23. oktober 2025—KB5070881 (graditev operacijskega sistema 26100.6905) zunaj pasu
Velja za
Datum izdaje:
23. 10. 2025
Različico:
Graditev sistema 26100.6905
Potek potrdila za varni zagon sistema Windows
Pomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. Microsoft je v zadnjih mesecih posodabljal ta potrdila na potrošniških in neupravljanih poslovnih napravah. Naprave, ki niso prejele novejših potrdil, se bodo še naprej normalno zaganjale in delovale, standardne posodobitve sistema Windows pa se bodo še naprej nameščale. V prihodnjih mesecih bomo prek posodobitev sistema Windows še naprej nameščali novejša potrdila.
Stanje računalnika lahko preverite v aplikaciji Varnost sistema Windows. Če ste skrbnik za IT, upoštevajte navodila v Postopkovnem priročniku za varni zagon za odjemalce sistema Windows in Windows Server.
Če želite izvedeti več o terminologiji storitve Windows Update, glejte Vrste posodobitev sistema Windows in mesečne vrste posodobitev za kakovost. Če si želite ogledati pregled, glejte stran z zgodovino posodobitev za Windows Server 2025.
Bodite obveščeni! Sledite @WindowsUpdate za najnovejše posodobitve na nadzorni plošči stanja izdaje sistema Windows.
|
Spremeni datum |
Spremeni opis |
|
4 junija, 2026 |
Popravljen je bil niz posodobitve x64 .msu na zavihku Katalog za KB5070881 (ta posodobitev) |
Izboljšave
Ta posodobitev zunaj pasu vključuje izboljšave kakovosti. Ta posodobitev je zbirna in vključuje varnostne popravke in izboljšave iz varnostne posodobitve (KB5066835) z dne 14. oktobra 2025, poleg tega:
-
[Windows Server Update Services (WSUS)] Popravljeno: ta posodobitev odpravlja ranljivost oddaljenega izvajanja kode (RCE), ki je bila ugotovljena v spletnih storitvah poročanja WSUS. Če želite več informacij o varnostnem popravku, glejte CVE-2025-59287.
Posodobitev servisnega sklada Windows Server 2025 (KB5067360) – 26100.6893
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o SSU-jih, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Znaki
Krmilniki domene imenika Active Directory (DC), ki se izvajajo v sistemu Windows Server 2025 in hkrati izvajajo glavno vlogo sheme Flexible Single Master Operation (FSMO), dovolijo podvojene vnose v atribute predmetov sheme. Pogosto prizadeti atributi vključujejo auxiliaryClass, possSuperiors, mayContain z vrednostmi, kot so msExchBaseClass, msExchContainerin msExchVirtualDirectoryFlags.
Ko pride do tega, podvajanje imenika Active Directory ne uspe z napako neujemanja sheme, kot je napaka 8418: Postopek podvajanja ni uspel zaradi neujemanja sheme med vključenimi strežniki.«
Do te težave lahko pride pri izvajanju nastavitvenega programa ForestPrep za Exchange Server, medtem ko vloga nadrejenega krmilnika shem za Imenik Active Directory deluje na sistemu Windows Server 2025. S tem se prekine podvajanje v celotnem poslovnem okolju imenika Active Directory, ker je shema v več krmilnikih domene nedosledna.
Opomba: Zdi se, da ta težava obstaja že od prve izdaje sistema Windows Server 2025, vendar so jo nedavne zbirne posodobitve za Exchange Server SE razkrile.
Rešitev
Ta težava je odpravljena v posodobitvi KB5068861.
Simptomi
Po namestitvi varnostne posodobitve iz septembra 2025 (KB5065426) lahko aplikacije, ki uporabljajo kontrolnik za sinhronizacijo imenika Active Directory (DirSync) za domenske storitve Active Directory (AD DS) na mestu uporabe, na primer pri uporabi storitve Microsoft Entra Connect Sync, povzročijo nepopolno sinhronizacijo velikih varnostnih skupin AD, ki presegajo 10.000 članov.
Rešitev
Ta težava je odpravljena v v posodobitvi KB5068861.
Ko namestite posodobitev KB5070881 ali novejše posodobitve, WSUS ne prikaže podrobnosti o napakah pri sinhronizaciji v svojem poročanju o napakah. Ta funkcija je začasno odstranjena zaradi odpravljanje ranljivosti oddaljenega izvajanja kode CVE-2025-59287.
Znaki
poizvedba za posodabljanje.
Po nadaljnji raziskavi je Microsoft ugotovil, da se ta težava ne nanaša na Windows Server 2025. Vpliva le na Windows 11, različici 25H2 in 24H2. Uporabnikom sistema Windows Server 2025 ni treba ukrepati.
Predhodno objavljena težava
Po namestitvi varnostne oktobrske varnostne posodobitve (KB5066835) za Windows Server 2025 lahko strežniške aplikacije, ki temeljijo na HTTP.sys, naletijo na težave z dohodnimi povezavami. Zaradi tega se spletna mesta storitve Internet Information Services (IIS) morda ne bodo naložila in bodo prikazala sporočilo o napaki, kot je »Connection reset – error (ERR_CONNECTION_RESET)« ali podobno sporočilo. To vključuje spletna mesta, ki gostujejo v http://localhost/ in drugih povezavah IIS.
Rešitev
To ne vpliva na uporabnike sistema Windows Server 2025, zato ni potrebno nobeno dejanje.
Če želite izvedeti, kako ta težava vpliva na Windows 11, glejte:
Znaki
Ta posodobitev je bila na kratko ponujena vsem računalnikom s sistemom Windows Server 2025, ne glede na njihovo stanje vpisa v Hotpatch. Zelo omejeno število računalnikov, vpisanih v Hotpatch, je prejelo posodobitev, preden je bila težava odpravljena. Posodobitev je zdaj na voljo samo za računalnike, ki niso včlanjeni v prejemanje posodobitev Hotpatch.
Ta težava vpliva samo na naprave Windows Server 2025 in navidezne računalnike, ki so včlanjeni za prejemanje posodobitev Hotpatch.
Rešitev
-
Za računalnike, ki so prenesli in namestili to posodobitev: Računalniki, ki so namestili to posodobitev, so začasno »izklopljeni iz vlaka Hotpatch« in novembra in decembra ne bodo na voljo posodobitve Hotpatch. Namesto tega jim bodo ponujene redne mesečne varnostne posodobitve, ki zahtevajo ponovni zagon naprave. Ko bodo januarja 2026 namestili načrtovano osnovo, jim bodo spet ponudili posodobitve Hotpatch. Naslednja načrtovana posodobitev Hotpatch bo na voljo februarja 2026.
-
Za računalnike, ki so jih prenesli, vendar še niso bili nameščeni, ta posodobitev: Odprite > Windows Update Nastavitve in izberite Začasno ustavi posodobitve. Nato pokličite začasno ustavitev in poiščite posodobitve. Nato vam bomo ponudili pravilno posodobitev.
Kako naprave Hotpatch dobijo popravek v tej posodobitvi?
Računalnikom, vključenim v vroči popravek, ki niso namestili te posodobitve, bo poleg načrtovane osnovne posodobitve za oktober 2025 (KB5066835) na voljo tudi varnostna posodobitev za storitve Windows Server posodobitev (KB5070893). Stroji, ki nameščajo KB5070893, bodo ostali "na vlaku Hotpatch" in bodo še naprej prejemali posodobitve Hotpatch v novembru in decembru. Po namestitvi varnostne posodobitve KB5070893 bodo pozvani k vnovičnemu zagonu samo tisti računalniki, ki imajo omogočen WSUS.
Če imate kakršna koli vprašanja, se obrnite na Microsoftovo podporo za podjetja.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft združi najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh kanalov za izdajo sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in Microsoft Update. |
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno prenese in namesti iz storitve Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
||||
|
Da 1 |
Pred namestitvijo te posodobitve Če želite pridobiti samostojne pakete za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. Ta zbirka znanja vsebuje eno ali več datotek MSU, ki jih je treba namestiti v določenem vrstnem redu. Namestitev te posodobitve 1. način: Namestite vse datoteke MSU skupaj Prenesite vse datoteke MSU za KB5070881 iz kataloga Microsoft Update in jih postavite v isto mapo (na primer C:/Paketi). Uporabite servisiranje in upravljanje posnetkov uvajanja (DISM.exe), da namestite ciljno posodobitev. DISM bo uporabil mapo, določeno v PackagePath , da po potrebi odkrije in namesti eno ali več zahtevanih datotek MSU. Posodabljanje računalnika s sistemom Windows Če želite to posodobitev uporabiti v računalniku s sistemom Windows, v katerem se izvaja, zaženite ta ukaz iz ukaznega poziva s skrbniško skrbnijo:
Ali pa zaženite ta ukaz iz poziva Windows PowerShell s skrbniškimi ravni:
Posodabljanje namestitvenega medija sistema Windows Če želite to posodobitev uporabiti za namestitveni medij sistema Windows, glejte Posodobitev namestitvenega medija sistema Windows z dinamično posodobitvijo. Če želite to posodobitev dodati nameščeni posnetek, zaženite ta ukaz iz ukaznega poziva s skrbniškimi ravni:
Ali pa zaženite ta ukaz iz poziva Windows PowerShell s skrbniškimi ravni:
2. način: Namestite vsako datoteko MSU posebej, po vrstnem redu Prenesite in namestite vsako datoteko MSU posebej, bodisi z DISM ali samostojnim namestitvenim programom Windows Update v naslednjem vrstnem redu:
|
1 Ta najnovejša zbirna posodobitev vključuje posodobitve za komponente umetne inteligence. Čeprav so posodobitve komponent AI vključene v posodobitev, so komponente AI uporabne samo za računalnike s sistemom Windows Copilot+ in jih ni mogoče namestiti v računalnik s sistemom Windows ali Windows Server.
|
Na voljo |
Naslednji korak |
|||
|
|
Ta posodobitev se samodejno sinhronizira s storitvami Windows Server Update Services (WSUS), če konfigurirate izdelke in klasifikacije na naslednji način: Izdelek: operacijski sistem Microsoft Server-24H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko najdete s tem ukazom: DISM /online /get-packages.
Zagon samostojnega namestitvenega programa Windows Update (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. SSU po namestitvi ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek v tej posodobitvi, prenesite informacije o datotekah za zbirno posodobitev 5070881.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5067630) – različica 26100.6893.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
