11 listopada 2025 r. — KB5068861 (kompilacja systemu operacyjnego 26100.7171)

Dotyczy
Windows Server 2025, all editions

Ta zbiorcza aktualizacja dla Windows Server 2025 r. (KB5068861) zawiera najnowsze poprawki i ulepszenia zabezpieczeń wraz z aktualizacjami niezwiązanymi z zabezpieczeniami z opcjonalnej wersji zapoznawczej z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanej z zabezpieczeniami, aktualizacjami poza pasmem (OOB) i ciągłymi innowacjami, zobacz comiesięczne aktualizacje systemu Windows w wyjaśnieniu. Aby uzyskać informacje na temat terminologii związanej z aktualizacjami systemu Windows, zobacz różne typy aktualizacji oprogramowania systemu Windows.

Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla systemu Windows Server 2025.

Ogłoszenia i wiadomości

Ta sekcja zawiera najważniejsze powiadomienia związane z tą wersją, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu wsparcia technicznego.

Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows

Uwaga

  • Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
  • Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Firma Microsoft aktualizowała te certyfikaty na konsumenckich i niezarządzanych urządzeniach biznesowych w ciągu ostatnich miesięcy. Urządzenia, które nie otrzymały nowszych certyfikatów, będą nadal uruchamiane i działać normalnie, a standardowe aktualizacje systemu Windows będą nadal instalowane. W najbliższych miesiącach będziemy nadal instalować nowsze certyfikaty za pośrednictwem aktualizacji systemu Windows.
  • Stan swojego komputera możesz sprawdzić w aplikacji Zabezpieczenia Windows. Jeśli jesteś administratorem IT, postępuj zgodnie ze wskazówkami w podręczniku bezpiecznego rozruchu dla klientów z systemem Windows i systemu Windows Server.
Dziennik zmian
Zmień datę Opis zmiany
4 czerwca 2026 r Poprawiono ciąg aktualizacji x64 .msu na karcie Wykaz dla KB5068861 (ta aktualizacja)
10 grudnia 2025 r. Aktualizacja: ta poprawka zawarta w aktualizacji zabezpieczeń (KB5068861) z listopada 2025 r. została usunięta. Nie dotyczyło to systemu Windows Server 2025.
[Sieć (znany problem)] Naprawiono: wystąpił problem polegający na tym, że serwery sieci Web używające HTTP.sys (takich jak Internetowe usługi informacyjne [IIS]) odrzucały przychodzące żądania HTTP z błędem " NOT_SUPPORTED". Ten problem może wystąpić po zainstalowaniu KB5066835.
25 listopada 2025 r. Aktualizacja: ta poprawka jest zawarta w aktualizacji zabezpieczeń (KB5068861) z listopada 2025 r.
[Zgodność aplikacji (znany problem)] Rozwiązano: Ta aktualizacja rozwiązuje problem, który tworzył nieoczekiwane monity Kontroli konta użytkownika (UAC) dla niektórych aplikacji, w tym Autodesk AutoCAD.
Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity UAC podczas uruchamiania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z systemów KB5066835 (wydanych 14 października 2025 r.), KB5070773 (wydanych 20 października 2025 r.) i KB507088 1 (wydanych 23 października 2025 r.). Poniższe podsumowanie przedstawia najważniejsze kwestie, których dotyczy ta aktualizacja. Ponadto dostępne są nowe funkcje. Tekst pogrubiony w nawiasach wskazuje element lub obszar zmiany.

Jeśli poprzednie aktualizacje zostały już zainstalowane, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.

  • [Menu Start]Nowość! Dodajemy opcję logiczną do zasad konfigurowania przypięć menu Start, aby umożliwić administratorom jednokrotne zastosowanie przypięć menu Start. Oznacza to, że użytkownik otrzyma przypięcia administratora w dniu 0, ale może następnie wprowadzić dowolne zmiany w swoim układzie przypiętym menu Start i zabezpieczyć te zmiany.

  • [Kryptografia post-kwantowa]Nowość! Opierając się na algorytmach kryptografii postkwantowej (PQC) w programie SymCrypt, ta aktualizacja dodaje obsługę interfejsu API dla algorytmów kryptografii postkwantowej NIST ML-KEM i ML-DSA zgodnie ze standardami FIPS 203 i FIPS 204. Algorytmy te mogą być używane do wymiany, podpisywania i odszyfrowywania kluczy za pomocą kryptografii: nowej generacji (CNG) i . NET.

  • [Active Directory (znane problemy)]

    • Rozwiązano: Ta aktualizacja rozwiązuje problem w usłudze Active Directory polegający na tym, że zduplikowane wpisy mogą być dodawane do atrybutu wielowartościowego, który wymaga unikatowych wartości. Modyfikacje schematu tych atrybutów mogą powodować niepowodzenia replikacji z powodu niezgodności schematu.
    • Naprawiono: Ta aktualizacja rozwiązuje problem, który mógł powodować niepełną synchronizację dużych grup usługi Active Directory (ponad 10 000 członków) podczas korzystania z kontrolki synchronizacji katalogów (DirSync) dla lokalna usługa Active Directory Domain Services (usług AD DS). Ten problem występował po zainstalowaniu KB5065426 i zależnych od niego aplikacji, które używają narzędzia DirSync, takich jak Microsoft Entra Connect Sync.
  • [Zgodność aplikacji (znany problem)] Rozwiązano: Ta aktualizacja rozwiązuje problem, który tworzył nieoczekiwane monity Kontroli konta użytkownika (UAC) dla niektórych aplikacji, w tym Autodesk AutoCAD.
    Aby uzyskać więcej informacji, zobacz Nieoczekiwane monity UAC podczas uruchamiania operacji naprawy MSI po zainstalowaniu aktualizacji zabezpieczeń systemu Windows z sierpnia 2025 r.

  • [Uwierzytelnianie] Naprawiono: Ta aktualizacja rozwiązuje problem, który ma wpływ na usługę podsystemu lokalnego uwierzytelniania zabezpieczeń (LSASS). Usługa LSASS może przestać odpowiadać podczas zmiany hasła komputera z określonymi ustawieniami inspekcji.

  • [Ikony pulpitu] Naprawiono: Jeśli masz aplikację przypiętą do pulpitu i aktualizuje się, ikona aplikacji może nie być wyświetlana poprawnie, a zamiast tego wyświetlać białą stronę.

  • [Eksplorator plików]

    • Naprawiono: Jeśli otworzysz Więcej opcjiw Eksplorator plików Aby wyświetlić pełną listę folderów dla bieżącej ścieżki, menu rozwijane może nie być wyświetlane w całości, przez co dolna część jest niedostępna.
    • Naprawiono: Okna dialogowe postępu operacji na plikach mogą przestać być wyświetlane, gdy są wyświetlane z aplikacji.
    • Naprawiono: Synchronizowanie większej liczby witryn programu SharePoint z eksploratorem plików może zmniejszyć wydajność podczas nawigowania po folderach lub otwierania menu kontekstowego. Może to również wpłynąć na szybkość uruchamiania plików.
    • Naprawiono: Strona główna eksploratora plików może nieoczekiwanie wyświetlać tylko jeden folder (na przykład Pulpit) zamiast oczekiwanej zawartości z ostatnio używanymi plikami i nie tylko.
  • [Grafika] Problem polegający na tym, że zewnętrzne karty graficzne podłączone za pośrednictwem portu Thunderbolt nie zawsze były rozpoznawane w niektórych przypadkach.

  • [Powiadomienia] Naprawiono: Po wybraniu powiadomienia systemu Windows powiązana aplikacja może nie przenieść powiązanej aplikacji na pierwszy plan zgodnie z oczekiwaniami — na przykład może się to zdarzyć w przypadku powiadomień Outlook.

  • [Ustawienia] Naprawiono: Ustawienia mogą przestać odpowiadać podczas próby zapisania poświadczeń sieciowych Wi-Fi.

  • [Problem ze stabilnością] Ta aktualizacja rozwiązuje problem zaobserwowany w rzadkich przypadkach po zainstalowaniu aktualizacji zabezpieczeń z maja 2025 r. i kolejnych aktualizacji, powodując problemy ze stabilnością urządzeń. Niektóre urządzenia przestały odpowiadać w określonych scenariuszach.

  • [Zapora systemu Windows (znany problem)] Naprawiono: Ta aktualizacja rozwiązuje problem znaleziony w podglądzie zdarzeń jako zdarzenie 2042 dla Zapory systemu Windows z zabezpieczeniami zaawansowanymi. Zdarzenie jest wyświetlane jako "Odczyt konfiguracji nie powiódł się" z komunikatem "Dostępnych jest więcej danych". Aby uzyskać więcej informacji na temat tego problemu, zobacz sekcję "Rejestrowanie zdarzeń błędów Zapory systemu Windows" na pulpicie nawigacyjnym usługi Windows Health.

  • [Sieć] Rozwiązano: Ta aktualizacja rozwiązuje problem w HTTP.sys analizatorze żądań, składniku systemu Windows, który odczytuje i przetwarza żądania HTTP. Parser zezwalał na pojedynczy podział wiersza w HTTP/1.1 rozszerzeniach fragmentów, gdzie standard RFC 9112 wymaga sekwencji powrotu karetki i wysuwu wiersza (CRLF) do zakończenia każdego fragmentu. Może to spowodować rozbieżność analizy, gdy serwery proxy frontonu są częścią konfiguracji.

    Aby wyłączyć ścisłą analizę, użyj następującego klucza rejestru:
    Klucz rejestru:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
    Wartość rejestru: "HttpAllowLenientChunkExtParsing"=dword:00000001
    Dane do ustawienia: 1

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z listopada 2025 r.

Aktualizacja stosu obsługi Windows Server 2025 (KB5067035) — 26100.7010

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej na temat SSU, zobacz Upraszczanie wdrażania lokalnego aktualizacji stosu obsługi.

Znane problemy z tą aktualizacją

Program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędu

Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Aby zainstalować tę aktualizację, skorzystaj z jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.


Dostępne Następny krok
Dostępne Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update.

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5068861.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5067035) — wersja 26100.7010.