11 november 2025 – KB5068861 (OS-version 26100.7171)
Gäller för
Utgivningsdatum:
2025-11-11
Version:
OS-version 26100.7171
Den här kumulativa uppdateringen för Windows Server 2025 (KB5068861) innehåller de senaste säkerhetskorrigeringarna och förbättringarna samt icke-säkerhetsrelaterade uppdateringar från förra månadens valfria förhandsversion. Mer information om skillnader mellan säkerhetsuppdateringar, valfria icke-säkerhetsrelaterade förhandsversionsuppdateringar, OOB-uppdateringar (out-of-band) och kontinuerlig innovation finns i Förklaring av månatliga uppdateringar för Windows. Mer information om Terminologi för Windows Update finns i olika typer av programuppdateringar för Windows.
Om du vill visa de senaste uppdateringarna om den här versionen går du till hälsoinstrumentpanelen för Windows-versionen eller uppdateringshistoriksidan för Windows Server 2025.
Meddelanden och meddelanden
Det här avsnittet innehåller viktiga meddelanden som rör den här versionen, inklusive meddelanden, ändringsloggar och meddelanden om upphörande av support.
Förfallodatum för Windows Secure Boot-certifikat
Viktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Förbättringar
Den här säkerhetsuppdateringen innehåller korrigeringar och kvalitetsförbättringar från KB5066835 (släpptes 14 oktober 2025), KB5070773 (släpptes 20 oktober 2025) och KB5070881 (släpptes 23 oktober 2025). I följande sammanfattning beskrivs viktiga problem som åtgärdas i den här uppdateringen. Dessutom ingår tillgängliga nya funktioner. Texten i fetstil inom hakparenteserna anger objektet eller området för ändringen.
Om du redan har installerat tidigare uppdateringar laddar enheten ned och installerar endast de nya uppdateringarna som ingår i det här paketet.
-
[Start-menyn] Nytt! Vi lägger till ett booleskt alternativ i principen Konfigurera Start pins så att administratörer kan använda Pins på Start-menyn en gång. Det innebär att en användare får administratörsfästen på dag 0, men kan sedan göra ändringar i sin Start-fästa layout och skydda ändringarna.
-
[Post-Quantum Cryptography] Ny! Den här uppdateringen bygger på PQC-algoritmer (post-quantum cryptography) i SymCrypt och lägger till API-stöd för NIST-algoritmer för post-quantum cryptography-algoritmer ML-KEM och ML-DSA i enlighet med FIPS 203- och FIPS 204-standarder. Dessa algoritmer kan användas för nyckelutbyte, signering och dekryptering via Cryptography: Next Generation (CNG) och .NET.
-
[Active Directory (kända problem)]
-
Åtgärdat: Den här uppdateringen åtgärdar ett problem i Active Directory där dubblettposter kunde läggas till i ett attribut med flera värden som kräver unika värden. Schemaändringar av de här attributen kan resultera i replikeringsfel på grund av ett schemafel.
-
Åtgärdat: Den här uppdateringen åtgärdar ett problem som kan orsaka ofullständig synkronisering av stora Active Directory-grupper (över 10 000 medlemmar) när katalogsynkroniseringskontrollen (DirSync) används för lokal Active Directory Domain Services (AD DS). Det här problemet uppstod efter installation av KB5065426 och berörda appar som använder DirSync, till exempel Microsoft Entra Connect Sync.
-
-
[Autentisering] Åtgärdat: Den här uppdateringen åtgärdar ett problem som påverkar LSASS (Local Security Authority Subsystem Service). LSASS kan sluta svara under ändringar av maskinlösenord med specifika granskningsinställningar.
-
[Skrivbordsikoner] Åtgärdat: Om du har en app fäst på skrivbordet och den uppdateras kanske appikonen inte visas korrekt och visar i stället en vit sida.
-
[Utforskaren]
-
Åtgärdat: Om du öppnar Fler alternativ i Utforskaren för att visa hela listan med mappar för den aktuella sökvägen kanske den nedrullningsbara menyn inte visas helt, vilket gör den nedre delen otillgänglig.
-
Åtgärdat: Dialogrutor för filåtgärdsstatus kan sluta visas när de visas från appar.
-
Åtgärdat: Synkronisering av fler SharePoint-webbplatser till Utforskaren kan göra att prestandan går långsammare när du navigerar i mappar eller öppnar snabbmenyn. Det kan också påverka hur snabbt filer startas.
-
Åtgärdat: Utforskaren Start kanske oväntat bara visar en enda mapp (till exempel Skrivbord) i stället för det förväntade innehållet med de senaste filerna och mycket mer.
-
-
[Grafik] Ett problem där externa grafikkort som är anslutna via Thunderbolt inte alltid kändes igen i vissa fall.
-
[Meddelanden] Åtgärdat: När du väljer ett Windows-meddelande kanske den relaterade appen inte hamnar i förgrunden som förväntat, till exempel kan det hända med Outlook-meddelanden.
-
[Inställningar] Åtgärdat: Inställningarna kan sluta svara när du försöker spara Wi-Fi nätverksautentiseringsuppgifter.
-
[Stabilitetsproblem] Den här uppdateringen åtgärdar ett problem som observerats i sällsynta fall efter installation av säkerhetsuppdateringen i maj 2025 och efterföljande uppdateringar som gör att enheter får stabilitetsproblem. Vissa enheter slutade svara och slutade svara i vissa scenarier.
-
[Windows-brandväggen (känt problem)]Åtgärdat: Den här uppdateringen åtgärdar ett problem som hittades i Loggboken händelse 2042 för Windows-brandväggen med avancerad säkerhet. Händelsen visas som "Config Read Failed" med meddelandet "Mer data är tillgänglig". Mer information om det här problemet finns i "Felhändelser loggas för Windows-brandväggen" på Windows Health-instrumentpanelen.
-
[Nätverk]
-
Åtgärdat (känt problem): Ett problem uppstod där webbservrar med HTTP.sys (till exempel Internet Information Services [IIS]) avvisade inkommande HTTP-begäranden med felet "NOT_SUPPORTED". Det här problemet kan uppstå efter installation av KB5066835.
-
Åtgärdat: Den här uppdateringen åtgärdar ett problem i HTTP.sys begärandeparser, en Windows-komponent som läser och bearbetar HTTP-begäranden. Tolkaren tillät en enda radbrytning inom HTTP/1.1 segmenttillägg, där RFC 9112-standarden kräver en vagnretur och radmatning (CRLF) för att avsluta varje segment. Detta kan orsaka en parsningsavvikelse när proxyservrar på framsidan är en del av konfigurationen.Om du vill inaktivera strikt tolkning använder du följande registernyckel:
Registernyckel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Registervärde: "HttpAllowLenientChunkExtParsing"=dword:00000001
Data som ska anges: 1
-
Mer information om säkerhetsrisker finns i Security Update Guide och säkerhetsuppdateringsguiden för november 2025 Uppdateringar.
Windows Server 2025 Servicing Stack-uppdatering (KB5067035) – 26100.7010
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
När du har installerat KB5070881 eller senare uppdateringar visar Windows Server Update Services (WSUS) inte information om synkroniseringsfel i felrapportering. Den här funktionen tas tillfälligt bort för att åtgärda sårbarheten för körning av fjärrkod, CVE-2025-59287.
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
 |
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update och Microsoft Update. |
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update för företag i enlighet med konfigurerade principer. |
|
Kan användas |
Nästa steg |
||||
|
Ja 1 |
Innan du installerar den här uppdateringen Om du vill hämta de fristående paketen för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. Denna KB innehåller en eller flera MSU-filer som kräver installation i en viss ordning. Installera den här uppdateringen Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5068861 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Eller använd Windows Update fristående installationsprogrammet för att installera måluppdateringen. Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Obs! När du laddar ned andra dynamic update-paket ska du se till att de matchar samma månad som denna KB. Om SafeOS Dynamic Update eller Setup Dynamic Update inte är tillgängligt under samma månad som denna KB använder du den senast publicerade versionen av var och en. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
1 Den senaste kumulativa uppdateringen innehåller uppdateringar för AI-komponenter. Även om AI-komponentuppdateringarna ingår i uppdateringen gäller AI-komponenterna endast Windows Copilot+-datorer och installeras inte på Windows-datorer eller Windows Server.
|
Kan användas |
Nästa steg |
|
|
Den här uppdateringen synkroniseras automatiskt med Windows Server Update Services (WSUS) om du konfigurerar produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystemet-24H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5068861.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5067035) – version 26100.7010.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
