Ta aktualizacja zbiorcza dla Windows Server 2025 (KB5068861) zawiera najnowsze poprawki zabezpieczeń i ulepszenia oraz aktualizacje niezwiązane z zabezpieczeniami z opcjonalnej wersji preview z zeszłego miesiąca. Aby dowiedzieć się więcej o różnicach między aktualizacjami zabezpieczeń, opcjonalnymi aktualizacjami w wersji zapoznawczej niezwiązanych z zabezpieczeniami, aktualizacjami poza zakresem (OOB) i ciągłymi innowacjami, zobacz Comiesięczne aktualizacje systemu Windows — wyjaśniono. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz różne typy aktualizacji oprogramowania Systemu Windows.
Aby wyświetlić najnowsze aktualizacje dotyczące tej wersji, odwiedź pulpit nawigacyjny kondycji wersji systemu Windows lub stronę historii aktualizacji dla Windows Server 2025 r.
Ogłoszenia i wiadomości
Ta sekcja zawiera najważniejsze powiadomienia dotyczące tej wersji, w tym ogłoszenia, dzienniki zmian i powiadomienia o zakończeniu pomocy technicznej.
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji
Ważne: Certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasają od czerwca 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera poprawki i ulepszenia jakości z KB5066835 (wydanej 14 października 2025 r.), KB5070773 (wydanej 20 października 2025 r.) oraz KB5070881 (wydanej 23 października 2025 r.). W poniższym podsumowaniu przedstawiono kluczowe problemy rozwiązane w tej aktualizacji. Dostępne są również nowe funkcje. Pogrubiony tekst w nawiasach oznacza element lub obszar zmiany.
Jeśli masz już zainstalowane poprzednie aktualizacje, urządzenie pobierze i zainstaluje tylko nowe aktualizacje zawarte w tym pakiecie.
-
[Menu Start] Nowy! Dodajemy opcję logiczną do zasad Konfigurowanie przypinania menu Start, aby umożliwić administratorom jednorazowe stosowanie przypiętych elementów menu Start. Oznacza to, że użytkownik otrzyma piny administratora w dniu 0, ale następnie będzie mógł wprowadzić wszelkie zmiany w układzie przypiętym do ekranu startowego i zabezpieczyć te zmiany.
-
[Post-Quantum Cryptography] Nowy! W oparciu o algorytmy kryptografii post-kwantowej (PQC) w SymCrypt, ta aktualizacja dodaje obsługę interfejsu API dla algorytmów kryptografii post-kwantowej ML-KEM i ML-DSA zgodnie ze standardami FIPS 203 i FIPS 204. Te algorytmy mogą być używane do wymiany kluczy, podpisywania i odszyfrowywania za pośrednictwem kryptografii: następnej generacji (CNG) i .NET.
-
[Active Directory (znane problemy)]
-
Rozwiązano: Ta aktualizacja rozwiązuje problem w usłudze Active Directory polegający na tym, że zduplikowane wpisy można dodać do atrybutu wielowartościowego wymagającego unikatowych wartości. Modyfikacje schematu tych atrybutów mogą powodować błędy replikacji z powodu niezgodności schematu.
-
Rozwiązano: Ta aktualizacja rozwiązuje problem, który może powodować niepełną synchronizację dużych grup usługi Active Directory (ponad 10 000 członków) podczas korzystania z kontrolki synchronizacji katalogów (DirSync) dla lokalna usługa Active Directory Domain Services (AD DS). Ten problem wystąpił po zainstalowaniu KB5065426 i dotyczy aplikacji korzystających z narzędzia DirSync, takich jak Microsoft Entra Connect Sync.
-
-
[Uwierzytelnianie] Rozwiązano: Ta aktualizacja rozwiązuje problem, który wpływa na usługę podsystemu urzędu zabezpieczeń lokalnych (LSASS). Usługa LSASS może przestać odpowiadać podczas zmiany hasła komputera za pomocą określonych ustawień inspekcji.
-
[Ikony pulpitu] Naprawiono: Jeśli aplikacja jest przypięta do pulpitu i jest aktualizowana, ikona aplikacji może nie być wyświetlana poprawnie i zamiast niej wyświetlać białą stronę.
-
[Eksplorator plików]
-
Naprawiono: Jeśli otworzysz więcej opcji w Eksplorator plików, aby wyświetlić pełną listę folderów dla bieżącej ścieżki, menu rozwijane może nie być wyświetlane całkowicie, co sprawia, że dolna część jest niedostępna.
-
Naprawiono: Okna dialogowe postępu operacji pliku mogą przestać być wyświetlane w aplikacjach.
-
Rozwiązano: Synchronizowanie większej liczby witryn programu SharePoint z Eksplorator plików może spowolnić wydajność podczas nawigowania po folderach lub otwierania menu kontekstowego. Może to również wpłynąć na to, jak szybko pliki są uruchamiane.
-
Naprawiono: Eksplorator plików narzędzia główne mogą nieoczekiwanie wyświetlać tylko jeden folder (na przykład Pulpit), a nie oczekiwaną zawartość z ostatnio używanymi plikami i nie tylko.
-
-
[Grafika] Problem polegający na tym, że zewnętrzne karty graficzne podłączone przez Thunderbolt nie zawsze były rozpoznawane w niektórych przypadkach.
-
[Powiadomienia] Naprawiono: Po wybraniu powiadomienia systemu Windows może ono nie przenosić powiązanej aplikacji na pierwszy plan zgodnie z oczekiwaniami — na przykład może się tak zdarzyć w przypadku powiadomień programu Outlook.
-
[Ustawienia] Naprawiono: Ustawienia mogą przestać odpowiadać podczas próby zapisania Wi-Fi poświadczeń sieciowych.
-
[Problem ze stabilnością] Ta aktualizacja rozwiązuje problem zaobserwowany w rzadkich przypadkach po zainstalowaniu aktualizacji zabezpieczeń z maja 2025 r. i kolejnych aktualizacji powodujących problemy ze stabilnością urządzeń. Niektóre urządzenia przestały odpowiadać i przestały odpowiadać w określonych scenariuszach.
-
[Zapora systemu Windows (znany problem)]Rozwiązano: Ta aktualizacja rozwiązuje problem występujący w Podgląd zdarzeń jako zdarzenie 2042 dla Zapory systemu Windows z zabezpieczeniami zaawansowanymi. Zdarzenie zostanie wyświetlone jako "Config Read Failed" z komunikatem "Dostępnych jest więcej danych". Aby uzyskać więcej informacji na temat tego problemu, zobacz "Zdarzenia błędów są rejestrowane dla Zapory systemu Windows" na pulpicie nawigacyjnym kondycji systemu Windows.
-
[Sieć]
-
Rozwiązano (znany problem): Wystąpił problem polegający na tym, że serwery sieci Web korzystające z HTTP.sys (np. Internet Information Services [IIS]) odrzucały przychodzące żądania HTTP z błędem "NOT_SUPPORTED". Ten problem może wystąpić po zainstalowaniu KB5066835.
-
Rozwiązano: Ta aktualizacja rozwiązuje problem w analizatorze żądań HTTP.sys — składniku systemu Windows, który odczytuje i przetwarza żądania HTTP. Analizator zezwolił na pojedynczy podział wiersza w obrębie HTTP/1.1 rozszerzeń fragmentów, gdzie standard RFC 9112 wymaga sekwencji powrotu karetki i podawania linii (CRLF), aby zakończyć każdy fragment. Może to spowodować rozbieżność analizy, gdy serwery proxy front end są częścią konfiguracji.Aby wyłączyć ścisłą analizę, użyj następującego klucza rejestru:
Klucz rejestru: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Wartość rejestru: "HttpAllowLenientChunkExtParsing"=dword:00000001
Dane do ustawienia: 1
-
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z listopada 2025 r.
aktualizacja stosu obsługi Windows Server 2025 (KB5067035) — 26100.7010
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Po zainstalowaniu KB5070881 lub nowszych aktualizacji usługa Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu usunięcia luki umożliwiającej zdalne wykonanie kodu, CVE-2025-59287.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępne |
Następny etap |
 |
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
||||
|
Tak 1 |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5068861 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Możesz też zainstalować aktualizację docelową za pomocą Windows Update Instalatora autonomicznego. Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Uwaga: Podczas pobierania innych pakietów aktualizacji dynamicznych upewnij się, że są one zgodne z tym samym miesiącem co ta aktualizacja. Jeśli aktualizacja dynamiczna safeOS lub aktualizacja dynamiczna konfiguracji nie są dostępne w tym samym miesiącu co ta aktualizacja kb, użyj najnowszej opublikowanej wersji każdego z nich. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
1 Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników AI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows ani Windows Server.
|
Dostępne |
Następny etap |
|
|
Ta aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server 24H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5068861.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5067035) — wersja 26100.7010.
