11 листопада 2025 р. – KB5068861 (збірка ОС 26100.7171)

Застосовується до
Windows Server 2025, all editions

Це сукупне оновлення за Windows Server 2025 (KB5068861) містить останні виправлення системи безпеки та вдосконалення, а також оновлення, не пов'язані з безпекою, з необов'язкового підготовчого випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими попередніми оновленнями, що не стосуються системи безпеки, нестандартними оновленнями (OOB) та постійними інноваціями, див. статтю "Пояснення щомісячних оновлень Windows". Відомості про термінологію служби Windows Update див. в статтях з різними типами оновлень програмного забезпечення Windows.

Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку стану випуску Windows або сторінку журналу оновлень за Windows Server 2025 р.

Оголошення та повідомлення

У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.

Термін дії сертифіката безпечного завантаження Windows

Примітка.

  • Термін дії сертифіката безпечного завантаження Windows
  • Важливо: Термін дії сертифікатів безпечного завантаження, що використовуються більшістю пристроїв Windows, завершується, починаючи з червня 2026 р. Корпорація Майкрософт протягом останніх місяців оновлює ці сертифікати на пристроях споживачів і некерованих корпоративних пристроях. Пристрої, які не отримали нові сертифікати, і надалі запускатимуться та працюватимуть нормально, а стандартні оновлення Windows інсталюватимуться. У найближчі місяці ми продовжимо інсталяцію нових сертифікатів за допомогою оновлень Windows.
  • Ви можете перевірити стан свого ПК в програмі Безпека у Windows. Якщо ви ІТ-адміністратор, дотримуйтеся вказівок щодо правил безпечного завантаження для клієнтів Windows і Windows Server.
Журнал змін
Змінення дати Змінити опис
4 червня 2026 р. Виправлено рядок оновлення x64 .msu на вкладці "Каталог" для KB5068861 (це оновлення)
10 грудня 2025 р. Оновлення: Це виправлення, включене в оновлення системи безпеки за листопад 2025 р. (KB5068861), вилучено. Воно не застосовувалося до Windows ServerWindows Server 2025.
[Мережа (відома проблема)] Виправлено: Виникла проблема, коли веб-сервери, що використовують HTTP.sys (наприклад, Інформаційні служби Інтернету [IIS]), відхиляли вхідні HTTP-запити з помилкою " NOT_SUPPORTED". Ця проблема може виникнути після інсталяції KB5066835.
25 листопада 2025 р. Оновлення: це виправлення входить в оновлення системи безпеки за листопад 2025 р. (KB5068861).
[Сумісність програм (відома проблема)] Виправлено: Це оновлення усуває проблему, яка створювала неочікувані запити служби захисту користувачів (UAC) для деяких програм, зокрема Autodesk AutoCAD.
Докладні відомості див. в статті "Неочікувані запити UAC під час виконання операцій з відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.

Покращення

Це оновлення системи безпеки містить виправлення та покращення з KB5066835 (випущене 14 жовтня 2025 р.), KB5070773 (випущене 20 жовтня 2025 р.) і KB507088 1 (випущене 23 жовтня 2025 р.). У наведеному нижче зведенні викладено основні проблеми, які вирішуються в цьому оновленні. Також включені доступні нові функції. Жирний шрифт у прямокутних дужках указує на елемент або область, у яких потрібно внести зміни.

Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, що входять до цього пакета.

  • [Меню "Пуск"]Новинка! Ми додаємо логічний параметр до політики налаштування початкових закріплень, щоб адміністратори могли застосовувати закріплення меню "Пуск" один раз. Це означає, що користувач отримає PIN-коди адміністратора на 0-й день, але зможе вносити будь-які зміни до макета закріплення "Початок" і захищати їх.

  • [Постквантова криптографія]Новинка! Ґрунтуючись на алгоритмах постквантової криптографії (PQC) у SymCrypt, це оновлення додає підтримку API для алгоритмів постквантової криптографії NIST ML-KEM і ML-DSA відповідно до стандартів FIPS 203 і FIPS 204. Ці алгоритми можна використовувати для обміну, підписування та дешифрування ключів за допомогою криптографії: наступного покоління (CNG) та . СІТКА.

  • [Active Directory (відомі проблеми)]

    • ВИПРАВЛЕНО: Це оновлення усуває проблему в Active Directory, через яку повторювані записи можуть бути додані до багатозначного атрибута, який вимагає унікальних значень. Зміни цих атрибутів у схемі можуть призвести до помилок реплікації через невідповідність схеми.
    • ВИПРАВЛЕНО: Це оновлення усуває проблему, яка може призвести до неповної синхронізації великих груп Active Directory (понад 10 000 учасників) під час використання елемента керування синхронізацією служби каталогів (DirSync) для локальна служба Active Directory Доменні служби (AD DS). Ця проблема виникала після інсталяції KB5065426 та програм, що використовують DirSync, наприклад Microsoft Entra Connect Sync.
  • [Сумісність програм (відома проблема)] Виправлено: Це оновлення усуває проблему, яка створювала неочікувані запити служби захисту користувачів (UAC) для деяких програм, зокрема Autodesk AutoCAD.
    Докладні відомості див. в статті "Неочікувані запити UAC під час виконання операцій з відновлення MSI після інсталяції оновлення системи безпеки Windows за серпень 2025 р.

  • [Автентифікація] ВИПРАВЛЕНО: У цьому оновленні вирішено проблему, яка впливає на службу LSASS. Процес LSASS може припинити реагувати під час зміни пароля комп'ютера з певними параметрами перевірки.

  • [Піктограми робочого стола] Виправлено: Якщо програму закріплено на робочому столі й вона оновлюється, піктограма програми може не відображатися належним чином, а натомість відображати білу сторінку.

  • [File ExplorerФайловий провідник Файловий провідник]

    • Виправлено: Якщо відкрити Додаткові параметриMore in File Explorer Файловий провідник Щоб переглянути повний список папок для поточного шляху, розкривне меню може відображатися не повністю, що робить нижню частину недоступною.
    • Виправлено: діалогові вікна перебігу виконання операцій із файлами можуть перестати відображатися, якщо вони відображаються з програм.
    • Виправлення. Синхронізація більшої кількості сайтів SharePoint з Файловий провідник може знизити продуктивність під час переходу між папками або відкриття контекстного меню. Це також впливає на швидкість запуску файлів.
    • Виправлено: Файловий провідникФайловий провідник Файловий провідник На головній сторінці може несподівано відображатися лише одна папка (наприклад, робочий стіл), замість очікуваного вмісту з останніми файлами тощо.
  • [графіка] Проблема, через яку зовнішні графічні плати, підключені через Thunderbolt, у деяких випадках не завжди розпізнавалися.

  • [Сповіщення] Виправлено: якщо вибрати сповіщення Windows, пов'язана програма може не вийти на передній план, як очікувалося, наприклад, це може статися зі сповіщеннями Outlook.

  • [Налаштування] Виправлено: настройки можуть припинити реагувати під час спроби зберегти Wi-Fi мережеві облікові дані.

  • [Проблема зі стабільністю] Це оновлення вирішує проблему, яка спостерігається в рідкісних випадках після інсталяції оновлення системи безпеки за травень 2025 р. та подальших оновлень, через яку виникають проблеми зі стабільністю пристроїв. Деякі пристрої не реагували та припиняли реагувати в певних сценаріях.

  • [Брандмауер Windows (відома проблема)] ВИПРАВЛЕНО: Це оновлення вирішує проблему, виявлену в Event Viewerперегляд подій як подію 2042 для брандмауера Windows із додатковою безпекою. Подія відображається як "Помилка читання конфігурації Config" із повідомленням "Доступні додаткові дані". Докладні відомості про цю проблему див. в розділі "Події помилок реєструються для брандмауера Windows" на приладній дошці Windows Health.

  • [Мережа] ВИПРАВЛЕНО: Це оновлення виправляє проблему з аналізатором HTTP.sys запитів – компонентом Windows, який зчитує й обробляє запити HTTP. Аналізатор допускав один розрив рядка в HTTP/1.1 розширеннях фрагментів, де стандарт RFC 9112 вимагає, щоб послідовність повернення каретки та переведення рядка (CRLF) завершувала кожен чанк. Це може призвести до невідповідності аналізу, якщо налаштуванням є зовнішні проксі-сервери.

    Щоб вимкнути строгий аналіз, використовуйте такий розділ реєстру:
    Розділ реєстру.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
    Значення реєстру: "HttpAllowLenientChunkExtParsing"=dword:00000001
    Дані, які потрібно встановити: 1

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення системи безпеки за листопад 2025 р.

Windows Server 2025 р. – оновлення стека обслуговування (KB5067035) – 26100.7010

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft. Докладні відомості про оновлення SSU див. в розділі "Спрощення локального розгортання оновлень стека обслуговування".

Відомі проблеми в цьому оновленні

служби Windows Server Update Services (WSUS) не відображає відомості про помилку

Після інсталяції KB5070881 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.

Отримання оновлення

Перш ніж інсталювати це оновлення

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.


Доступно Наступний крок
Передбачено Це оновлення автоматично завантажується й інсталюється з Windows Update та Microsoft Update.

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5068861.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU (KB5067035) – версія 26100.7010.