Taikoma
Windows Server 2025, all editions

Leidimo data:

2025-11-11

Versija:

OS komponavimo versija 26100.7171

Į šį kaupiamąjį naujinimą, skirtą 2025 Windows Server (KB5068861), įtrauktos naujausios saugos pataisos ir patobulinimai bei ne saugos naujinimai iš praėjusio mėnesio pasirinktinės peržiūros leidimo. Norėdami sužinoti daugiau apie skirtumus tarp saugos naujinimų, pasirinktinių ne saugos peržiūros naujinimų, ne diapazono naujinimų (OOB) ir nuolatinių naujovių, žr. "Windows" mėnesio naujinimų paaiškinimą. Informacijos apie "Windows Update" terminiją ieškokite skirtingų tipų "Windows" programinės įrangos naujinimų.

Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos ataskaitų srityje arba "Windows Server 2025" naujinimų istorijos puslapyje. 

Skelbimai ir pranešimai

Šioje dalyje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir pranešimus apie palaikymo pabaigą.

„Windows“ saugiosios įkrovos sertifikato galiojimo laikas

Svarbu. Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. „Microsoft“ pastaruosius kelis mėnesius atnaujina šiuos sertifikatus vartotojų ir nevaldomuose verslo įrenginiuose. Įrenginiai, kurie negavo naujesnių sertifikatų, toliau bus paleidžiami ir veiks įprastai, o standartiniai „Windows“ naujinimai bus diegiami toliau. Ateinančiais mėnesiais mes ir toliau diegsime naujesnius sertifikatus naudodami „Windows“ naujinimus.

Kompiuterio būseną galite patikrinti „Windows“ saugos programoje. Jei esate IT administratorius, vykdykite saugiosios įkrovos taisyklių, skirtų „Windows“ klientams, ir „Windows Server“ instrukcijas.​​​​​​​

Datos keitimas

Keitimų aprašas

2026 m. birželio 4 d.

Pataisyta x64 .msu naujinimo eilutė KB5068861 (šio naujinimo) katalogo skirtuke

2025 m. gruodžio 10 d.

Naujinimas: ši pataisa, įtraukta į 2025 m. lapkričio mėn. saugos naujinimą (KB5068861), buvo pašalinta. Jis netaikomas "Windows Server 2025".

[Tinklas (žinoma problema)] Išspręsta problema, kai žiniatinklio serveriai, naudojantysHTTP.sys(pvz., informacines interneto paslaugas [IIS]), atmetė gaunamas HTTP užklausas ir buvo pateikta klaida "NOT_SUPPORTED". Ši problema gali kilti įdiegus KB5066835.

2025 m. lapkričio 25 d.

Naujinimas: ši pataisa įtraukta į 2025 m. lapkričio saugos naujinimą (KB5068861).

[Programėlės suderinamumas (žinoma problema)] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios kai kurioms programoms, įskaitant "Autodesk AutoCAD", buvo sukurti netikėti vartotojo paskyros valdymo tarnybos (UAC) raginimai.

Daugiau informacijos žr. Netikėti UAC raginimai vykdant MSI taisymo operacijas įdiegus 2025 m. rugpjūčio mėn. "Windows" saugos naujinimą.

Patobulinimai

Šis saugos naujinimas apima KB5066835 (išleista 2025 m. spalio 14 d.), KB5070773 (išleista 2025 m. spalio 20 d.) ir KB507088 1 (išleista 2025 m. spalio 23 d.) pataisas ir kokybės patobulinimus. Toliau pateiktoje suvestinėje nurodomos pagrindinės problemos, išspręstos šio naujinimo. Taip pat įtrauktos naujos funkcijos. Skliaustuose esantis paryškintasis tekstas nurodo pakeitimo elementą arba sritį. ​​​​

Jei jau įdiegėte ankstesnius naujinimus, įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.

  • [Pradžios meniu] Nauja! Pridedame Bulio logikos parinktį į strategiją Konfigūruoti pradžios smeigtukus, kad administratoriai galėtų vieną kartą pritaikyti pradžios meniu smeigtukus. Tai reiškia, kad vartotojas gaus administratoriaus PIN kodą 0 dieną, bet tada galės atlikti bet kokius pradžios ekrano prisegto maketo pakeitimus ir apsaugoti tuos pakeitimus. 

  • [Post-kvantinė kriptografija] Nauja! Remiantis " SymCrypt" post-kvantinės kriptografijos (PQC) algoritmais, šis naujinimas prideda API palaikymą NIST post-kvantinės kriptografijos algoritmams ML-KEM ir ML-DSA pagal FIPS 203 ir FIPS 204 standartus. Šie algoritmai gali būti naudojami raktų mainams, pasirašymui ir iššifravimui naudojant kriptografiją: naujos kartos (CNG) ir .TINKLAS

  • [Active Directory (žinomos problemos)] 

    • Išspręsta: šis naujinimas išsprendžia "Active Directory" problemą, dėl kurios pasikartojantys įrašai gali būti įtraukti į kelių reikšmių atributą, kuriam reikia unikalių reikšmių. Pakeitus šių atributų schemą, gali kilti replikavimo klaidų dėl schemos neatitikimo.

    • Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios gali būti nebaigtas didelių "Active Directory" grupių (daugiau nei 10 000 narių) sinchronizavimas naudojant katalogų sinchronizavimo ("DirSync") valdiklį Vietinis „Active Directory“ domenų tarnyba (AD DS). Ši problema iškilo įdiegus KB5065426 ir paveiktas programėles, kurios naudoja "DirSync", pvz., "Microsoft Entra Connect Sync".

  • [Programėlės suderinamumas (žinoma problema)] Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios kai kurioms programoms, įskaitant "Autodesk AutoCAD", buvo sukurti netikėti vartotojo paskyros valdymo tarnybos (UAC) raginimai.

    Daugiau informacijos žr. Netikėti UAC raginimai vykdant MSI taisymo operacijas įdiegus 2025 m. rugpjūčio mėn. "Windows" saugos naujinimą.

  • [Autentifikavimas] Išspręsta: šis naujinimas išsprendžia problemą, kuri turi įtakos vietinės saugos institucijos posistemės tarnybai (LSASS). LSASS gali nebeatsakyti pakeitus kompiuterio slaptažodį naudojant konkrečius audito parametrus.

  • [Darbalaukio piktogramos] Išspręsta: jei prie darbalaukio prisegta programa ir ji atnaujinama, programos piktograma gali būti rodoma netinkamai ir vietoj to gali būti rodomas baltas puslapis.

  • [Failų naršyklė]

    • Pataisyta: jei Failų naršyklėje atidarysite Daugiau parinkčių, kad peržiūrėtumėte visą dabartinio kelio aplankų sąrašą, išskleidžiamasis meniu gali būti rodomas ne iki galo, todėl apatinė dalis bus nepasiekiama.

    • Pataisyta: failo operacijos eigos dialogo langai gali nebebūti rodomi, kai rodomi iš programėlių.

    • Pataisyta: sinchronizavus daugiau "SharePoint" svetainių su Failų naršyklė, gali sulėtėti veikimas naršant aplankus arba atidarant kontekstinį meniu. Tai taip pat gali turėti įtakos failų paleidimui.

    • Pataisyta: Failų naršyklės pagrindinis puslapis gali netikėtai rodyti tik vieną aplanką (pvz., Darbalaukis), o ne numatomą turinį su naujausiais failais ir kt.

  • [Grafiniai elementai] Problema, dėl kurios išorinės grafikos plokštės, prijungtos naudojant "Thunderbolt", kai kuriais atvejais ne visada buvo atpažįstamos.

  • [Pranešimai] Išspręsta: kai pasirenkate "Windows" pranešimą, jis gali neperkelti susijusios programos į priekį, kaip tikėtasi, pvz., taip gali nutikti su "Outlook" pranešimais.

  • [Parametrai] Išspręsta: parametrai gali nebeatsakyti, kai bandote įrašyti Wi-Fi tinklo kredencialus.

  • [Stabilumo problema] Šis naujinimas išsprendžia problemą, kuri pastebėta retais atvejais įdiegus 2025 m. gegužės mėn. saugos naujinimą ir vėlesnius naujinimus, dėl kurių įrenginiuose kyla stabilumo problemų. Kai kurie įrenginiai nebereaguoja ir nebereaguoja pagal tam tikrus scenarijus.

  • [Windows" užkarda (žinoma problema)]Išspręsta: šis naujinimas išsprendžia problemą, rastą Įvykių peržiūros programoje kaip 2042 įvykį, skirtą "Windows" užkardai su išplėstine sauga. Įvykis rodomas kaip "Config Read failed" su pranešimu "More data is available" (pasiekiama daugiau duomenų). Daugiau informacijos apie šią problemą žr. "Windows" sveikatos ataskaitų srities skiltyje "Registruojami "Windows" užkardos klaidų įvykiai".

  • [Tinklas] Išspręsta: šis naujinimas išsprendžia problemą HTTP.sys užklausų analizatoriuje, "Windows" komponente, kuris nuskaito ir apdoroja HTTP užklausas. Analizatorius leido vieną eilutės lūžį HTTP/1.1 segmento plėtiniuose, kur RFC 9112 standartas reikalauja perkėlimo grįžimo ir eilutės tiekimo (CRLF) sekos kiekvienam segmentui užbaigti. Tai gali sukelti analizės neatitikimą, kai sąrankoje yra priekiniai tarpiniai serveriai.Norėdami išjungti griežtą analizavimą, naudokite šį registro raktą:

    Registro raktas: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]

    Registro reikšmė: "HttpAllowLenientChunkExtParsing"=dword:00000001

    Nustatytini duomenys: 1 

Daugiau informacijos apie saugos pažeidžiamumus žr. saugos naujinimo vadove ir 2025 m. lapkričio mėn. saugos naujinimai.

Windows Server 2025 priežiūros rietuvės naujinimas (KB5067035) – 26100.7010

Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turite patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Priežiūros rietuvės naujinimų diegimo vietiniame kompiuteryje supaprastinimas.

Žinomos problemos šiame naujinime

Įdiegus KB5070881 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287

Kaip gauti šį naujinimą

Prieš įdiegdami šį naujinimą

Dabar "Microsoft" sujungia naujausią jūsų operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendros informacijos apie SSU ieškokite Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

Diegti šį naujinimą

Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.

Pasiekiamas

Kitas veiksmas

Įtraukta

Šis naujinimas automatiškai atsisiunčiamas ir įdiegiamas iš "„Windows Update“" ir "Microsoft Update".

Jei norite pašalinti LCU

Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite komandų eilutės parinktį DISM/Remove-Package su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.

Paleidus „Windows Update“ atskirąją diegimo programą (wusa.exe) su jungikliu /uninstall kombinuotame pakete neveiks, nes kombinuotame pakete yra SSU. Įdiegę SSU negalite pašalinti iš sistemos.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5068861 failo informaciją

Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5067035) 26100.7010 versijos failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.