注意
- Windows 安全启动证书过期
- 重要: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备 将继续启动并正常运行,标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
- 可以在Windows 安全中心应用上检查电脑状态。 如果你是 IT 管理员,请按照适用于 Windows 客户端和Windows Server的安全启动 Playbook 上的指南进行操作。
若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows 11 版本 24H2 的更新历史记录页。
随时了解最新信息! 按照 @WindowsUpdate 获取 Windows 版本运行状况仪表板中的最新更新。
|
Windows 汇报不包括Microsoft应用商店应用的更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。 如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新。 |
|---|
更改日志
| 更改日期 | 更改说明 |
|---|---|
| 2026 年 5 月 26 日 | 更新了方法 2 中目录下列出的第二个 MSU 文件。 |
| 2025 年 9 月 24 日 | 更新:修补程序包含在 2025 年 9 月安全更新 (KB5065426) 中。 [内核] 已修复:此更新解决了由于不正确的中断状态而可能导致某些平台上出现意外系统状态的问题。 |
高亮
- 此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新包含 2025 年 8 月 29 日 发布的 KB5064081 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
[应用兼容性 (已知问题) ] 已修复:解决了导致非管理员用户在执行某些 自定义操作时收到意外的用户帐户控制 (UAC) 提示的问题。 在初始安装应用程序期间,这些操作可能包括前台或后台的配置或修复操作。
此问题可能会阻止非管理员用户运行执行 MSI 修复的应用,包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。 此修复缩小了 MSI 修复需要 UAC 提示的范围,并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。
有关详细信息,请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复操作时出现意外的 UAC 提示。[文件服务器] 此更新启用了对 SMB 服务器签名以及 SMB 服务器 EPA 的 SMB 客户端兼容性的审核。 这样,客户就可以在部署 SMB Server 已支持的强化措施之前评估其环境并识别任何潜在的设备或软件不兼容问题。 有关详细指南,请参阅 CVE-2025-55234。
[输入]
- 已修复:此更新解决了导致某些应用在某些输入法方案中停止响应输入的问题。
- 已修复:此更新解决了导致某些 Internet Information Services (IIS) 模块从 IIS 管理器中消失的问题,从而阻止用户使用 IIS 管理器接口配置 IIS。
[内核] 已修复:此更新解决了由于不正确的中断状态而可能导致某些平台上出现意外系统状态的问题。
[网络 (已知问题) ] 已修复:此更新解决了使用网络设备接口 (NDI) 影响应用中音频的问题。 在 OBS Studio 应用程序中打开“显示记录”时音频断断续续。 安装 KB5063878 后可能会发生这种情况。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南网站和 2025 年 9 月安全汇报。
AI 组件
此版本更新以下 AI 组件:
| AI 组件 | 版本 |
|---|---|
| 图像搜索 | 1.2508.906.0 |
| 内容提取 | 1.2508.906.0 |
| 语义分析 | 1.2508.906.0 |
| 设置模型 | 1.2508.906.0 |
Windows 11服务堆栈更新 (KB5064531) - 26100.5074
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
热修补设备中的 PSDirect 连接失败
症状
我们注意到一个边缘情况会影响已安装 2025 年 9 月热修补更新 (KB5065474) 或 2025 年 9 月安全更新 (KB5065426) 的热修补设备。 当主机和来宾虚拟机 (VM) 均未完全更新时,这些设备可能会遇到 PowerShell Direct (PSDirect ) 连接故障。
当修补的来宾 VM 尝试连接到未修补的主机 (反之亦然) 时,系统应回退到旧式握手并正常清理套接字。 但是,此回退机制间歇性地失败,导致套接字清理问题。 连接失败可能显示为随机,并且用户可能会在 Windows 事件查看器的安全事件日志中观察到记录的事件 ID 4625。
解决方法
此问题已在 KB5066360 中得到解决。 如果热修补设备遇到 PSDirect 连接问题,我们建议使用这些更新同时更新主机和来宾 VM。
SMBv1 协议连接
症状
安装 2025 年 9 月 9 日或之后发布的 Windows 更新后,可能无法使用服务器消息块 (SMB) v1 协议通过 TCP/IP (NetBT) 连接到共享文件和文件夹。 如果 SMB 客户端或 SMB 服务器安装了 2025 年 9 月的安全更新,则可能会出现此问题。
注意:SMBv1 协议已弃用,默认情况下不再安装在新式版本的 Windows 和 Windows Server 中。 使用较新版本的协议 SMBv2 或 SMBv3 的部署不受此问题的影响。
解决方法
此问题已在 KB5065789 中得到解决。
在某些 BluRay/DVD/数字电视应用中播放受保护的内容时出现问题
症状
安装 2025 年 8 月 29 日的 Windows 非安全预览版更新 (KB5064081) 或更高版本的更新后,某些数字电视和蓝光/DVD 应用可能无法按预期播放受保护的内容。
将 增强视频呈现器 与 HDCP 强制实施 或 数字版权管理 (DRM) 用于数字音频的应用可能会显示版权保护错误、频繁播放中断、意外停止或黑屏。
流媒体服务不受影响。
解决方法
非安全性的 2025 年 9 月 Windows 预览版更新 (KB5065789) 及更高版本更新解决了影响某些应用程序的问题,这些应用程序使用 增强的视频呈现器 (EVR) HDCP (高带宽数字内容保护) 强制实施。 非安全性的 10 月 Windows 预览版更新 (KB5067036) 包括其他改进,以解决使用 数字版权媒体 (DRM) 处理影响应用程序的问题。
锁屏界面登录选项中可能缺少密码图标或不可见
症状
安装 2025 年 8 月非安全预览更新 (KB5064081) 或更高版本更新后,你可能会注意到密码图标在锁屏界面上的登录选项中不可见。 如果将鼠标悬停在应显示图标的空间上,你将看到密码按钮仍可用。 选择此占位符以打开密码文本框并输入密码。 输入密码后,即可正常登录。
在个人设备上使用 Windows 家庭版或专业版的用户很少会遇到此问题。 此问题主要影响企业或托管 IT 环境。
解决方法
此问题已在 KB5074105 中得到解决。
如何获取此更新
安装此更新之前
Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
| 可用 | 下一步 |
|---|---|
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
注意
- 如果要删除 LCU
- 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
- 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表, 请下载累积更新5065426的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5064531) - 版本 26100.5074 的文件信息。