2025 m. spalio 23 d. – KB5070881 (OS komponavimo versija 26100.6905) nepatenka į diapazoną
Taikoma
Leidimo data:
2025-10-23
Versija:
OS komponavimo versija 26100.6905
„Windows“ saugiosios įkrovos sertifikato galiojimo pabaigaSvarbu: Nustatyta, kad daugumos „Windows“ įrenginių naudojamų saugiosios įkrovos sertifikatų galiojimas baigsis nuo 2026 m. birželio mėn. Tai gali turėti įtakos tam tikrų asmeninių ir verslo įrenginių galimybėms saugiai įkrauti, jei laiku neatnaujinama. Kad išvengtumėte trikčių, rekomenduojame peržiūrėti rekomendacijas ir imtis veiksmų, kad sertifikatai būtų atnaujinti iš anksto. Išsamios informacijos ir paruošimo veiksmus žr. „Windows“ saugiosios įkrovos sertifikato galiojimo laikas ir CA naujinimai.
Norėdami sužinoti daugiau apie "Windows Update" terminologiją, žr. "Windows" naujinimo tipai ir mėnesinių kokybinių naujinimų tipai. Apžvalgos ieškokite Windows Server 2025" naujinimo retrospektyvos puslapyje.
Gaukite informacijos! Vykdykite @WindowsUpdate, kad būtų gauti naujausi naujinimai iš "Windows" leidimo sveikatos valdymo portalo.
Patobulinimai
Į šį ne juostos (OOB) naujinimą įtraukti kokybės patobulinimai. Šis naujinimas yra kaupiamasis ir apima saugos pataisas ir patobulinimus nuo 2025 m. spalio 14 d., saugos naujinimą (KB5066835), be šių:
-
[Windows Server naujinimo tarnybos (WSUS)] Pataisyta: šis naujinimas išsprendžia nuotolinio kodo vykdymo (RCE) pažeidžiamumą, kuris buvo identifikuotas WSUS ataskaitų žiniatinklio tarnybose. Daugiau informacijos apie saugos pataisą žr. CVE-2025-59287.
2025 m. Windows Server priežiūros rietuvės naujinimas (KB5067360)- 26100.6893
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus. Norėdami sužinoti daugiau apie SSU, žr. Supaprastinkite vietinį priežiūros rietuvės naujinimų diegimą.
Žinomos problemos šiame naujinime
Požymiai
„Active Directory“ domeno valdikliai (DC), veikiantys „Windows Server 2025“ ir vykdantys pagrindinės schemos operacijų valdiklį Lanksčios vienos pagrindinės operacijos (FSMO) vaidmuo, leis pasikartojančius įrašus schemos objektų atributuose. Dažniausiai paveikti atributai yra auxiliaryClass, possSuperiors, mayContain su reikšmėmis, tokiomis kaip msExchBaseClass, msExchContainerir msExchVirtualDirectoryFlags.
Kai taip nutinka, „Active Directory“ replikavimas nepavyksta dėl schemos neatitikimo klaidos, pvz., klaida 8418: Replikavimo operacija nepavyko dėl schemos neatitikimo tarp susijusių serverių.“
Ši problema gali būti pastebėta vykdant „Exchange Server“ sąrankos miško parengimą ir kai „Active Directory“ schemos pagrindinio vaidmuo veikia „Windows Server 2025“. Tai stabdo replikavimą visoje „Active Directory“ įmonės aplinkoje, nes dabar domenų valdiklių schema yra nenuosekli.
Pastaba: Atrodo, kad ši problema egzistavo nuo pradinio „Windows Server 2025“ leidimo, tačiau ją atskleidė naujausi „Exchange Server“ kaupiamieji naujinimai („Exchange Server SE“).
Sprendimo būdas
Norint apeiti šią problemą, rankiniu būdu pašalinkite pasikartojančius įrašus AD schemoje. Jei norite pagalbos kuriant scenarijų, kuris padėtų pašalinti pasikartojančius įrašus, kreipkitės į „Microsoft“ verslo palaikymą.
Problema tiriama ir papildoma informacija bus dalijamasi, kai tik ji taps pasiekiama.
Simptomai
2025 m. rugsėjį įdiegus saugos naujinimą (KB5065426), programos, kurios naudoja „Active Directory“ katalogų sinchronizavimo („DirSync“) valdiklį, skirtą Vietinis „Active Directory“ domenų tarnyba (AD DS), pvz., naudojant „Microsoft Entra Connect Sync“"gali būti nebaigtas didelių AD saugos grupių sinchronizavimas viršijus 10 000 narių.
Sprendimo būdas
Šią problemą galima sumažinti naudojant žinomų problemų keitimų atšaukimą (KIR) įmonės valdomuose įrenginiuose, kuriuos valdo IT skyriai, įdiegę paveiktą naujinimą ir iškilus šiai problemai. IT administratoriai gali išspręsti šią problemą įdiegdami ir sukonfigūruodami toliau nurodytą specialią grupės strategiją.
Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu:
Atsisiųsti „Windows 11“, „Versions 24H2“ ir „25H2“ versijoms ir „2025 Windows Server“ – „Windows 11 24H2“, „Windows 11 25H2“ ir „Windows Server 2025“ KB5066835 251016_21401 Žinomų problemų keitimų atšaukimas
Specialią grupės strategija galima rasti dalyje Kompiuterio konfigūracija > Administravimo šablonai > „Windows 11 24H2“, „Windows 11 25H2“ ir „Windows Server 2025“ KB5066835 251016_21401 Žinomų problemų keitimų atšaukimas. Norėdami gauti informacijos apie šių specialių grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą.
Svarbu: Jums reikės įdiegti ir sukonfigūruoti „Windows Server 2025“ grupės strategiją. Tada iš naujo paleiskite „Windows Server 2025“, kad pritaikytumėte grupės strategijos parametrą. („Windows 11“ nepatenka į šio pranešimo ir rekomendacijų taikymo apimtį.)
Taip pat paveikti klientai gali taikyti šį registro raktą, kad išjungtų funkcijų keitimą.
Įspėjimas: Gali kilti rimtų problemų, jei netinkamai pakeisite registrą naudodami registro rengyklę arba kitą būdą. Dėl šių problemų gali reikėti iš naujo įdiegti operacinę sistemą. „Microsoft“ negali garantuoti, kad galima išspręsti šias problemas. Keiskite registrą savo rizika. Daugiau informacijos žr. „Windows“ registrą, skirtą patyrusiems vartotojams.
Kelias: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Vardas: 2362988687
Tipas: REG_DWORD
reikšmės: 0
Problema tiriama ir papildoma informacija bus dalijamasi, kai tik ji taps pasiekiama.
Įdiegus šį naujinimą arba naujesnius naujinimus, Windows Server Naujinimo tarnybos (WSUS) klaidų ataskaitose nerodo sinchronizavimo klaidos informacijos. Ši funkcija laikinai pašalinama siekiant išspręsti nuotolinio kodo vykdymo pažeidžiamumą, CVE-2025-59287.
Požymiai
Įdiegus Windows Server 2025" saugos spalio mėn. naujinimą (KB5066835), serverio programos, kurios priklauso nuo HTTP.sys, gali susidurti su gaunamų ryšių problemomis. Todėl informacinių interneto paslaugų (IIS) žiniatinklio svetainių gali nepavykti įkelti ir rodyti klaidos pranešimo, pvz., “Connection reset – error (ERR_CONNECTION_RESET)" arba panašaus pranešimo. Tai apima svetaines, kurios laikomos http://localhost/ ir kituose IIS ryšiuose.
Ši problema gali kilti dėl įvairių sąlygų, įskaitant interneto ryšį, naujinimo diegimo laiką ir įrenginio paleidimą iš naujo. Ji gali atsirasti ne visose aplinkose, net jei naujinimas įdiegtas.
Šie veiksmai gali padėti išspręsti šią problemą aplinkoje, kur ji pastebėta:
-
Paveiktame įrenginyje atidarykite Parametrai ir eikite į „Windows Update“.
-
Pasirinkite Pradžia, įveskite Tikrinti, ar yra naujinimų ir iš rezultatų pasirinkite Tikrinti, ar yra naujinimų.
-
Jei naujinimų yra, įdiekite juos.
-
Paleiskite įrenginį iš naujo.
Pastaba: Būtinai iš naujo paleiskite įrenginį, net jei neįdiegti jokie naujinimai.
Sprendimo būdas
IT administratoriai gali išspręsti šią problemą įdiegdami ir sukonfigūruodami toliau nurodytą specialią grupės strategiją.
Grupės strategijos atsisiuntimai su grupės strategijos pavadinimu:
-
Atsisiuntimas, skirtas „Windows 11“ 24H2 versijai, „Windows 11“ 25H2 ir „Windows Server“ 2025 versijai – „Windows 11“ 24H2, „Windows 11“ 25H2 ir „Windows Server 2025“ KB5066835 251015_22001 Žinomų problemų keitimų atšaukimas.msi
Norėdami gauti informacijos apie šios specialios grupės strategijų diegimą ir konfigūravimą, žr. Kaip naudoti grupės strategiją norint įdiegti žinomos problemos keitimų atšaukimą. Specialią grupės strategiją galima rasti dalyje Kompiuterio konfigūracija > Administravimo šablonai > „Windows 11“ 24H2, „Windows 11“ 25H2 ir „Windows Server 2025“ KB5066835 251015_22001 Žinomų problemų keitimų atšaukimas.
Problema tiriama ir papildoma informacija bus dalijamasi, kai tik ji taps pasiekiama.
Požymiai
Šis naujinimas buvo trumpai pasiūlytas visiems Windows Server 2025" įrenginiams, neatsižvelgiant į jų "Hotpatch" registracijos būseną. Labai ribotas skaičius užregistruotų "Hotpatch" kompiuterių gavo naujinimą prieš tai, kai problema buvo išspręsta. Naujinimas dabar siūlomas tik kompiuteriams, kurie nėra užregistruoti gauti "Hotpatch" naujinimus.
Ši problema veikia tik Windows Server 2025" įrenginius ir virtualiąsias mašinas (VM), užsiregistravusius gauti "Hotpatch" naujinimus.
Sprendimo būdas
-
Kompiuteriams, kurie atsisiuntė ir įdiegė šį naujinimą: įrenginiai, kuriuose įdiegtas šis naujinimas, laikinai išjungti "Hotpatch" traukinį ir lapkričio bei gruodžio mėn. nebus siūlomi spartieji naujinimai. Vietoj to jiems bus siūlomi reguliarūs mėnesiniai saugos naujinimai, kuriems reikia iš naujo paleisti įrenginį. Įdiegus suplanuotą bazinį planą 2026 m. sausio mėn., jiems vėl bus siūlomi "Hotpatch" naujinimai. Kitas planuojamas Hotpatch atnaujinimas bus pasiūlytas 2026 m. vasario mėn.
-
Kompiuteriams, kurie atsisiuntė, bet dar neįdiegė, šis naujinimas: Eikite į parametrai > „Windows Update“ ir pasirinkite Pristabdyti naujinimus. Tada atjunkite pristabdymą ir nuskaitykite, ar yra naujinimų. Tada jums bus pasiūlytas tinkamas naujinimas.
Kaip "Hotpatch" įrenginiai gauna pataisą, esančią šiame naujinime?
Užregistruotuose "Hotpatch" kompiuteriuose, kuriuose neįdiegtas šis naujinimas, bus pasiūlytas 2025 m. spalio 24 d. saugos naujinimas, skirtas Windows Server naujinimo tarnyboms (KB5070893) ir 2025 m. spalio mėn. suplanuoto bazinės linijos naujinimo (KB5066835). Mašinos, diegiančios KB5070893, liks "Hotpatch" traukinyje" ir toliau gaus "Hotpatch" naujinimus lapkričio ir gruodžio mėn. Įdiegus saugos naujinimą KB5070893 bus rodomas raginimas iš naujo paleisti tik tuos kompiuterius, kuriuose įgalintas WSUS.
Jei turite klausimų, kreipkitės į "Microsoft" palaikymo tarnybą verslui.
Kaip gauti šį naujinimą
Prieš diegdami šį naujinimą
"Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Norėdami įdiegti šį naujinimą, naudokite vieną iš šių "Windows" ir "Microsoft" leidimo kanalų.
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ ir "Microsoft Update". |
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
Šis naujinimas automatiškai atsisiunčia ir įdiegia iš „Windows Update“ verslui pagal sukonfigūruotas strategijas. |
|
Pasiekiamas |
Kitas veiksmas |
||||
|
Taip 1 |
Prieš diegdami šį naujinimą Norėdami gauti atskirą šio naujinimo paketą (-us), eikite į "Microsoft Update" katalogo svetainę. Šiame KB yra vienas ar daugiau MSU failų, kuriuos reikia įdiegti tam tikra tvarka. Diegti šį naujinimą 1 būdas: Įdiekite visus MSU failus kartu Atsisiųskite visus KB5070881 MSU failus iš "Microsoft Update" katalogo ir įdėkite juos į tą patį aplanką (pvz., C:/Paketai). Naudokite "Deployment Image Servicing and Management" (DISM.exe) ir įdiekite tikslinį naujinimą. DISM naudos aplanką, nurodytą "PackagePath ", kad rastų ir įdiegtų vieną ar daugiau būtinųjų MSU failų. "Windows" kompiuterio naujinimas Norėdami taikyti šį naujinimą veikiančiame "Windows" kompiuteryje, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
Naujinama "Windows" diegimo laikmena Norėdami taikyti šį naujinimą "Windows" diegimo laikmenai, žr. "Windows" diegimo laikmenos naujinimas naudojant dinaminį naujinimą. Norėdami įtraukti šį naujinimą į prikabintą vaizdą, didesnių teisių komandinėje eilutėje vykdykite šią komandą:
Arba vykdykite šią komandą didesnių teisių Windows PowerShell eilutėje:
2 būdas: įdiekite kiekvieną MSU failą atskirai, eilės tvarka Atsisiųskite ir įdiekite kiekvieną MSU failą atskirai naudodami DISM arba „Windows Update“ atskirą diegimo programą šia tvarka:
|
1 Į šį naujausią kaupiamąjį naujinimą įtraukti DI komponentų naujinimai. Nors DI komponento naujinimai yra įtraukti į naujinimą, DI komponentai taikomi tik "Windows Copilot+" kompiuteriams ir nebus diegiami "Windows" kompiuteryje ar Windows Server.
|
Pasiekiamas |
Kitas veiksmas |
|||
|
|
jo naujinimas bus automatiškai sinchronizuojamas su Windows Server naujinimo paslaugomis (WSUS), jei produktai ir klasifikacija konfigūruosite taip: Produktas: "Microsoft Server" operacinė sistema-24H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus „Windows Update“ atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą failų sąrašą, atsisiųskite kaupiamojo naujinimo 5070881 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU (KB5067630) – 26100.6893 versijos failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
