Ta zbirna posodobitev za Windows Server 2025 (KB5068861), vključuje najnovejše varnostne popravke in izboljšave ter posodobitve, ki niso varnostne, iz izbirne izdaje predogleda za prejšnji mesec. Če želite izvedeti več o razlikah med varnostnimi posodobitvami, izbirnih posodobitvah predogleda, ki niso varnostne, posodobitvah OOB in neprekinjenih inovacijah, glejte Razlaga mesečnih posodobitev sistema Windows. Če želite informacije o terminologiji storitve Windows Update, glejte različne vrste posodobitev programske opreme sistema Windows.
Če si želite ogledati najnovejše posodobitve za to izdajo, obiščite nadzorno ploščo za stanje izdaje sistema Windows ali stran z zgodovino posodobitev za Windows Server 2025.
Obvestila in sporočila
V tem razdelku so ključna obvestila, povezana s to izdajo, vključno z obvestili, dnevniki sprememb in obvestili o koncu podpore.
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil. Za podrobnosti in korake priprave glejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz sistema KB5066835 (izdane 14. oktobra 2025), KB5070773 (izdane 20. oktobra 2025) in KB5070881 (izdane 23. oktobra 2025). V spodnjem povzetku so orisne ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, vključene v tem paketu.
-
[Začetni meni] Novo! V pravilnik »Konfiguriraj pripenjanje začetnega menija« smo dodali logično možnost, ki skrbnikom omogoča, da enkrat uporabijo pripete začetni meni. To pomeni, da bo uporabnik prejel skrbniške pripete kode na 0. dan, nato pa lahko spremeni postavitev pripetega začetnega menija in zagotovi zaščito teh sprememb.
-
[Post-Quantum Cryptography] New! Na podlagi algoritmov PQC (post-quantum cryptography) v SymCrypt ta posodobitev doda podporo API-ja za algoritme po kvantni kriptografiji NIST ML-KEM in ML-DSA v skladu s standardi FIPS 203 in FIPS 204. Ti algoritmi se lahko uporabljajo za izmenjavoključev, podpisovanje in dešifriranje prek kriptografije: Next Generation (CNG) in .OMREŽJE NET.
-
[Active Directory (znane težave)]
-
Popravljeno: Ta posodobitev odpravlja težavo v imeniku Active Directory, kjer je mogoče podvojene vnose dodati atributu z več vrednostmi, ki zahteva enolične vrednosti. Zaradi spreminjanja shem teh atributov lahko pride do napak pri podvajanju zaradi neujemanja sheme.
-
Popravljeno: Ta posodobitev odpravlja težavo, ki lahko povzroči nedokončano sinhronizacijo velikih skupin imenika Active Directory (več kot 10.000 članov) pri uporabi kontrolnika za sinhronizacijo imenika (DirSync) za Active Directory na mestu uporabe Domenske storitve (AD DS). Do te težave je prišlo po namestitvi KB5065426 in prizadetih aplikacij, ki uporabljajo orodje DirSync, kot je Microsoft Entra Connect Sync.
-
-
[Preverjanje pristnosti] Popravljeno: Ta posodobitev odpravlja težavo, ki vpliva na storitev podsistema LSASS (Local Security Authority Subsystem Service). Med spreminjanjem gesel računalnika se lahko STORITVE LSASS prenehajo odzivati z določenimi nastavitvami nadzora.
-
[Ikone na namizju] Popravljeno: če imate aplikacijo pripeto na namizje in se posodablja, ikona aplikacije morda ne bo prikazana pravilno in namesto tega prikaži belo stran.
-
[Raziskovalec]
-
Popravljeno: Če v brskalniku Raziskovalec odprete Več možnosti, da prikažete celoten seznam map za trenutno pot, spustni meni morda ne bo prikazan v celoti, zato spodnji del ni dostopen.
-
Popravljeno: Pogovorna okna z napredkom postopka datoteke se lahko prenehajo prikazov, ko so prikazana v aplikacijah.
-
Popravljeno: Sinhronizacija več SharePointovih mest s storitvijo Raziskovalec lahko upočasni delovanje pri krmarjenju po mapah ali odpiranju priročnega menija. To lahko vpliva tudi na to, kako hitro se datoteke zaženejo.
-
Popravljeno: Raziskovalec Domača stran lahko nepričakovano prikaže le eno mapo (na primer Namizje) in ne pričakovane vsebine z nedavnimi datotekami in še več.
-
-
[Grafika] Težava, pri kateri zunanje grafične kartice, povezane prek thunderbolta, v nekaterih primerih niso bile vedno prepoznane.
-
[Obvestila] Popravljeno: Ko izberete obvestilo sistema Windows, s tem povezane aplikacije morda ne bo mogoče premakniti v ospredje, kot pričakujete – do tega lahko na primer pride pri Outlookovih obvestilih.
-
[Nastavitve] Popravljeno: Nastavitve se lahko prenehajo odzivati, ko poskusite shraniti Wi-Fi poverilnice.
-
[Težava s stabilnostjo] Ta posodobitev odpravlja težavo, ki je bila opažena v redkih primerih po namestitvi varnostne posodobitve iz maja 2025 in poznejših posodobitev, zaradi katerih so v napravah težave s stabilnostjo. Nekatere naprave so postale neodzivne in so se prenehale odzivati v določenih primerih.
-
[Požarni zid Windows (znana težava)]Popravljeno: Ta posodobitev odpravlja težavo v programu Pregledovalnik dogodkov kot dogodek 2042 za požarni zid Windows z napredno varnostjo. Dogodek se prikaže kot »Konfiguracija je bila prebrana ni uspela« s sporočilom »Na voljo je več podatkov«. Če želite več informacij o tej težavi, glejte »Dogodki napake so zabeleženi za požarni zid Windows« na nadzorni plošči za Windows Health.
-
[Omrežje]
-
Popravljeno (znana težava): Prišlo je do težave, pri kateri so spletni strežniki, ki uporabljajo HTTP.sys (na primer Internet Information Services [IIS]) zavrnili dohodne zahteve HTTP z napako »NOT_SUPPORTED«. Do te težave lahko pride po KB5066835.
-
Odpravljeno: s to posodobitvijo odpravite težavo v razčlenjevalniku HTTP.sys zahtevo, komponenti sistema Windows, ki bere in obdeluje zahteve HTTP. Razčlenjevalnik je dovoljen za prelom ene vrstice znotraj HTTP/1.1 , kjer standard RFC 9112 zahteva zaporedje prehoda v novo vrstico in vira vrstice (CRLF), da prekine vsak del. To lahko povzroči razčlenjevanje razlik, ko so pri nastavitvi del osprednjega korena.Če želite izklopiti dosledno razčlenjevanje, uporabite ta registrski ključ:
Registrski ključ: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Vrednost registra: "HttpAllowLenientChunkExtParsing"=dword:00000001
Podatki, ki jih je treba nastaviti: 1
-
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostno posodobitev iz novembra 2025 Posodobitve.
Windows Server posodobitev servisnega sklada 2025 (KB5067035) – 26100.7010
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena zaradi odpravljanje ranljivosti oddaljenega izvajanja kode CVE-2025-59287.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
 |
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno prenese in namesti iz aplikacije Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
||||
|
Da 1 |
Pred namestitvijo te posodobitve Če želite pridobiti samostojne pakete za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. Ta KB vsebuje eno ali več datotek MSU, ki zahtevajo namestitev v določenem vrstnem redu. Namestitev te posodobitve 1. način: namestite vse datoteke MSU skupaj Prenesite vse datoteke MSU za KB5068861 iz Kataloga Microsoft Update in jih shranite v isto mapo (na primer C:/Packages). Ciljno posodobitev namestite s storitvijo za servisiranje in DISM.exe (Deployment Image Servicing and Management). DISM uporabi mapo, določeno v PackagePathu, za odkrivanje in namestitev ene ali več zahtevanih datotek MSU po potrebi. Posodabljanje računalnika s sistemom Windows Če želite to posodobitev uporabiti v računalniku s sistemom Windows, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
Ali pa Windows Update s samostojnim namestitvenim programom namestite ciljno posodobitev. Posodabljanje namestitvenega medija sistema Windows Če želite to posodobitev uporabiti za namestitveni medij za Windows, glejte Posodobitev namestitvenega medija za Windows z dinamično posodobitvijo. Opomba: Pri prenosu drugih paketov dinamičnih posodobitev se prepričajte, da se ujemajo z istim mesecem kot ta posodobitev KB. Če dinamična posodobitev v sistemu SafeOS ali dinamična posodobitev namestitve ni na voljo za isti mesec kot ta posodobitev KB, uporabite najnovejšo objavljeno različico posamezne posodobitve. Če želite to posodobitev dodati vpeti sliki, zaženite ta ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
2. način: namestite posamezno datoteko MSU po vrstnem redu Prenesite in namestite vsako datoteko MSU posamezno s funkcijo DISM ali Windows Update in samostojnim namestitvenim programom v tem vrstnem redu:
|
1 Ta najnovejša zbirna posodobitev vključuje posodobitve za komponente uporabniškega vmesnika. Čeprav so posodobitve komponent AI vključene v posodobitev, komponente AI veljajo le za računalnike s sistemom Windows Copilot+ in se ne bodo namestile v računalnik s sistemom Windows ali Windows Server.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se bo samodejno sinhronizirala Windows Server storitvijo za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Operacijski sistem Microsoft Server-24H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5068861.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5067035) – različica 26100.7010.
