Ta zbirna posodobitev za Windows Server 2022 (KB5068787) vključuje najnovejše varnostne popravke in izboljšave, skupaj z nevarnostnimi posodobitvami iz izbirne predogledne izdaje prejšnjega meseca. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnimi predoglednimi posodobitvami, ki niso varnostne, posodobitvami zunaj pasu (OOB) in neprekinjenimi inovacijami, glejte razlago mesečnih posodobitev sistema Windows. Za več informacij o terminologiji za posodobitev sistema Windows si oglejte različne vrste posodobitev programske opreme Windows.
Če si želite ogledati najnovejše posodobitve o tej izdaji, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran zgodovine posodobitev za Windows Server 2022.
Objave in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z objavami, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Opomba
- Potek potrdila za varni zagon sistema Windows
- Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil , se bodo še naprej zagnale in delovale normalno, še naprej pa se bodo nameščale standardne posodobitve sistema Windows. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
- Stanje vašega računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Dnevnik sprememb
| Spremenite datum | Opis spremembe |
|---|---|
| 25 novembra, 2025 | Posodobitev: ta popravek je vključen v varnostno posodobitev (KB5068787) iz novembra 2025. [Združljivost aplikacije (znana težava)] Popravljeno: Ta posodobitev odpravi težavo, ki je ustvarila nepričakovane pozive za nadzor uporabniškega računa (UAC) za nekatere aplikacije, vključno z Autodesk AutoCAD. Če želite več informacij, glejte Nepričakovani pozivi za nadzor uporabniškega računa pri izvajanju postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows iz avgusta 2025. |
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5066782 (izdana 14. oktobra 2025) in KB5070884 (izdana 23. oktobra 2025). V tem povzetku so opisane ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
[Združljivost aplikacije (znana težava)] Popravljeno: Ta posodobitev odpravi težavo, ki je ustvarila nepričakovane pozive za nadzor uporabniškega računa (UAC) za nekatere aplikacije, vključno z Autodesk AutoCAD.
Če želite več informacij, glejte Nepričakovani pozivi za nadzor uporabniškega računa pri izvajanju postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows iz avgusta 2025.[Varnost] Popravljeno: ta posodobitev odpravlja težavo, ki vpliva na krmilnike domene Windows Server, ki uporabljajo Microsoft Defender za končno točko. Po povišanju krmilnika domene so spremembe dovoljenj registra prekinile komunikacijo v oblaku.
[Uporaba omrežij] Popravljeno: ta posodobitev odpravi težavo v razčlenjevalniku
HTTP.syszahtev, komponenti sistema Windows, ki bere in obdeluje zahteve HTTP. Razčlenjevalnik je dovoljeval en prelom vrstice znotrajHTTP/1.1razširitev kosov, kjer standard RFC 9112 zahteva zaporedje CRLF (carriage return and line feed) za prekinitev vsakega kosa. To lahko povzroči neskladje pri razčlenjevanju, ko so čelni proxyji del nastavitve.Če želite vklopiti dosledno razčlenjevanje, uporabite ta registrski ključ:
Registrski ključ:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Vrednost registra:"HttpAllowLenientChunkExtParsing"=dword:00000000
Podatki, ki bodo nastavljeni: 0
Če ste že namestili predhodne posodobitve, bo vaša naprava prenesla in namestila le nove posodobitve, ki so vključene v ta paket.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Posodobitve varnostnih posodobitev iz novembra 2025.
Windows Server 2022 – posodobitev servisnega sklada (KB5068786) – 20348.4400
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite več informacij o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah
Ko namestite posodobitev KB5070884 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da bi odpravili ranljivost oddaljenega izvajanja kode, CVE-2025-59287.
Kako pridobiti to posodobitev
Preden namestite to posodobitev
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Predpogoj za servisiranje posnetkov operacijskega sistema brez povezave:
Preverite, ali vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če ne, ga namestite na medij brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU v 20348.1960. To je najmanjša različica SSU, ki jo potrebujete za preprečitev napake 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od naslednjih kanalov izdaje sistemov Windows in Microsoft.
| Na voljo | Naslednji korak |
|---|---|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
Opomba
- Če želite odstraniti LCU
- Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
- Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5068787.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5068786) – različica 20348.4400.