23. oktober 2025—KB5070881 (graditev operacijskega sistema 26100.6905) zunaj pasu
Velja za
Datum izdaje:
23. 10. 2025
Različico:
graditev sistema 26100.6905
Potek potrdila za varni zagon sistema WindowsPomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil. Za podrobnosti in korake priprave glejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Če želite izvedeti več o terminologiji storitve Windows update, glejte vrste posodobitev sistema Windowsin vrste mesečnih posodobitev kakovosti. Za pregled glejte stran z zgodovino posodobitev za Windows Server 2025.
Bodite na tekočem! Spremljajte @WindowsUpdate najnovejših posodobitev na nadzorni plošči za stanje izdaje sistema Windows.
Izboljšave
Ta posodobitev zunaj pasu (OOB) vključuje izboljšave kakovosti. Ta posodobitev je zbirna in vključuje varnostne popravke in izboljšave iz 14. oktobra 2025, varnostne posodobitve (KB5066835), poleg tega pa tudi naslednje:
-
[Windows Server Update Services (WSUS)] Popravljeno: Ta posodobitev odpravlja ranljivost oddaljenega izvajanja kode (RCE), ki je bila prepoznana v spletnih storitvah poročanja WSUS. Če želite več informacij o varnostnem popravku, glejte CVE-2025-59287.
Windows Server posodobitev servisnega sklada 2025 (KB5067360)- 26100.6893
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Znaki
Krmilniki domene imenika Active Directory (DC), ki se izvajajo v sistemu Windows Server 2025 in hkrati izvajajo glavno vlogo sheme Flexible Single Master Operation (FSMO), dovolijo podvojene vnose v atribute predmetov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, mayContain z vrednostmi, kot so msExchBaseClass, msExchContainerin msExchVirtualDirectoryFlags.
Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«
Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.
Opomba: Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.
Rešitev
Če se želite izogniti tej težavi, ročno odstranite podvojene vnose v shemi AD. Če želite pomoč pri ustvarjanju skripta za odstranjevanje podvojenih vnosov, se obrnite na Microsoftovo podporo za podjetja.
Težava je v preiskavi, dodatne informacije pa bodo dane v skupno rabo takoj, ko bodo na voljo.
Simptomi
Po namestitvi varnostne posodobitve iz septembra 2025 (KB5065426) lahko aplikacije, ki uporabljajo kontrolnik za sinhronizacijo imenika Active Directory (DirSync) za domenske storitve Active Directory (AD DS) na mestu uporabe, na primer pri uporabi storitve Microsoft Entra Connect Sync, povzročijo nepopolno sinhronizacijo velikih varnostnih skupin AD, ki presegajo 10.000 članov.
Rešitev
To težavo je mogoče ublažiti z uporabo povrnitve prejšnjega stanja zaradi znane težave (KIR) za naprave v podjetjih, ki jih upravljajo oddelki za IT, ki so namestili prizadeto posodobitev in naleteli na to težavo. Skrbniki za IT lahko to težavo odpravijo tako, da namestijo in konfigurirajo poseben pravilnik skupine, ki je naveden spodaj.
Prenosi pravilnika skupine z imenom pravilnika skupine:
Prenos za Windows 11, različici 24H2 in 25H2 ter Windows Server 2025– Windows 11 24H2, Windows 11 25H2 in Windows Server 2025 KB5066835 251016_21401, povrnitev prejšnjega stanja zaradi znane težave
Posebni pravilnik skupine lahko najdete v razdelku Konfiguracija računalnika > Skrbniške predloge > Windows 11 24H2, Windows 11 25H2 in Windows Server 2025 KB5066835 251016_21401, povrnitev prejšnjega stanja zaradi znane težave. Če želite več informacij o uvajanju in konfiguraciji teh posebnih pravilnikov skupine, glejte Kako uporabiti pravilnik skupine za uvajanje povrnitve znane težave.
Pomembno: Morali boste namestiti in konfigurirati pravilnik skupine za Windows Server 2025. Nato znova zaženite Windows Server 2025, da uporabite nastavitev pravilnika skupine. (Obvestilo in navodila ne veljajo za Windows 11.)
Kot alternativno rešitev lahko prizadete stranke uporabijo naslednji registrski ključ kot začasno rešitev za onemogočanje spremembe funkcije.
Opozorilo: Če z urejevalnikom registra ali na drug način nepravilno spremenite register, lahko pride do resnih težav. Zaradi teh težav boste morali morda znova namestiti operacijski sistem. Microsoft ne more zagotoviti, da bo te težave mogoče odpraviti. Register spremenite na lastno odgovornost. Več informacij najdete v razdelku Register sistema Windows za napredne uporabnike.
Pot: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Ime: 2362988687
Vrsta: REG_DWORD
Vrednost: 0
Težava je v preiskavi, dodatne informacije pa bodo dane v skupno rabo takoj, ko bodo na voljo.
Ko namestite to posodobitev ali novejše posodobitve, Windows Server Update Services (WSUS) ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena, da se odpravlja ranljivost oddaljenega izvajanja kode , CVE-2025-59287.
Znaki
Po namestitvi varnostne oktobrske varnostne posodobitve (KB5066835) za Windows Server 2025 lahko strežniške aplikacije, ki temeljijo na HTTP.sys, naletijo na težave z dohodnimi povezavami. Zaradi tega se spletna mesta storitve Internet Information Services (IIS) morda ne bodo naložila in bodo prikazala sporočilo o napaki, kot je “Connection reset – error (ERR_CONNECTION_RESET)" ali podobno sporočilo. To vključuje spletna mesta, ki gostujejo v http://localhost/ in drugih povezavah IIS.
Do te težave lahko pride zaradi različnih pogojev, vključno z internetno povezljivostjo, časom namestitve posodobitve in ponovnimi zagoni naprave. Do tega morda ne bo prišlo v vseh okoljih, tudi če je posodobitev nameščena.
Naslednji koraki lahko pomagajo odpraviti to težavo v okoljih, kjer je opažena:
-
V prizadeti napravi odprite Nastavitve in pojdite na Windows Update.
-
Izberite Start , vnesite Preveri, ali so na voljo posodobitve in preverite, ali so na voljo posodobitve med rezultati.
-
Če so posodobitve na voljo, jih namestite.
-
Znova zaženite napravo.
Opomba: Znova zaženite napravo, tudi če ni nameščena nobena posodobitev.
Rešitev
Skrbniki za IT lahko to težavo odpravijo tako, da namestijo in konfigurirajo poseben pravilnik skupine, ki je naveden spodaj.
Prenosi pravilnika skupine z imenom pravilnika skupine:
-
Prenesite za Windows 11, različico 24H2, Windows 11 25H2 in Windows Server, različico 2025– Windows 11 24H2, Windows 11 25H2 in Windows Server 2025 KB5066835 251015_22001 Known Issue Rollback.msi
Za informacije o uvedbi in konfiguraciji tega posebnega pravilnika skupine si oglejte članek z naslovom Uporaba pravilnika skupine za uvedbo povrnitve prejšnjega stanja po znani težavi. Posebni pravilnik skupine lahko najdete v razdelku Konfiguracija računalnika > Skrbniške predloge > Windows 11 24H2, Windows 11 25H2 in Windows Server 2025 KB5066835 251015_22001, povrnitev prejšnjega stanja po znani težavi.
Težava je v preiskavi, dodatne informacije pa bodo dane v skupno rabo takoj, ko bodo na voljo.
Znaki
Ta posodobitev je bila na kratko na voljo za vse Windows Server 2025, ne glede na njihovo stanje včlanitve v Hotpatch. Zelo omejeno število včlanjenih računalnikov, včlanjenih v Hotpatch, je prejelo posodobitev, preden je bila težava popravljena. Posodobitev je zdaj na voljo le za računalnike, ki niso včlanjeni na prejemanje posodobitev Hotpatch.
Ta težava vpliva le na Windows Server 2025 in navidezne računalnike, ki so včlanjeni na prejemanje posodobitev hotpatch.
Rešitev
-
Za računalnike, ki so prenesli in namestili to posodobitev: Računalniki, v katerih je bila nameščena ta posodobitev, so začasno »izklopljeni iz vlaka Hotpatch« in novembra in decembra ne bodo na voljo za posodobitve za Hotpatch. Namesto tega bodo ponujene redne mesečne varnostne posodobitve, ki zahtevajo ponovni zagon naprave. Ko bodo januarja 2026 namestili načrtovani osnovni načrt, jim bodo znova ponujene posodobitve za Hotpatch. Naslednja načrtovana posodobitev hotpatch bo na voljo februarja 2026.
-
Za računalnike, ki so prenesli, vendar še niso namestili te posodobitve: Odprite možnost Nastavitve > Windows Update in izberite Začasno ustavi posodobitve. Nato odstranite začasno zaustavitev in poiščite posodobitve. Nato boste imeli na voljo ustrezno posodobitev.
Kako računalniki Hotpatch pridobiti popravek v tej posodobitvi?
Računalniki, včlanjeni v hotpatch, ki nimajo nameščene te posodobitve, bodo na voljo 24. oktobra 2025 – varnostna posodobitev za storitve Windows Server Update Services (KB5070893) na vrhu načrtovane posodobitve osnovnega načrta za oktober 2025 (KB5066835). Računalniki, ki nameščajo KB5070893 bodo ostali »na hotpatch vlaku« in bodo še naprej prejemali posodobitve hotpatcha novembra in decembra. Po namestitvi varnostne posodobitve boste morali znova zagnati le tiste računalnike, v katerih je omogočen WSUS, KB5070893.
Če imate vprašanja, se obrnite na Microsoftovo podporo za podjetja.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update. |
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz aplikacije Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
||||
|
Da 1 |
Pred namestitvijo te posodobitve Če želite pridobiti samostojne pakete za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. Ta KB vsebuje eno ali več datotek MSU, ki zahtevajo namestitev v določenem vrstnem redu. Namestitev te posodobitve 1. način: namestite vse datoteke MSU skupaj Prenesite vse datoteke MSU za KB5070881 iz Kataloga Microsoft Update in jih shranite v isto mapo (na primer C:/Packages). Ciljno posodobitev namestite s storitvijo za servisiranje in DISM.exe (Deployment Image Servicing and Management). DISM uporabi mapo, določeno v PackagePathu, za odkrivanje in namestitev ene ali več zahtevanih datotek MSU po potrebi. Posodabljanje računalnika s sistemom Windows Če želite to posodobitev uporabiti v računalniku s sistemom Windows, zaženite naslednji ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
Posodabljanje namestitvenega medija sistema Windows Če želite to posodobitev uporabiti za namestitveni medij za Windows, glejte Posodobitev namestitvenega medija za Windows z dinamično posodobitvijo. Če želite to posodobitev dodati vpeti sliki, zaženite ta ukaz v ukaznem pozivu na skrbniški ravni:
Ali pa v skrbniškem pozivu zaženite Windows PowerShell ukaz:
2. način: namestite posamezno datoteko MSU po vrstnem redu Prenesite in namestite vsako datoteko MSU posamezno s funkcijo DISM ali Windows Update in samostojnim namestitvenim programom v tem vrstnem redu:
|
1 Ta najnovejša zbirna posodobitev vključuje posodobitve za komponente uporabniškega vmesnika. Čeprav so posodobitve komponent AI vključene v posodobitev, komponente AI veljajo le za računalnike s sistemom Windows Copilot+ in se ne bodo namestile v računalnik s sistemom Windows ali Windows Server.
|
Na voljo |
Naslednji korak |
|||
|
|
njegova posodobitev se bo samodejno sinhronizirala s Windows Server Update Services (WSUS), če izdelke in klasifikacije konfigurirate na naslednji način: Izdelek: Operacijski sistem Microsoft Server-24H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek v tej posodobitvi, prenesite informacije o datotekah za zbirno 5070881.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5067630) – različica 26100.6893.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
