2025 年 10 月 20 日 - KB5070773(操作系统内部版本 26100.6901)带外
应用对象
发布日期:
2025/10/20
版本:
OS 内部版本 26100.6901
Windows 安全启动证书过期
重要提示:大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备将继续正常启动和运行,并且标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
可以在Windows 安全中心应用上查看电脑状态。 如果你是 IT 管理员,请参阅适用于 Windows 客户端的安全启动 Playbook和Windows Server中的指南。
若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows Server 2025 的更新历史记录页。
随时了解最新信息! 按照 @WindowsUpdate获取 Windows 版本运行状况仪表板中的最新更新。
|
更改日期 |
更改说明 |
|
2026 年 6 月 4 日 |
更正了“目录”选项卡上的 x64 .msu 更新字符串,KB5070773 (此更新) |
改进
此带外 (OOB) 更新包括质量改进。 此更新是累积的,包括 2025 年 10 月 14 日安全更新 (KB5066835) 的安全修补程序和改进,以及以下各项:
-
[USB] 已修复:安装于 2025 年 10 月 14 日发布的 Windows 安全更新后, (KB5066835) 、USB 设备(如键盘和鼠标)在 Windows 恢复环境中 (WinRE)不起作用。 此问题阻止导航 WinRE 中的任何恢复选项。 请注意,USB 设备在 Windows 操作系统中继续正常工作。
Windows Server 2025 服务堆栈更新 (KB5067360) - 26100.6893
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
症状
在 Windows Server 2025 上运行并运行架构主机灵活单主机操作 (FSMO) 角色的 Active Directory 域控制器 (DC) 将允许架构对象的属性中存在重复条目。 通常受影响的属性包括值为 msExchBaseClass、msExchContainer 和 msExchVirtualDirectoryFlags 等的 auxiliaryClass、 possSuperiors、mayContain。
发生这种情况时,Active Directory 复制会失败并出现架构不匹配错误,例如错误 8418:复制操作失败,因为所涉及的服务器之间的架构不匹配。”
运行 Exchange Server 安装程序 forestprep 且 Active Directory 的架构主机角色正在运行 Windows Server 2025 时,可以观察到此问题。 这会中断整个 Active Directory 企业环境中的复制,因为域控制器之间的架构现在不一致。
注意: 该问题似乎自 Windows Server 2025 的初始版本起就已存在,但最新的 Exchange Server 累积更新(适用于 Exchange Server SE)公开了此问题。
解决方法
此问题已在 KB5068861 中得到解决。
症状
安装 2025 年 9 月安全更新 (KB5065426) 后,将 Active Directory 目录同步 (DirSync) 控件用于本地 Active Directory 域服务 (AD DS) 的应用程序(例如例如使用 Microsoft Entra Connect Sync)可能会导致超过 10,000 名成员的大型 AD 安全组的同步不完整。
解决方法
此问题已在 KB5068861 中得到解决。
症状
更新
经过进一步调查,Microsoft 确定此问题不适用于 Windows Server 2025。 它仅影响 Windows 11 版本 25H2 和 24H2。 Windows Server 2025 用户无需采取措施。
以前发布的问题
安装适用于 Windows Server 2025 的 10 月安全更新 (KB5066835) 后,依赖 HTTP.sys 的服务器端应用程序可能会在传入连接方面遇到问题。 因此,Internet Information Services (IIS) 网站可能会加载失败,并显示诸如“Connection reset – error (ERR_CONNECTION_RESET)”的错误消息或类似消息。 这包括在 http://localhost/ 及其他 IIS 连接上托管的网站。
解决 方案
Windows Server 2025 用户不受影响,无需执行任何操作。
要了解此问题如何影响 Windows 11,请参阅以下内容:
如何获取此更新
安装此更新之前
Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|||
|
|
参阅其他选项。 |
|
可用 |
下一步 |
|||
|
|
参阅其他选项。 |
|
可用 |
下一步 |
||||
|
支持1 |
安装此更新之前 若要获取此更新的独立包 () ,请转到Microsoft更新目录网站。 此 KB 包含一个或多个需要按特定顺序安装的 MSU 文件。 安装此更新 方法 1:将所有 MSU 文件一起安装 从Microsoft更新目录下载KB5070773的所有 MSU 文件,并将其放置在同一文件夹中 (,例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。 更新 Windows 电脑 若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
更新 Windows 安装媒体 若要将此更新应用于 Windows 安装媒体,请参阅使用动态更新更新 Windows 安装媒体。 若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
方法 2:按顺序单独安装每个 MSU 文件 使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
|
1 此最新累积更新包括 AI 组件的更新。尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。
|
可用 |
下一步 |
|||
|
|
请参阅目录选项。 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中的文件列表,请下载 累积更新5070773的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5067630) - 版本 26100.6893 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
