Windows Server 2025 中的新增功能
检查其高级功能和创新
查找有关 Windows Server 2025 的已知问题和维护状态的信息。 有关 Windows 更新问题的即时帮助,请使用 Windows 设备打开“获取帮助”应用或转到support.microsoft.com,请单击此处。 关注@WindowsUpdate X for Windows 版本运行状况更新。 如果你是 IT 管理员,想要以编程方式从此页面获取信息,请使用Microsoft Graph 中的 Windows 汇报 API。
截至 2024 年 11 月 6 日的最新状态
Windows Server 2025 现已正式发布。 它在高性能、支持 AI 的平台中提供安全改进和新的混合云功能。 Windows Server 2025 是Microsoft Windows Server的最新 Long-Term 服务通道 (LTSC) 版本。 若要下载免费的 180 天评估,请访问Microsoft 评估中心。
如果组织想要进行就地升级,Windows Server 2025 作为 Windows Server 2022 和 Window Server 2019 设备的可选更新提供。 建议使用这些方法来部署Windows Server功能更新,因为不会自动安装 Windows Server 2025。
若要详细了解Windows Server的生命周期策略,请参阅Windows Server 2025 生命周期一文。
- 获取图形 API中的Windows Server已知问题
数据可用于受支持的Windows Server版本
已知问题
请参阅未解决的问题、过去 30 天内更新的内容以及有关安全措施保留的信息。 若要查找特定问题,请在浏览器上使用搜索函数, (ctrl + F Microsoft Edge) 。
| 摘要 | 原始更新 | 状态 | 上次更新时间 |
|---|---|---|---|
| 2025 年 10 月 Windows 更新时可能会出现智能卡身份验证问题 此问题与为加强 Windows 加密服务而引入的安全更改有关。 | OS 内部版本 26100.6899 KB5066835 2025-10-14 | 已解决 | 2025-10-22 17:31 PT |
| USB 鼠标和键盘在 Windows 恢复环境中不起作用 (WinRE) 此问题仅在安装 2025 年 10 月 14 日发布的 Windows 更新后,才影响 WinRE 中的 USB 设备。 | OS 内部版本 26100.6899 KB5066835 2025-10-14 | 已解决 KB5070773 | 2025-10-20 15:22(太平洋时间) |
| 超过 10,000 个成员的 AD 组的目录同步失败 问题会影响Active Directory 域服务 (AD DS) 同步,包括Microsoft Entra Connect 同步 | OS 内部版本 26100.6584 KB5065426 2025-09-09 | 已缓解 | 2025-10-17 PT 18:56 |
| IIS 网站可能无法加载 依赖于 HTTP.sys 的服务器端应用程序可能会遇到传入连接问题。 | OS 内部版本 26100.6899 KB5066835 2025-10-14 | 已确认 | 2025-10-16 PT 16:39 |
| 如果从共享文件夹安装,则通过 WUSA 安装的汇报可能会失败 从包含多个 .msu 文件的网络文件夹安装更新时,可能会出现此问题。 | OS 内部版本 26100.4349 KB5060842 2025-06-10 | 已缓解 | 2025-09-30 PT 10:04 |
| Windows Server 2022 和 Server 2019 意外升级到 Windows Server 2025 此问题已得到缓解。 当通过某些第三方应用程序管理更新时,观察到了该情况。 | 不适用 | 已缓解 | 2024-11-13 17:15 PT |
问题详细信息
2025 年 10 月
2025 年 10 月 Windows 更新时可能会出现智能卡身份验证问题
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已解决 | OS 内部版本 26100.6899 KB5066835 2025-10-14 | 已解决:2025-10-22,17:31(PT) 打开时间:2025-10-17,20:06(PT) |
在 2025 年 10 月 14 日或之后安装 Windows 汇报 后,智能卡身份验证和其他证书作可能会故意失败, (KB5066835包含针对安全漏洞 (CVE-2024-30098)保护 的) 。 作为此加密改进的一部分,基于 RSA 的智能卡证书需要使用 KSP (密钥存储提供程序) 而不是 CSP (加密服务提供程序) 。
使用 CSP 的证书的常见症状包括:
- 智能卡在 32 位应用程序中无法识别为 CSP 提供程序 (加密服务提供程序)
- 无法对文档进行签名
- 依赖于基于证书的身份验证的应用程序失败
- 用户可能会看到错误消息,例如“指定的提供程序类型无效”和“CryptAcquireCertificatePrivateKey 错误”。
如果在安装 2025 年 10 月 Windows 安全更新 (KB5066835) 之前,系统日志包含智能卡服务或 Microsoft-Windows-Smartcard-Server 事件 ID:624 ,并显示以下消息文本:“审核:此系统使用 CAPI 进行 RSA 加密作,则可以检测智能卡是否会受到此安全强制措施的影响。 有关更多详细信息,请参阅以下链接: https://go.microsoft.com/fwlink/?linkid=2300823。
分辨率:
对于永久解决方案, 开发人员应更新其身份验证应用,以使用密钥存储和检索中记录的 密钥存储 API 执行密钥存储检索。 开发人员应在 2026 年 4 月发布 Windows 更新之前完成此更改,此时计划删除下面列出的DisableCapiOverrideForRSA解决方法。
解决方法:
如果遇到此问题,可以通过将DisableCapiOverrideForRSA 注册表项值设置为 0 来暂时解决此问题。 CVE-2024-30098 中 介绍了这一点。 下面列出了修改注册表项的详细步骤。 注意:此选项将在计划于 2026 年 4 月发布的 Windows 更新中删除。
修改注册表的步骤
⚠️ <重要说明:错误地编辑注册表可能会导致系统问题。 在进行更改之前,请始终备份注册表。
1.打开注册表编辑器。
- 按 Win + R,键入 regedit,然后按 Enter。
- 如果用户帐户控制提示,请单击“是”。
2. 导航到子项。
- 转到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
3. 编辑键并设置值。
- 在加莱内部,如果键 DisableCapiOverrideForRSA 存在,检查
- 双击“DisableCapiOverrideForRSA”。
- 在“值日期”中,输入: 0
注意:DisableCapiOverrideForRSA 注册表设置不是通过默认 OS 安装或 Windows 汇报安装添加的,必须在每台设备上手动添加。
4. 关闭并重启。
- 打开注册表编辑器。
- 重新启动计算机,使更改生效。
受影响的平台:
- 客户端:Windows 11版本 25H2;Windows 11版本 24H2;Windows 11,版本 23H2;Windows 11版本 22H2;Windows 10版本 22H2
- 服务器:Windows Server 2025;Windows Server 23H2;Windows Server 2022;Windows Server 2019;Windows Server 2016;Windows Server 2012 R2
USB 鼠标和键盘在 Windows 恢复环境中不起作用 (WinRE)
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已解决KB5070773 | OS 内部版本 26100.6899 KB5066835 2025-10-14 | 已解决:2025-10-20,14:00(PT) 打开时间:2025-10-17,22:18(PT) |
安装于 2025 年 10 月 14 日发布的 Windows 安全更新后, (KB5066835) 、USB 设备(如键盘和鼠标)在Windows 恢复环境 (WinRE)中不起作用。 此问题阻止导航 WinRE 中的任何恢复选项。 请注意,USB 设备在 Windows作系统中继续正常工作。
分辨率:此问题已通过 2025 年 10 月 20 日发布的 Windows 带外更新 (KB5070773) (可通过 Microsoft 更新目录获取) 以及该日期之后发布的更新来解决。 建议为设备安装最新更新,因为它包含重要的改进和问题解决方法,包括此更新。
解决方法: 如果设备受此问题影响,并且无法启动到 Windows 以安装最新的 Windows 更新,则可以使用以下方法之一解决此问题:
- 如果你的电脑具有触摸屏,则可以使用触摸屏的触摸键盘在 WinRE 中导航。
- 如果你的电脑具有 PS/2 端口,则可以使用 PS/2 键盘或鼠标在 WinRE 中导航。
- 如果之前已创建USB 恢复驱动器,则可以从恢复驱动器启动计算机。 这将直接转到具有已还原 USB 功能的 WinRE。
- OEM 和企业可以在Configuration Manager 中使用预启动执行环境 (PXE),也可以使用Windows 评估和部署工具包 (Windows ADK) 和 Windows 预安装环境 (WinPE) 加载项 来部署一键重置功能,以恢复受影响的设备。
受影响的平台:
- 客户端:Windows 11版本 25H2;Windows 11版本 24H2
- 服务器:Windows Server 2025
超过 10,000 个成员的 AD 组的目录同步失败
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已缓解 | OS 内部版本 26100.6584 KB5065426 2025-09-09 | 上次更新时间:2025-10-17,18:56(PT) 打开时间:2025-10-14,17:49(PT) |
使用 Active Directory目录同步 (DirSync) 控制本地 Active Directory 域服务 (AD DS) 的应用程序(例如在使用Microsoft Entra Connect Sync 时)可能会导致超过 10,000 个成员的大型 AD 组的同步不完整。 此问题仅在 Windows Server 2025 年 9 月 Windows 安全更新安装 (KB5065426) 或更高版本的更新后发生。
缓解:
使用 已知问题回滚 (KIR) 可缓解此问题,这些设备由 IT 部门管理的、已安装受影响更新并遇到此问题的企业管理设备。 IT 管理员可以通过安装和配置下面列出的特殊组策略来解决此问题。
具有组策略名称的组策略下载:
- 下载适用于 2025 Windows 11、版本 24H2 和 25H2 以及 Windows Server 2025 -- Windows 11 24H2、Windows 11 25H2 和 Windows Server 2025 KB5066835 251016_21401 已知问题回滚
可在计算机配置 - 管理模板 ->> Windows 11 24H2、Windows 11 25H2 和 Windows Server 2025 KB5066835 251016_21401 已知问题回滚中找到特殊组策略。 有关部署和配置这些特殊组策略的信息,请参阅如何使用组策略部署已知问题回滚。
重要提示:需要 安装和 配置 Windows Server 2025 组策略。 然后重启 Windows Server 2025 以应用组策略设置。 (Windows 11 不在此通知和指南范围内。)
解决方法:或者,受影响的客户可以应用以下注册表项作为禁用功能更改的解决方法。
警告:如果使用注册表编辑器或其他方法错误地修改注册表,则可能会发生严重问题。 这些问题可能需要重新安装操作系统。 Microsoft 不能保证能够解决这些问题。 修改注册表的风险自担。 有关详细信息,请参阅高级用户的 Windows 注册表。
路径: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
名称: 2362988687
类型: REG_DWORD
值: 0
后续步骤: 我们正在努力在将来的 Windows 更新中包含分辨率。 发布包含解决方法的更新后,组织无需安装和配置组策略即可解决此问题。
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2025
IIS 网站可能无法加载
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已确认 | OS 内部版本 26100.6899 KB5066835 2025-10-14 | 上次更新时间:2025-10-16,16:39(PT) 打开时间:2025-10-16,16:06(PT) |
在 10 月 14 日 (KB5066835) 安装 更新版本后,依赖于 HTTP.sys 的服务器端应用程序可能会遇到传入连接问题。 因此,IIS 网站可能无法加载,并显示“连接重置 - 错误 (ERR_CONNECTION_RESET) ”或类似错误。 这包括 托管在 上的http://localhost/网站和其他 IIS 连接。
此问题是由设备 Internet 连接以及最近更新安装和设备重启的计时影响 的各种情况引起的。 因此,尽管安装了上述更新,但在某些环境中可能无法观察到它。 以下步骤可帮助在观察到此问题的环境中解决此问题:
- 在受影响的设备上,在“Windows 设置”应用中打开“Windows 更新”。
- 为此,可以打开“开始”菜单,键入“更新检查”,然后从结果中选择右侧
- 单击“检查更新”。 允许安装任何更新。
- 重新启动设备。
- 注意:即使上一步中未安装任何更新,也请重启设备。
解决方法:对于已安装受影响的更新并遇到此问题的托管设备,IT 管理员可以解决此问题。 可以通过安装和配置下面列出的组策略来修复此问题。 有关部署和配置这些特殊组策略的信息,请参阅 如何使用组策略部署已知问题回滚。 可以在计算机配置 >管理模板 >[组策略名称]中找到 特殊组策略。
组策略使用组策略名称下载:
- 下载 Windows 11版本 24H2、Windows 11 25H2 和 Windows Server、版本 2025 - Windows 11 24H2、Windows 11 25H2 和 Windows Server 2025 KB5066835 251015_22001 已知问题 Rollback.msi
后续步骤:我们正在努力在未来的 Windows 更新中发布此问题的解决方法。 如果有更多信息,我们将提供更新。
受影响的平台:
- 客户端:Windows 11版本 25H2;Windows 11版本 24H2
- 服务器:Windows Server 2025
2025 年 8 月
如果从共享文件夹安装,则通过 WUSA 安装的汇报可能会失败
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已缓解 | OS 内部版本 26100.4349 KB5060842 2025-06-10 | 上次更新时间:2025-09-30,10:04(PT) 打开时间:2025-08-15,11:56(PT) |
使用 WUSA 安装更新时,或者从包含多个 .msu 文件的网络共享中双击 .msu 文件时,使用Windows 更新 独立安装程序 (WUSA ) 安装的 Windows 更新可能会失败并出现错误ERROR_BAD_PATHNAME。 在安装了 2025 年 5 月 28 日发布的更新 (KB5060842) 及更高版本的设备上可能会出现这些问题。
WUSA 是一种使用 Windows 更新 代理 API 安装更新的方法,该 API 通常仅在企业环境中使用。 这在个人或家庭设置中并不常见。
请注意,如果网络共享中只有一个 .msu 文件,或者 .msu 文件存储在本地设备上,则不会发生此问题。 此外,通过双击或使用 WUSA 安装 .msu 文件并重启 Windows 后,你可能会注意到“设置”中的“更新历史记录”页继续指示需要重启才能完成更新。 这是暂时的,应自行解决。
解决方法:若要解决此问题,请在设备上本地保存 .msu 文件,并从此位置安装更新。 此外,如果你在通过 WUSA 安装 .msu 文件后重启 Windows,请等待 15 分钟或更长的时间,然后再检查“设置”中的“更新历史记录”页。 在此短暂延迟之后,“设置”应用应正确指示更新是否已成功安装。
缓解: 此问题使用已知问题回滚 (KIR) 得到解决,并且会自动为大多数家庭用户和非托管业务设备解决。 重启 Windows 设备可能有助于更快地将分辨率应用到设备。
对于已安装受影响更新并遇到此问题的托管设备,IT 管理员可以解决此问题。 可以通过安装和配置下面列出的组策略来修复此问题。 有关部署和配置这些特殊组策略的信息,请参阅 如何使用组策略部署已知问题回滚。 可以在计算机配置 >管理模板 > [组策略名称]中找到 特殊组策略。
组策略使用组策略名称下载:
- 下载 Windows 11版本 24H2 和 Windows Server 版本 2025- Windows 11 24H2 和 2025 Windows Server 2025 KB5062660 250806_17201 已知问题 Rollback.msi
后续步骤:我们正在努力在未来的 Windows 更新中发布此问题的解决方法。 如果有更多信息,我们将提供更新。
受影响的平台:
- 客户端:Windows 11版本 25H2;Windows 11版本 24H2
- 服务器:Windows Server 2025
2024 年 11 月
Windows Server 2022 和 Server 2019 意外升级到 Windows Server 2025
| 状态 | 原始更新 | 历史记录 |
|---|---|---|
| 已缓解 | 不适用 | 上次更新时间:2024-11-13,17:15(PT) 打开时间:2024-11-09,12:16(PT) |
Windows Server 2025 旨在针对运行 Windows Server 2019 和Windows Server 2022 的设备提供Windows 更新设置中的可选升级。 在某些环境中观察到了两种情况:
- 某些设备自动升级到 Windows Server 2025 (KB5044284) 。 在使用第三方产品管理客户端和服务器的更新的环境中观察到了这一点。 请验证环境中的第三方更新软件是否配置为不部署功能更新。 这种情况已得到缓解。
- Windows Server 2025 的升级是通过设备Windows 更新页面“设置”下显示的横幅中的消息提供的。 此消息适用于想要执行就地升级的组织。 此方案已解决。
Windows Server 2025 功能更新在升级分类“DeploymentAction=OptionalInstallation”下作为可选更新发布。 功能更新元数据必须解释为可选 ,修补程序管理工具不建议使用 。
我们建议组织使用Microsoft建议的方法部署Windows Server功能更新。
后续步骤:Microsoft正在与第三方提供商合作,以简化最佳做法和建议的过程。 作为临时措施,Microsoft还通过Windows 更新设置面板暂时暂停了升级套餐。 我们估计将在 2025 年上半年推出。 安装 Windows Server 2025 的所有其他升级方法仍可通过常规通道使用。
通过Windows 更新 恢复产品/服务后,IT 管理员可以通过将目标版本设置为“保留”组策略“选择目标功能更新版本”来控制功能更新产品/服务横幅。 若要了解如何通过此组策略管理功能更新,请参阅在 Windows Server 上使用 组策略 管理功能汇报。
注意:Windows Server 2025 功能更新已作为KB5044284于 2024 年 11 月 1 日提供,与用于 Windows 11 版本 24H2 的 KB 编号相同。 这是客户端和服务器 Windows 更新的 KB 编号。 Windows Server 2025 和 Windows 11 版本 24H2 发布的未来更新将共享相同的 KB 编号,但会有不同的发行说明网站和链接。
受影响的平台:
- 客户端:无
- 服务器:Windows Server 2025;Windows Server 2022;2019 Windows Server
报告 Windows 更新问题
若要随时向Microsoft报告问题,请使用反馈中心 应用。 若要了解详细信息,请参阅使用反馈中心应用向Microsoft发送反馈。
需要 Windows 更新帮助吗?
在Microsoft 支持部门社区中搜索、浏览或提问。 如果你是支持组织的 IT 专业人员,请访问Microsoft 365 管理中心上的 Windows 版本运行状况,了解更多详细信息。
有关家庭电脑的直接帮助,请使用 Windows 中的“获取帮助”应用或联系Microsoft 支持部门。 组织可以通过业务支持请求即时支持。
以你的语言查看此网站
该网站提供11 种语言:英语、繁体中文、简体中文、法语 (法国) 、德语、意大利语、日语、韩语、葡萄牙语 (巴西) 、俄语和西班牙语 (西班牙) 。 如果浏览器默认语言不是 11 种受支持的语言之一,则所有文本将以英语显示。 若要手动更改显示语言,请向下滚动到此页面底部,单击页面左下角显示的当前语言,并从列表中选择 11 种支持的语言之一。