14. oktober 2025 – KB5066835 (OS-bygg 26100.6899)
Gjelder for
Utgivelsesdato:
14.10.2025
Versjon:
OS-bygg 26100.6899
Utløp av Windows Secure Boot-sertifikatViktig: Secure Boot-sertifikater, som brukes av de fleste Windows-enheter, vil utløpe fra juni 2026. Dette kan påvirke muligheten for bestemte personlige enheter og forretningsenheter til å starte opp sikkert hvis de ikke oppdateres i tide. For å unngå forstyrrelser anbefaler vi at du går gjennom veiledningen og iverksetter tiltak for å oppdatere sertifikater på forhånd. Hvis du vil ha mer informasjon og klargjøringstrinn, kan du se Utløp og CA-oppdateringer for Windows Secure Boot-sertifikater.
Hvis du vil lære mer om terminologi for Windows Update, kan du se typer Windows-oppdateringer og månedlige kvalitetsoppdateringstyper. Hvis du vil ha en oversikt, kan du se oppdateringsloggsiden for Windows Server 2025.
Hold deg informert! Følg @WindowsUpdate for å få de nyeste oppdateringene fra instrumentbordet for Windows-utgivelsestilstand.
|
Endre dato |
Endre beskrivelse |
|
22. oktober 2025 kl. |
|
|
10. oktober 2025 kl. |
|
Forbedringer
Denne sikkerhetsoppdateringen inneholder løsninger og kvalitetsforbedringer fra KB5065426 (utgitt 9. september 2025) og KB5068221 (utgitt 22. september 2025). Følgende sammendrag beskriver viktige problemer som løses av denne oppdateringen. Inkludert er også tilgjengelige nye funksjoner. Fet tekst i hakeparentesene angir elementet eller området i endringen.
-
[Appstandarder]
-
Ny! Vi ruller ut noen små endringer i EØS-området (EØS) for standardnettlesere gjennom Angi standardknappen i Innstillinger > Apper > Standardapper:
-
Flere fil- og koblingstyper angis for den nye standardnettleseren hvis den registrerer dem.
-
Den nye standardnettleseren festes til oppgavelinjen og Start-menyen med mindre du velger å ikke feste den ved å fjerne merket i avmerkingsboksene.
-
Det finnes nå en egen knapp for ett klikk for nettlesere for å endre .pdf standard, hvis nettleseren registrerer seg for den .pdf filtypen.
-
-
-
[Skjermleser]
-
Ny! Skjermgardinfunksjonen i Skjermleser bidrar til å beskytte personvernet ditt og forbedre fokuset ved å sverte ut skjermen mens Skjermleser leser innhold høyt. Dette er spesielt nyttig i offentlige eller delte områder, der du kan arbeide med sensitiv informasjon uten at andre ser skjermen. Hvis du vil aktivere Skjermleser, trykker du på CTRL+WINDOWS+ENTER. Trykk deretter på CAPS LOCK + CTRL + C for å slå på skjermgardin. Når den er aktivert, kan du bruke Skjermleser som vanlig med skjermen skjult. Trykk caps lock + Ctrl + C på nytt for å deaktivere den.
-
Ny! Skjermleser gjør det enklere å oppdage og lære om funksjonene direkte i opplevelsen. Uansett om du er ny eller utforsker avanserte alternativer, veileder Skjermleser deg gjennom de nyeste oppdateringene ved hjelp av en rekke trinn og ledetekster som forklarer hver nye funksjon og endring.
-
-
[Innstillinger]
-
Ny! Landet eller området som er valgt under enhetsoppsettet, vises nå under Innstillinger > & språk > språk & område.
-
Løst: Lagringskortet i Innstillinger > System > Om viser feil eller uleselig tegn i stedet for riktig diskstørrelse.
-
-
[Oppgavelinje & systemstatusfeltet]
-
Ny! I tillegg til den nye grupperingen av Accessibility-menyen i Hurtiginnstillinger, finnes det tekstbeskrivelser for hjelpeteknologier som Skjermleser, Taletilgang og mer for enklere identifisering og læring.
-
Ny! Justert indikatoren (pillen) under oppgavelinjen apps for å gjøre den bredere og mer synlig.
-
Løst: WIN + CTRL + tall fungerer ikke lenger for å bytte vinduer i en åpen app på oppgavelinjen.
-
-
[Windows Del]
-
Ny! Når du deler koblinger eller nettinnhold ved hjelp av Windows-delingsvinduet, ser du en visuell forhåndsvisning for innholdet.
-
Ny! I delingsvinduet i Windows kan du velge et komprimeringsnivå – høy, middels eller lav kvalitet – når du redigerer og deler bilder, i stedet for å velge fra en skala på 0–100.
-
-
[Farge] Forbedret: Justert plasseringen av glidebryterne for intensitet og fargeforsterkning under Innstillinger > Tilgjengelighet > Fargefiltre, slik at forhåndsvisningen av fargen øverst på siden forblir synlig mens du justerer glidebryterne.
-
[Filutforsker]
-
Forbedret: Ytelsen er forbedret ved utpakking av arkivfiler – dette vil spesielt hjelpe ved kopiering av et stort antall filer fra store arkiver på 7z eller .rar.
-
Ny! Når du har installert denne oppdateringen, deaktiverer Filutforsker automatisk forhåndsvisningsfunksjonen for filer som lastes ned fra Internett. Denne endringen er utformet for å forbedre sikkerheten ved å forhindre et sikkerhetsproblem når brukere forhåndsviser potensielt usikre filer. Hvis du vil ha mer informasjon, inkludert trinn for å oppheve blokkeringen av filer, kan du se Filutforsker deaktiverer automatisk forhåndsvisningsfunksjonen for filer som lastes ned fra Internett.
-
-
[Grafikk]
-
Forbedret: Gjorde underliggende endringer for å forbedre visningsrelaterte brukeropplevelser, inkludert å redusere skjermblinking under visse skjermkonfigurasjonsoverganger og eliminere unødvendige tilbakestillinger av visninger som oppstod i noen tilfeller.
-
Løst: Noen skjermer kan være uventet grønne.
-
Løst: Hvis brukerkontokontroll (UAC) er satt til Varsle alltid, og knappen under Innstillinger > System > Skjermfargekalibrering er valgt for skjermen og avbrutt, slutter Innstillingene å svare.
-
-
[Inndata] Løst: Skriving på japansk med berøringstastaturet kan slutte å fungere når du bytter til å skrive med et engelsk tastatur og deretter bytte tilbake.
-
[Språk] Løst: Når du har installert Windows Server 2025, kan det hende du ser uleselig eller uleselig tekst i noen funksjonsnavn og beskrivelser i veiviseren Legg til roller og funksjoner i Serverbehandling. Dette problemet påvirker funksjonene Windows Admin Center setup and Network ATC (Automatic Traffic Control) i veiviseren Legg til roller og funksjoner.
-
[MSFTEdit.dll] Løst: Noen apper som Sticky Notes og dxdiag kan slutte å svare når skjermspråket er satt til arabisk eller hebraisk skjerm.
-
[Nettverk (kjent problem)] Løst: Denne oppdateringen løser et problem der du kanskje ikke kan koble til delte filer og mapper hvis du bruker Server Message Block (SMB) v1-protokollen på NetBIOS over TCP/IP NetBIOS (NetBT). Dette kan skje når du har installert KB5065426.
-
[Hurtiginnstillinger] Løst: De tre øverste knappene i den øverste raden svarer ikke når du velger å aktivere eller deaktivere dem.
-
[Ytelse] Løst: Denne oppdateringen løser et problem for å opprettholde effektiviteten til Lagringsdirigering (S2D). Når du kjører komplekse programvaredefinerte datasenter (SDDC)-relaterte arbeidsflyter, er det mulig at systemet ikke svarer.
-
[Skriver ut] Fast: Utskrevne linjer kan være uventet tykkere enn forventet.
-
[Skripting] Løst: Det kan ta uventet lang tid å kjøre et skript på en ekstern servermeldingsblokk (SMB) hvis delingen driftes på en eldre Windows Server versjon, for eksempel Windows Server 2019.
-
[Lagringsoptimalisering] Løst: Et problem som hindret ubrukte språkpakker og Feature on Demand-pakker fra å bli fullstendig fjernet, noe som førte til unødvendig bruk av lagringsplass og lengre Windows Update installasjonstider.
-
[Windows Search]
-
Denne oppdateringen løser et problem som kan føre til at Windows Search lastes inn svært sakte, og det tar over 10 sekunder å laste inn før du kan bruke det.
-
Løst: Denne oppdateringen forbedrer påliteligheten til Windows Search og løser et problem som hindret brukere i å skrive i Windows Search i noen tilfeller.Notat: Disse løsningene løser ikke et problem som kan hindre at søk lastes inn i det hele tatt.
-
[Vinduer]
-
Løst: Når du trykker ALT+TAB for å gå ut av en fullskjermapp, kan andre vinduer som Windows Terminal slutte å svare.
-
Løst: Et underliggende problem kan føre til uventede endringer i vindusstørrelse og -posisjon etter hvilemodus og CV på enkelte enheter.
-
Løst: Explorer.exe kan slutte å fungere uventet når et vindu dras, hvis vindustil festing er aktivert.
-
-
[Kompatibilitet] Denne oppdateringen fjerner ltmdm64.sys driveren. Faksmodemmaskinvare som er avhengig av denne bestemte driveren, vil ikke lenger fungere i Windows.
-
[Kryptografi] Denne oppdateringen fremtvinger en forbedring av sikkerhetsherding ved å kreve bruk av Key Storage Provider (KSP) i stedet for kryptografisk tjenesteleverandør {CSP) for RSA-baserte smartkortsertifikater. Hvis du opplever problemer med smartkortgodkjenning som følge av denne utformingsendringen, kan du se nettstedet for Windows Release Health for å finne løsningstrinn. Hvis du vil ha mer informasjon, kan du se CVE-2024-30098.
Hvis du allerede har installert tidligere oppdateringer, laster enheten ned og installerer bare de nye oppdateringene som er inkludert i denne pakken.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for oktober 2025.
Windows Server oppdatering av servicestakk for 2025 (KB5067360) – 26100.6893
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene dine kan motta og installere Microsoft-oppdateringer. Hvis du vil lære mer om SSU-er, kan du se Forenkle lokal distribusjon av stakkoppdateringer for service.
Kjente problemer med denne oppdateringen
Symptomer
Active Directory-domenekontrollere (DC) som kjører på Windows Server 2025 og også kjører rollen Flexible Single Master Operation (FSMO) for skjemaovervåker, tillater dupliserte oppføringer i attributter for skjemaobjekter. Ofte berørte attributter inkludererauxiliaryClass, possSuperiors, mayContain med verdier som msExchBaseClass, msExchContainerog msExchVirtualDirectoryFlags.
Når dette skjer, mislykkes Active Directory-replikering med en feil med skjemakonflikt, for eksempel feil 8418: Replikeringsoperasjonen mislyktes på grunn av en skjemakonflikt mellom de involverte serverne.»
Dette problemet kan oppstå når du kjører forestprep for installasjon av Exchange Server og skjemaovervåkerrollen for Active Directory kjører Windows Server 2025. Dette ødelegger replikering i hele Active Directory-virksomhetsmiljøet, fordi skjemaet på tvers av domenekontrollere nå er inkonsekvent.
Obs!: Dette problemet ser ut til å ha eksistert siden den første versjonen av Windows Server 2025, men nylige kumulative oppdateringer for Exchange Server (for Server SE) har avdekket det.
Midlertidig løsning
Fjern de dupliserte oppføringene i AD-skjemaet manuelt for å omgå problemet. Hvis du vil ha hjelp til å generere et skript for å fjerne de dupliserte oppføringene, kan du kontakte Microsofts kundestøtte for bedrifter.
Problemet er under undersøkelse, og tilleggsinformasjon vil bli delt så snart den blir tilgjengelig.
Symptomer
Etter installasjon av sikkerhetsoppdateringen for september 2025 (KB5065426) kan apper som bruker Active Directory katalogsynkronisering (DirSync)-kontrollen for lokal Active Directory Domain Services (AD DS), som for eksempel ved bruk av Microsoft Entra Connect Sync, føre til ufullstendig synkronisering av store AD-sikkerhetsgrupper med over 10 000 medlemmer.
Midlertidig løsning
Dette problemet kan reduseres ved hjelp av Tilbakerulling av kjente problemer (Known Issue Rollback) for foretaksadministrerte enheter som administreres av IT-avdelinger som har installert den berørte oppdateringen og støtt på dette problemet. IT-administratorer kan løse dette problemet ved å installere og konfigurere den spesielle gruppepolicyen som er oppført nedenfor.
Nedlastinger av gruppepolicy med gruppepolicynavn:
Last ned for Windows 11, versjon 24H2 og 25H2 og Windows Server 2025 – Windows 11 24H2, Windows 11 25H2 og Windows Server 2025 – KB5066835 251016_21401 Tilbakerulling av kjente problemer
Du finner den spesielle gruppepolicyen i Datamaskinkonfigurasjon > Administrative maler> Windows 11 24H2, Windows 11 25H2 og Windows Server 2025 – KB5066835 251016_21401 Tilbakerulling av kjente problemer. Hvis du vil ha informasjon om hvordan du distribuerer og konfigurerer disse spesielle gruppepolicyene, kan du se Bruke en gruppepolicy til å distribuere en tilbakerulling av kjente problemer.
Viktig!: Du måinstallereogkonfigureregruppepolicyen for Windows Server 2025. Start deretter Windows Server 2025 på nytt for å bruke gruppepolicyinnstillingen. (Windows 11 er utenfor omfanget av denne varslingen og veiledningen.)
Eventuelt kan berørte kunder bruke følgende registernøkkel som en midlertidig løsning for å deaktivere funksjonsendringen.
Advarsel!: Det kan oppstå alvorlige problemer hvis du endrer registeret feil ved å bruke Registerredigering eller en annen metode. Disse problemene kan føre til at du må installere operativsystemet på nytt. Microsoft kan ikke garantere at disse problemene kan løses. Endre registeret på egen risiko. For mer informasjon kan du se Windows-registeret for avanserte brukere.
Bane: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Navn: 2362988687
Type: REG_DWORD
Verdi: 0
Problemet er under undersøkelse, og tilleggsinformasjon vil bli delt så snart den blir tilgjengelig.
Symptomer
Når du har installert sikkerhetsoppdateringen for oktober 2025 (KB5066835), fungerer ikke USB-enheter, for eksempel tastaturer og mus, i Windows Recovery Environment (WinRE). Dette problemet hindrer navigering av noen av gjenopprettingsalternativene i WinRE. Vær oppmerksom på at USB-tastaturet og musen fortsetter å fungere normalt i Windows-operativsystemet.
Midlertidig løsning
Dette problemet er løst i KB5070773.
Symptomer
Etter å ha installert sikkerhetsoppdateringen for oktober (KB5066835) for Windows Server 2025, kan programmer på serversiden som er avhengige av HTTP.sys, få problemer med innkommende tilkoblinger. Som følge av dette kan IIS-nettsteder (Internet Information Services) mislykkes i å laste og vise en feilmelding som “Connection reset – error (ERR_CONNECTION_RESET)" eller en lignende melding. Dette inkluderer nettsteder som er hostet på http://localhost/ og andre IIS-tilkoblinger.
Dette problemet kan skyldes ulike forhold, inkludert Internett-tilkobling, tidsberegning av oppdateringsinstallasjon og omstart av enheten. Det kan hende at det ikke forekommer i alle miljøer, selv om oppdateringen er installert.
Følgende trinn kan bidra til å løse dette problemet i miljøer der det er observert:
-
Åpne Innstillinger på den berørte enheten, og gå til Windows Update.
-
Velg Start , skriv inn Se etter oppdateringer, og se etter oppdateringer fra resultatene.
-
Hvis oppdateringer er tilgjengelige, installerer du dem.
-
Start enheten på nytt.
Obs!: Sørg for å starte enheten på nytt, selv om det ikke er installert noen oppdateringer.
Midlertidig løsning
IT-administratorer kan løse dette problemet ved å installere og konfigurere den spesielle gruppepolicyen som er oppført nedenfor.
Nedlastinger av gruppepolicy med gruppepolicynavn:
-
Last ned for Windows 11, versjon 24H2, Windows 11 25H2 og Windows Server, versjon 2025—Windows 11 24H2, Windows 11 25H2 og Windows Server 2025 KB5066835 251015_22001 Tilbakerulling av kjente problemer.msi
Hvis du vil ha informasjon om hvordan du distribuerer og konfigurerer disse spesielle gruppepolicyene, kan du se Bruke en gruppepolicy til å distribuere en tilbakerulling av kjente problemer. Du finner den spesielle gruppepolicy i Datamaskinkonfigurasjon > Administrative maler > Windows 11 24H2, Windows 11 25H2 og Windows Server 2025 KB5066835 251015_22001 Tilbakerulling av kjent problem.
Problemet er under undersøkelse, og tilleggsinformasjon vil bli delt så snart den blir tilgjengelig.
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
Microsoft kombinerer nå den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt med den nyeste kumulative oppdateringen (LCU). Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.
Installer denne oppdateringen
Hvis du vil installere denne oppdateringen, bruker du én av følgende utgivelseskanaler for Windows og Microsoft.
|
Tilgjengelig |
Neste trinn |
 |
Denne oppdateringen laster ned og installeres automatisk fra Windows Update og Microsoft Update. |
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen laster ned og installeres automatisk fra Windows Update for Business i samsvar med konfigurerte policyer. |
|
Tilgjengelig |
Neste trinn |
||||
|
Ja 1 |
Før du installerer denne oppdateringen Hvis du vil ha de frittstående pakkene for denne oppdateringen, kan du gå til nettstedet for Microsoft Update Catalog. Denne KB-en inneholder én eller flere MSU-filer som krever installasjon i en bestemt rekkefølge. Installer denne oppdateringen Metode 1: Installer alle MSU-filer sammen Last ned alle MSU-filer for KB5066835 fra Microsoft Update-katalogen, og plasser dem i samme mappe (for eksempel C:/Pakker). Bruk Distribusjonsbildeservice og -administrasjon (DISM.exe) til å installere måloppdateringen. DISM bruker mappen som er angitt i PackagePath , til å finne og installere én eller flere nødvendige MSU-filer etter behov. Oppdaterer Windows PC Hvis du vil bruke denne oppdateringen på en windows-PC som kjører, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Du kan også bruke Windows Update frittstående installasjonsprogrammet til å installere måloppdateringen. Oppdaterer Windows-installasjonsmedier Hvis du vil bruke denne oppdateringen på Windows-installasjonsmedier, kan du se Oppdatere Windows-installasjonsmedier med dynamisk oppdatering. Obs! Når du laster ned andre dynamiske oppdateringspakker, må du sørge for at de samsvarer med samme måned som denne KB-en. Hvis dynamisk oppdatering for SafeOS eller dynamisk installasjon ikke er tilgjengelig for samme måned som denne KB-en, kan du bruke den nyeste publiserte versjonen av hver av dem. Hvis du vil legge til denne oppdateringen i et montert bilde, kjører du følgende kommando fra en hevet ledetekst:
Eller kjør følgende kommando fra en hevet Windows PowerShell ledetekst:
Metode 2: Installer hver MSU-fil enkeltvis, i rekkefølge Last ned og installer hver MSU-fil individuelt enten ved hjelp av DISM eller Windows Update frittstående installasjonsprogram i følgende rekkefølge:
|
1 Denne nyeste kumulative oppdateringen inkluderer oppdateringer for AI-komponenter. Selv om ai-komponentoppdateringene er inkludert i oppdateringen, gjelder AI-komponentene bare for Windows Copilot+ PC-er og installeres ikke på Windows-PC eller Windows Server.
|
Tilgjengelig |
Neste trinn |
|
|
Denne oppdateringen synkroniseres automatisk med Windows Server Update Services (WSUS) hvis du konfigurerer produkter og klassifiseringer som følger: Produkt: Microsoft Server operativsystem-24H2 Klassifisering: Sikkerhetsoppdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU etter å ha installert den kombinerte SSU- og LCU-pakken, bruker du kommandolinjealternativet DISM/Remove-Package med LCU-pakkenavnet som argument. Du finner pakkenavnet ved hjelp av denne kommandoen: DISM /online /get-packages.
Kjøring Windows Update frittstående installasjonsprogram (wusa.exe) med /uninstall-bryteren på den kombinerte pakken vil ikke fungere fordi den kombinerte pakken inneholder SSU. Du kan ikke fjerne SSU fra systemet etter installasjonen.
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5066835.
Last ned filinformasjonen for SSU (KB5067630) – versjon 26100.6893 for en liste over filene som er angitt i oppdatering av vedlikeholdsstakken.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
