2025. gada 11. novembris KB5068861 (operētājsistēmas būvējums 26100.7171)
Attiecas uz
Laidiena datums:
11.11.2025
Versija:
operētājsistēmas būvējums 26100.7171
Šajā Windows Server 2025 (KB5068861) kumulatīvajā atjauninājumā ir iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīti atjauninājumi no pagājušā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un nepārtrauktiem jauninājumiem, skatiet Windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows Update terminoloģiju skatiet par dažādiem Windows programmatūras atjauninājumu veidiem.
Lai skatītu jaunākos atjauninājumus par šo laidienu, apmeklējiet Windows laidiena darbspējas informācijas paneli vai Windows Server 2025 atjauninājumu vēstures lapu.
Paziņojumi un ziņojumi
Šajā sadaļā ir sniegti galvenie paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un paziņojumi par atbalsta beigām.
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgi: Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Microsoft pēdējos mēnešus atjaunina šos sertifikātus patērētāju un nepārvaldāmās biznesa ierīcēs. Ierīces, kas nav saņēmušas jaunākos sertifikātus, joprojām tiks startētas un darbosies kā parasti, un tiks turpināta standarta Windows atjauninājumu instalēšana. Mēs turpināsim instalēt jaunākos sertifikātus, izmantojot Windows atjauninājumus, nākamo mēnešu laikā.
Datora statusu varat pārbaudīt programmā Windows drošība. Ja esat IT administrators, izpildiet norādījumus par drošās palaišanas rokasgrāmatu Windows klientiem un Windows Server.
|
Mainīt datumu |
Izmaiņu apraksts |
|
2026. gada 4. jūnijs |
Izlabota x64 .msu atjauninājuma virkne kataloga cilnē KB5068861 (šis atjauninājums) |
|
2025. gada 10. decembris |
Atjauninājums: šis 2025. gada novembra drošības atjauninājumā (KB5068861) iekļautais labojums ir noņemts. Tas neattiecas uz Windows Server 2025. [Tīklošana (zināma problēma)] Izlabots: radās problēma, kad tīmekļa serveri, kas izmantoHTTP.sys(piemēram, interneta informācijas pakalpojumus [IIS]), noraidīja ienākošos HTTP pieprasījumus ar kļūdu "NOT_SUPPORTED". Šī problēma var rasties pēc KB5066835 instalēšanas. |
|
2025. gada 25. novembris |
Atjauninājums: šis labojums ir iekļauts 2025. gada novembra drošības atjauninājumā (KB5068861). [Programmu saderība (zināma problēma)] Izlabots: šis atjauninājums novērš problēmu, kas dažām programmām, tostarp Autodesk AutoCAD, radīja neparedzētas lietotāja konta kontroles (User Account Control — UAC) uzvednes. Papildinformāciju skatiet rakstā Neparedzētas UAC uzvednes, veicot MSI labošanas darbības pēc 2025. gada augusta Windows drošības atjauninājuma instalēšanas. |
Uzlabojumi
Šajā drošības atjauninājumā ir iekļauti labojumi un kvalitātes uzlabojumi no KB5066835 (izlaists 2025. gada 14. oktobrī), KB5070773 (izlaists 2025. gada 20. oktobrī) un KB5070881 (izlaists 2025. gada 23. oktobrī). Šajā kopsavilkumā ir izklāstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Iekļauti arī jauni līdzekļi. Treknraksts iekavās norāda vienumu vai apgabalu, kurā veiktas izmaiņas.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas ir iekļauti šajā pakotnē.
-
[Sākuma izvēlne] Jaunums! Mēs pievienojam Būla opciju sākuma pinu konfigurēšanas politikai, lai administratori varētu lietot sākuma izvēlnes piespraudes vienreiz. Tas nozīmē, ka lietotājs 0. dienā saņems administratora PIN kodus, bet pēc tam varēs veikt izmaiņas sākuma ekrāna piespraustajā izkārtojumā un aizsargāt šīs izmaiņas.
-
[Post-kvantu kriptogrāfija] Jaunums! Balstoties uz post-kvantu kriptogrāfijas (PQC) algoritmiem SymCrypt, šis atjauninājums pievieno API atbalstu NIST post-kvantu kriptogrāfijas algoritmiem ML-KEM un ML-DSA saskaņā ar FIPS 203 un FIPS 204 standartiem. Šos algoritmus var izmantot atslēgu apmaiņai, parakstīšanai un atšifrēšanai, izmantojot Cryptography: Next Generation (CNG) un .TĪKLS.
-
[Active Directory (zināmās problēmas)]
-
Izlabots: šis atjauninājums novērš problēmu pakalpojumā Active Directory, kad ierakstu dublikātus varēja pievienot vairākvērtību atribūtam, kuram nepieciešamas unikālas vērtības. Šo atribūtu shēmas modifikācijas var izraisīt replicēšanas kļūmes shēmas neatbilstības dēļ.
-
Izlabots: šis atjauninājums novērš problēmu, kas var izraisīt lielu Active Directory grupu (vairāk nekā 10 000 dalībnieku) nepilnīgu sinhronizāciju, izmantojot direktorija sinhronizēšanas (DirSync) vadīklu lokālais Active Directory Domēna pakalpojumi (AD DS). Šī problēma radās pēc KB5065426 un ietekmēto programmu, kas izmanto DirSync, piemēram, Microsoft Entra Connect Sync, instalēšanas.
-
-
[Programmu saderība (zināma problēma)] Izlabots: šis atjauninājums novērš problēmu, kas dažām programmām, tostarp Autodesk AutoCAD, radīja neparedzētas lietotāja konta kontroles (User Account Control — UAC) uzvednes.
Papildinformāciju skatiet rakstā Neparedzētas UAC uzvednes, veicot MSI labošanas darbības pēc 2025. gada augusta Windows drošības atjauninājuma instalēšanas.
-
[Autentifikācija] Izlabots: šajā atjauninājumā ir novērsta problēma, kas ietekmē lokālās drošības iestādes apakšsistēmas pakalpojumu (Local Security Authority Subsystem Service — LSASS). LSASS var pārstāt reaģēt, mašīnas paroles maiņas laikā, izmantojot konkrētus audita iestatījumus.
-
[Darbvirsmas ikonas] Izlabots: ja darbvirsmai piesprausta programma un tā tiek atjaunināta, iespējams, programmas ikona netiks rādīta pareizi un tās vietā tiks parādīta balta lapa.
-
[Failu pārlūks]
-
Izlabots: ja Failu pārlūkā atverat Papildu opcijas, lai skatītu pilnu pašreizējā ceļa mapju sarakstu, nolaižamā izvēlne var netikt parādīta pilnībā, padarot apakšējo daļu nepieejamu.
-
Izlabots: failu darbību norises dialoglodziņi var pārtraukt parādīties, kad tie tiek rādīti no programmām.
-
Novērsts: sinhronizējot vairāk SharePoint vietņu ar Failu pārlūku, var palēnināties veiktspēja, naviģējot mapēs vai atverot kontekstizvēlni. Tas var ietekmēt arī to, cik ātri faili tiek palaisti.
-
Izlabots: Failu pārlūka sākumlapa negaidīti parāda tikai vienu mapi (piemēram, Darbvirsma), nevis paredzēto saturu ar neseniem failiem un daudz ko citu.
-
-
[Grafika] Problēma, kur ārējās grafikas kartes, kas savienotas, izmantojot Thunderbolt, dažkārt ne vienmēr tika atpazītas.
-
[Paziņojumi] Izlabots: atlasot Windows paziņojumu, saistītā programma var netikt izvirzīta priekšplānā, kā paredzēts, piemēram, tas var notikt ar Outlook paziņojumiem.
-
[Iestatījumi] Izlabots: kad mēģināt saglabāt Wi-Fi tīkla akreditācijas datus, iestatījumi var pārstāt reaģēt.
-
[Stabilitātes jautājums] Šis atjauninājums novērš problēmu, kas retos gadījumos novērota pēc 2025. gada maija drošības atjauninājuma un turpmāko atjauninājumu instalēšanas, kas izraisa ierīces stabilitātes problēmas. Dažas ierīces pārstāja reaģēt un pārstāja reaģēt konkrētos scenārijos.
-
[Windows ugunsmūris (zināma problēma)]Izlabots: šis atjauninājums novērš problēmu, kas Notikumu skatītājā atrasta kā Notikums 2042 Windows ugunsmūrim ar papildu drošību. Notikums tiek parādīts kā "Konfigurācijas lasīšana neizdevās" ar ziņojumu "Papildu dati ir pieejami". Papildinformāciju par šo problēmu skatiet Windows darbspējas informācijas paneļa sadaļā "Kļūdu notikumi tiek reģistrēti Windows ugunsmūrim".
-
[Tīklošana] Izlabots: šis atjauninājums novērš problēmu HTTP.sys pieprasījumu parsētājā — Windows komponentā, kas lasa un apstrādā HTTP pieprasījumus. Parsētājs pieļāva vienu rindas pārtraukumu HTTP/1.1 gabalu pagarinājumos, kur RFC 9112 standarts pieprasa pārvadāšanas atgriešanās un līnijas padeves (CRLF) secību, lai izbeigtu katru gabalu. Tas var izraisīt parsēšanas neatbilstību, ja priekšgala starpniekserveri ir daļa no iestatīšanas.Lai izslēgtu stingro parsēšanu, izmantojiet šādu reģistra atslēgu:
Reģistra atslēga: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Reģistra vērtība: "HttpAllowLenientChunkExtParsing"=dword:00000001
Iestatāmie dati: 1
Papildinformāciju par drošības ievainojamību skatiet drošības atjauninājumu ceļvedī un 2025. gada novembra drošības Atjauninājumi.
Windows Server 2025 apkopes grēdas atjauninājums (KB5067035) — 26100.7010
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grupas atjauninājumi (SSU) nodrošina stabilu un uzticamu apkalpošanas grupu, lai ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Lai uzzinātu vairāk par SSU, skatiet sadaļu Apkalpošanas grupas atjauninājumu lokālās izvietošanas vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Pēc KB5070881 atjauninājumu instalēšanas Windows Server Update Services (WSUS) nerāda detalizētu informāciju par sinhronizācijas kļūdu tās kļūdu uzrādīšanas laikā. Šī funkcionalitāte ir īslaicīgi noņemta, lai novērstu attālā koda izpildes ievainojamību CVE-2025-59287.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet sadaļā Apkalpošanas grupas atjauninājumi un Apkalpošanas grupas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk norādītajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update un Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiek lejupielādēts un instalēts automātiski no Windows Update darbam saskaņā ar konfigurētajām politikām. |
|
Pieejams |
Nākamā darbība |
||||
|
Jā 1 |
Pirms šī atjauninājuma instalēšanas Lai iegūtu atsevišķo šī atjauninājuma pakotni(-es), apmeklējiet vietni Microsoft Update katalogs. Šajā KB ir viens vai vairāki MSU faili, kas jāinstalē noteiktā secībā. Instalēt šo atjauninājumu 1. metode: instalējiet visus MSU failus kopā Lejupielādējiet visus KB5068861 MSU failus no Microsoft Update kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietošanas attēlu apkalpošanu un pārvaldību (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai atklātu un instalētu vienu vai vairākus nepieciešamos MSU failus. Windows datora atjaunināšana Lai šo atjauninājumu lietotu datorā, kurā darbojas operētājsistēma Windows, privileģētā komandu uzvednē palaidiet tālāk norādīto komandu.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
Vai izmantojiet Windows Update Standalone Installer, lai instalētu mērķa atjauninājumu. Windows instalēšanas datu nesēja atjaunināšana Lai šo atjauninājumu lietotu Windows instalēšanas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjaunināšanu. Piezīme. Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim kā šajā KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī kā šis KB, izmantojiet katra atjauninājuma pēdējo publicēto versiju. Lai šo atjauninājumu pievienotu montējamam attēlam, palaidiet tālāk norādīto komandu no priviliģētas komandu uzvednes.
Vai arī palaidiet tālāk norādīto komandu privileģētā Windows PowerShell uzvednē:
2. metode: instalējiet katru MSU failu atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalētāju šādā secībā:
|
1 Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumā, AI komponenti ir piemērojami tikai Windows Copilot+ PCs un netiks instalēti Windows datorā vai Windows Server.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski sinhronizēts ar Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurēsit produktus un klasifikācijas tā, kā norādīts tālāk. Produkts: Microsoft servera operētājsistēma — 24H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc kombinētās SSU un LCU pakotnes instalēšanas, izmantojiet komandrindas opciju DISM/Remove-Package ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šo komandu: DISM /online /get-packages.
Savrupā instalētāja (Windows Updatewusa.exe) palaišana ar slēdzi/uninstall kombinētajā pakotnē nedarbosies, jo kombinētajā pakotnē ir SSU. Pēc instalēšanas SSU nevar noņemt no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 5068861.
Lai iegūtu apkalpošanas grēdas atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par SSU (KB5067035) - versiju 26100.7010.