套用到
Windows Server 2025, all editions

發行日期:

2025/11/11

版本:

操作系統內部版本 26100.7171

Windows Server 2025 (KB5068861) 的累積更新包括最新的安全性修正和改進,以及上個月可選預覽版的非安全性更新。 若要深入瞭解安全性更新、選擇性非安全性預覽更新、頻外 (OOB) 更新和持續創新之間的差異,請參閱 Windows 每月更新說明。 如需 Windows 更新術語的相關資訊,請參閱不同類型的 Windows 軟體更新

若要檢視此版本的最新更新,請流覽 Windows 版本健康情況儀表板Windows Server 2025 的更新歷程記錄頁面。 

公告和訊息

本節提供與此版本相關的重要通知,包括公告、變更記錄和終止支援通知。

Windows 安全開機憑證到期

重要: 大部分 Windows 裝置使用的安全開機憑證設定為從 2026 年 6 月開始到期。 如果未及時更新,這可能會影響某些個人和商務裝置安全開機的能力。 為避免中斷,建議您檢閱指導方針,並採取行動事先更新憑證。 如需詳細資料和準備步驟,請參閱 Windows 安全開機憑證到期和 CA 更新

改善

此安全性更新包含 2025 年 10 月 14 日發行的 KB5066835 () 、 KB5070773 (2025 年 10 月 20 日發行的) ,以及 2025 年 10 月 23 日發行的 KB5070881 () 的修正和品質改善。 以下摘要概述了此更新解決的關鍵問題。 此外,還包括可用的新功能。 括弧內的粗體文字表示變更的項目或區域。 ​​​​

如果您已經安裝了以前的更新,您的設備將僅下載並安裝此軟件包中包含的新更新。

  • [開始菜單] 新!我們正在將布林選項新增至 [設定開始圖釘] 原則,以允許系統管理員套用 [開始] 功能表圖釘一次。 這表示使用者會在第 0 天收到系統管理員釘選,但之後可以對其 [開始] 釘選版面配置進行任何變更,並保護這些變更。 

  • 【後量子密碼學】 新! 此更新以 SymCrypt 中的後量子密碼學 (PQC) 算法為基礎,根據 FIPS 203 和 FIPS 204 標準添加了對 NIST 後量子密碼算法 ML-KEMML-DSA 的 API 支持。 這些演算法可用於透過密碼學進行 金鑰交換簽署和解密:下一代 (CNG) 和 。淨。 

  • [Active Directory (已知問題) ] 

    • 已修正:此更新解決了 Active Directory 中的一個問題,即重複的條目可能會新增至需要唯一值的多值屬性。 對這些屬性的結構描述修改可能會因為結構描述不相符而導致複寫失敗。

    • 已修正:此更新解決了在對 內部部署的 Active Directory Domain Services (AD DS) 使用目錄同步 (DirSync) 控制時,可能導致大型 Active Directory 群組同步不完整 (超過 10,000 個成員) 的問題。 此問題發生在安裝KB5065426並受影響使用 DirSync 的應用程式(例如 Microsoft Entra Connect Sync)後。

  • [認證] 已修正:此更新解決了影響本機安全機構子系統服務 (LSASS) 的問題。 LSASS 可能會在具有特定稽核設定的機器密碼變更期間停止回應。

  • [桌面圖示] 已修復:如果您將應用程式固定到桌面並更新,應用程式圖示可能無法正確顯示,而是顯示白色頁面。

  • [檔案總管]

    • 已修復:如果您在檔案總管中開啟「更多選項」以查看目前路徑的資料夾完整列表,則下拉式選單可能無法完全顯示,導致底部無法存取。

    • 已修正:從應用程式顯示檔案操作進度對話方塊時,可能會停止出現。

    • 已修正:將更多 SharePoint 網站同步處理至檔案總管可能會在瀏覽資料夾或開啟操作功能表時降低效能。 這也會影響檔案啟動的速度。

    • 已修復:檔案總管主頁可能意外地只顯示單一資料夾 (例如桌面) ,而不是包含最近檔案等的預期內容。

  • [圖形] 在某些情況下,透過 Thunderbolt 連接的外部顯示卡並不總是被識別的問題。

  • [通知] 已修正:當您選取 Windows 通知時,可能無法如預期將相關應用程式帶到前景,例如,Outlook 通知可能會發生這種情況。

  • [設定] 已修正:當您嘗試儲存 Wi-Fi 網路憑證時,設定可能會停止回應。

  • [穩定性問題] 此更新解決了在安裝 2025 年 5 月安全性更新和後續更新後在極少數情況下觀察到的問題,導致裝置遇到穩定性問題。 某些設備在特定場景下變得無響應並停止響應。

  • [Windows 防火牆 (已知問題) ]已修正:此更新解決了在事件檢視器中發現的問題,即具有進階安全性的 Windows 防火牆的事件 2042。 事件會顯示為「Config Read Failed」,並顯示訊息「更多資料可用」。 如需此問題的詳細資訊,請參閱 Windows 健康情況儀錶板中的「Windows 防火牆記錄錯誤事件」。

  • [網絡]

    • 已修正 (已知問題) :使用 Internet Information Services [IIS] 等 HTTP.sys (的網頁伺服器發生問題 ) 拒絕傳入的 HTTP 要求,並顯示 「NOT_SUPPORTED」錯誤。 安裝 KB5066835後可能會出現此問題。

    • 已修復:此更新修復了 HTTP.sys 請求解析器中的問題,該解析器是讀取和處理 HTTP 請求的 Windows 組件。 解析器允許在 HTTP/1.1 塊擴展名中進行單行換行,其中 RFC 9112 標準要求 CRLF) 序列 (回車符和換行符來終止每個塊。 當前端 Proxy 是設定的一部分時,這可能會導致解析差異。若要關閉嚴格剖析,請使用下列登錄機碼:

      登錄機碼: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]

      登錄值: "HttpAllowLenientChunkExtParsing"=dword:00000001

      待設定資料:1 

有關安全漏洞的更多信息,請參閱安全更新指南2025 年 11 月安全匯報

Windows Server 2025 服務堆疊更新 (KB5067035) - 26100.7010

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。 若要深入瞭解 SSU,請參閱 簡化 服務堆疊更新的內部部署

此更新中的已知問題

安裝 KB5070881 或更新版本的更新之後,Windows Server Update Services (WSUS) 不會在其錯誤報告中顯示同步處理錯誤詳細資料。 此功能已暫時移除,以解決遠端程式碼執行弱點 CVE-2025-59287。 

如何取得此更新

安裝此更新之前

Microsoft現在會結合適用於您作業系統的最新服務堆疊更新 (SSU) ,以及 LCU) (最新累積更新。 如需 SSU 的一般資訊,請參閱 服務堆疊更新SSU) 匯報 (服務堆疊:常見問題集。

安裝此更新

若要安裝此更新,請使用下列其中一個 Windows 和 Microsoft 發行通道。

可供使用

後續步驟

包含

此更新會從 Windows Update 和 Microsoft Update 自動下載並安裝。

如果要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並將 LCU 套件名稱作為引數。 您可以使用此命令來尋找套件名稱: DISM /online /get-packages

在合併套件上Windows Update /uninstall 開關 (wusa.exe) 執行獨立安裝程式將無法運作,因為合併套件包含 SSU。 安裝後,您無法從系統中移除 SSU。

檔案資訊

如需此更新中提供的檔案清單, 請下載累積更新5068861的檔案資訊。 

如需服務堆疊更新中提供的檔案清單, 請下載 SSU (KB5067035) - 26100.7010 版的檔案資訊。 

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心