23 października 2025 r. — KB5070881 (kompilacja systemu operacyjnego 26100.6905), poza harmonogramem
Dotyczy
Data wydania:
23.10.2025
Wersja:
Kompilacja systemu operacyjnego 26100.6905
Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu WindowsWażne: certyfikaty bezpiecznego rozruchu używane przez większość urządzeń z systemem Windows wygasną w czerwcu 2026 r. Może to mieć wpływ na możliwość bezpiecznego rozruchu niektórych urządzeń osobistych i biznesowych, jeśli nie zostaną zaktualizowane na czas. Aby uniknąć zakłóceń, zalecamy wcześniejsze zapoznanie się ze wskazówkami i podjęcie działań w celu zaktualizowania certyfikatów. Aby uzyskać szczegółowe informacje i instrukcje przygotowania, zobacz Wygaśnięcie certyfikatu bezpiecznego rozruchu systemu Windows i aktualizacje urzędu certyfikacji.
Aby dowiedzieć się więcej o terminologii usługi Windows Update, zobacz typy aktualizacji systemu Windows i comiesięczne typy aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem, zobacz stronę historii aktualizacji dla Windows Server 2025.
Bądź na bieżąco! Postępuj zgodnie z @WindowsUpdate, aby uzyskać najnowsze aktualizacje z pulpitu nawigacyjnego kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja poza zakresem (OOB) zawiera ulepszenia dotyczące jakości. Ta aktualizacja jest skumulowana i zawiera poprawki zabezpieczeń i ulepszenia z 14 października 2025 r., aktualizacji zabezpieczeń (KB5066835), a także następujące elementy:
-
[Windows Server Update Services (WSUS)] Naprawiono: Ta aktualizacja usuwa lukę w zabezpieczeniach zdalnego wykonywania kodu (RCE) wykrytą w usługach sieci Web raportowania WSUS. Aby uzyskać więcej informacji na temat poprawki zabezpieczeń, zobacz CVE-2025-59287.
aktualizacja stosu obsługi Windows Server 2025 (KB5067360)— 26100.6893
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft. Aby dowiedzieć się więcej o SSU, zobacz Uproszczenie wdrożenia lokalnego aktualizacji stosu obsługi.
Znane problemy z tą aktualizacją
Objawy
Kontrolery domeny usługi Active Directory działające w systemie Windows Server 2025 i pełniące również rolę FSMO (Flexible Single Master Operation) schematu głównego zezwalają na duplikowanie wpisów w atrybutach obiektów schematu. Atrybuty, na które często ma to wpływ, to auxiliaryClass, possSuperiors, mayContain z wartościami, takimi jak msExchBaseClass, msExchContainer i msExchVirtualDirectoryFlags.
W takim przypadku replikacja usługi Active Directory kończy się niepowodzeniem z powodu błędu niezgodności schematu, np. błąd 8418: Operacja replikacji nie powiodła się z powodu niezgodności schematu między serwerami.”
Ten problem można zaobserwować podczas uruchamiania polecenia forestprep instalatora serwera Exchange, gdy rola wzorca schematu dla usługi Active Directory jest uruchomiona na systemie Windows Server 2025. Powoduje to przerwanie replikacji w całym środowisku przedsiębiorstwa usługi Active Directory, ponieważ schemat na kontrolerach domeny staje się niespójny.
Uwaga: Wygląda na to, że ten problem występował od momentu premiery systemu Windows Server 2025, ale ostatnie aktualizacje zbiorcze programu Exchange Server (dla Exchange Server SE) go ujawniły.
Obejście
Aby obejść ten problem, ręcznie usuń zduplikowane wpisy w schemacie AD. Jeśli potrzebujesz pomocy w wygenerowaniu skryptu, który pomoże usunąć zduplikowane wpisy, skontaktuj się z działem pomocy technicznej firmy Microsoft dla firm.
Problem jest obecnie badany, a dodatkowe informacje zostaną podane, gdy tylko będą dostępne.
Objawy
Po zainstalowaniu aktualizacji zabezpieczeń z września 2025 r. (KB5065426) aplikacje korzystające z kontroli synchronizacji katalogów Active Directory (DirSync) dla lokalnych usług domenowych Active Directory (AD DS), np. podczas korzystania z programu Microsoft Entra Connect Sync, mogą powodować niepełną synchronizację dużych grup zabezpieczeń AD przekraczających 10 000 członków.
Obejście
Problem ten można rozwiązać za pomocą mechanizmu wycofywania znanych problemów (KIR) w przypadku urządzeń zarządzanych przez przedsiębiorstwo, którymi administrują działy IT, a na których zainstalowano problematyczną aktualizację i napotkano ten błąd. Administratorzy IT mogą rozwiązać ten problem, instalując i konfigurując specjalne zasady grupy wymienione poniżej.
Pobieranie zasad grupy za pomocą nazwy zasad grupy:
Pobierz dla systemu Windows 11, wersje 24H2 i 25H2 oraz Windows Server 2025 — Windows 11 24H2, Windows 11 25H2 i Windows Server 2025 KB5066835 251016_21401 — wycofywanie znanych problemów
Specjalne zasady grupy można znaleźć w sekcji Konfiguracja komputera > Szablony administracyjne > Windows 11 24H2, Windows 11 25H2 i Windows Server 2025 KB5066835 251016_21401 — wycofywanie znanych problemów. Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz Jak użyć zasad grupy do wdrożenia wycofania znanych problemów.
Ważne: Musisz zainstalować i skonfigurować zasady grupy dla systemu Windows Server 2025. Następnie uruchom ponownie system Windows Server 2025, aby zastosować ustawienia zasad grupy. (System Windows 11 jest poza zakresem tego powiadomienia i wskazówek.)
Alternatywnie, klienci, których dotyczy ten problem, mogą zastosować następujący klucz rejestru jako rozwiązanie tymczasowe, aby wyłączyć zmianę funkcji.
Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Ich usunięcie może wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Zmodyfikuj rejestr na własne ryzyko. Aby uzyskać więcej informacji, zobacz Rejestr systemu Windows dla użytkowników zaawansowanych.
Ścieżka: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nazwa: 2362988687
Typ: REG_DWORD
Wartość: 0
Problem jest obecnie badany, a dodatkowe informacje zostaną podane, gdy tylko będą dostępne.
Po zainstalowaniu tej aktualizacji lub nowszych aktualizacji program Windows Server Update Services (WSUS) nie wyświetla szczegółów błędów synchronizacji w ramach raportowania błędów. Ta funkcja została tymczasowo usunięta w celu wyeliminowania luki w zdalnym wykonywaniu kodu CVE-2025-59287.
Objawy
Po zainstalowaniu październikowej aktualizacji zabezpieczeń (KB5066835) dla systemu Windows Server 2025 aplikacje po stronie serwera, które korzystają z biblioteki HTTP.sys, mogą mieć problemy z połączeniami przychodzącymi. W efekcie witryny internetowe usługi Internet Information Services (IIS) mogą nie ładować się i wyświetlać komunikat o błędzie, np. „“Connection reset – error (ERR_CONNECTION_RESET)” lub podobny komunikat. Dotyczy to witryn internetowych hostowanych na http://localhost/ i innych połączeniach IIS.
Problem ten może wynikać z różnych warunków, w tym dostępu do internetu, chronometrażu instalacji aktualizacji i ponownych uruchomień urządzenia. Może nie wystąpić we wszystkich środowiskach, nawet jeśli aktualizacja została zainstalowana.
Poniższe kroki mogą pomóc w rozwiązaniu tego problemu w środowiskach, w których występuje:
-
Na urządzeniu, którego dotyczy problem, otwórz pozycję Ustawienia i przejdź do obszaru Windows Update.
-
Wybierz menu Start , wpisz Wyszukaj aktualizacje, i wybierz pozycję Wyszukaj aktualizacje z wyników.
-
Jeśli są dostępne aktualizacje, zainstaluj je.
-
Ponownie uruchom urządzenie.
Uwaga: Pamiętaj o ponownym uruchomieniu urządzenia, nawet jeśli nie zainstalowano żadnych aktualizacji.
Obejście
Administratorzy IT mogą rozwiązać ten problem, instalując i konfigurując specjalne zasady grupy wymienione poniżej.
Pobieranie zasad grupy za pomocą nazwy zasad grupy:
-
Pobierz dla systemu Windows 11, wersje 24H2 i 25H2 oraz Windows Server 2025—Windows 11 24H2, Windows 11 25H2 i Windows Server 2025 KB5066835 251015_22001 Known Issue Rollback.msi
Aby uzyskać informacje na temat wdrażania i konfigurowania tych specjalnych zasad grupy, zobacz Jak użyć zasad grupy do wdrożenia wycofania znanych problemów. Specjalne zasady grupy można znaleźć w sekcji Konfiguracja komputera > Szablony administracyjne > Windows 11 24H2, Windows 11 25H2 i Windows Server 2025 KB5066835 251015_22001 — wycofywanie znanych problemów.
Problem jest obecnie badany, a dodatkowe informacje zostaną podane, gdy tylko będą dostępne.
Objawy
Ta aktualizacja została krótko zaoferowana wszystkim komputerom z systemem Windows Server 2025, niezależnie od ich stanu rejestracji w hotpatch. Bardzo ograniczona liczba zarejestrowanych komputerów hotpatch otrzymała aktualizację, zanim problem został rozwiązany. Aktualizacja jest teraz oferowana tylko dla komputerów, które nie są zarejestrowane w celu otrzymywania aktualizacji hotpatch.
Ten problem dotyczy tylko urządzeń Windows Server 2025 i maszyn wirtualnych (VM) zarejestrowanych w celu otrzymywania aktualizacji hotpatch.
Obejście
-
W przypadku komputerów, które pobrały i zainstalowały tę aktualizację: Komputery, które zainstalowały tę aktualizację, są tymczasowo "poza pociągiem Hotpatch" i nie będą oferowane aktualizacje hotpatch w listopadzie i grudniu. Zamiast tego będą oferowane regularne comiesięczne aktualizacje zabezpieczeń, które wymagają ponownego uruchomienia urządzenia. Po zainstalowaniu planowanego planu bazowego w styczniu 2026 r. będą one ponownie oferowane aktualizacje Hotpatch. Następna planowana aktualizacja Hotpatch zostanie zaoferowana w lutym 2026 r.
-
W przypadku komputerów, które zostały pobrane, ale jeszcze nie zainstalowane, ta aktualizacja: Przejdź do > Windows Update Ustawienia i wybierz pozycję Wstrzymaj aktualizacje. Następnie wstrzymywanie i skanowanie w poszukiwaniu aktualizacji. Następnie otrzymasz odpowiednią aktualizację.
Jak komputery hotpatch uzyskać poprawkę zawartą w tej aktualizacji?
Komputery zarejestrowane w programie Hotpatch, na których nie zainstalowano tej aktualizacji, będą oferowane 24 października 2025 r., aktualizacja zabezpieczeń dla Windows Server Update Services (KB5070893) oprócz planowanej aktualizacji podstawowej na październik 2025 r. (KB5066835). Maszyny instalujące KB5070893 pozostaną "w pociągu Hotpatch" i będą nadal otrzymywać aktualizacje Hotpatch w listopadzie i grudniu. Tylko te komputery, na których jest włączony program WSUS, zostaną wyświetlone monity o ponowne uruchomienie po zainstalowaniu aktualizacji zabezpieczeń KB5070893.
Jeśli masz pytania, skontaktuj się z pomoc techniczna firmy Microsoft dla firm.
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
Aby zainstalować tę aktualizację, użyj jednego z następujących kanałów udostępniania systemu Windows i firmy Microsoft.
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z usług Windows Update i Microsoft Update. |
|
Dostępny |
Następny etap |
|||
|
|
Ta aktualizacja jest automatycznie pobierana i instalowana z Windows Update dla firm zgodnie ze skonfigurowanymi zasadami. |
|
Dostępny |
Następny etap |
||||
|
Tak 1 |
Przed zainstalowaniem tej aktualizacji Aby uzyskać autonomiczne pakiety dla tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. Ta baza wiedzy zawiera jeden lub więcej plików MSU wymagających instalacji w określonej kolejności. Zainstaluj tę aktualizację Metoda 1. Instalowanie wszystkich plików MSU razem Pobierz wszystkie pliki MSU dla KB5070881 z wykazu usługi Microsoft Update i umieść je w tym samym folderze (na przykład C:/Packages). Użyj narzędzia Deployment Image Servicing and Management (DISM.exe), aby zainstalować aktualizację docelową. Narzędzie DISM użyje folderu określonego w programie PackagePath do odnajdowania i instalowania co najmniej jednego wymaganego pliku MSU zgodnie z potrzebami. Aktualizowanie komputera z systemem Windows Aby zastosować tę aktualizację do uruchomionego komputera z systemem Windows, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Aktualizowanie nośnika instalacyjnego systemu Windows Aby zastosować tę aktualizację do nośnika instalacyjnego systemu Windows, zobacz Aktualizowanie nośnika instalacyjnego systemu Windows za pomocą aktualizacji dynamicznej. Aby dodać tę aktualizację do zainstalowanego obrazu, uruchom następujące polecenie z wiersza polecenia z podwyższonym poziomem uprawnień:
Ewentualnie uruchom następujące polecenie z wiersza Windows PowerShell z podwyższonym poziomem uprawnień:
Metoda 2. Instalowanie poszczególnych plików MSU w podanej kolejności Pobierz i zainstaluj każdy plik MSU pojedynczo za pomocą dism lub Windows Update instalatora autonomicznego w następującej kolejności:
|
1 Ta najnowsza aktualizacja zbiorcza zawiera aktualizacje składników AI. Mimo że aktualizacje składników AI są zawarte w aktualizacji, składniki AI mają zastosowanie tylko do komputerów z systemem Windows Copilot+ i nie będą instalowane na komputerach z systemem Windows ani Windows Server.
|
Dostępny |
Następny etap |
|||
|
|
jego aktualizacja zostanie automatycznie zsynchronizowana z usługą Windows Server Update Services (WSUS), jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: System operacyjny Microsoft Server 24H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5070881.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU (KB5067630) — wersja 26100.6893.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
