Это накопительное обновление для Windows Server 2025 г. (KB5068861) включает последние исправления и улучшения системы безопасности, а также обновления, не связанные с безопасностью, из дополнительного предварительного выпуска в прошлом месяце. Дополнительные сведения о различиях между обновлениями системы безопасности, необязательными обновлениями предварительной версии, обновлениями вне диапазона (OOB) и непрерывными инновациями см. в статье Описание ежемесячных обновлений Windows. Сведения о терминологии обновлений Windows см. в статье о различных типах обновлений программного обеспечения Windows.
Чтобы просмотреть последние обновления об этом выпуске, посетите панель мониторинга работоспособности выпусков Windows или страницу журнала обновлений для Windows Server 2025 г.
Объявления и сообщения
В этом разделе содержатся основные уведомления, связанные с этим выпуском, включая объявления, журналы изменений и уведомления об окончании поддержки.
Окончание срока действия сертификата безопасной загрузки Windows
Важно: Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Улучшения
Это обновление для системы безопасности содержит исправления и улучшения качества KB5066835 (выпущено 14 октября 2025 г.), KB5070773 (выпущено 20 октября 2025 г.) и KB5070881 (выпущено 23 октября 2025 г.). В следующем сводке описываются ключевые проблемы, устраняемые этим обновлением. Кроме того, включены новые функции. Полужирный текст в квадратных скобках указывает на элемент или область изменения.
Если вы уже установили предыдущие обновления, устройство загрузит и установит только новые обновления, включенные в этот пакет.
-
[Меню "Пуск] Создать! Мы добавляем логический параметр в политику Настройка начальных контактов, чтобы разрешить администраторам применять пин-код меню "Пуск" один раз. Это означает, что пользователь получит пин-коды администратора на 0-й день, но затем может внести любые изменения в свой макет закрепленной начальной страницы и защитить эти изменения.
-
[Шифрование после квантовых вычислений] Новое! На основе алгоритмов постквантового шифрования (PQC) в SymCrypt это обновление добавляет поддержку API для алгоритмов постквантового шифрования NIST ML-KEM и ML-DSA в соответствии со стандартами FIPS 203 и FIPS 204. Эти алгоритмы можно использовать для обмена ключами, подписывания и расшифровки с помощью шифрования: следующее поколение (CNG) и .NET.
-
[Active Directory (известные проблемы)]
-
Исправлено. Это обновление устраняет проблему в Active Directory, из-за которой можно было добавить повторяющиеся записи в многозначный атрибут, требующий уникальных значений. Изменение схемы в этих атрибутах может привести к сбоям репликации из-за несоответствия схемы.
-
Исправлено. Это обновление устраняет проблему, которая могла привести к неполной синхронизации больших групп Active Directory (более 10 000 членов) при использовании элемента управления синхронизации каталогов (DirSync) для локальная служба Active Directory Доменные службы (AD DS). Эта проблема возникла после установки KB5065426 и затронутых приложений, использующих DirSync, таких как Microsoft Entra Connect Sync.
-
-
[Проверка подлинности] Исправлено. Это обновление устраняет проблему, которая затрагивает службу подсистемы локального центра безопасности (LSASS). LSASS может перестать отвечать на запросы во время изменения пароля компьютера с определенными параметрами аудита.
-
[Значки рабочего стола] Исправлено. Если приложение закреплено на рабочем столе и оно обновляется, значок приложения может отображаться неправильно и вместо этого отображать белую страницу.
-
[проводник]
-
Исправлено. Если открыть дополнительные параметры в проводник, чтобы просмотреть полный список папок для текущего пути, раскрывающееся меню может отображаться не полностью, что делает нижнюю часть недоступной.
-
Исправлено: диалоговые окна выполнения операции с файлами могут перестать отображаться при отображении в приложениях.
-
Исправлено. Синхронизация других сайтов SharePoint с проводник может снизить производительность при переходе по папкам или открытии контекстного меню. Это также может повлиять на скорость запуска файлов.
-
Исправлено: проводник Home может неожиданно отображать только одну папку (например, "Рабочий стол"), а не ожидаемое содержимое с последними файлами и многое другое.
-
-
[Графика] Проблема, из-за которой внешние графические карты, подключенные через Thunderbolt, не всегда распознавались в некоторых случаях.
-
[Уведомления] Исправлено. При выборе уведомления Windows связанное приложение может не выводиться на передний план должным образом. Например, это может произойти с уведомлениями Outlook.
-
[Параметры] Исправлено. Параметры могут перестать отвечать на запросы при попытке сохранить учетные данные Wi-Fi сети.
-
[Проблема со стабильностью] Это обновление устраняет проблему, возникающую в редких случаях после установки обновления для системы безопасности за май 2025 г. и последующих обновлений, из-за чего на устройствах возникли проблемы со стабильностью. Некоторые устройства перестали отвечать на запросы и перестали отвечать на запросы в определенных сценариях.
-
[Брандмауэр Windows (известная проблема)]Исправлено. Это обновление устраняет проблему, обнаруженную в Просмотр событий как событие 2042 для брандмауэра Windows в режиме повышенной безопасности. Событие отображается как "Сбой чтения конфигурации" с сообщением "Дополнительные данные доступны". Дополнительные сведения об этой проблеме см. в разделе "События ошибок регистрируются в брандмауэре Windows" на панели мониторинга работоспособности Windows.
-
[Сеть]
-
Исправлена (известная проблема): возникла проблема, из-за которой веб-серверы, использующие HTTP.sys (например, службы IIS]), отклоняли входящие HTTP-запросы с ошибкой "NOT_SUPPORTED". Эта проблема может возникнуть после установки KB5066835.
-
Исправлено. Это обновление устраняет проблему в анализаторе запросов HTTP.sys , компоненте Windows, который считывает и обрабатывает HTTP-запросы. Средство синтаксического анализа допускает разрыв одной строки в пределах HTTP/1.1 расширений блоков, где стандарт RFC 9112 требует последовательности возврата каретки и канала строки (CRLF) для завершения каждого блока. Это может привести к расхождению в анализе, если внешние прокси-серверы являются частью настройки.Чтобы отключить строгий синтаксический анализ, используйте следующий раздел реестра:
Раздел реестра: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Значение реестра: "HttpAllowLenientChunkExtParsing"=dword:00000001
Данные для задания: 1
-
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и в Обновления безопасности за ноябрь 2025 г.
обновление стека обслуживания Windows Server 2025 (KB5067035) — 26100.7010
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
После установки KB5070881 или более поздних обновлений службы Windows Server Update Services (WSUS) не отображают сведения об ошибках синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
 |
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступно |
Следующий шаг. |
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступно |
Следующий шаг. |
||||
|
Да 1 |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все файлы MSU для KB5068861 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Или используйте клиентский компонент Центра обновления Windows автономный установщик для установки целевого обновления. Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Примечание: При скачивании других пакетов динамического обновления убедитесь, что они совпадают с этим месяцем базы знаний. Если динамическое обновление SafeOS или динамическое обновление установки недоступны в течение того же месяца, что и это обновление базы знаний, используйте последнюю опубликованную версию каждого из них. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступна |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server-24H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, предоставляемых в этом обновлении, скачайте сведения о файлах для накопительных 5068861 обновления.
Чтобы получить список файлов, предоставляемых в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5067035) версии 26100.7010.
