23 октября 2025 г. — KB5070881 (сборка ОС 26100.6905), внеплановое обновление
Применяется к
Дата выпуска:
23.10.2025
Версия:
Сборка ОС 26100.6905
Окончание срока действия сертификатов безопасной загрузки WindowsВнимание! Срок действия сертификатов безопасной загрузки, используемых большинством устройств с Windows, истекает начиная с июня 2026 г. Это может повлиять на возможность безопасной загрузки определенных личных и бизнес-устройств, если сертификаты не будут своевременно обновлены. Чтобы избежать перебоев в работе, рекомендуем ознакомиться с руководством и принять меры по заблаговременному обновлению сертификатов. Дополнительные сведения и шаги подготовки см. в статье Срок действия сертификатов безопасной загрузки Windows и обновления ЦС.
Дополнительные сведения о терминологии обновлений Windows см. в разделе Типы обновлений Windows и типы ежемесячных обновлений качества. Общие сведения см. на странице журнала обновлений для Windows Server 2025 г.
Будьте в курсе! Следуйте @WindowsUpdate для получения последних обновлений на панели мониторинга работоспособности выпусков Windows.
Улучшения
Это обновление вне диапазона (OOB) включает улучшения качества. Это накопительное обновление включает исправления системы безопасности и улучшения от 14 октября 2025 г. (KB5066835) в дополнение к следующим:
-
[Windows Server Update Services (WSUS)] Исправлено. Это обновление устраняет уязвимость удаленного выполнения кода (RCE), обнаруженную в веб-службах отчетов WSUS. Дополнительные сведения об исправлении безопасности см. в разделе CVE-2025-59287.
обновление стека обслуживания Windows Server 2025 г. (KB5067360)- 26100.6893
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. Дополнительные сведения об SSU см. в статье Упрощение локального развертывания обновлений стека обслуживания.
Известные проблемы, связанные с этим обновлением
Проблема
Контроллеры домена Active Directory, работающие под управлением Windows Server 2025 и имеющие роль хозяина схемы в гибкой операции с одним хозяином (FSMO), разрешают повторяющиеся записи в атрибутах объектов схемы. Часто затрагиваемые атрибуты включают auxiliaryClass, possSuperiors, mayContain с такими значениями, как msExchBaseClass, msExchContainer и msExchVirtualDirectoryFlags.
В этом случае происходит сбой репликации Active Directory с ошибкой несоответствия схемы, такой как ошибка 8418: сбой операции репликации из-за несоответствия схемы между задействованными серверами.
Эта проблема может наблюдаться при запуске программы установки Exchange Server forestprep, когда роль мастера схемы для Active Directory выполняется в Windows Server 2025. При этом нарушается репликация во всей корпоративной среде Active Directory, так как схема становится не согласованной между контроллерами домена.
Примечание: Эта проблема, по-видимому, существовала с момента первоначального выпуска Windows Server 2025, но недавние накопительные обновления Exchange Server (для Exchange Server SE) выявили ее.
Временное решение
Чтобы обойти проблему, вручную удалите повторяющиеся записи в схеме AD. Если вам нужна помощь в создании сценария для удаления повторяющейся записи, обратитесь в службу поддержки Майкрософт для бизнеса.
Проблема исследуется, и дополнительная информация будет предоставлена, как только она станет доступной.
Симптомы
После установки обновления для системы безопасности за сентябрь 2025 г. (KB5065426) приложения, использующие элемент управления синхронизацией каталогов Active Directory (DirSync) для локальных доменных служб Active Directory (AD DS), например при использовании синхронизации Microsoft Entra Connect, могут приводить к неполной синхронизации больших групп безопасности AD, превышающих 10 000 участников.
Временное решение
Эту проблему можно устранить с помощью отката известных проблем (KIR) для корпоративных устройств, управляемых ИТ-отделами, которые установили затронутое обновление и столкнулись с этой проблемой. ИТ-администраторы могут решить эту проблему, установив и настроив специальную групповую политику, указанную ниже.
Скачивание групповых политик с именем групповой политики:
Скачайте Windows 11 версии 24H2 и 25H2 и Windows Server 2025 — Windows 11 24H2, Windows 11 25H2 и Windows Server 2025 KB5066835 251016_21401 (откат известной проблемы)
Специальную групповую политику можно найти в разделе Конфигурация компьютера > Административные шаблоны > Windows 11 24H2, Windows 11 25H2 и Windows Server 2025 KB5066835 251016_21401 (откат известной проблемы). Сведения о развертывании и настройке этих специальных групповых политик см. в разделе Как использовать групповую политику для развертывания отката известной проблемы.
Важно: Вам потребуется установить и настроить групповую политику для Windows Server 2025. Затем перезапустите Windows Server 2025, чтобы применить параметр групповой политики. (Windows 11 не относится к области этого уведомления и руководства.)
Кроме того, затронутые клиенты могут применить следующий раздел реестра в качестве временного решения, чтобы отключить изменение компонента.
Предупреждение: Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Из-за них вам может потребоваться переустановить операционную систему. Корпорация Майкрософт не гарантирует, что эти проблемы удастся решить. Внося изменения в реестр, вы действуете на свой страх и риск. Дополнительные сведения см. в разделе Реестр Windows для опытных пользователей.
Путь: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Имя: 2362988687
Тип: REG_DWORD
Значение: 0
Проблема исследуется, и дополнительная информация будет предоставлена, как только она станет доступной.
После установки этого или более поздних обновлений Windows Server Update Services (WSUS) не отображает сведения об ошибке синхронизации в своих отчетах об ошибках. Эта функция временно удалена для устранения уязвимости удаленного выполнения кода CVE-2025-59287.
Проблема
После установки обновления системы безопасности за октябрь (KB5066835) для Windows Server 2025 серверные приложения, использующие HTTP.sys, могут столкнуться с проблемами при входящих подключениях. В результате веб-сайты служб IIS могут не загружаться и отображать сообщение об ошибке, например “Connection reset – error (ERR_CONNECTION_RESET)" или аналогичное сообщение. Это касается веб-сайтов, размещенных на http://localhost/, и других подключений IIS.
Эта проблема может быть связана с различными условиями, включая подключение к Интернету, время установки обновлений и перезапуск устройства. Она может возникать не во всех средах, даже если установлено обновление.
Следующие действия помогут устранить эту проблему в средах, где она наблюдается:
-
На затронутом устройстве откройте Параметры и перейдите в Центр обновления Windows.
-
Нажмите Пуск , введите Проверить наличие обновлений и выберите Проверить наличие обновлений в результатах.
-
Если доступны обновления, установите их.
-
Перезапустите устройство.
Примечание: Обязательно перезапустите устройство, даже если обновления не установлены.
Временное решение
ИТ-администраторы могут решить эту проблему, установив и настроив специальную групповую политику, указанную ниже.
Скачивание групповых политик с именем групповой политики:
-
Скачайте Windows 11 версии 24H2, Windows 11 25H2 и Windows Server версии 2025 — Windows 11 24H2, Windows 11 25H2 и Windows Server 2025 KB5066835 251015_22001 Known Issue Rollback.msi
Сведения о развертывании и настройке этих специальных групповых политик см. в разделе Как использовать групповую политику для развертывания отката известной проблемы. Специальную групповую политику можно найти в разделе Конфигурация компьютера > Административные шаблоны > Windows 11 24H2, Windows 11 25H2 и Windows Server 2025 KB5066835 251015_22001 (откат известной проблемы).
Проблема исследуется, и дополнительная информация будет предоставлена, как только она станет доступной.
Проблема
Это обновление было кратко предложено для всех компьютеров Windows Server 2025, независимо от состояния регистрации Hotpatch. Очень ограниченное число компьютеров, зарегистрированных в Hotpatch, получили обновление до устранения проблемы. Обновление теперь предлагается только для компьютеров, которые не зарегистрированы для получения обновлений Hotpatch.
Эта проблема затрагивает только Windows Server устройств и виртуальных машин версии 2025, зарегистрированных для получения обновлений Hotpatch.
Временное решение
-
Для компьютеров, которые скачали и установили это обновление: компьютеры, на которых установлено это обновление, временно отключены от поезда Hotpatch и не будут предлагаться обновления Hotpatch в ноябре и декабре. Вместо этого им будут предлагаться регулярные ежемесячные обновления для системы безопасности, требующие перезапуска устройства. После установки запланированного базового плана в январе 2026 г. им снова будут предложены обновления Hotpatch. Следующее запланированное обновление Hotpatch будет предложено в феврале 2026 года.
-
Для компьютеров, скачанных, но еще не установленных, это обновление: Перейдите в раздел Параметры > клиентский компонент Центра обновления Windows и выберите Приостановить обновления. Затем снимите паузу и проверьте наличие обновлений. После этого вам будет предложено правильное обновление.
Как компьютеры с горячим исправлением получают исправление, содержащееся в этом обновлении?
На компьютерах с горячей регистрацией, на которых не установлено это обновление, будет предложено обновление для системы безопасности для Windows Server Update Services (KB5070893) от 24 октября 2025 г. поверх запланированного базового обновления на октябрь 2025 г. (KB5066835). Компьютеры, устанавливающие KB5070893, останутся "на поезде Hotpatch" и продолжат получать обновления Hotpatch в ноябре и декабре. После установки обновления для системы безопасности KB5070893 будет предложено перезапустить только те компьютеры, на которых включены службы WSUS.
Если у вас есть вопросы, обратитесь к служба поддержки Майкрософт для бизнеса.
Как получить это обновление
Перед установкой этого обновления
Корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|||
|
|
Это обновление автоматически загружается и устанавливается из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
||||
|
Да 1 |
Перед установкой этого обновления Чтобы получить автономные пакеты для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. Эта база знаний содержит один или несколько файлов MSU, которые требуют установки в определенном порядке. Установка этого обновления Способ 1. Установка всех файлов MSU вместе Скачайте все MSU-файлы для KB5070881 из каталога Центра обновления Майкрософт и поместите их в одну папку (например, C:/Packages). Используйте службу обслуживания образов развертывания и управление ими (DISM.exe) для установки целевого обновления. DISM будет использовать папку, указанную в PackagePath , для обнаружения и установки одного или нескольких необходимых MSU-файлов по мере необходимости. Обновление компьютера с Windows Чтобы применить это обновление к компьютеру под управлением Windows, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Обновление установочного носителя Windows Сведения о применении этого обновления к установочному носителю Windows см. в статье Обновление установочного носителя Windows с помощью динамического обновления. Чтобы добавить это обновление в подключенный образ, выполните следующую команду из командной строки с повышенными привилегиями:
Или выполните следующую команду в командной строке Windows PowerShell с повышенными привилегиями:
Способ 2. Установка каждого файла MSU по отдельности по порядку Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:
|
1 Это последнее накопительное обновление включает обновления для компонентов ИИ. Несмотря на то, что обновления компонентов ИИ включены в обновление, компоненты ИИ применимы только к компьютерам Windows Copilot+ и не устанавливаются на компьютеры с Windows или Windows Server.
|
Доступен |
Следующий шаг. |
|||
|
|
его обновление будет автоматически синхронизировано с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server-24H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов в этом обновлении, скачайте сведения о файлах накопительных 5070881 обновления.
Чтобы получить список файлов, предоставленных в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5067630) версии 26100.6893.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
