 24H2, Windows 11 25H2 및 Windows Server 2025 KB5066835 251016_21401 알려진 문제 롤백에서 찾을 수 있습니다. 이러한 특수 그룹 정책 배포와 구성에 관한 자세한 내용은 그룹 정책을 사용하여 알려진 문제 롤백을 배포하는 방법을 참조하세요.
중요: Windows Server 2025에 대한 그룹 정책을 설치하고 구성해야 합니다. 그런 다음 Windows Server 2025를 다시 시작하여 그룹 정책 설정을 적용합니다. (Windows 11은 이 알림 및 지침의 범위를 벗어납니다.)
또는 영향을 받는 고객은 다음 레지스트리 키를 해결 방법으로 적용하여 기능 변경을 비활성화할 수 있습니다.
경고: 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제에 대한 해결 가능성을 보증하지 않습니다. 레지스트리를 수정하는 데 따르는 위험은 사용자가 부담해야 합니다. 자세한 내용은 고급 사용자를 위한 Windows 레지스트리를 참조하세요.
경로: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
이름: 2362988687
유형: REG_DWORD
값: 0
이 문제는 조사 중이며 추가 정보는 사용 가능한 즉시 공유됩니다.
이 업데이트를 가져오는 방법
이 업데이트를 설치하기 전에
Microsoft는 운영 체제에 대한 최신 SSU(서비스 스택 업데이트)를 최신 LCU(누적 업데이트)와 결합합니다. SSU에 대한 일반적인 내용은 서비스 스택 업데이트 및 SSU(서비스 스택 업데이트): 질문과 대답을 참조하세요.
이 업데이트 설치
이 업데이트를 설치하려면 다음 Windows 및 Microsoft 릴리스 채널 중 하나를 사용합니다.
|
사용 가능 |
이후 수행할 단계 |
|||
|
|
기타 옵션을 참조하세요. |
|
온라인 |
이후 수행할 단계 |
|||
|
|
기타 옵션을 참조하세요. |
|
온라인 |
이후 수행할 단계 |
||||
|
예 1 |
이 업데이트를 설치하기 전에 이 업데이트에 대한 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동합니다. 이 KB에는 특정 순서로 설치해야 하는 하나 이상의 MSU 파일이 포함되어 있습니다. 이 업데이트 설치 방법 1: 모든 MSU 파일을 함께 설치 Microsoft 업데이트 카탈로그에서 KB5070773 대한 모든 MSU 파일을 다운로드하여 동일한 폴더(예: C:/Packages)에 배치합니다. 배포 이미지 서비스 및 관리(DISM.exe)를 사용하여 대상 업데이트를 설치합니다. DISM은 PackagePath 에 지정된 폴더를 사용하여 필요에 따라 하나 이상의 필수 구성 요소 MSU 파일을 검색하고 설치합니다. Windows PC 업데이트 실행 중인 Windows PC에 이 업데이트를 적용하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
Windows 설치 미디어 업데이트 이 업데이트를 Windows 설치 미디어에 적용하려면 동적 업데이트를 사용하여 Windows 설치 미디어 업데이트를 참조하세요. 탑재된 이미지에 이 업데이트를 추가하려면 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.
또는 관리자 권한 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.
방법 2: 각 MSU 파일을 순서대로 개별적으로 설치 DISM 또는 Windows 업데이트 독립 실행형 설치 관리자를 사용하여 각 MSU 파일을 개별적으로 다운로드하여 설치합니다.
|
1 이 최신 누적 업데이트에는 AI 구성 요소에 대한 업데이트가 포함됩니다. AI 구성 요소 업데이트가 업데이트에 포함되어 있더라도 AI 구성 요소는 Windows Copilot+ PC에만 적용되며 Windows PC 또는 Windows Server 설치되지 않습니다.
|
사용 가능 |
이후 수행할 단계 |
|||
|
|
카탈로그 옵션을 참조하세요. |
LCU를 제거하려는 경우
결합된 SSU 및 LCU 패키지를 설치한 후 LCU를 제거하려면 DISM/Remove-Package 명령줄 옵션과 LCU 패키지 이름을 인수로 사용합니다. 다음 명령을 사용하여 패키지 이름을 찾을 수 있습니다. DISM /online /get-packages.
결합된 패키지에 SSU가 포함되어 있으므로 결합된 패키지에서 /uninstall 스위치를 사용하여 독립 실행형 설치 관리자(wusa.exe)를 Windows 업데이트 실행해도 작동하지 않습니다. 설치 후에는 시스템에서 SSU를 제거할 수 없습니다.
파일 정보
이 업데이트의 파일 목록은 누적 업데이트 5070773 대한 파일 정보를 다운로드합니다.
서비스 스택 업데이트에 제공된 파일 목록을 보려면 SSU(KB5067630) - 버전 26100.6893에 대한 파일 정보를 다운로드합니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
