11 noiembrie 2025 - KB5068861 (versiunea sistemului de operare 26100.7171)
Se aplică la
Data lansării:
11.11.2025
Versiune:
Versiunea sistemului de operare 26100.7171
Această actualizare cumulativă pentru Windows Server 2025 (KB5068861) include cele mai recente remedieri și îmbunătățiri de securitate, împreună cu actualizări nelegate de securitate de la versiunea preliminară opțională de luna trecută. Pentru a afla mai multe despre diferențele dintre actualizările de securitate, actualizările preliminare opționale nelegate de securitate, actualizările în afara benzii (OOB) și inovația continuă, consultați actualizările lunare Windows explicate. Pentru informații despre terminologia Windows update, consultați diferitele tipuri de actualizări de software Windows.
Pentru a vedea cele mai recente actualizări despre această versiune, vizitați tabloul de bord cu starea de bună funcționare a lansării Windows sau pagina istoricului de actualizări pentru Windows Server 2025.
Anunțuri și mesaje
Această secțiune oferă notificări cheie legate de această versiune, inclusiv anunțuri, jurnale de modificări și notificări de sfârșit al perioadei de asistență.
Expirarea certificatului Windows Secure Boot
Important:Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Microsoft a actualizat în ultimele luni aceste certificate pe dispozitivele destinate consumatorilor și dispozitive de business negestionate. Dispozitivele care nu au primit certificatele mai noi vor continua să pornească și să funcționeze normal, iar actualizările Windows standard vor continua să se instaleze. Vom continua să instalăm certificatele mai noi prin intermediul actualizărilor Windows în lunile următoare.
Puteți verifica starea PC-ului în aplicația Securitate Windows. Dacă sunteți administrator IT, urmați instrucțiunile din manualul de proceduri pentru pornire sigură pentru clienții Windows și Windows Server.
|
Data modificării |
Descrierea modificării |
|
4 iunie 2026 |
S-a corectat șirul de actualizare x64 .msu de pe fila Catalog pentru KB5068861 (această actualizare) |
|
decembrie 10, 2025 |
Actualizare: această remediere inclusă în actualizarea de securitate din noiembrie 2025 (KB5068861) a fost eliminată. Nu s-a aplicat la Windows Server 2025. [Rețea (problemă cunoscută)] Remediat: a apărut o problemă în care serverele web care utilizauHTTP.sys(cum ar fi Internet Information Services [IIS]) respingeau solicitările HTTP primite cu o eroare "NOT_SUPPORTED". Această problemă poate apărea după instalarea KB5066835. |
|
Noiembrie 25, 2025 |
Actualizare: această remediere este inclusă în actualizarea de securitate din noiembrie 2025 (KB5068861). [Compatibilitate aplicații (problemă cunoscută)] Remediat: Această actualizare tratează o problemă care crea solicitări neașteptate pentru Control cont utilizator (CCU) pentru unele aplicații, inclusiv Autodesk AutoCAD. Pentru mai multe informații, consultați Solicitări UAC neașteptate atunci când rulați operațiuni de reparare MSI după instalarea actualizării de securitate Windows din august 2025. |
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5066835 (lansată la 14 octombrie 2025), KB5070773 (lansată la 20 octombrie 2025) și KB5070881 (lansată la 23 octombrie 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse noi caracteristici. Textul aldin dintre paranteze indică elementul sau zona modificării.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și instala doar actualizările noi incluse în acest pachet.
-
[Meniul Start] Nou! Adăugăm o opțiune booleană la politica de configurare a codurilor de pornire, pentru a le permite administratorilor să aplice o singură dată codurile PIN ale meniului Start. Aceasta înseamnă că un utilizator va primi coduri PIN de administrator în ziua 0, dar poate apoi să efectueze orice modificări la aspectul său fixat la Start și să protejeze modificările respective.
-
[Post-criptografie cuantică]Nou ! Bazându-se pe algoritmii de criptografie post-cuantică (PQC) din SymCrypt, această actualizare adaugă suport API pentru algoritmii de criptografie post-cuantică NIST ML-KEM și ML-DSA în conformitate cu standardele FIPS 203 și FIPS 204. Acești algoritmi pot fi utilizați pentru schimbul de chei, semnare și decriptare prin criptografie: următoarea generație (CNG) și .NET.
-
[Active Directory (probleme cunoscute)]
-
Remediat: Această actualizare tratează o problemă din Active Directory, în care intrările dublate puteau fi adăugate la un atribut cu valori multiple care necesită valori unice. Modificările de schemă pentru aceste atribute ar putea avea drept consecință erori de replicare din cauza unei nepotriviri de schemă.
-
Remediere: Această actualizare tratează o problemă care poate provoca sincronizarea incompletă a grupurilor Active Directory mari (peste 10.000 de membri) atunci când se utilizează controlul de sincronizare a directorului (DirSync) pentru Active Directory local Servicii de domeniu (AD DS). Această problemă a apărut după instalarea KB5065426 și a aplicațiilor afectate care utilizează DirSync, cum ar fi Microsoft Entra Connect Sync.
-
-
[Compatibilitate aplicații (problemă cunoscută)] Remediat: Această actualizare tratează o problemă care crea solicitări neașteptate pentru Control cont utilizator (CCU) pentru unele aplicații, inclusiv Autodesk AutoCAD.
Pentru mai multe informații, consultați Solicitări UAC neașteptate atunci când rulați operațiuni de reparare MSI după instalarea actualizării de securitate Windows din august 2025.
-
[Autentificare] Remediere: Această actualizare tratează o problemă care afectează Local Security Authority Subsystem Service (LSASS). LSASS poate să nu mai răspundă în timpul modificărilor parolei computerului cu setări de auditare specifice.
-
[Pictograme de pe desktop] Remediat: Dacă aveți o aplicație fixată pe desktop și aceasta se actualizează, este posibil ca pictograma aplicației să nu se afișeze corect și să afișeze în schimb o pagină albă.
-
[Explorer]
-
Remediat: Dacă deschideți Mai multe opțiuni în Explorer pentru a vedea lista completă de foldere pentru calea curentă, este posibil ca meniul vertical să nu se afișeze complet, făcând partea de jos inaccesibilă.
-
Remediat: casetele de dialog cu progresul operațiunii fișier puteau să nu mai apară atunci când sunt afișate din aplicații.
-
Remediat: Sincronizarea mai multor site-uri SharePoint cu Explorer putea încetini performanța atunci când navigați prin foldere sau deschideți meniul contextual. Acest lucru poate afecta și viteza de lansare a fișierelor.
-
Remediat: pagina de pornire Explorer putea afișa în mod neașteptat un singur folder (de exemplu, Desktop), în locul conținutului așteptat cu fișierele recente și multe altele.
-
-
[Grafică] O problemă în care plăcile grafice externe conectate prin Thunderbolt nu erau întotdeauna recunoscute în unele cazuri.
-
[Notificări] Remediat: atunci când selectați o notificare Windows, este posibil ca aceasta să nu aducă aplicația asociată în prim-plan așa cum vă așteptați, de exemplu, acest lucru se poate întâmpla cu notificările Outlook.
-
[Setări] Remediat: Setările puteau să nu mai răspundă atunci când încercați să salvați acreditările Wi-Fi de rețea.
-
[Problemă de stabilitate] Această actualizare tratează o problemă observată în cazuri rare după instalarea actualizării de securitate din mai 2025 și a actualizărilor ulterioare, cauzând probleme de stabilitate pe dispozitive. Unele dispozitive nu au mai răspuns și au încetat să răspundă în anumite scenarii.
-
[Windows Firewall (problemă cunoscută)]Remediat: această actualizare tratează o problemă găsită în Vizualizator evenimente ca Eveniment 2042 pentru Windows Firewall cu securitate avansată. Evenimentul apare ca "Citirea de configurare nu a reușit", cu mesajul "Sunt disponibile mai multe date". Pentru mai multe informații despre această problemă, consultați "Evenimentele de eroare sunt înregistrate pentru Windows Firewall" în tabloul de bord Windows Health.
-
[Rețea] Remediere: Această actualizare remediază o problemă cu analizatorul de solicitări HTTP.sys , o componentă Windows care citește și procesează solicitările HTTP. Analizatorul permitea un singur sfârșit de linie în HTTP/1.1 extensii de bucăți, unde standardul RFC 9112 necesită o secvență de întoarcere de linie și de alimentare cu linie (CRLF) pentru a termina fiecare bucată. Acest lucru poate cauza o discrepanță de analiză atunci când proxy-urile front-end fac parte din configurare.Pentru a dezactiva analiza strictă, utilizați următoarea cheie de registry:
Cheie de registry: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Valoarea registry: "HttpAllowLenientChunkExtParsing"=dword:00000001
Date de setat: 1
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizările de securitate din noiembrie 2025.
Actualizarea stivei de servicii Windows Server 2025 (KB5067035) - 26100.7010
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
După instalarea KB5070881 sau a actualizărilor ulterioare, Windows Server Update Services (WSUS) nu afișează detaliile despre erorile de sincronizare în cadrul raportării erorilor. Această funcționalitate este eliminată temporar pentru a trata vulnerabilitatea de execuție a codului la distanță, CVE-2025-59287.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări ale stivei de servicii (SSU): întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de la Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update pentru Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest articol KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5068861 din catalogul Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Sau utilizați programul de instalare independent Windows Update pentru a instala actualizarea țintă. Actualizarea suportului de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete de actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni cu acest KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca acest KB, utilizați versiunea publicată cel mai recent a fiecăruia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU în mod individual, utilizând DISM sau programul de instalare independent Windows Update, în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componente de inteligență artificială. Chiar dacă actualizările componentelor de inteligență artificială sunt incluse în actualizare, componentele de inteligență artificială sunt aplicabile numai pentru PC-urile Windows Copilot+ și nu se vor instala pe PC-ul Windows sau Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Serviciile de actualizare Windows Server (WSUS) în cazul în care configurați Produse și Clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetelor combinate SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update instalare independentă (wusa.exe) cu comutatorul /uninstall în pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5068861.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5067035) - versiunea 26100.7010.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
