2025. gada 20. oktobris KB5070773 (OS būvējumu 26100.6901) ārpus joslām
Attiecas uz
Laidiena datums:
20.10.2025
Versija:
OS būvējumu 26100.6901
Windows drošās palaišanas sertifikāta derīguma termiņšSvarīgi: Drošās palaišanas sertifikāti, ko izmanto lielākā daļa Windows ierīču, sāks beigties 2026. gada jūnijā. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Papildinformāciju par Windows atjauninājumu terminoloģiju skatiet rakstā Windows atjauninājumu veidi unikmēneša kvalitātes atjauninājumu tipi. Pārskatu skatiet lietojumprogrammas Windows Server 2025 atjauninājumu vēstures lapā.
Informēts! Izpildiet @WindowsUpdate jaunākos atjauninājumus no Windows laidiena darbspējas informācijas paneļa.
Uzlabojumi
Šajā ārpusjoslas (OOB) atjauninājumā ir iekļauti kvalitātes uzlabojumi. Šis atjauninājums ir kumulatīvs, un tajā ir iekļauti drošības labojumi un uzlabojumi no 2025. gada 14. oktobra drošības atjauninājuma (KB5066835) papildus tālāk minētajiem:
-
[USB] Novērsta. Pēc 2025. gada 14. oktobrī izlaistā Windows drošības atjauninājuma (KB5066835) instalēšanas USB ierīces, piemēram, tastatūras un peles, nedarbojas Windows atkopšanas vidē (WinRE). Šī problēma neļauj naviģēt uz atkopšanas opcijām WinRE ietvaros. Ņemiet vērā, ka USB ierīces turpina darboties kā parasti operētājsistēmā Windows.
Windows Server 2025 apkalpošanas steka atjauninājums (KB5067360)-26100.6893
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Pazīmes
Active Directory domēna kontrolleri (DC), kas darbojas sistēmā Windows Server 2025, kā arī palaiž shēmas šablona Elastīgā viena šablona operācijas (FSMO) lomu, atļaus dublēt ierakstus shēmas objektu atribūtos. Bieži ietekmētie atribūti ietver auxiliaryClass, possSuperiors, mayContain ar vērtībām, piemēram, msExchBaseClass, msExchContainer un msExchVirtualDirectoryFlags.
Kad tas notiek, Active Directory replicēšana neizdodas ar shēmas neatbilstības kļūdu, piemēram, kļūdu 8418: replicēšanas darbība neizdevās, jo pastāv shēmas neatbilstība starp iesaistītajiem serveriem.
Šo problēmu var novērot, veicot Exchange Server iestatīšanu forestprep, un Active Directory shēmas kontrollera loma darbojas operētājsistēmā Windows Server 2025. Tādējādi replicēšana tiek pārtraukta visā Active Directory uzņēmuma vidē, jo shēma starp domēna kontrolleriem tagad ir neatbilstīga.
Piezīme.: Šķiet, ka šī problēma pastāv kopš Windows Server 2025 sākotnējā laidiena, bet nesenie Exchange Server kumulatīvie atjauninājumi (platformai Exchange Server SE) to ir atklājuši.
Risinājums
Lai novērstu šo problēmu, manuāli noņemiet ierakstu dublikātus AD shēmā. Ja vēlaties palīdzēt ģenerēt skriptu, lai palīdzētu noņemt ierakstu dublikātus, sazinieties arMicrosoft atbalsta dienestu darbam.
Problēma tiek pārskatīta, un papildinformācija tiks kopīgota, tiklīdz tā būs pieejama.
Simptomi
Pēc 2025. gada septembra drošības atjauninājuma (KB5065426) instalēšanas lietojumprogrammas, kas izmanto Active Directory direktorija sinhronizēšanas (DirSync) vadīklu lokālais Active Directory domēna pakalpojumiem (AD DS), piemēram, izmantojot Microsoft Entra Connect sinhronizācijas, var izraisīt nepilnīgu sinhronizāciju lielām AD drošības grupām, kurās ir vairāk nekā 10 000 dalībnieku.
Risinājums
Šo problēmu var mazināt, izmantojot zināmo problēmu atriti (KIR) uzņēmuma pārvaldītām ierīcēm, kuras pārvalda IT nodaļas, kurās ir instalēts ietekmētais atjauninājums un radās šī problēma. IT administratori var novērst šo problēmu, instalējot un konfigurējot īpašu grupas politiku, kas norādīta tālāk.
Grupas politikas lejupielādes ar grupas politikas nosaukumu:
Lejupielāde operētājsistēmas Windows 11 versijai 24H2 un 25H2, kā arī Windows Server 2025 — Windows 11 24H2, Windows 11 25H2 un Windows Server 2025 KB5066835 251016_21401 zināmās problēmas atrite
Īpašā grupas politika ir atrodama sadaļā Datora konfigurācija > Administrēšanas veidnes > Windows 11 24H2, Windows 11 25H2 un Windows Server 2025 KB5066835 251016_21401 zināmās problēmas atrite. Informāciju par šīs īpašās grupas politikas izvietošanu un konfigurēšanu skatiet rakstā Kā izmantot grupas politiku, lai izvietotu zināmo problēmu atriti.
Svarīgi!: Jums būs jāinstalē un jākonfigurē grupas politika sistēmai Windows Server 2025. Pēc tam restartējiet Windows Server 2025, lai lietotu grupas politikas iestatījumu. (Operētājsistēma Windows 11 nav ietverta šajā paziņojumā un norādēs.)
Vai arī ietekmētie klienti var lietot tālāk norādīto reģistra atslēgu kā risinājumu, lai atspējotu līdzekļa izmaiņas.
Brīdinājums.: Var notikt nopietnas problēmas, ja ar reģistra redaktoru vai citas metodes palīdzību veiksit nepareizu reģistra modifikāciju. Šo problēmu novēršanai var būt atkārtoti jāinstalē operētājsistēma. Korporācija Microsoft nevar garantēt, ka šīs problēmas varēs novērst. Veicot reģistra izmaiņas, jūs uzņematies visu risku. Lai iegūtu papildinformāciju, skatiet Windows reģistrs pieredzējušiem lietotājiem.
Ceļš: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nosaukums: 2362988687
Tips: REG_DWORD
Vērtība: 0
Problēma tiek pārskatīta, un papildinformācija tiks kopīgota, tiklīdz tā būs pieejama.
Kā iegūt šo atjauninājumu
Pirms šī atjauninājuma instalēšanas
Microsoft apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|||
|
|
Skatiet citas opcijas. |
|
Pieejams |
Nākamā darbība |
|||
|
|
Skatiet citas opcijas. |
|
Pieejams |
Nākamā darbība |
||||
|
Jā 1 |
Pirms šī atjauninājuma instalēšanas Lai iegūtu savrupu pakotni(es) šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Šajā KB ir viens vai vairāki MSU faili, kuriem nepieciešama instalēšana noteiktā secībā. Instalēt šo atjauninājumu 1. metode. Instalējiet visus MSU failus kopā. Lejupielādējiet visus msu failus KB5070773 no Microsoft atjauninājumu kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietojuma attēlu apkalpošanas un pārvaldības (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai pēc nepieciešamības atklātu un instalētu vienu vai vairākus priekšnosacījumus MSU failiem. Windows datora atjaunināšana Lai lietotu šo atjauninājumu datorā, kurā darbojas operētājsistēma Windows, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
Windows instalācijas datu nesēja atjaunināšana Lai lietotu šo atjauninājumu Windows instalācijas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjauninājumu. Lai pievienotu šo atjauninājumu uzstādāmam attēlam, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
2. metode. Katra MSU faila instalēšana atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalēšanas programmu šādā secībā:
|
1 Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumos, AI komponenti attiecas tikai uz Windows Copilot+ datoriem un netiks instalēti Windows personālajā datorā vai Windows Server.
|
Pieejams |
Nākamā darbība |
|||
|
|
Skatiet opciju Katalogs. |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šī atjauninājuma failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5070773.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU (KB5067630) — versija 26100.6893.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
