23. oktober 2025—KB5070881 (graditev operacijskega sistema 26100.6905) zunaj pasu
Velja za
Datum izdaje:
23. 10. 2025
Različico:
graditev sistema 26100.6905
Potek potrdila za varni zagon sistema WindowsPomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil. Za podrobnosti in korake priprave glejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Če želite izvedeti več o terminologiji storitve Windows update, glejte vrste posodobitev sistema Windowsin vrste mesečnih posodobitev kakovosti. Za pregled glejte stran z zgodovino posodobitev za Windows Server 2025.
Bodite na tekočem! Spremljajte @WindowsUpdate najnovejših posodobitev na nadzorni plošči za stanje izdaje sistema Windows.
Izboljšave
Ta posodobitev zunaj pasu (OOB) vključuje izboljšave kakovosti. Ta posodobitev je zbirna in vključuje varnostne popravke in izboljšave iz 14. oktobra 2025, varnostne posodobitve (KB5066835), poleg tega pa tudi naslednje:
-
[Windows Server Update Services (WSUS)] Popravljeno: Ta posodobitev odpravlja ranljivost oddaljenega izvajanja kode (RCE), ki je bila prepoznana v spletnih storitvah poročanja WSUS. Če želite več informacij o varnostnem popravku, glejte CVE-2025-59287.
Windows Server posodobitev servisnega sklada 2025 (KB5067360)- 26100.6893
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Znaki
Krmilniki domene imenika Active Directory (DC), ki se izvajajo v sistemu Windows Server 2025 in hkrati izvajajo glavno vlogo sheme Flexible Single Master Operation (FSMO), dovolijo podvojene vnose v atribute predmetov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, mayContain z vrednostmi, kot so msExchBaseClass, msExchContainerin msExchVirtualDirectoryFlags.
Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«
Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.
Opomba: Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.
Rešitev
Ta težava je odpravljena v posodobitvi KB5068861.
Simptomi
Po namestitvi varnostne posodobitve iz septembra 2025 (KB5065426) lahko aplikacije, ki uporabljajo kontrolnik za sinhronizacijo imenika Active Directory (DirSync) za domenske storitve Active Directory (AD DS) na mestu uporabe, na primer pri uporabi storitve Microsoft Entra Connect Sync, povzročijo nepopolno sinhronizacijo velikih varnostnih skupin AD, ki presegajo 10.000 članov.
Rešitev
Ta težava je odpravljena v v posodobitvi KB5068861.
Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena zaradi odpravljanje ranljivosti oddaljenega izvajanja kode CVE-2025-59287.
Znaki
Po namestitvi varnostne oktobrske varnostne posodobitve (KB5066835) za Windows Server 2025 lahko strežniške aplikacije, ki temeljijo na HTTP.sys, naletijo na težave z dohodnimi povezavami. Zaradi tega se spletna mesta storitve Internet Information Services (IIS) morda ne bodo naložila in bodo prikazala sporočilo o napaki, kot je “Connection reset – error (ERR_CONNECTION_RESET)" ali podobno sporočilo. To vključuje spletna mesta, ki gostujejo v http://localhost/ in drugih povezavah IIS.
Do te težave lahko pride zaradi različnih pogojev, vključno z internetno povezljivostjo, časom namestitve posodobitve in ponovnimi zagoni naprave. Do tega morda ne bo prišlo v vseh okoljih, tudi če je posodobitev nameščena.
Naslednji koraki lahko pomagajo odpraviti to težavo v okoljih, kjer je opažena:
-
V prizadeti napravi odprite Nastavitve in pojdite na Windows Update.
-
Izberite Start , vnesite Preveri, ali so na voljo posodobitve in preverite, ali so na voljo posodobitve med rezultati.
-
Če so posodobitve na voljo, jih namestite.
-
Znova zaženite napravo.
Opomba: Znova zaženite napravo, tudi če ni nameščena nobena posodobitev.
Rešitev
Ta težava je odpravljena v posodobitvi KB5068861.
Znaki
Ta posodobitev je bila na kratko na voljo za vse Windows Server 2025, ne glede na njihovo stanje včlanitve v Hotpatch. Zelo omejeno število včlanjenih računalnikov, včlanjenih v Hotpatch, je prejelo posodobitev, preden je bila težava popravljena. Posodobitev je zdaj na voljo le za računalnike, ki niso včlanjeni na prejemanje posodobitev Hotpatch.
Ta težava vpliva le na Windows Server 2025 in navidezne računalnike, ki so včlanjeni na prejemanje posodobitev hotpatch.
Rešitev
-
Za računalnike, ki so prenesli in namestili to posodobitev: Računalniki, v katerih je bila nameščena ta posodobitev, so začasno »izklopljeni iz vlaka Hotpatch« in novembra in decembra ne bodo na voljo za posodobitve za Hotpatch. Namesto tega bodo ponujene redne mesečne varnostne posodobitve, ki zahtevajo ponovni zagon naprave. Ko bodo januarja 2026 namestili načrtovani osnovni načrt, jim bodo znova ponujene posodobitve za Hotpatch. Naslednja načrtovana posodobitev hotpatch bo na voljo februarja 2026.
-
Za računalnike, ki so prenesli, vendar še niso namestili te posodobitve: Odprite možnost Nastavitve > Windows Update in izberite Začasno ustavi posodobitve. Nato odstranite začasno zaustavitev in poiščite posodobitve. Nato boste imeli na voljo ustrezno posodobitev.
Kako računalniki Hotpatch pridobiti popravek v tej posodobitvi?
Računalniki, včlanjeni v hotpatch, ki nimajo nameščene te posodobitve, bodo na voljo 24. oktobra 2025 – varnostna posodobitev za storitve Windows Server Update Services (KB5070893) na vrhu načrtovane posodobitve osnovnega načrta za oktober 2025 (KB5066835). Računalniki, ki nameščajo KB5070893 bodo ostali »na hotpatch vlaku« in bodo še naprej prejemali posodobitve hotpatcha novembra in decembra. Po namestitvi varnostne posodobitve boste morali znova zagnati le tiste računalnike, v katerih je omogočen WSUS, KB5070893.
Če imate vprašanja, se obrnite na Microsoftovo podporo za podjetja.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update. |
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz aplikacije Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
||||
|
Da 1 |
Pred namestitvijo te posodobitve Če želite pridobiti samostojne pakete za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. Ta KB vsebuje eno ali več datotek MSU, ki zahtevajo namestitev v določenem vrstnem redu. Namestitev te posodobitve 1. način: namestite vse datoteke MSU skupaj Prenesite vse datoteke MSU za KB5070881 iz Kataloga Microsoft Update in jih shranite v isto mapo (na primer C:/Packages). Ciljno posodobitev namestite s storitvijo za servisiranje in DISM.exe (Deployment Image Servicing and Management). DISM uporabi mapo, določeno v PackagePathu, za odkrivanje in namestitev ene ali več zahtevanih datotek MSU po potrebi. Posodabljanje računalnika s sistemom Windows Če želite to posodobitev uporabiti v računalniku s sistemom Windows, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
Posodabljanje namestitvenega medija sistema Windows Če želite to posodobitev uporabiti za namestitveni medij za Windows, glejte Posodobitev namestitvenega medija za Windows z dinamično posodobitvijo. Če želite to posodobitev dodati vpeti sliki, zaženite ta ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
2. način: namestite posamezno datoteko MSU po vrstnem redu Prenesite in namestite vsako datoteko MSU posamezno s funkcijo DISM ali Windows Update in samostojnim namestitvenim programom v tem vrstnem redu:
|
1 Ta najnovejša zbirna posodobitev vključuje posodobitve za komponente uporabniškega vmesnika. Čeprav so posodobitve komponent AI vključene v posodobitev, komponente AI veljajo le za računalnike s sistemom Windows Copilot+ in se ne bodo namestile v računalnik s sistemom Windows ali Windows Server.
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvijo za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Operacijski sistem Microsoft Server-24H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek v tej posodobitvi, prenesite informacije o datotekah za zbirno 5070881.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5067630) – različica 26100.6893.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
