Šis kaupiamasis naujinimas, skirtas "Windows Server 2025" (KB5068861), apima naujausias saugos pataisas ir patobulinimus bei ne saugos naujinimus iš praėjusio mėnesio pasirinktinio peržiūros leidimo. Norėdami sužinoti daugiau apie saugos naujinimų, pasirinktinių su sauga nesusijusių peržiūros naujinimų, ne juostos (OOB) naujinimų ir nuolatinių naujovių skirtumus, žr. "Windows" mėnesinių naujinimų paaiškinimas. Informacijos apie "Windows Update" terminologiją ieškokite įvairių tipų "Windows" programinės įrangos naujinimuose.
Norėdami peržiūrėti naujausius šio leidimo naujinimus, apsilankykite "Windows" leidimo sveikatos valdymo portale arba Windows Server 2025" naujinimo retrospektyvos puslapyje.
Skelbimai ir pranešimai
Šiame skyriuje pateikiami pagrindiniai pranešimai, susiję su šiuo leidimu, įskaitant pranešimus, pakeitimų žurnalus ir palaikymo pabaigos pranešimus.
„Windows“ saugiosios įkrovos sertifikato galiojimo laikas
Svarbu: Saugiosios įkrovos sertifikatai, kuriuos naudoja dauguma „Windows“ įrenginių, nustos galioti nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Patobulinimai
Šis saugos naujinimas apima pataisas ir kokybės patobulinimus iš KB5066835 (išleista 2025 m. spalio 14 d.), KB5070773 (išleista 2025 m. spalio 20 d.) ir KB5070881 (išleista 2025 m. spalio 23 d.). Šioje suvestinėje pateikiamos pagrindinės problemos, kurias sprendžia šis naujinimas. Taip pat įtrauktos naujos galimos funkcijos. Paryškintasis tekstas laužtiniuose skliaustuose nurodo keitimo elementą arba sritį.
Jei jau įdiegėte ankstesnius naujinimus, jūsų įrenginys atsisiųs ir įdiegs tik naujus naujinimus, įtrauktus į šį paketą.
-
[Pradžios meniu] Naujas! Įtraukiame Bulio logikos parinktį į konfigūravimo pradžios kontaktų strategiją, kad administratoriai galėtų vieną kartą pritaikyti pradžios meniu kontaktus. Tai reiškia, kad vartotojas gaus administratoriaus smeigtukus 0 dieną, bet tada galės atlikti bet kokius pradžios ekrano prisegto maketo pakeitimus, kad šie pakeitimai būtų apsaugoti.
-
[Post-Quantum Cryptography] Naujas! Remiantis "SymCrypt" algoritmais pokvantinės kriptografijos (PQC), šis naujinimas prideda API palaikymą NIST po kvantinės kriptografijos algoritmams ML-KEM ir ML-DSA pagal FIPS 203 ir FIPS 204 standartus. Šiuos algoritmus galima naudoti raktų mainams, pasirašymui ir iššifruoti naudojant kriptografiją: naujos kartos (CNG) ir .NET.
-
[Active Directory (žinomos problemos)]
-
Išspręsta: šis naujinimas išsprendžia "Active Directory" problemą, kai pasikartojančius įrašus galima įtraukti į kelių reikšmių atributą, kuriam reikia unikalių reikšmių. Šių atributų schemos modifikavimas gali sukelti replikavimo triktis dėl schemos neatitikimo.
-
Išspręsta: šis naujinimas išsprendžia problemą, dėl kurios gali būti nebaigtas didelių "Active Directory" grupių (daugiau nei 10 000 narių) sinchronizavimas naudojant katalogų sinchronizavimo ("DirSync") valdiklį, skirtą Vietinis „Active Directory“ domenų tarnyba (AD DS). Ši problema kilo įdiegus KB5065426 ir paveiktas programėles, naudojančias "DirSync", pvz., Microsoft Entra Connect Sync".
-
-
[Autentifikavimas] Išspręsta: šis naujinimas išsprendžia problemą, kuri turi įtakos vietinės saugos institucijos posistemės tarnybai (LSASS). LSASS gali nebeatsakyti, kai kompiuterio slaptažodžio keitimai atliekami su konkrečiais audito parametrais.
-
[Darbalaukio piktogramos] Išspręsta problema: jei programėlė prisegta prie darbalaukio ir ji atnaujinama, programėlės piktograma gali būti rodoma netinkamai ir vietoj to rodyti baltą puslapį.
-
[Failų naršyklė]
-
Išspręsta problema: jei atidarysite daugiau parinkčių Failų naršyklė norėdami peržiūrėti visą dabartinio kelio aplankų sąrašą, išplečiamasis meniu gali būti rodomas nevisiškai, todėl apatinė dalis bus nepasiekiama.
-
Pataisyta: failų operacijos eigos dialogo langai gali neberodyti, kai rodomi programėlėse.
-
Išspręsta problema: sinchronizuojant daugiau "SharePoint" svetainių su Failų naršyklė gali sulėtėti aplankų naršymas arba kontekstinio meniu atidarymas. Tai taip pat gali turėti įtakos greitui failų paleidimui.
-
Išspręsta problema: Failų naršyklė Home" netikėtai gali rodyti tik vieną aplanką (pvz., darbalaukį), o ne numatomą turinį su naujausiais failais ir kt.
-
-
[Grafika] Problema, kai kartais nebuvo visada atpažįstamos išorinės grafikos plokštės, prijungtos per "Thunderbolt".
-
[Pranešimai] Išspręsta: pasirinkus "Windows" pranešimą, gali nepavykti perkelti susijusios programos į priekį, kaip numatyta, pvz., tai gali įvykti naudojant "Outlook" pranešimus.
-
[Parametrai] Išspręsta: parametrai gali nebeatsakyti, kai bandote įrašyti Wi-Fi tinklo kredencialus.
-
[Stabilumo problema] Šis naujinimas išsprendžia problemą, kuri pastebėta retais atvejais įdiegus 2025 m. gegužės mėn. saugos naujinimą ir vėlesnius naujinimus, dėl kurių įrenginiai susiduria su stabilumo problemomis. Kai kurie įrenginiai nereaguoja į komandas ir nebeatsako konkrečiuose scenarijuose.
-
["Windows" užkarda (žinoma problema)]Išspręsta: šis naujinimas išsprendžia problemą, aptiktą Įvykių peržiūros programa kaip "Windows" užkardos su papildoma sauga įvykio 2042. Įvykis rodomas kaip "Nepavyko perskaityti konfigūracijos" su pranešimu "Daugiau duomenų yra pasiekiamas". Norėdami gauti daugiau informacijos apie šią problemą, žr. "Windows" sveikatos valdymo portalo dalyje "Užregistruojami "Windows" užkardos klaidų įvykiai".
-
[Tinklas]
-
Išspręsta (žinoma problema): įvyko problema, kai žiniatinklio serveriai, naudojantys HTTP.sys (pvz., informacinės interneto paslaugos [IIS]), atmetė gaunamas HTTP užklausas su klaida "NOT_SUPPORTED". Ši problema gali kilti įdiegus KB5066835".
-
Išspręsta: Šis naujinimas išsprendžia problemą HTTP.sys užklausų analizatorius, "Windows" komponentas, kuris nuskaito ir apdoroja HTTP užklausas. Analizatorius HTTP/1.1 segmento plėtiniuose leido atlikti vieną eilutės lūžį, kai pagal RFC 9112 standartą reikalaujama, kad perkėlimo ir tiekimo eilutė (CRLF) seka nutrauktų kiekvieną segmentą. Tai gali sukelti analizės neatitikimą, kai priekiniai tarpiniai serveriai yra sąrankos dalis.Norėdami išjungti griežtą analizavimą, naudokite šį registro raktą:
Registro raktas: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Registro reikšmė: "HttpAllowLenientChunkExtParsing"=dword:00000001
Nustatyti duomenys: 1
-
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2025 m. lapkričio mėn. saugos Naujinimai.
Windows Server 2025" priežiūros rietuvės naujinimas (KB5067035) – 26100.7010
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Įdiegus KB5070881 ar naujesnius naujinimus, „Windows Server“ naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
 |
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip 1 |
Prieš diegdami šį naujinimą Norėdami gauti atskirą šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Diegti šį naujinimą 1 būdas: Įdiekite visus MSU failus kartu Atsisiųskite visus KB5068861 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
Arba naudokite „Windows Update“ atskirą diegimo programą, kad įdiegtumėte tikslinį naujinimą. Naujinama "Windows" diegimo laikmena Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Pastaba. Atsisiųsdami kitus dinaminių naujinimų paketus įsitikinkite, kad jie atitinka tą patį mėnesį kaip ir šis KB. Jei safeOS dinaminis naujinimas arba sąrankos dinaminis naujinimas nepasiekiamas tą patį mėnesį kaip šis KB, naudokite naujausią publikuotą kiekvienos versijos. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
|
1 Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai yra įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+" kompiuteriams ir nebus diegiami "Windows" kompiuteryje ar Windows Server.
|
Pasiekiamas |
Kitas veiksmas |
|
|
Šis naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo tarnybomis (WSUS), jei produktai ir klasifikacija sukonfigūruosite taip: Produktas: "Microsoft Server" operacinė sistema-24H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5068861 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5067035) – 26100.7010 versijos failo informaciją.
