Ta zbirna posodobitev za Windows Server 2025 (KB5068861) vključuje najnovejše varnostne popravke in izboljšave, skupaj z nevarnostnimi posodobitvami iz izbirne izdaje predogleda prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi posodobitvami, ki niso varnostne predogledne posodobitve, posodobitvami izven pasu (OOB) in nenehnimi inovacijami, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite več informacij o terminologiji Windows Update, glejte različne vrste posodobitev programske opreme Windows.
Če si želite ogledati najnovejše posodobitve te izdaje, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows Server 2025.
Obvestila in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila varnega zagona, ki jih uporablja večina naprav s sistemom Windows, potečejo junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje računalnika lahko preverite v programu Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v priročniku za varen zagon za odjemalce s sistemom Windows in Windows Server.
Dnevnik sprememb
| Spremeni datum | Spremeni opis |
|---|---|
| 4 junija, 2026 | Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5068861 (ta posodobitev) |
| 10 decembra, 2025 | Posodobitev: ta popravek, ki je vključen v varnostno posodobitev (KB5068861) iz novembra 2025, je bil odstranjen. Ni veljal za Windows Server 2025. [Omrežje (znana težava)] Odpravljeno: Prišlo je do težave, ko so spletni strežniki, ki so uporabljali HTTP.sys (na primer internetne informacijske storitve [IIS]), zavrnili dohodne zahteve HTTP z napako »NOT_SUPPORTED«. Do te težave lahko pride po namestitvi KB5066835. |
| 25 novembra, 2025 | Posodobitev: ta popravek je vključen v varnostno posodobitev (KB5068861) iz novembra 2025. [Združljivost aplikacij (znana težava)] Popravljeno: Ta posodobitev odpravlja težavo, ki je ustvarila nepričakovane pozive za nadzor uporabniškega računa (UAC) za nekatere aplikacije, vključno z Autodesk AutoCAD. Če želite več informacij, glejte Nepričakovani pozivi UAC pri zagonu postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows iz avgusta 2025. |
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz let KB5066835 (izdana je bila 14. oktobra 2025), KB5070773 (izdana je bila 20. oktobra 2025) in KB507088 1 (izdana je bila 23. oktobra 2025). V spodnjem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.
[Meni Start]Novo! V pravilnik o konfiguraciji začetnih pinov dodajamo logično možnost, ki skrbnikom omogoča, da enkrat uporabijo zatiče v meniju Start. To pomeni, da bo uporabnik prejel skrbniške žeblje na dan 0, vendar lahko nato spremeni postavitev pripetega na začetku in te spremembe zaščiti.
[Post-kvantna kriptografija]Novo! Ta posodobitev, ki temelji na algoritmih postkvantne kriptografije (PQC) v programu SymCrypt, dodaja podporo za API za algoritme postkvantne kriptografije NIST ML-KEM in ML-DSA v skladu s standardoma FIPS 203 in FIPS 204. Ti algoritmi se lahko uporabljajo za izmenjavo ključev, podpisovanje in dešifriranje prek kriptografije: naslednje generacije (CNG) in . NETO.
[Active Directory (znane težave)]
- Popravljeno: Ta posodobitev odpravlja težavo v imeniku Active Directory, pri kateri je bilo mogoče podvojene vnose dodati v atribut z več vrednostmi, ki zahteva enolične vrednosti. Spremembe sheme teh atributov lahko povzročijo napake pri replikaciji zaradi neusklajenosti sheme.
- Odpravljeno: Ta posodobitev odpravlja težavo, ki je lahko povzročila nepopolno sinhronizacijo velikih skupin imenika Active Directory (več kot 10.000 članov) pri uporabi kontrolnika sinhronizacije imenika (DirSync) za Active Directory na mestu uporabe Domenske storitve (AD DS). Do te težave je prišlo po namestitvi KB5065426 in prizadetih aplikacij, ki uporabljajo DirSync, kot je Microsoft Entra Connect Sync.
[Združljivost aplikacij (znana težava)] Popravljeno: Ta posodobitev odpravlja težavo, ki je ustvarila nepričakovane pozive za nadzor uporabniškega računa (UAC) za nekatere aplikacije, vključno z Autodesk AutoCAD.
Če želite več informacij, glejte Nepričakovani pozivi UAC pri zagonu postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows iz avgusta 2025.[Preverjanje pristnosti] Popravljeno: Ta posodobitev odpravlja težavo, ki vpliva na storitev podsistema lokalnega varnostnega organa (LSASS). LSASS se lahko preneha odzivati med spreminjanjem gesla računalnika z določenimi nastavitvami nadzora.
[Ikone namizja] Popravljeno: Če imate aplikacijo pripeto na namizje in se posodablja, ikona aplikacije morda ne bo prikazana pravilno in namesto tega prikaže belo stran.
[Raziskovalec]
- Popravljeno: Če v Raziskovalcu odprete Več možnosti
, da si ogledate celoten seznam map za trenutno pot, spustni meni morda ne bo prikazan v celoti, zaradi česar spodnji del ni dostopen. - Popravljeno: Pogovorna okna za napredovanje operacije datoteke se lahko prenehajo prikazovati, ko so prikazana v aplikacijah.
- Popravljeno: sinhronizacija več SharePointovih mest z Raziskovalcem lahko upočasni učinkovitost delovanja pri krmarjenju po mapah ali odpiranju priročnega menija. To lahko vpliva tudi na hiter zagon datotek.
- Popravljeno: Domača stran Raziskovalca lahko nepričakovano prikaže samo eno mapo (na primer namizje) namesto pričakovane vsebine z nedavnimi datotekami in še več.
- Popravljeno: Če v Raziskovalcu odprete Več možnosti
[Grafika] Težava, pri kateri zunanje grafične kartice, povezane prek Thunderbolta, v nekaterih primerih niso bile vedno prepoznane.
[Obvestila] Popravljeno: Ko izberete obvestilo sistema Windows, sorodna aplikacija morda ne bo v ospredju, kot je bilo pričakovano – to se lahko na primer zgodi z Outlookovimi obvestili.
[Nastavitve] Popravljeno: Nastavitve se lahko prenehajo odzivati, ko poskušate shraniti Wi-Fi poverilnice za omrežje.
[Težava s stabilnostjo] Ta posodobitev odpravlja težavo, ki jo opazite v redkih primerih po namestitvi varnostne posodobitve iz maja 2025 in poznejših posodobitev, ki povzročajo težave s stabilnostjo naprav. Nekatere naprave so se prenehale odzivati in se prenehale odzivati v določenih scenarijih.
[Požarni zid Windows (znana težava)] Popravljeno: Ta posodobitev odpravlja težavo, ki jo najdemo v Pregledovalnik dogodkov kot dogodek 2042 za požarni zid Windows z napredno varnostjo. Dogodek se prikaže kot »Konfiguracija branja ni uspela« s sporočilom »Na voljo je več podatkov«. Če želite več informacij o tej težavi, glejte »Dogodki napak so zabeleženi za požarni zid Windows« na nadzorni plošči sistema Windows Health.
[Mreženje] Popravljeno: ta posodobitev odpravlja težavo v razčlenjevalniku
HTTP.syszahtev, komponenti sistema Windows, ki bere in obdeluje zahteve HTTP. Razčlenjevalnik je omogočil en prelom vrstice znotrajHTTP/1.1razširitev kosov, kjer standard RFC 9112 zahteva zaporedje vrnitve vozička in podajanja črte (CRLF) za zaključek vsakega kosa. To lahko povzroči neskladje pri razčlenjevanju, ko so sprednji proxyji del nastavitve.Če želite izklopiti strogo razčlenjevanje, uporabite ta registrski ključ:
Registrski ključ:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Vrednost registra:"HttpAllowLenientChunkExtParsing"=dword:00000001
Podatki, ki jih je treba nastaviti: 1
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik za varnostne posodobitve in Varnostne Posodobitve za november 2025.
Posodobitev servisnega sklada Windows Server 2025 (KB5067035) – 26100.7010
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah
Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravi ranljivost oddaljenega izvajanja kode, CVE-2025-59287.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5068861 posodobitev.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5067035) – različica 26100.7010.