20 oktober 2025 – KB5070773 (OS-version 26100.6901)
Gäller för
Utgivningsdatum:
2025-10-20
Version:
OS-version 26100.6901
Förfallodatum för Windows Secure Boot-certifikatetViktigt: Certifikat för säker start som används av de flesta Windows-enheter upphör att gälla från och med juni 2026. Det kan påverka möjligheten för vissa personliga enheter och företagsenheter att starta på ett säkert sätt om de inte uppdateras i tid. För att undvika störningar rekommenderar vi att du läser vägledningen och vidtar åtgärder för att uppdatera certifikaten i förväg. Mer information och förberedelser finns i Förfallodatum för Windows Secure Boot-certifikat och CA-uppdateringar.
Mer information om Terminologi för Windows Update finns i typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt finns på uppdateringshistoriksidan för Windows Server 2025.
Håll dig informerad! Följ @WindowsUpdate för de senaste uppdateringarna från Windows Release Health-instrumentpanelen.
Förbättringar
Den här OOB-uppdateringen (out-of-band) innehåller kvalitetsförbättringar. Den här uppdateringen är kumulativ och innehåller säkerhetskorrigeringar och förbättringar från den 14 oktober 2025, säkerhetsuppdatering (KB5066835), utöver följande:
-
[USB] Åtgärdat: När du har installerat Windows-säkerhetsuppdateringen som släpptes 14 oktober 2025 (KB5066835) fungerar inte USB-enheter, till exempel tangentbord och möss, i Windows Återställningsmiljö (WinRE). Det här problemet förhindrar navigering av återställningsalternativen i WinRE. Observera att USB-enheterna fortfarande fungerar normalt i Windows-operativsystemet.
Windows Server 2025 Servicing Stack-uppdatering (KB5067360)- 26100.6893
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar. Mer information om SSU:er finns i Förenkla lokal distribution av Servicing Stack-uppdateringar.
Kända fel i den här uppdateringen
Symptom
Active Directory-domänkontrollanter (DC) som körs på Windows Server 2025 och även kör schemahanterarerollen FSMO (FlexibleSingle Master Operation) tillåter dubbletter av poster i attribut för schemaobjekt. Vanliga attribut som påverkas ärauxiliaryClass, possSuperiors, mayContain med värden som msExchBaseClass, msExchContaineroch msExchVirtualDirectoryFlags.
När detta inträffar misslyckas Active Directory-replikering med ett schemamatchningsfel, till exempel fel 8418: Replikeringsåtgärden misslyckades på grund av ett schemamatchningsfel mellan de berörda servrarna."
Det här problemet kan observeras när du kör Exchange Server setup forestprep och schemahanterarrollen för Active Directory kör Windows Server 2025. Detta bryter replikeringen i hela Active Directory-företagsmiljön eftersom schemat mellan domänkontrollanter nu är inkonsekvent.
Obs!: Det här problemet verkar ha funnits sedan den första versionen av Windows Server 2025, men de senaste kumulativa uppdateringarna för Exchange Server (för Exchange Server SE) har visat det.
Lösning
Lös problemet genom att ta bort dubblettposterna i AD-schemat manuellt. Om du vill ha hjälp med att skapa ett skript för att ta bort dubblettposterna kontaktar du Microsofts support för företag.
Problemet är under utredning och ytterligare information kommer att delas så snart den blir tillgänglig.
Symtom
När du har installerat säkerhetsuppdateringen i september 2025 (KB5065426), program som använder Active Directory katalogsynkronisering (DirSync) för Windows Server Active Directory Domain Services (AD DS), till exempel när du använder Microsoft Entra Connect Sync, kan resultera i ofullständig synkronisering av stora AD-säkerhetsgrupper som överstiger 10 000 medlemmar.
Lösning
Varning!: Om du ändrar i registret på fel sätt med Registereditorn eller någon annan metod kan det orsaka allvarliga problem. De kan göra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Du ändrar registret på egen risk. Mer information finns i Windows-registret för avancerade användare.
Berörda kunder kan använda följande registernyckel för att inaktivera funktionsändringen:
Path: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Name: 2362988687
Type: REG_DWORD
Value: 0
Problemet är under utredning och ytterligare information kommer att delas så snart den blir tillgänglig.
Så här hämtar du den här uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Om du vill installera den här uppdateringen använder du någon av följande Windows- och Microsoft-utgivningskanaler.
|
Kan användas |
Nästa steg |
|||
|
|
Se de andra alternativen. |
|
Tillgänglig |
Nästa steg |
|||
|
|
Se de andra alternativen. |
|
Tillgänglig |
Nästa steg |
||||
|
Ja 1 |
Innan du installerar den här uppdateringen Om du vill hämta de fristående paketen för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. Denna KB innehåller en eller flera MSU-filer som kräver installation i en viss ordning. Installera den här uppdateringen Metod 1: Installera alla MSU-filer tillsammans Ladda ned alla MSU-filer för KB5070773 från Microsoft Update Catalog och placera dem i samma mapp (till exempel C:/Packages). Använd Deployment Image Servicing and Management (DISM.exe) för att installera måluppdateringen. DISM använder mappen som anges i PackagePath för att identifiera och installera en eller flera MSU-filer som krävs. Uppdatera Windows-dator Om du vill använda den här uppdateringen på en Windows-dator som körs kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Uppdatera installationsmedia för Windows Information om hur du installerar den här uppdateringen på installationsmedia för Windows finns i Uppdatera Windows-installationsmedia med dynamisk uppdatering. Om du vill lägga till den här uppdateringen i en monterad avbildning kör du följande kommando från en upphöjd kommandotolk:
Du kan också köra följande kommando från en fråga med förhöjd Windows PowerShell:
Metod 2: Installera varje MSU-fil individuellt i ordning Ladda ned och installera varje MSU-fil individuellt med hjälp av DISM eller Windows Update fristående installationsprogrammet i följande ordning:
|
1 Den senaste kumulativa uppdateringen innehåller uppdateringar för AI-komponenter. Även om AI-komponentuppdateringarna ingår i uppdateringen gäller AI-komponenterna endast Windows Copilot+-datorer och installeras inte på Windows-datorer eller Windows Server.
|
Kan användas |
Nästa steg |
|||
|
|
Se alternativet Katalog. |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med filerna i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5070773.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU (KB5067630) – version 26100.6893.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
