11. november 2025 – KB5068861 (graditev operacijskega sistema 26100.7171)

Velja za
Windows Server 2025, all editions

Ta zbirna posodobitev za Windows Server 2025 (KB5068861) vključuje najnovejše varnostne popravke in izboljšave, skupaj z nevarnostnimi posodobitvami iz izbirne izdaje predogleda prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi posodobitvami, ki niso varnostne predogledne posodobitve, posodobitvami izven pasu (OOB) in nenehnimi inovacijami, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite več informacij o terminologiji Windows Update, glejte različne vrste posodobitev programske opreme Windows.

Če si želite ogledati najnovejše posodobitve te izdaje, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows Server 2025.

Obvestila in sporočila

V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.

Potek potrdila za varni zagon sistema Windows

Opomba

Dnevnik sprememb
Spremeni datum Spremeni opis
4 junija, 2026 Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5068861 (ta posodobitev)
10 decembra, 2025 Posodobitev: ta popravek, ki je vključen v varnostno posodobitev (KB5068861) iz novembra 2025, je bil odstranjen. Ni veljal za Windows Server 2025.
[Omrežje (znana težava)] Odpravljeno: Prišlo je do težave, ko so spletni strežniki, ki so uporabljali HTTP.sys (na primer internetne informacijske storitve [IIS]), zavrnili dohodne zahteve HTTP z napako »NOT_SUPPORTED«. Do te težave lahko pride po namestitvi KB5066835.
25 novembra, 2025 Posodobitev: ta popravek je vključen v varnostno posodobitev (KB5068861) iz novembra 2025.
[Združljivost aplikacij (znana težava)] Popravljeno: Ta posodobitev odpravlja težavo, ki je ustvarila nepričakovane pozive za nadzor uporabniškega računa (UAC) za nekatere aplikacije, vključno z Autodesk AutoCAD.
Če želite več informacij, glejte Nepričakovani pozivi UAC pri zagonu postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows iz avgusta 2025.

Izboljšave

Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz let KB5066835 (izdana je bila 14. oktobra 2025), KB5070773 (izdana je bila 20. oktobra 2025) in KB507088 1 (izdana je bila 23. oktobra 2025). V spodnjem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.

Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.

  • [Meni Start]Novo! V pravilnik o konfiguraciji začetnih pinov dodajamo logično možnost, ki skrbnikom omogoča, da enkrat uporabijo zatiče v meniju Start. To pomeni, da bo uporabnik prejel skrbniške žeblje na dan 0, vendar lahko nato spremeni postavitev pripetega na začetku in te spremembe zaščiti.

  • [Post-kvantna kriptografija]Novo! Ta posodobitev, ki temelji na algoritmih postkvantne kriptografije (PQC) v programu SymCrypt, dodaja podporo za API za algoritme postkvantne kriptografije NIST ML-KEM in ML-DSA v skladu s standardoma FIPS 203 in FIPS 204. Ti algoritmi se lahko uporabljajo za izmenjavo ključev, podpisovanje in dešifriranje prek kriptografije: naslednje generacije (CNG) in . NETO.

  • [Active Directory (znane težave)]

    • Popravljeno: Ta posodobitev odpravlja težavo v imeniku Active Directory, pri kateri je bilo mogoče podvojene vnose dodati v atribut z več vrednostmi, ki zahteva enolične vrednosti. Spremembe sheme teh atributov lahko povzročijo napake pri replikaciji zaradi neusklajenosti sheme.
    • Odpravljeno: Ta posodobitev odpravlja težavo, ki je lahko povzročila nepopolno sinhronizacijo velikih skupin imenika Active Directory (več kot 10.000 članov) pri uporabi kontrolnika sinhronizacije imenika (DirSync) za Active Directory na mestu uporabe Domenske storitve (AD DS). Do te težave je prišlo po namestitvi KB5065426 in prizadetih aplikacij, ki uporabljajo DirSync, kot je Microsoft Entra Connect Sync.
  • [Združljivost aplikacij (znana težava)] Popravljeno: Ta posodobitev odpravlja težavo, ki je ustvarila nepričakovane pozive za nadzor uporabniškega računa (UAC) za nekatere aplikacije, vključno z Autodesk AutoCAD.
    Če želite več informacij, glejte Nepričakovani pozivi UAC pri zagonu postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows iz avgusta 2025.

  • [Preverjanje pristnosti] Popravljeno: Ta posodobitev odpravlja težavo, ki vpliva na storitev podsistema lokalnega varnostnega organa (LSASS). LSASS se lahko preneha odzivati med spreminjanjem gesla računalnika z določenimi nastavitvami nadzora.

  • [Ikone namizja] Popravljeno: Če imate aplikacijo pripeto na namizje in se posodablja, ikona aplikacije morda ne bo prikazana pravilno in namesto tega prikaže belo stran.

  • [Raziskovalec]

    • Popravljeno: Če v Raziskovalcu odprete Več možnosti, da si ogledate celoten seznam map za trenutno pot, spustni meni morda ne bo prikazan v celoti, zaradi česar spodnji del ni dostopen.
    • Popravljeno: Pogovorna okna za napredovanje operacije datoteke se lahko prenehajo prikazovati, ko so prikazana v aplikacijah.
    • Popravljeno: sinhronizacija več SharePointovih mest z Raziskovalcem lahko upočasni učinkovitost delovanja pri krmarjenju po mapah ali odpiranju priročnega menija. To lahko vpliva tudi na hiter zagon datotek.
    • Popravljeno: Domača stran Raziskovalca lahko nepričakovano prikaže samo eno mapo (na primer namizje) namesto pričakovane vsebine z nedavnimi datotekami in še več.
  • [Grafika] Težava, pri kateri zunanje grafične kartice, povezane prek Thunderbolta, v nekaterih primerih niso bile vedno prepoznane.

  • [Obvestila] Popravljeno: Ko izberete obvestilo sistema Windows, sorodna aplikacija morda ne bo v ospredju, kot je bilo pričakovano – to se lahko na primer zgodi z Outlookovimi obvestili.

  • [Nastavitve] Popravljeno: Nastavitve se lahko prenehajo odzivati, ko poskušate shraniti Wi-Fi poverilnice za omrežje.

  • [Težava s stabilnostjo] Ta posodobitev odpravlja težavo, ki jo opazite v redkih primerih po namestitvi varnostne posodobitve iz maja 2025 in poznejših posodobitev, ki povzročajo težave s stabilnostjo naprav. Nekatere naprave so se prenehale odzivati in se prenehale odzivati v določenih scenarijih.

  • [Požarni zid Windows (znana težava)] Popravljeno: Ta posodobitev odpravlja težavo, ki jo najdemo v Pregledovalnik dogodkov kot dogodek 2042 za požarni zid Windows z napredno varnostjo. Dogodek se prikaže kot »Konfiguracija branja ni uspela« s sporočilom »Na voljo je več podatkov«. Če želite več informacij o tej težavi, glejte »Dogodki napak so zabeleženi za požarni zid Windows« na nadzorni plošči sistema Windows Health.

  • [Mreženje] Popravljeno: ta posodobitev odpravlja težavo v razčlenjevalniku HTTP.sys zahtev, komponenti sistema Windows, ki bere in obdeluje zahteve HTTP. Razčlenjevalnik je omogočil en prelom vrstice znotraj HTTP/1.1 razširitev kosov, kjer standard RFC 9112 zahteva zaporedje vrnitve vozička in podajanja črte (CRLF) za zaključek vsakega kosa. To lahko povzroči neskladje pri razčlenjevanju, ko so sprednji proxyji del nastavitve.

    Če želite izklopiti strogo razčlenjevanje, uporabite ta registrski ključ:
    Registrski ključ:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
    Vrednost registra: "HttpAllowLenientChunkExtParsing"=dword:00000001
    Podatki, ki jih je treba nastaviti: 1

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za november 2025.

Posodobitev servisnega sklada Windows Server 2025 (KB5067035) – 26100.7010

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.

Znane težave v tej posodobitvi

Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah

Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Namestitev te posodobitve

Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.


Na voljo Naslednji korak
Vključeno Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update.

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5068861 posodobitev.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5067035) – različica 26100.7010.