23. oktober 2025 – KB5070881 (OS-bygg 26100.6905) uten bånd
Gjelder for
Utgivelsesdato:
23.10.2025
Versjon:
OS-bygg 26100.6905
Utløp av Windows Secure Boot-sertifikatViktig: Secure Boot-sertifikater, som brukes av de fleste Windows-enheter, vil utløpe fra juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater.
Hvis du vil lære mer om terminologi for Windows Update, kan du se typer Windows Update og månedlige kvalitetsoppdateringstyper. Hvis du vil ha en oversikt, kan du se oppdateringsloggsiden for Windows Server 2025.
Hold deg informert! Følg @WindowsUpdate for å få de nyeste oppdateringene fra instrumentbordet for Windows-utgivelsestilstand.
Forbedringer
Denne ut-av-bånd -oppdateringen (OOB) inkluderer kvalitetsforbedringer. Denne oppdateringen er kumulativ og inkluderer sikkerhetsoppdateringer og forbedringer fra sikkerhetsoppdateringen (KB5066835) 14. oktober 2025, i tillegg til følgende:
-
[Windows Server Update Services (WSUS)] Fast: Denne oppdateringen tar for seg et sikkerhetsproblem for ekstern kjøring av kode (RCE) som ble identifisert i nettjenester for WSUS-rapportering. Hvis du vil ha mer informasjon om sikkerhetsløsningen, kan du se CVE-2025-59287.
Windows Server oppdatering av servicestakk for 2025 (KB5067360)- 26100.6893
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Symptomer
Active Directory-domenekontrollere (DC) som kjører på Windows Server 2025 og også kjører rollen Flexible Single Master Operation (FSMO) for skjemaovervåker, tillater dupliserte oppføringer i attributter for skjemaobjekter. Ofte berørte attributter inkludererauxiliaryClass, possSuperiors, mayContain med verdier som msExchBaseClass, msExchContainerog msExchVirtualDirectoryFlags.
Når dette skjer, mislykkes Active Directory-replikering med en feil med skjemakonflikt, for eksempel feil 8418: Replikeringsoperasjonen mislyktes på grunn av en skjemakonflikt mellom de involverte serverne.»
Dette problemet kan oppstå når du kjører forestprep for installasjon av Exchange Server og skjemaovervåkerrollen for Active Directory kjører Windows Server 2025. Dette ødelegger replikering i hele Active Directory-virksomhetsmiljøet, fordi skjemaet på tvers av domenekontrollere nå er inkonsekvent.
Obs!: Dette problemet ser ut til å ha eksistert siden den første versjonen av Windows Server 2025, men nylige kumulative oppdateringer for Exchange Server (for Server SE) har avdekket det.
Midlertidig løsning
Fjern de dupliserte oppføringene i AD-skjemaet manuelt for å omgå problemet. Hvis du vil ha hjelp til å generere et skript for å fjerne de dupliserte oppføringene, kan du kontakte Microsofts kundestøtte for bedrifter.
Problemet er under undersøkelse, og tilleggsinformasjon vil bli delt så snart den blir tilgjengelig.
Symptomer
Etter installasjon av sikkerhetsoppdateringen for september 2025 (KB5065426) kan apper som bruker Active Directory katalogsynkronisering (DirSync)-kontrollen for lokal Active Directory Domain Services (AD DS), som for eksempel ved bruk av Microsoft Entra Connect Sync, føre til ufullstendig synkronisering av store AD-sikkerhetsgrupper med over 10 000 medlemmer.
Midlertidig løsning
Dette problemet kan reduseres ved hjelp av Tilbakerulling av kjente problemer (Known Issue Rollback) for foretaksadministrerte enheter som administreres av IT-avdelinger som har installert den berørte oppdateringen og støtt på dette problemet. IT-administratorer kan løse dette problemet ved å installere og konfigurere den spesielle gruppepolicyen som er oppført nedenfor.
Nedlastinger av gruppepolicy med gruppepolicynavn:
Last ned for Windows 11, versjon 24H2 og 25H2 og Windows Server 2025 – Windows 11 24H2, Windows 11 25H2 og Windows Server 2025 – KB5066835 251016_21401 Tilbakerulling av kjente problemer
Du finner den spesielle gruppepolicyen i Datamaskinkonfigurasjon > Administrative maler> Windows 11 24H2, Windows 11 25H2 og Windows Server 2025 – KB5066835 251016_21401 Tilbakerulling av kjente problemer. Hvis du vil ha informasjon om hvordan du distribuerer og konfigurerer disse spesielle gruppepolicyene, kan du se Bruke en gruppepolicy til å distribuere en tilbakerulling av kjente problemer.
Viktig!: Du måinstallereogkonfigureregruppepolicyen for Windows Server 2025. Start deretter Windows Server 2025 på nytt for å bruke gruppepolicyinnstillingen. (Windows 11 er utenfor omfanget av denne varslingen og veiledningen.)
Eventuelt kan berørte kunder bruke følgende registernøkkel som en midlertidig løsning for å deaktivere funksjonsendringen.
Advarsel!: Det kan oppstå alvorlige problemer hvis du endrer registeret feil ved å bruke Registerredigering eller en annen metode. Disse problemene kan føre til at du må installere operativsystemet på nytt. Microsoft kan ikke garantere at disse problemene kan løses. Endre registeret på egen risiko. For mer informasjon kan du se Windows-registeret for avanserte brukere.
Bane: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Navn: 2362988687
Type: REG_DWORD
Verdi: 0
Problemet er under undersøkelse, og tilleggsinformasjon vil bli delt så snart den blir tilgjengelig.
Når du har installert denne oppdateringen eller nyere oppdateringer, viser ikke Windows Server Update Services (WSUS) detaljer om synkroniseringsfeil i feilrapporteringen. Denne funksjonaliteten fjernes midlertidig for å løse sikkerhetsproblemet for ekstern kjøring av kode, CVE-2025-59287.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer den nyeste oppdatering av servicestakken (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|||
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
||||
|
Ja 1 |
Før du installerer denne oppdateringen Hvis du vil ha de frittstående pakkene for denne oppdateringen, kan du gå til nettstedet for Microsoft Update Catalog. Denne KB-en inneholder én eller flere MSU-filer som krever installasjon i en bestemt rekkefølge. Installer denne oppdateringen Metode 1: Installer alle MSU-filer sammen Last ned alle MSU-filer for KB5070881 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Pakker). Bruk Distribusjonsbildeservice og -administrasjon (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å finne og installere én eller flere nødvendige MSU-filer etter behov. Oppdaterer Windows PC Hvis du vil bruke denne oppdateringen på en windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Oppdaterer Windows-installasjonsmedier Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering. Hvis du vil legge til denne oppdateringen i et montert bilde, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Metode 2: Installer hver MSU-fil enkeltvis, i rekkefølge Last ned og installer hver MSU-fil individuelt enten ved hjelp av DISM eller Windows Update frittstående installasjonsprogram i følgende rekkefølge:
|
1 Denne nyeste kumulative oppdateringen inkluderer oppdateringer for AI-komponenter. Selv om ai-komponentoppdateringene er inkludert i oppdateringen, gjelder AI-komponentene bare for Windows Copilot+ PC-er og installeres ikke på Windows-PC eller Windows Server.
|
Tilgjengelig |
Neste trinn |
|||
|
|
oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer på følgende måte: Produkt: Microsoft Server operativsystem-24H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5070881.
Last ned filinformasjonen for SSU (KB5067630) – versjon 26100.6893 for en liste over filene som er angitt i oppdatering av vedlikeholdsstakken.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
