Această actualizare cumulativă pentru Windows Server 2025 (KB5068861) include cele mai recente remedieri și îmbunătățiri de securitate, împreună cu actualizări nelegate de securitate de la versiunea preliminară opțională de luna trecută. Pentru a afla mai multe despre diferențele dintre actualizările de securitate, actualizările opționale de previzualizare nelegate de securitate, actualizările OOB (out-of-band) și inovațiile continue, consultați Actualizările lunare Windows explicate. Pentru informații despre terminologia Windows Update, consultați diferitele tipuri de actualizări de software Windows.
Pentru a vedea cele mai recente actualizări despre această ediție, vizitați tabloul de bord cu starea de bună funcționare a lansării Windows sau pagina istoricului actualizărilor pentru Windows Server 2025.
Anunțuri și mesaje
Această secțiune oferă notificări cheie legate de această ediție, inclusiv anunțuri, jurnale de modificări și notificări de încheiere a asistenței.
Expirarea certificatului Windows Secure Boot
Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate din KB5066835 (lansat la 14 octombrie 2025), KB5070773 (lansat la 20 octombrie 2025) și KB5070881 (lansat pe 23 octombrie 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
-
[Meniul Start] Nou! Adăugăm o opțiune Boolean la politica Configurare pini start, pentru a le permite administratorilor să aplice o dată pinii meniului Start. Acest lucru înseamnă că un utilizator va primi pini de administrator în ziua 0, dar poate face apoi orice modificări la aspectul său Start fixat și aceste modificări vor fi protejate.
-
[Criptografie post-cuantică] Nou! Construind pe baza algoritmilor de criptografie post-cuantică (PQC) în SymCrypt, această actualizare adaugă suport API pentru algoritmii NIST de criptografia post-cuantică ML-KEM și ML-DSA în conformitate cu standardele FIPS 203 și FIPS 204. Acești algoritmi pot fi utilizați pentru schimbul de chei, semnarea și decriptarea prin Cryptography: Next Generation (CNG) și .NET.
-
[Active Directory (probleme cunoscute)]
-
Remediat: Această actualizare tratează o problemă din Active Directory în care pot fi adăugate intrări dublate la un atribut multi-valoare care necesită valori unice. Modificările de schemă pentru aceste atribute pot avea ca rezultat erori de reproducere din cauza unei nepotriviri de schemă.
-
Remediat: Această actualizare tratează o problemă care poate cauza sincronizarea incompletă a grupurilor Active Directory mari (peste 10.000 de membri) atunci când se utilizează controlul sincronizare director (DirSync) pentru Active Directory local Servicii de domeniu (AD DS). Această problemă a apărut după instalarea KB5065426 și aplicațiile afectate care utilizează DirSync, cum ar fi Microsoft Entra Conectare sincronizare.
-
-
[Autentificare] Remediat: Această actualizare tratează o problemă care afectează Local Security Authority Subsystem Service (LSASS). Este posibil ca LSASS să nu mai răspundă în timpul modificărilor parolei computerului cu setări de auditare specifice.
-
[Pictograme desktop] Remediat: Dacă aveți o aplicație fixată pe desktop și aceasta se actualizează, este posibil ca pictograma aplicației să nu se afișeze corect și să afișeze în schimb o pagină albă.
-
[Explorer]
-
Remediat: Dacă deschideți Mai multe opțiuni în Explorer pentru a vizualiza lista completă de foldere pentru calea curentă, este posibil ca meniul vertical să nu se afișeze complet, ceea ce face inaccesibilă partea de jos.
-
Remediat: casetele de dialog cu progresul operațiunilor de fișier pot să nu mai apară atunci când sunt afișate din aplicații.
-
Remediat: Sincronizarea mai multor site-uri SharePoint cu Explorer poate încetini performanța atunci când navigați în foldere sau deschideți meniul contextual. Acest lucru poate afecta, de asemenea, cât de rapid se lansează fișierele.
-
Remediat: Explorer Pagina de pornire poate afișa în mod neașteptat un singur folder (de exemplu, Desktop), mai degrabă decât conținutul așteptat cu fișierele recente și altele.
-
-
[Grafică] O problemă în care plăcile grafice externe conectate prin Thunderbolt nu au fost întotdeauna recunoscute în unele cazuri.
-
[Notificări] Remediat: Atunci când selectați o notificare Windows, este posibil ca aceasta să nu aducă aplicația asociată în prim plan așa cum vă așteptați, de exemplu, acest lucru se poate întâmpla cu notificările Outlook.
-
[Setări] Remediat: Este posibil ca setările să nu mai răspundă atunci când încercați să salvați acreditările de rețea Wi-Fi.
-
[Problemă de stabilitate] Această actualizare tratează o problemă observată în cazuri rare după instalarea actualizării de securitate din mai 2025 și a actualizărilor ulterioare, cauzând probleme de stabilitate pentru dispozitive. Unele dispozitive nu mai răspund și nu mai răspund în anumite scenarii.
-
[Paravan de protecție Windows (problemă cunoscută)]Remediat: Această actualizare tratează o problemă găsită în Vizualizator evenimente ca eveniment 2042 pentru Windows Firewall cu securitate avansată. Evenimentul apare ca "Citire configurare nereușită" cu mesajul "Sunt disponibile mai multe date". Pentru mai multe informații despre această problemă, consultați "Evenimentele de eroare sunt înregistrate în jurnal pentru Paravanul de protecție Windows" în Tabloul de bord cu sănătate Windows.
-
[Rețea]
-
Remediat (problemă cunoscută): A apărut o problemă în care serverele web care utilizau HTTP.sys (cum ar fi Internet Information Services [IIS]) au respins solicitările HTTP primite cu o eroare "NOT_SUPPORTED". Această problemă poate apărea după instalarea KB5066835.
-
Remediat: Această actualizare remediază o problemă din interpretorul solicitării de HTTP.sys , o componentă Windows care citește și procesează solicitările HTTP. Analizatorul a permis un sfârșit de linie într- HTTP/1.1 extensii de bloc, unde standardul RFC 9112 necesită o secvență de sfârșit de linie și de întoarcere a liniei (CRLF) pentru a încheia fiecare bloc. Acest lucru poate cauza o discrepanță de analiză atunci când proxy-urile front end fac parte din configurare.Pentru a dezactiva analiza strictă, utilizați următoarea cheie de registry:
Cheie de registry: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Valoare registry: "HttpAllowLenientChunkExtParsing"=dword:00000001
Date de setat: 1
-
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din noiembrie 2025.
Windows Server actualizarea stivei de servicii 2025 (KB5067035) - 26100.7010
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
După instalarea KB5070881 sau a actualizărilor ulterioare, Windows Server Update Services (WSUS) nu afișează detaliile despre erorile de sincronizare în cadrul raportării erorilor. Această funcționalitate este eliminată temporar pentru a trata vulnerabilitatea de execuție a codului la distanță, CVE-2025-59287.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5068861 din Catalogul Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Sau utilizați Windows Update program de instalare independent pentru a instala actualizarea țintă. Se actualizează suportul de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni ca această actualizare KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca această actualizare KB, utilizați cea mai recent publicată versiune a fiecăreia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU individual, utilizând DISM sau Windows Update Program de instalare independent în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se va sincroniza automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-24H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5068861.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5067035) - versiunea 26100.7010.
