11 листопада 2025 р. – KB5068861 (збірка ОС 26100.7171)
Застосовується до
Дата випуску:
11.11.2025
Версія:
Збірка ОС 26100.7171
Цей сукупний пакет оновлень для Windows Server 2025 (KB5068861) містить останні виправлення та покращення системи безпеки, а також оновлення, не пов'язаних із безпекою, з необов'язкового ознайомлювального випуску минулого місяця. Щоб дізнатися більше про відмінності між оновленнями системи безпеки, необов'язковими оновленнями для попереднього перегляду, не пов'язаних із безпекою, неперервним оновленням (OOB) і постійними інноваціями, див. статтю Про щомісячні оновлення Windows. Відомості про термінологію оновлення Windows див. в статті Різні типи оновлень програмного забезпечення Windows.
Щоб переглянути останні оновлення про цей випуск, відвідайте приладну дошку справності випусків Windows або сторінку журналу оновлень для Windows Server 2025.
Оголошення та повідомлення
У цьому розділі наведено основні сповіщення, пов'язані з цим випуском, зокрема оголошення, журнали змін і повідомлення про кінець підтримки.
Термін дії сертифіката безпечного завантаження Windows
Увага! Термін дії сертифікатів безпечного завантаження, які використовуються на більшості пристроїв Windows, завершується з червня 2026 року. Це може вплинути на здатність певних особистих і корпоративних пристроїв безпечно завантажуватися, якщо їх вчасно не оновити. Щоб уникнути збоїв у роботі, радимо заздалегідь переглянути рекомендації та вжити заходів для оновлення сертифікатів. Додаткові відомості й етапи підготовки див. тут: Завершення терміну дії сертифіката безпечного завантаження Windows і оновлення центру сертифікації.
Поліпшень
Це оновлення системи безпеки містить виправлення та покращення якості з KB5066835 (випущене 14 жовтня 2025 р.), KB5070773 (випущене 20 жовтня 2025 р.) і KB5070881 (випущено 23 жовтня 2025 р.). У наведеному нижче зведенні описано основні проблеми, які вирішуються цим оновленням. Крім того, доступні нові функції. Жирний текст у квадратних дужках позначає елемент або область зміни.
Якщо ви вже інсталювали попередні оновлення, пристрій завантажить та інсталює лише нові оновлення, включені в цей пакет.
-
[Меню "Пуск] Створити! Ми додаємо логічний параметр до політики Налаштування початкових закріплень, щоб дозволити адміністраторам застосовувати pin-коди меню "Пуск" один раз. Це означає, що користувач отримає позначки адміністратора на 0 день, але потім може вносити будь-які зміни до закріпленого макета "Пуск" і захистити ці зміни.
-
[Post-Quantum Cryptography] New! Створюючи алгоритми пост-квантової криптографії (PQC) у SymCrypt, це оновлення додає підтримку API для алгоритмів пост-квантової криптографії NIST ML-KEM і ML-DSA відповідно до стандартів FIPS 203 та FIPS 204. Ці алгоритми можна використовувати для обміну ключами, підписування та дешифрування за допомогою Cryptography: наступного покоління (CNG) і .МЕРЕЖА.
-
[Active Directory (відомі проблеми)]
-
Виправлено: це оновлення усуває проблему в Active Directory, через яку повторювані записи можна було додати до багатозначного атрибута, який вимагає унікальних значень. Змінення схеми цих атрибутів може призвести до помилок реплікації через невідповідність схеми.
-
Виправлено: це оновлення виправляє проблему, через яку могла виникати неповна синхронізація великих груп Active Directory (понад 10 000 учасників) під час використання елемента керування синхронізації служби каталогів (DirSync) для локальна служба Active Directory Доменні служби (AD DS). Ця проблема виникла після інсталяції KB5065426 та відповідних програм, які використовують DirSync, наприклад Microsoft Entra Connect Sync.
-
-
[Автентифікація] Виправлено: це оновлення усуває проблему, яка впливає на службу підсистеми локального центру безпеки (LSASS). LSASS може припинити реагувати під час змінення пароля комп'ютера з певними параметрами аудиту.
-
[Піктограми робочого стола] Виправлено: якщо програму закріплено на робочому столі та вона оновлюється, піктограма програми може відображатися неправильно та відображати білу сторінку.
-
[Файловий провідник]
-
Виправлено: якщо відкрити в Файловий провідник додаткові параметри для перегляду повного списку папок поточного шляху, розкривне меню може не відображатися повністю, що робить нижню частину недоступною.
-
Виправлено: під час відображення в програмах діалогові вікна перебігу виконання операції з файлами можуть припинити відображатися.
-
Виправлено: синхронізація більшої кількості сайтів SharePoint для Файловий провідник може знижувати продуктивність під час переходу між папками або відкриттям контекстного меню. Це також може вплинути на швидко запуск файлів.
-
Виправлено: Файловий провідник Home може несподівано відображати лише одну папку (наприклад, робочий стіл), а не очікуваний вміст із останніми файлами тощо.
-
-
[Графіка] Проблема, через яку зовнішні графічні плати, підключені через Thunderbolt, не завжди розпізнавались у деяких випадках.
-
[Сповіщення] Виправлено: якщо вибрати сповіщення Windows, вона може не вивести пов'язану програму на передній план належним чином, наприклад, це може статися зі сповіщеннями Outlook.
-
[Настройки] Виправлено: під час спроби зберегти Wi-Fi мережеві облікові дані можуть припинити реагувати настройки.
-
[Проблема стабільності] Це оновлення усуває проблему, яка спостерігається в рідкісних випадках після інсталяції оновлення системи безпеки за травень 2025 р. та подальших оновлень, що спричиняє проблеми зі стабільністю на пристроях. Деякі пристрої не відповідали та припинили реагувати в певних сценаріях.
-
[Брандмауер Windows (відома проблема)]Виправлено: це оновлення усуває проблему, виявлену в перегляд подій як подія 2042 для Брандмауера Windows із додатковою безпекою. Подія відображається як "Не вдалося прочитати конфігурацію" з повідомленням "Додаткові дані доступні". Докладні відомості про цю проблему див. в статті "Події помилок реєструються для брандмауера Windows" на приладній дошці справності Windows.
-
[Створення мережі]
-
Виправлено (відому проблему): сталася помилка, через яку веб-сервери, які використовують HTTP.sys (наприклад, Інформаційні служби Інтернету [IIS]), відхиляли вхідні http-запити з помилкою "NOT_SUPPORTED". Ця проблема може виникнути після інсталяції KB5066835.
-
Виправлено: це оновлення виправляє проблему в аналізаторі запитів HTTP.sys , компоненті Windows, який читає та обробляє запити HTTP. Аналізатор дозволив один розрив рядка в межах HTTP/1.1 розширення блока, де для завершення кожного блоку стандарту RFC 9112 потрібна послідовність повернення каретки та каналу рядка (CRLF). Це може спричинити розбіжності в аналізі, якщо зовнішні проксі-сервери входять до складу налаштування.Щоб вимкнути строгий аналіз, скористайтеся таким розділом реєстру:
Розділ реєстру: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Значення реєстру: "HttpAllowLenientChunkExtParsing"=dword:00000001
Дані, які потрібно встановити: 1
-
Докладні відомості про вразливості системи безпеки див. в посібнику з оновлень системи безпеки та Оновлення системи безпеки за листопад 2025 р.
оновлення стека обслуговування Windows Server 2025 (KB5067035) - 26100.7010
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечують надійний і надійний стек обслуговування, щоб ваші пристрої могли отримувати та інсталювати оновлення Microsoft. Докладні відомості про оновлення стека обслуговування див. в статті Спрощення локального розгортання оновлень стека обслуговування.
Відомі проблеми в цьому оновленні
Після інсталяції KB5070881 або пізніших оновлень служби Windows Server Update Services (WSUS) не відображають відомості про помилку синхронізації у звітах про помилки. Цю функцію тимчасово вилучено для усунення вразливості віддаленого виконання коду, CVE-2025-59287.
Отримання оновлення
Перш ніж інсталювати це оновлення
Корпорація Майкрософт тепер об'єднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
 |
Це оновлення автоматично завантажує та інсталюється з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично завантажує та інсталюється з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
||||
|
Так 1 |
Перш ніж інсталювати це оновлення Щоб отримати автономні пакетів для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. Це оновлення KB містить один або кілька файлів MSU, для яких потрібна інсталяція в певному порядку. Інсталювати це оновлення Спосіб 1. Разом інсталюйте всі файли MSU Завантажте всі файли MSU для KB5068861 з Каталогу Microsoft Update і розташуйте їх в одній папці (наприклад, C:/Packages). Щоб інсталювати цільове оновлення, використовуйте обслуговування образу розгортання та керування (DISM.exe ). DISM використає папку, указану в PackagePath , щоб виявити та інсталювати один або кілька обов'язкових файлів MSU за потреби. Оновлення ПК з Windows Щоб застосувати це оновлення до комп'ютера під керуванням Windows, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Або інсталюйте цільове оновлення за допомогою автономного інсталятора Windows Update. Оновлення інсталяційного носія Windows Щоб дізнатися, як застосувати це оновлення до інсталяційного носія Windows, див. статтю Оновлення інсталяційного носія Windows за допомогою динамічного оновлення. Примітка. Під час завантаження інших пакетів динамічного оновлення переконайтеся, що вони збігаються в тому ж місяці, що й це КБ. Якщо динамічне оновлення SafeOS або динамічне оновлення інсталяції недоступні за місяць, що й ця KB, використовуйте останню опубліковану версію кожної з них. Щоб додати це оновлення до підключеного зображення, виконайте таку команду в командному рядку в режимі адміністратора:
Або виконайте таку команду з командного рядка в режимі адміністратора Windows PowerShell:
Спосіб 2. Інсталяція кожного файлу MSU окремо в порядку Завантажте та інсталюйте кожен файл MSU окремо за допомогою DISM або Windows Update автономного інсталятора в такому порядку:
|
1 Це останнє сукупне оновлення містить оновлення для компонентів AI. Незважаючи на те, що оновлення компонентів AI включено в оновлення, компоненти ШІ застосовуються лише до ПК з Windows Copilot+ і не інсталюються на ПК з Windows або Windows Server.
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: операційна система Microsoft Server-24H2 Класифікація: оновлення системи безпеки |
Якщо потрібно видалити LCU
Щоб видалити LCU після інсталяції об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Ім'я пакета можна знайти за допомогою цієї команди: DISM /online /get-packages.
Запуск автономного інсталятора Windows Update (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Після інсталяції не можна видалити SSU із системи.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5068861.
Щоб отримати список файлів, що надаються в оновленні стека обслуговування, завантажте відомості про файл для SSU (KB5067035) версії 26100.7010.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
