11 noiembrie 2025 - KB5068861 (versiunile sistemului de operare 26200.7171 și 26100.7171)
Se aplică la
Data lansării:
11.11.2025
Versiune:
Versiunile de sistem de operare 26200.7171 și 26100.7171
Această actualizare cumulativă pentru Windows 11, versiunea 25H2 și 24H2 (KB5068861), include cele mai recente remedieri și îmbunătățiri de securitate, împreună cu actualizări nelegate de securitate de la versiunea preliminară opțională de luna trecută. Pentru a afla mai multe despre diferențele dintre actualizările de securitate, actualizările preliminare opționale nelegate de securitate, actualizările în afara benzii (OOB) și inovația continuă, consultați actualizările lunare Windows explicate. Pentru informații despre terminologia Windows update, consultați diferitele tipuri de actualizări de software Windows.
Pentru a vedea cele mai recente actualizări despre această versiune, vizitați tabloul de bord cu starea de bună funcționare a lansării Windows sau pagina istoricului de actualizări pentru Windows 11, versiunea 25H2 și 24H2.
Anunțuri și mesaje
Această secțiune oferă notificări cheie legate de această versiune, inclusiv anunțuri, jurnale de modificări și notificări de sfârșit al perioadei de asistență.
Titluri simplificate pentru Windows Update
Un format de titlu nou, standardizat face ca actualizările Windows să fie mai ușor de citit și înțeles. Îmbunătățește claritatea prin eliminarea elementelor tehnice inutile, cum ar fi arhitectura platformei. Identificatorii cheie, cum ar fi prefixele de dată, numărul KB și compilarea sau versiunea, sunt păstrați pentru a vă ajuta să recunoașteți rapid fiecare actualizare.
Pentru mai multe detalii, consultați Titlurile simplificate Windows Update sau postarea de blog care o însoțește.
Planificarea actualizării serviciilor din decembrie
Din cauza operațiunilor reduse din timpul sărbătorilor vestice din decembrie și din ziua de Anul Nou, Microsoft nu va lansa o actualizare preliminară nelegată de securitate în decembrie 2025. Actualizarea de securitate lunară va fi în continuare disponibilă, conform programării. Serviciile lunare obișnuite, inclusiv actualizările de securitate și actualizările preliminare non-securitate, vor fi reluate în ianuarie 2026.
Expirarea certificatului Windows Secure Boot
Important:Certificatele Secure Boot utilizate de majoritatea dispozitivelor Windows sunt setate să expire începând din iunie 2026. Microsoft a actualizat în ultimele luni aceste certificate pe dispozitivele destinate consumatorilor și dispozitive de business negestionate. Dispozitivele care nu au primit certificatele mai noi vor continua să pornească și să funcționeze normal, iar actualizările Windows standard vor continua să se instaleze. Vom continua să instalăm certificatele mai noi prin intermediul actualizărilor Windows în lunile următoare.
Puteți verifica starea PC-ului în aplicația Securitate Windows. Dacă sunteți administrator IT, urmați instrucțiunile din manualul de proceduri pentru pornire sigură pentru clienții Windows și Windows Server.
Actualizările Windows nu includ actualizări pentru aplicațiile Microsoft Store.
Dacă sunteți un utilizator din mediul enterprise, consultați Aplicații Microsoft Store - Configuration Manager.Dacă sunteți utilizator consumator, consultați Obțineți actualizări pentru aplicații și jocuri în Microsoft Store.
|
Data modificării |
Descrierea modificării |
|
mai 26, 2026 |
S-a actualizat al doilea fișier MSU listat sub Catalog în Metoda 2. |
Aspecte principale
-
Această actualizare tratează problemele de securitate pentru sistemul dvs. de operare Windows.
Îmbunătățiri
Această actualizare de securitate conține remedieri și îmbunătățiri de calitate de la KB5067036 (lansată pe 28 octombrie 2025). Următorul rezumat prezintă problemele cheie abordate de această actualizare. De asemenea, sunt incluse noi caracteristici. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Jocuri]
-
Remediat: această actualizare tratează o problemă care afectează dispozitivele portabile pentru jocuri. Aceste dispozitive nu puteau rămâne în stări de consum redus de energie, ceea ce a cauzat o descărcare mai rapidă a bateriei.
-
Remediat: Această actualizare tratează o problemă de pe unele dispozitive de jocuri portabile în care, după ce vă conectați folosind gamepadul încorporat, controlerul nu răspundea în aplicații timp de aproximativ cinci secunde, cauzând o întârziere. După ce remiteți parola sau codul PIN, tastatura tactilă de pe ecranul de conectare se ascunde automat.
-
-
[Stocare] Remediat: această actualizare tratează o problemă care ar putea face ca unele spații de stocare să devină inaccesibile sau ca Spațiile de stocare directe să nu reușească atunci când creați un cluster de stocare.
-
[Utilitare de sistem (problemă cunoscută)] Remediat: Această actualizare tratează o problemă în care închiderea Managerului de activități cu butonul Închidere nu închidea complet procesul, lăsând instanțe de fundal care puteau încetini performanța în timp. Aceasta poate să apară după instalarea KB5067036.
-
[Acces vocal] Remediat: Această actualizare tratează o problemă în care accesul vocal nu reușea în timpul configurării inițiale dacă nu era conectat niciun microfon și modelul de voce nu era instalat.
-
[Gestionarea ferestrelor] Remediere: Această actualizare tratează o problemă în care selectarea desktopului putea deschide în mod neașteptat Vizualizare activități.
-
[Rețea]Remediere: Această actualizare remediază o problemă cu analizatorul de solicitări HTTP.sys , o componentă Windows care citește și procesează solicitările HTTP. Analizatorul permitea un singur sfârșit de linie în cadrul extensiilor de HTTP/1.1 bucăți, unde standardul RFC 9112 necesită o secvență de întoarcere de linie și linie nouă (CRLF) pentru a termina fiecare bucată. Acest lucru poate cauza o discrepanță de analiză atunci când proxy-urile front-end fac parte din configurare.Pentru a dezactiva analiza strictă, utilizați următoarea cheie de registry:
Cheie de registry: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Valoarea registry: "HttpAllowLenientChunkExtParsing"=dword:00000001
Date de setat: 1
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și instala doar actualizările noi incluse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați site-ul web Ghid privind actualizările de securitate și Actualizările de securitate din noiembrie 2025.
Componente de inteligență artificială
Această versiune actualizează următoarele componente de inteligență artificială:
|
Componentă de inteligență artificială |
Versiune |
|
Căutare de imagini |
1.2510.1159.0 |
|
Extragerea conținutului |
1.2510.1159.0 |
|
Analiză semantică |
1.2510.1159.0 |
|
Model setări |
1.2510.1159.0 |
Windows 11 actualizarea stivei de servicii (KB5067035) - 26100.7010
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. Pentru a afla mai multe despre SSU, consultați Simplificarea implementării locale a actualizărilor stivei de servicii.
Probleme cunoscute din această actualizare
Simptome
După instalarea actualizării preliminare nelegate de securitate din august 2025 (KB5064081) sau a actualizărilor ulterioare, este posibil să observați că pictograma parolă nu este vizibilă în opțiunile de conectare de pe ecranul de blocare. Dacă treceți cu mouse-ul peste spațiul în care ar trebui să apară pictograma, veți vedea că butonul parolă este încă disponibil. Selectați acest substituent pentru a deschide caseta text a parolei și introduceți parola. După ce introduceți parola, vă puteți conecta în mod normal.
Este foarte puțin probabil ca persoanele care utilizează edițiile Windows Home sau Pro pe dispozitive personale să experimenteze această problemă. Această problemă afectează în principal mediile IT de întreprindere sau gestionate.
Soluție
Această problemă este tratată în KB5074105.
Simptome
După instalarea actualizării Windows nelegate de securitate (KB5067036) din octombrie 2025, lansată la 28 octombrie 2025 sau a unei actualizări ulterioare, modul de rețea în oglindă din Subsistem Windows pentru Linux (WSL) poate provoca probleme cu unele VPN-uri de la terți. Când apare această problemă, este posibil să vedeți eroarea „Niciun traseu către gazdă”, chiar dacă gazda Windows poate accesa în continuare aceleași destinații. Prin urmare, este posibil să nu puteți accesa resursele de corporație prin VPN și să experimentați erori cu serviciile dependente de VPN.
Această problemă apare deoarece interfața virtuală a aplicației VPN nu răspunde la solicitările ARP (Address Resolution Protocol). Rapoartele indică faptul că Cisco Secure Client (denumit anterior Cisco AnyConnect) și OpenVPN sunt afectate.
Notă: Este foarte puțin probabil ca utilizatorii casnici ai edițiilor Windows Home sau Pro pe dispozitive personale să experimenteze această problemă. Aceasta afectează în principal conectivitatea la resursele de întreprindere prin VPN, inclusiv DirectAccess.
Soluție
Această problemă este tratată în KB5074109.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări ale stivei de servicii (SSU): întrebări frecvente.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Disponibil |
Următorul pas |
 |
Această actualizare se descarcă și se instalează automat de la Windows Update și Microsoft Update. |
|
Disponibil |
Următorul pas |
|
|
Această actualizare se descarcă și se instalează automat de la Windows Update pentru Business, în conformitate cu politicile configurate. |
|
Disponibil |
Următorul pas |
||||
|
Da 1 |
Înainte de a instala această actualizare Pentru a obține pachetele independente pentru această actualizare, accesați site-ul web Catalog Microsoft Update. Acest articol KB conține unul sau mai multe fișiere MSU care necesită instalare într-o anumită ordine. Instalați această actualizare Metoda 1: Instalați toate fișierele MSU împreună Descărcați toate fișierele MSU pentru KB5068861 din catalogul Microsoft Update și plasați-le în același folder (de exemplu, C:/Packages). Utilizați Deployment Image Servicing and Management (DISM.exe) pentru a instala actualizarea țintă. DISM va utiliza folderul specificat în PackagePath pentru a descoperi și a instala unul sau mai multe fișiere MSU preliminare, după cum este necesar. Actualizarea PC-ului Windows Pentru a aplica această actualizare la un PC Windows care rulează, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Sau utilizați programul de instalare independent Windows Update pentru a instala actualizarea țintă. Actualizarea suportului de instalare Windows Pentru a aplica această actualizare la suportul de instalare Windows, consultați Actualizarea suportului de instalare Windows cu actualizarea dinamică. Notă: Atunci când descărcați alte pachete de actualizare dinamică, asigurați-vă că acestea corespund aceleiași luni cu acest KB. Dacă actualizarea dinamică SafeOS sau actualizarea dinamică de configurare nu sunt disponibile pentru aceeași lună ca acest KB, utilizați versiunea publicată cel mai recent a fiecăruia. Pentru a adăuga această actualizare la o imagine montată, rulați următoarea comandă dintr-o linie de comandă cu drepturi sporite:
Sau rulați următoarea comandă dintr-o linie de comandă Windows PowerShell cu drepturi sporite:
Metoda 2: Instalați fiecare fișier MSU individual, în ordine Descărcați și instalați fiecare fișier MSU în mod individual, utilizând DISM sau programul de instalare independent Windows Update, în următoarea ordine:
|
1 Această actualizare cumulativă cea mai recentă include actualizări pentru componente de inteligență artificială. Chiar dacă actualizările componentelor de inteligență artificială sunt incluse în actualizare, componentele de inteligență artificială sunt aplicabile numai pentru PC-urile Windows Copilot+ și nu se vor instala pe PC-ul Windows sau Windows Server.
|
Disponibil |
Următorul pas |
|
|
Această actualizare se sincronizează automat cu Windows Server Update Services (WSUS) în cazul în care configurați Produse și Clasificări după cum urmează: Produs: Windows 11 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetelor combinate SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update instalare independentă (wusa.exe) cu comutatorul /uninstall în pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5068861.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5067035) - versiunea 26100.7010.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
