11. november 2025 – KB5068861 (OS-bygg 26100.7171)
Gjelder for
Utgivelsesdato:
11.11.2025
Versjon:
OS-bygg 26100.7171
Denne kumulative oppdateringen for Windows Server 2025 (KB5068861), inkluderer de nyeste sikkerhetsoppdateringene og forbedringene, sammen med ikke-sikkerhetsrelaterte oppdateringer fra forrige måneds valgfrie forhåndsversjonsutgivelse. Hvis du vil lære mer om forskjeller mellom sikkerhetsoppdateringer, valgfrie oppdateringer for ikke-sikkerhetsrelaterte forhåndsversjoner, oppdateringer utenfor bånd (OOB) og kontinuerlig innovasjon, kan du se månedlige oppdateringer for Windows. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se de ulike typene Windows-programvareoppdateringer.
Hvis du vil se de nyeste oppdateringene om denne utgivelsen, kan du gå til tilstandsinstrumentbordet for Windows-utgivelsen eller oppdateringsloggsiden for Windows Server 2025.
Kunngjøringer og meldinger
Denne delen inneholder viktige varsler relatert til denne utgivelsen, inkludert kunngjøringer, endringslogger og varsler om avvikling av støtte.
Utløp av sertifikatet for sikker oppstart av Windows
Viktig: Sertifikater for sikker oppstart som brukes av de fleste Windows-enheter, er satt til å utløpe fra og med juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater.
Forbedringer
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer fra KB5066835 (utgitt 14. oktober 2025), KB5070773 (utgitt 20. oktober 2025) og KB5070881 (utgitt 23. oktober 2025). Følgende sammendrag beskriver viktige problemer som løses av denne oppdateringen. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.
Hvis du allerede har installert tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene som er inkludert i denne pakken.
-
[Start-meny] Ny! Vi legger til et boolsk alternativ i policyen Konfigurer start-PIN-koder for å tillate administratorer å bruke Start-menystifter én gang. Dette betyr at en bruker vil motta administrator-PIN-koder på dag 0, men deretter kan gjøre eventuelle endringer i Start festet oppsett og få disse endringene beskyttet.
-
[Post-Quantum Kryptografi] Ny! Denne oppdateringen bygger på algoritmer for post-quantum kryptografi (PQC) i SymCrypt, og legger til API-støtte for NIST post-quantum kryptografialgoritmer ML-KEM og ML-DSA i samsvar med FIPS 203- og FIPS 204-standarder. Disse algoritmene kan brukes til nøkkelutveksling, signering og dekryptering via Kryptografi: Neste generasjon (CNG) og .NET.
-
[Active Directory (kjente problemer)]
-
Løst: Denne oppdateringen løser et problem i Active Directory der dupliserte oppføringer kan legges til i et attributt med flere verdier som krever unike verdier. Skjemaendringer av disse attributtene kan føre til replikeringsfeil på grunn av en skjemakonflikt.
-
Løst: Denne oppdateringen løser et problem som kan føre til ufullstendig synkronisering av store Active Directory-grupper (over 10 000 medlemmer) når du bruker katalogsynkroniseringskontrollen (DirSync) for lokal Active Directory Domain Services (AD DS). Dette problemet oppstod etter installasjon av KB5065426 og berørte apper som bruker DirSync, for eksempel Microsoft Entra Koble til synkronisering.
-
-
[Godkjenning] Løst: Denne oppdateringen løser et problem som påvirker den lokale sikkerhetsmyndighetstjenesten (LSASS). LSASS kan slutte å svare under maskinpassordendringer med bestemte overvåkingsinnstillinger.
-
[Skrivebordsikoner] Løst: Hvis du har en app festet til skrivebordet og det oppdateres, kan det hende at appikonet ikke vises riktig og i stedet viser en hvit side.
-
[Filutforsker]
-
Løst: Hvis du åpner Flere alternativer i Filutforsker for å vise den fullstendige listen over mapper for den gjeldende banen, vises kanskje ikke rullegardinmenyen fullstendig, noe som gjør den nederste delen utilgjengelig.
-
Løst: Dialogboksene for fremdrift for filoperasjoner kan slutte å vises når de vises fra apper.
-
Løst: Synkronisering av flere SharePoint-områder til Filutforsker kan redusere ytelsen når du navigerer i mapper eller åpner hurtigmenyen. Dette kan også påvirke hvor raskt filer starter.
-
Løst: Filutforsker Home kan uventet bare vise én enkelt mappe (for eksempel Skrivebord), i stedet for det forventede innholdet med nylig brukte filer og mer.
-
-
[Grafikk] Et problem der eksterne grafikkort som er koblet til via Thunderbolt, ikke alltid ble gjenkjent i noen tilfeller.
-
[Varsler] Løst: Når du velger et Windows-varsel, kan det hende den ikke bringer den relaterte appen til forgrunnen som forventet, for eksempel kan dette skje med Outlook-varsler.
-
[Innstillinger] Løst: Innstillinger kan slutte å svare når du prøver å lagre Wi-Fi nettverkslegitimasjon.
-
[Stabilitetsproblem] Denne oppdateringen løser et problem som ble observert i sjeldne tilfeller etter installasjon av sikkerhetsoppdateringen for mai 2025 og etterfølgende oppdateringer som forårsaker at enheter opplever stabilitetsproblemer. Noen enheter reagerte ikke og sluttet å svare i bestemte scenarioer.
-
[Windows-brannmur (kjent problem)]Løst: Denne oppdateringen løser et problem som finnes i Hendelsesliste som Hendelse 2042 for Windows-brannmur med avansert sikkerhet. Hendelsen vises som Config Read Failed med meldingen «Flere data er tilgjengelig». Hvis du vil ha mer informasjon om dette problemet, kan du se «Feilhendelser logges for Windows-brannmur» på instrumentbordet for Windows-tilstand.
-
[Nettverk]
-
Løst (kjent problem): Det oppstod et problem der webservere som bruker HTTP.sys (for eksempel Internet Information Services [IIS]) avviste innkommende HTTP-forespørsler med en «NOT_SUPPORTED»-feil. Dette problemet kan oppstå når du har installert KB5066835.
-
Løst: Denne oppdateringen løser et problem i HTTP.sys forespørselsanalyse, en Windows-komponent som leser og behandler HTTP-forespørsler. Parseren tillot et enkelt linjeskift i HTTP/1.1 delutvidelser, der RFC 9112-standarden krever en vognretur og linjeskiftsekvens (CRLF) for å avslutte hver del. Dette kan føre til et analyseavvik når frontendeproxyer er en del av oppsettet.Hvis du vil deaktivere streng analyse, bruker du følgende registernøkkel:
Registernøkkel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Registerverdi: "HttpAllowLenientChunkExtParsing"=dword:00000001
Data som skal angis: 1
-
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for november 2025.
Windows Server oppdatering for servicestakk for 2025 (KB5067035) – 26100.7010
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Etter å ha installert KB5070881 eller senere oppdateringer, viser ikke Windows Server Update Services (WSUS) detaljer om synkroniseringsfeil i feilrapporteringen. Denne funksjonaliteten fjernes midlertidig for å løse sikkerhetsproblemet for ekstern kjøring av kode, CVE-2025-59287.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
 |
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
||||
|
Ja 1 |
Før du installerer denne oppdateringen Hvis du vil ha de frittstående pakkene for denne oppdateringen, kan du gå til nettstedet for Microsoft Update Catalog. Denne KB-en inneholder én eller flere MSU-filer som krever installasjon i en bestemt rekkefølge. Installer denne oppdateringen Metode 1: Installer alle MSU-filer sammen Last ned alle MSU-filer for KB5068861 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Pakker). Bruk Distribusjonsbildeservice og -administrasjon (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å finne og installere én eller flere nødvendige MSU-filer etter behov. Oppdaterer Windows PC Hvis du vil bruke denne oppdateringen på en windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Du kan også bruke Windows Update frittstående installasjonsprogrammet til å installere måloppdateringen. Oppdaterer Windows-installasjonsmedier Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering. Obs! Når du laster ned andre dynamiske oppdateringspakker, må du sørge for at de samsvarer med samme måned som denne KB-en. Hvis dynamisk oppdatering for SafeOS eller dynamisk installasjon ikke er tilgjengelig for samme måned som denne KB-en, kan du bruke den nyeste publiserte versjonen av hver av dem. Hvis du vil legge til denne oppdateringen i et montert bilde, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Metode 2: Installer hver MSU-fil enkeltvis, i rekkefølge Last ned og installer hver MSU-fil individuelt enten ved hjelp av DISM eller Windows Update frittstående installasjonsprogram i følgende rekkefølge:
|
1 Denne nyeste kumulative oppdateringen inkluderer oppdateringer for AI-komponenter. Selv om ai-komponentoppdateringene er inkludert i oppdateringen, gjelder AI-komponentene bare for Windows Copilot+ PC-er og installeres ikke på Windows-PC eller Windows Server.
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Microsoft Server operativsystem-24H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5068861.
Last ned filinformasjonen for SSU (KB5067035) – versjon 26100.7010 for en liste over filene som er angitt i oppdatering av vedlikeholdsstakken.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
