11 noiembrie 2025 - KB5068861 (versiunile sistemului de operare 26200.7171 și 26100.7171)
Se aplică la
Data lansării:
11.11.2025
Versiune:
Versiunile de sistem de operare 26200.7171 și 26100.7171
Această actualizare cumulativă pentru Windows 11, versiunile 25H2 și 24H2 (KB5068861), include cele mai recente remedieri de securitate și îmbunătățiri, împreună cu actualizări nelegate de securitate de la versiunea preliminară opțională de luna trecută. Pentru a afla mai multe despre diferențele dintre actualizările de securitate, actualizările opționale de previzualizare nelegate de securitate, actualizările OOB (out-of-band) și inovațiile continue, consultați Actualizările lunare Windows explicate. Pentru informații despre terminologia Windows Update, consultați diferitele tipuri de actualizări de software Windows.
Pentru a vedea cele mai recente actualizări despre această versiune, vizitați tabloul de bord cu starea de bună funcționare a lansării Windows sau pagina cu istoricul actualizărilor pentru Windows 11, versiunile 25H2 și 24H2.
Anunțuri și mesaje
Această secțiune oferă notificări cheie legate de această ediție, inclusiv anunțuri, jurnale de modificări și notificări de încheiere a asistenței.
Titluri de actualizare Windows simplificate
Un nou format de titlu standardizat face actualizările Windows mai ușor de citit și de înțeles. Acesta îmbunătățește claritatea prin eliminarea elementelor tehnice inutile, cum ar fi arhitectura platformei. Identificatorii cheie, cum ar fi prefixele de dată, numărul KB și compilarea sau versiunea sunt păstrați pentru a vă ajuta să recunoașteți rapid fiecare actualizare.
Pentru mai multe detalii, consultați Titluri simplificate Windows Update sau postarea sa de blog însoțitoare.
Programul actualizărilor de servicii din decembrie
Din cauza operațiunilor reduse din perioada sărbătorilor de Vest din decembrie și de Anul Nou, Microsoft nu va lansa o actualizare preliminară nelegate de securitate în decembrie 2025. Actualizarea de securitate lunară va fi în continuare disponibilă conform planificării. Serviciile lunare regulate, inclusiv actualizările de securitate și actualizările de previzualizare nelegate de securitate, vor fi reluate în ianuarie 2026.
Expirarea certificatului Windows Secure Boot
Important: Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Acest lucru poate afecta capacitatea anumitor dispozitive personale și de afaceri de a boota în siguranță dacă nu sunt actualizate la timp. Pentru a evita întreruperile, vă recomandăm să consultați instrucțiunile și să actualizați certificatele din timp. Pentru detalii și pașii de pregătire, consultați Expirarea certificatului de boot securizat Windows și actualizările CA.
Windows Actualizări nu include actualizări pentru aplicațiile din Microsoft Store.
Dacă sunteți utilizator la nivel de întreprindere, consultați Aplicații microsoft Store - Configuration Manager.Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri din Microsoft Store.
Aspecte principale
-
Această actualizare tratează problemele de securitate pentru sistemul de operare Windows.
Îmbunătăţiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5067036 (lansat la 28 octombrie 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse caracteristicile noi disponibile. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Jocuri]
-
Remediat: Această actualizare tratează o problemă care afectează dispozitivele portabile pentru jocuri. Aceste dispozitive nu au putut rămâne în stările de consum redus de energie, ceea ce a determinat o consumare mai rapidă a bateriei.
-
Remediat: Această actualizare tratează o problemă cu unele dispozitive de gaming handheld, în care, după ce vă conectați utilizând gamepadul încorporat, este posibil ca controlerul să nu răspundă în aplicații timp de aproximativ cinci secunde, cauzând o întârziere. După ce trimiteți parola sau codul PIN, tastatura tactilă de pe ecranul de conectare se ascunde automat.
-
-
[Stocare] Remediat: Această actualizare tratează o problemă care poate face ca unele spații de stocare să devină inaccesibile sau ca Storage Spaces Direct să nu reușească atunci când creați un cluster de stocare.
-
[Utilitare de sistem (problemă cunoscută)] Remediat: Această actualizare tratează o problemă în care închiderea Managerului de activități cu butonul Închidere nu închidea complet procesul, lăsând instanțele de fundal care puteau încetini performanța în timp. Acest lucru se poate întâmpla după instalarea KB5067036.
-
[Acces vocal] Remediat: Această actualizare tratează o problemă în care accesul vocal nu a reușit în timpul configurării inițiale, dacă nu era conectat niciun microfon și modelul de voce nu era instalat.
-
[Gestionare ferestre] Remediat: Această actualizare tratează o problemă în care selectarea desktopului ar putea deschide în mod neașteptat Vizualizarea activități.
-
[Rețea]Remediat: Această actualizare remediază o problemă din interpretorul solicitării de HTTP.sys , o componentă Windows care citește și procesează solicitările HTTP. Analizatorul a permis un sfârșit de linie într- HTTP/1.1 extensii de bloc, unde standardul RFC 9112 necesită o secvență de sfârșit de linie și de întoarcere a liniei (CRLF) pentru a încheia fiecare bloc. Acest lucru poate cauza o discrepanță de analiză atunci când proxy-urile front end fac parte din configurare.Pentru a dezactiva analiza strictă, utilizați următoarea cheie de registry:
Cheie de registry: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Valoare registry: "HttpAllowLenientChunkExtParsing"=dword:00000001
Date de setat: 1
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați site-ul web Ghid de actualizări de securitate și Actualizări de securitate din noiembrie 2025.
Componente AI
Această versiune actualizează următoarele componente ai:
|
Componentă AI |
Versiune |
|
Căutare de imagini |
1.2510.1159.0 |
|
Extragere conținut |
1.2510.1159.0 |
|
Analiză semantică |
1.2510.1159.0 |
|
Model setări |
1.2510.1159.0 |
Windows 11 actualizarea stivei de servicii (KB5067035)- 26100.7010
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU-uri, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome
După instalarea actualizării preliminare nelegate de securitate din august 2025 (KB5064081) sau a actualizărilor ulterioare, este posibil să observați că pictograma parolă nu este vizibilă în opțiunile de conectare de pe ecranul de blocare. Dacă treceți cu mouse-ul peste spațiul în care ar trebui să apară pictograma, veți vedea că butonul parolă este încă disponibil. Selectați acest substituent pentru a deschide caseta text a parolei și introduceți parola. După ce introduceți parola, vă puteți conecta în mod normal.
Este foarte puțin probabil ca persoanele care utilizează edițiile Windows Home sau Pro pe dispozitive personale să experimenteze această problemă. Această problemă afectează în principal mediile IT de întreprindere sau gestionate.
Soluție
Această problemă este atenuată utilizând Problemă cunoscută de revenire (KIR).
Pentru dispozitivele gestionate de întreprindere gestionate de departamentele IT care au instalat o actualizare afectată și au întâmpinat această problemă, administratorii IT o pot remedia prin instalarea și configurarea politicii de grup listate mai jos. Politica de grup specială poate fi găsită în Configurație computer > Șabloane administrative > <Numele politicii de grup listat mai jos>.
Pentru informații despre implementarea și configurarea acestei Politici de grup speciale, consultați Cum se utilizează Politica de grup pentru a implementa o revenire în urma unei probleme cunoscute.
Descărcări de Politică de grup cu numele Politică de grup:
-
Descărcați pentru Windows 11, versiunea 24H2, Windows 11 versiunea 25H2: Windows 11 versiunea 24H2, Windows 11 versiunea 25H2 și Windows Server 2025 KB5072033 251202_18051 Revenire în cazul unei probleme cunoscute
Important: Va trebui să instalați și să configurați politica de grup pentru versiunea dvs. de Windows pentru a rezolva această problemă. De asemenea, va trebui să reporniți dispozitivele pentru a aplica setarea politicii de grup. Rețineți că politica de grup va dezactiva temporar modificarea care cauzează această problemă.
Lucrăm la o rezolvare pentru o actualizare Windows viitoare și vom oferi mai multe informații atunci când vor fi disponibile.
Simptome
După instalarea actualizării Windows nelegate de securitate (KB5067036) din octombrie 2025, lansată la 28 octombrie 2025 sau a unei actualizări ulterioare, modul de rețea în oglindă din Subsistem Windows pentru Linux (WSL) poate provoca probleme cu unele VPN-uri de la terți. Când apare această problemă, este posibil să vedeți eroarea „Niciun traseu către gazdă”, chiar dacă gazda Windows poate accesa în continuare aceleași destinații. Prin urmare, este posibil să nu puteți accesa resursele de corporație prin VPN și să experimentați erori cu serviciile dependente de VPN.
Această problemă apare deoarece interfața virtuală a aplicației VPN nu răspunde la solicitările ARP (Address Resolution Protocol). Rapoartele indică faptul că Cisco Secure Client (denumit anterior Cisco AnyConnect) și OpenVPN sunt afectate.
Notă: Este foarte puțin probabil ca utilizatorii casnici ai edițiilor Windows Home sau Pro pe dispozitive personale să experimenteze această problemă. Aceasta afectează în principal conectivitatea la resursele de întreprindere prin VPN, inclusiv DirectAccess.
Soluție
Problema este în curs de investigare, iar informațiile suplimentare vor fi distribuite imediat ce devin disponibile.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de pe Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update for Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5068861 din Catalogul Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Sau utilizați Windows Update program de instalare independent pentru a instala actualizarea țintă. Se actualizează suportul de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni ca această actualizare KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca această actualizare KB, utilizați cea mai recent publicată versiune a fiecăreia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o solicitare de Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU individual, utilizând DISM sau Windows Update Program de instalare independent în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componentele AI. Chiar dacă actualizările componentelor AI sunt incluse în actualizare, componentele AI se aplică doar PC-urilor Windows Copilot+ și nu se vor instala pe PC-ul Windows sau pe Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se sincronizează automat cu Windows Server Update Services (WSUS) dacă configurați Produse și clasificări după cum urmează: Produs: Windows 11 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5068861.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5067035) - versiunea 26100.7010.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
