2025 年 11 月 11 日 — KB5068787 (OS 内部版本 20348.4405)

应用对象
Windows Server 2022

此累积更新适用于 2022 Windows Server 2022 (KB5068787) ,包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新

若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板Windows Server 2022 的更新历史记录页。

公告和消息

本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。

Windows 安全启动证书过期

注意

  • Windows 安全启动证书过期
  • 重要: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备 将继续启动并正常运行,标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
  • 可以在Windows 安全中心应用上检查电脑状态。 如果你是 IT 管理员,请按照适用于 Windows 客户端和Windows Server的安全启动 Playbook 上的指南进行操作
更改日志
更改日期 更改说明
2025 年 11 月 25 日 更新:此修补程序包含在 2025 年 11 月安全更新 (KB5068787) 中。
[应用兼容性 (已知问题) ]已修复:此更新解决了为某些应用(包括 Autodesk AutoCAD) (UAC 创建意外的用户帐户控制) 提示的问题。
有关详细信息,请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复操作时出现意外的 UAC 提示

改进

此安全更新包含 2025 年 10 月 14 日 发布的 KB5066782 () 和) 2025 年 10 月 23 日发布的 KB5070884 (的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。

  • [应用兼容性 (已知问题) ]已修复:此更新解决了为某些应用(包括 Autodesk AutoCAD) (UAC 创建意外的用户帐户控制) 提示的问题。
    有关详细信息,请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复操作时出现意外的 UAC 提示

  • [安全性]已修复:此更新解决了影响使用Microsoft Defender for Endpoint Windows Server域控制器的问题。 域控制器升级后,对注册表权限的更改中断了基于云的通信。

  • [网络] 已修复:此更新修复了请求分析器中 HTTP.sys 的问题,请求分析器是读取和处理 HTTP 请求的 Windows 组件。 分析程序允许在区块扩展中 HTTP/1.1 换行,其中 RFC 9112 标准要求回车和换行 (CRLF) 序列终止每个区块。 当前端代理是设置的一部分时,这可能会导致分析差异。

    若要启用严格分析,请使用以下注册表项:
    注册表项:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
    注册表值: "HttpAllowLenientChunkExtParsing"=dword:00000000
    要设置的数据:0

如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅安全更新指南2025 年 11 月安全汇报

Windows Server 2022 服务堆栈更新 (KB5068786) - 20348.4400

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

Windows Server Update Services (WSUS) 不显示错误详细信息

安装 KB5070884 或更高版本更新后,Windows Server Update Services (WSUS) 不会在其错误报告中显示同步错误详细信息。 此功能暂时删除,以解决远程代码执行漏洞 CVE-2025-59287

如何获取此更新

安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU):常见问题解答

脱机 OS 映像服务的先决条件:

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。


可用 下一步
包括 此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

注意

  • 如果要删除 LCU
  • 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages
  • 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表,请下载累积更新5068787的文件信息

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5068786) - 版本 20348.4400 的文件信息