Šajā kumulatīvajā Windows Server 2025 (KB5068861) atjauninājumā iekļauti jaunākie drošības labojumi un uzlabojumi, kā arī ar drošību nesaistīto atjauninājumu informācija no iepriekšējā mēneša neobligātā priekšskatījuma laidiena. Lai uzzinātu vairāk par atšķirībām starp drošības atjauninājumiem, neobligātiem ar drošību nesaistītiem priekšskatījuma atjauninājumiem, ārpusjoslas (OOB) atjauninājumiem un vienlaidu jaunradei, skatiet windows ikmēneša atjauninājumu skaidrojumu. Informāciju par Windows atjauninājumu terminoloģiju skatiet dažādos Windows programmatūras atjauninājumu veidos.
Lai skatītu šī laidiena jaunākos atjauninājumus, apmeklējiet Windows laidiena darbspējas informācijas paneli vai atjauninājumu vēstures lapu vietnē Windows Server 2025.
Paziņojumi un ziņojumi
Šajā sadaļā ir sniegti svarīgi paziņojumi saistībā ar šo laidienu, tostarp paziņojumi, izmaiņu žurnāli un atbalsta beigu paziņojumi.
Windows drošās palaišanas sertifikāta derīguma termiņš
Svarīgi! Drošās palaišanas sertifikātiem, ko izmanto lielākā daļa Windows ierīču, iestatītais derīgums beidzas, sākot ar 2026. gada jūniju. Tas var ietekmēt noteiktu personisko un darba ierīču drošas palaišanas spēju, ja sertifikāti netiek laikus atjaunināti. Lai izvairītos no traucējumiem, iesakām pārskatīt norādījumus un veikt darbības, lai jau iepriekš atjauninātu sertifikātus. Detalizētu informāciju un sagatavošanās darbības skatiet rakstā Windows drošās palaišanas sertifikāta derīguma termiņš un CA atjauninājumi.
Uzlabojumi
Šajā drošības atjauninājumā ir iekļauti KB5066835 (izlaists 2025. gada 14. oktobrī), KB5070773 (izlaists 2025. gada 20. oktobrī) un KB507088 1. oktobra (izlaists 2025. gada 23. oktobrī) labojumiun kvalitātes uzlabojumi. Šajā kopsavilkumā ir aprakstītas galvenās problēmas, kas novērstas šajā atjauninājumā. Turklāt iekļautie ir pieejami jauni līdzekļi. Treknraksta teksts iekavās norāda izmaiņu vienumu vai apgabalu.
Ja jau esat instalējis iepriekšējos atjauninājumus, jūsu ierīce lejupielādēs un instalēs tikai jaunos atjauninājumus, kas iekļauti šajā pakotnē.
-
[Sākuma izvēlne] Jauns! Būla opcija tiek pievienota sākuma piespraudes konfigurēšanas politikai, lai administratoriem ļautu vienreiz lietot sākuma izvēlnes piespraudes. Tas nozīmē, ka lietotājs saņems administratora piespraudes 0. dienā, bet pēc tam var veikt izmaiņas viņa sākuma piespraustajā izkārtojumā un aizsargāt šīs izmaiņas.
-
[Post-Quantum Cryptography] Jauns! Šajā atjauninājumā tiek pievienots API atbalsts NIST pēc skaitļa šifrēšanas algoritmiem ML-KEM un ML-DSA saskaņā ar FIPS 203 un FIPS 204 standartiem. Šos algoritmus var izmantot atslēgu apmaiņai, parakstīšanai un atšifrēšanai, izmantojot šifrēšanas iespējas: nākamā paaudze (CNG) un .NET.
-
[Active Directory (zināmās problēmas)]
-
Novērsta: šis atjauninājums novērš problēmu pakalpojumā Active Directory, kur ierakstu dublikātus var pievienot vairākvērtību atribūtam, kam nepieciešamas unikālas vērtības. Šo atribūtu shēmas modifikācijas var izraisīt replicēšanas kļūmes shēmas neatbilstības dēļ.
-
Novērsta: šis atjauninājums novērš problēmu, kas var izraisīt lielu Active Directory grupu (vairāk nekā 10 000 dalībnieku) nepilnīgu sinhronizāciju, izmantojot direktorija sinhronizēšanas (Directory Synchronization — DirSync) vadīklu pakalpojumam lokālais Active Directory Domēna pakalpojumi (AD DS). Šī problēma radās pēc tam, kad instalējat KB5065426 un ietekmētās programmas, kas izmanto DirSync, piemēram, Microsoft Entra Connect Sync.
-
-
[Autentifikācija] Novērsta: šis atjauninājums novērš problēmu, kas ietekmē lokālās drošības iestādes apakšsistēmas pakalpojumu (LSASS). LSASS var pārtraukt reaģēt datora paroles maiņas laikā ar noteiktiem audita iestatījumiem.
-
[Darbvirsmas ikonas] Novērsta: ja jūsu datoram ir piesprausta lietojumprogramma un tā tiek atjaunināta, lietojumprogrammas ikona var nerādīties pareizi un tā vietā parādīt baltu lapu.
-
[Failu pārlūks]
-
Fiksēts: ja programmā Failu pārlūks atverat Citas opcijas, lai skatītu pilnu pašreizējā ceļa mapju sarakstu, nolaižamā izvēlne var pilnībā nerādīt, padarot apakšējo daļu nepieejamu.
-
Novērsta: failu darbību norises dialogi var pārtraukt tikt parādīti, kad tiek rādīti no programmām.
-
Novērsta: papildu SharePoint vietņu sinhronizēšana Failu pārlūks lēnu veiktspēju, naviģējot mapēs vai atverot kontekstizvēlni. Tas var ietekmēt arī to, cik ātri faili tiek palaisti.
-
Novērsta: Failu pārlūks var neparedzēti parādīt tikai vienu mapi (piemēram, Darbvirsma), nevis gaidāmo saturu ar neseniem failiem un daudz ko citu.
-
-
[Grafika] Problēma, kur programmā Thunderbolt pievienotās ārējās grafikas kartes ne vienmēr netika atpazītas dažos gadījumos.
-
[Paziņojumi] Novērsta: atlasot Windows paziņojumu, tā, iespējams, netiks pārvietota uz saistīto programmu priekšplānā, kā paredzēts, piemēram, tā var notikt ar Outlook paziņojumiem.
-
[Iestatījumi] Novērsta: ja mēģināt saglabāt tīkla akreditācijas datus, iestatījumi var Wi-Fi nereaģēt.
-
[Stabilitātes problēma] Šis atjauninājums pievēršas problēmai, kas retos gadījumos novērotā pēc 2025. gada maija drošības atjauninājuma instalēšanas un turpmākajiem atjauninājumiem izraisa ierīču stabilitātes problēmas. Dažas ierīces nereaģē un pārstāj reaģēt noteiktos scenārijos.
-
[Windows ugunsmūris (zināma problēma)]Labots: šis atjauninājums novērš problēmu, kas atrodama Notikumu skatītājs kā Windows ugunsmūra 2042. gada notikums ar papildu drošību. Notikums tiek rādīts kā "Konfigurācijas lasīšana neizdevās" ar ziņojumu "Ir pieejams vairāk datu". Papildinformāciju par šo problēmu skatiet Windows darbspējas informācijas panelī sadaļā "Kļūdu notikumi tiek reģistrēti Windows ugunsmūrī".
-
[Tīklošana]
-
Izlabots (zināma problēma): radās problēma, kur tīmekļa serveri, kas izmanto HTTP.sys (piemēram, interneta informācijas pakalpojumi [IIS]), noraidīja ienākošos HTTP pieprasījumus ar kļūdu "NOT_SUPPORTED". Šī problēma var rasties pēc KB5066835 instalēšanas.
-
Izlabots: šis atjauninājums novērš problēmu drošības HTTP.sys parsētājs, Windows komponents, kas lasa un apstrādā HTTP pieprasījumus. Parsētājs atļāva atsevišķu rindiņas pārtraukumu programmā HTTP/1.1 bloka paplašinājumi, kur RFC 9112 standartam ir nepieciešama rakstatgriezes un rindiņas plūsmas (CRLF) secība, lai pārtrauktu katru rindstarpu. Tas var radīt parsēšanas neatbilstību, ja priekšgala plusi ir iestatīšanas daļa.Lai izslēgtu stingru parsēšanu, izmantojiet šo reģistra atslēgu:
Reģistra atslēga: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Reģistra vērtība: "HttpAllowLenientChunkExtParsing"=dword:00000001
Iestatāmie dati: 1
-
Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2025. gada novembra drošības Atjauninājumi.
Windows Server 2025 apkalpošanas steka atjauninājums (KB5067035) - 26100.7010
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus. Papildinformāciju par SSU skatiet rakstā Apkalpošanas grēdas atjauninājumu lokālā izvietojuma vienkāršošana.
Zināmās problēmas šajā atjauninājumā
Pēc KB5070881 atjauninājumu instalēšanas Windows Server Update Services (WSUS) nerāda detalizētu informāciju par sinhronizācijas kļūdu tās kļūdu uzrādīšanas laikā. Šī funkcionalitāte ir īslaicīgi noņemta, lai novērstu attālā koda izpildes ievainojamību CVE-2025-59287.
Atjauninājuma iegūšana
Pirms šī atjauninājuma instalēšanas
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Lai instalētu šo atjauninājumu, izmantojiet kādu no tālāk minētajiem Windows un Microsoft laidiena kanāliem.
|
Pieejams |
Nākamā darbība |
 |
Šis atjauninājums tiek automātiski lejupielādēts un instalēts no Windows Update Microsoft Update. |
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums automātiski lejupielādē un instalē Windows Update no pakalpojuma darbam atbilstoši konfigurētām politikām. |
|
Pieejams |
Nākamā darbība |
||||
|
Jā 1 |
Pirms šī atjauninājuma instalēšanas Lai iegūtu savrupu pakotni(es) šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. Šajā KB ir viens vai vairāki MSU faili, kuriem nepieciešama instalēšana noteiktā secībā. Instalēt šo atjauninājumu 1. metode. Instalējiet visus MSU failus kopā. Lejupielādējiet visus msu failus KB5068861 no Microsoft atjauninājumu kataloga un ievietojiet tos vienā mapē (piemēram, C:/Packages). Izmantojiet izvietojuma attēlu apkalpošanas un pārvaldības (DISM.exe), lai instalētu mērķa atjauninājumu. DISM izmantos PackagePath norādīto mapi, lai pēc nepieciešamības atklātu un instalētu vienu vai vairākus priekšnosacījumus MSU failiem. Windows datora atjaunināšana Lai lietotu šo atjauninājumu datorā, kurā darbojas operētājsistēma Windows, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
Vai Windows Update savrupo instalēšanas programmu, lai instalētu mērķa atjauninājumu. Windows instalācijas datu nesēja atjaunināšana Lai lietotu šo atjauninājumu Windows instalācijas datu nesējā, skatiet rakstu Windows instalācijas datu nesēja atjaunināšana ar dinamisko atjauninājumu. Piezīme. Lejupielādējot citas dinamisko atjauninājumu pakotnes, pārliecinieties, vai tās atbilst tam pašam mēnesim, kas atbilst šim KB. Ja SafeOS dinamiskais atjauninājums vai iestatīšanas dinamiskais atjauninājums nav pieejams tajā pašā mēnesī, uz kuru attiecas šis KB, izmantojiet katras no lietojumprogrammām jaunāko publicēto versiju. Lai pievienotu šo atjauninājumu uzstādāmam attēlam, priviliģētā komandu uzvednē izpildiet šādu komandu:
Vai arī uzvednē izpildiet tālāk norādīto Windows PowerShell:
2. metode. Katra MSU faila instalēšana atsevišķi pēc kārtas Lejupielādējiet un instalējiet katru MSU failu atsevišķi, izmantojot DISM vai Windows Update savrupo instalēšanas programmu šādā secībā:
|
1 Šajā jaunākajā kumulatīvajā atjauninājumā ir iekļauti AI komponentu atjauninājumi. Lai gan AI komponentu atjauninājumi ir iekļauti atjauninājumos, AI komponenti attiecas tikai uz Windows Copilot+ datoriem un netiks instalēti Windows personālajā datorā vai Windows Server.
|
Pieejams |
Nākamā darbība |
|
|
Šis atjauninājums tiks automātiski sinhronizēts Windows Server atjaunināšanas pakalpojumiem (WSUS), ja konfigurējat produktus un klasifikācijas šādi: Produkts: Microsoft Server operētājsistēma-24H2 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5068861.
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu SSU (KB5067035) — versija 26100.7010.
