2025 年 10 月 20 日 — KB5070773 (OS 内部版本 26100.6901) 带外
应用对象
发布日期:
2025/10/20
版本:
OS 内部版本 26100.6901
Windows 安全启动证书过期重要提示:大多数 Windows 设备使用的安全启动证书设置为从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新。
若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows Server 2025 的更新历史记录页。
随时了解最新信息! 按照 @WindowsUpdate获取 Windows 版本运行状况仪表板中的最新更新。
改进
此带外 (OOB) 更新包括质量改进。 此更新是累积的,包括 2025 年 10 月 14 日安全更新 (KB5066835) 的安全修补程序和改进,以及以下各项:
-
[USB] 已修复:安装于 2025 年 10 月 14 日发布的 Windows 安全更新后, (KB5066835) 、USB 设备(如键盘和鼠标)在 Windows 恢复环境中 (WinRE)不起作用。 此问题阻止导航 WinRE 中的任何恢复选项。 请注意,USB 设备在 Windows作系统中继续正常工作。
Windows Server 2025 服务堆栈更新 (KB5067360) - 26100.6893
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
症状
在 Windows Server 2025 上运行并运行架构主机灵活单主机操作 (FSMO) 角色的 Active Directory 域控制器 (DC) 将允许架构对象的属性中存在重复条目。 通常受影响的属性包括值为 msExchBaseClass、msExchContainer 和 msExchVirtualDirectoryFlags 等的 auxiliaryClass、 possSuperiors、mayContain。
发生这种情况时,Active Directory 复制会失败并出现架构不匹配错误,例如错误 8418:复制操作失败,因为所涉及的服务器之间的架构不匹配。”
运行 Exchange Server 安装程序 forestprep 且 Active Directory 的架构主机角色正在运行 Windows Server 2025 时,可以观察到此问题。 这会中断整个 Active Directory 企业环境中的复制,因为域控制器之间的架构现在不一致。
注意: 该问题似乎自 Windows Server 2025 的初始版本起就已存在,但最新的 Exchange Server 累积更新(适用于 Exchange Server SE)公开了此问题。
解决方法
要解决此问题,请手动移除 AD 架构中的重复条目。 如果需要帮助生成脚本以帮助移除重复条目,请联系 Microsoft的业务支持部门。
此问题正在调查,其他信息可用后将会立即共享。
症状
安装 2025 年 9 月安全更新 (KB5065426) 后,将 Active Directory 目录同步 (DirSync) 控件用于本地 Active Directory 域服务 (AD DS) 的应用程序(例如例如使用 Microsoft Entra Connect Sync)可能会导致超过 10,000 名成员的大型 AD 安全组的同步不完整。
解决方法
对于已安装受影响更新并遇到此问题的 IT 部门管理的企业托管设备,可以使用 已知问题回滚 (KIR) 来缓解此问题。 IT 管理员可以通过安装和配置下面列出的特殊组策略来解决此问题。
包含组策略名称的组策略下载:
下载适用于 Windows 11 版本 24H2 和 25H2 以及 Windows Server 2025 的组策略 - Windows 11 24H2、Windows 11 25H2 和 Windows Server 2025 KB5066835 251016_21401 已知问题回滚
在“计算机配置”>“管理模板”>“Windows 11 24H2、Windows 11 25H2 和 Windows Server 2025 KB5066835 251016_21401 已知问题回滚”中可以找到该特殊组策略。 有关部署和配置这些特殊组策略的信息,请参阅 如何使用组策略部署已知问题回滚。
重要: 需要安装和配置适用于 Windows Server 2025 的组策略。 然后重启 Windows Server 2025 以应用组策略设置。 (Windows 11 不在此通知和指南的范围内。)
或者,受影响的客户可以通过应用以下注册表项作为禁用功能更改的解决方法。
警告: 使用注册表编辑器或其他方法修改注册表不当可能会出现严重问题。 这些问题可能需要你重新安装操作系统。 Microsoft 无法保证可以解决这些问题。 修改注册表的风险由您自行承担。 有关详细信息,请参阅面向高级用户的 Windows 注册表。
路径:Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
名称:2362988687
类型:REG_DWORD
值:0
此问题正在调查,其他信息可用后将会立即共享。
如何获取此更新
安装此更新之前
Microsoft将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
|||
|
|
参阅其他选项。 |
|
可用 |
下一步 |
|||
|
|
参阅其他选项。 |
|
可用 |
下一步 |
||||
|
支持1 |
安装此更新之前 若要获取此更新的独立包 () ,请转到Microsoft更新目录网站。 此 KB 包含一个或多个需要按特定顺序安装的 MSU 文件。 安装此更新 方法 1:将所有 MSU 文件一起安装 从Microsoft更新目录下载KB5070773的所有 MSU 文件,并将其放置在同一文件夹中 (,例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。 更新 Windows 电脑 若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
更新 Windows 安装媒体 若要将此更新应用于 Windows 安装媒体,请参阅使用动态更新更新 Windows 安装媒体。 若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
方法 2:按顺序单独安装每个 MSU 文件 使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
|
1 此最新累积更新包括 AI 组件的更新。尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。
|
可用 |
下一步 |
|||
|
|
请参阅目录选项。 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中的文件列表,请下载 累积更新5070773的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU (KB5067630) - 版本 26100.6893 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
