此累积更新适用于 Windows 11 版本 25H2 和 24H2 (KB5068861) ,包括最新的安全修补程序和改进,以及上个月可选预览版的非安全更新。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新。
若要查看有关此版本的最新更新,请访问 Windows 版本运行状况仪表板或Windows 11版本 25H2 和 24H2 的更新历史记录页。
公告和消息
本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。
简化的 Windows 更新标题
简化的 Windows 更新标题
新的标准化标题格式使 Windows 更新更易于阅读和理解。 它通过删除不必要的技术元素(如平台体系结构)来提高清晰度。 保留关键标识符(如日期前缀、KB 编号和内部版本或版本),以帮助你快速识别每个更新。
有关详细信息,请参阅简化Windows 更新标题或其随附的博客文章。
12 月服务更新计划
12 月服务更新计划
由于 12 月和元旦西部假期期间操作减少,Microsoft不会在 2025 年 12 月发布非安全预览版更新。 每月安全更新仍将按计划提供。 定期每月服务(包括安全更新和非安全预览更新)将于 2026 年 1 月恢复。
Windows 安全启动证书过期
注意
- Windows 安全启动证书过期
- 重要: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备 将继续启动并正常运行,标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
- 可以在Windows 安全中心应用上检查电脑状态。 如果你是 IT 管理员,请按照适用于 Windows 客户端和Windows Server的安全启动 Playbook 上的指南进行操作。
Microsoft应用商店应用更新
Windows 汇报不包括Microsoft应用商店应用的更新。
如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。
如果你是使用者用户,请参阅 在 Microsoft Store 中获取应用和游戏的更新。
更改日志
| 更改日期 | 更改说明 |
|---|---|
| 2026 年 5 月 26 日 | 更新了方法 2 中目录下列出的第二个 MSU 文件。 |
高亮
- 此更新解决了 Windows 操作系统的安全问题。
改进
此安全更新包含 2025 年 10 月 28 日 发布的 KB5067036 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
[游戏]
- 已修复:此更新解决了影响游戏手持设备的问题。 这些设备无法保持低功耗状态,这导致电池消耗得更快。
- 已修复:此更新解决了某些手持游戏设备上的问题,即使用内置游戏板登录后,控制器可能在大约五秒钟内在应用中不响应,从而导致延迟。 提交密码或 PIN 后,登录屏幕上的触摸键盘会自动隐藏。
[存储]已修复:此更新解决了创建存储群集时可能导致某些存储空间不可访问或存储空间直通失败的问题。
[系统实用工具 (已知问题) ] 已修复:此更新解决了以下问题:使用“关闭”按钮关闭任务管理器不会完全结束该过程,从而留下可能会随时间推移降低性能的后台实例。 安装 KB5067036 后可能会发生这种情况。
[语音访问] 已修复:此更新解决了未连接麦克风且未安装语音模型时,语音访问在初始设置期间失败的问题。
[窗口管理] 已修复:此更新解决了选择桌面可能会意外打开 任务视图的问题。
[网络] 已修复:此更新修复了请求分析器中
HTTP.sys的问题,请求分析器是读取和处理 HTTP 请求的 Windows 组件。 分析程序允许在区块扩展中HTTP/1.1换行,其中 RFC 9112 标准要求回车和换行 (CRLF) 序列终止每个区块。 当前端代理是设置的一部分时,这可能会导致分析差异。若要关闭严格分析,请使用以下注册表项:
注册表项:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
注册表值:"HttpAllowLenientChunkExtParsing"=dword:00000001
要设置的数据:1
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南网站和 2025 年 11 月安全汇报。
AI 组件
此版本更新以下 AI 组件:
| AI 组件 | 版本 |
|---|---|
| 图像搜索 | 1.2510.1159.0 |
| 内容提取 | 1.2510.1159.0 |
| 语义分析 | 1.2510.1159.0 |
| 设置模型 | 1.2510.1159.0 |
Windows 11服务堆栈更新 (KB5067035) - 26100.7010
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
锁屏界面登录选项中可能缺少密码图标或不可见
症状
安装 2025 年 8 月非安全预览更新 (KB5064081) 或更高版本更新后,你可能会注意到密码图标在锁屏界面上的登录选项中不可见。 如果将鼠标悬停在应显示图标的空间上,你将看到密码按钮仍可用。 选择此占位符以打开密码文本框并输入密码。 输入密码后,即可正常登录。
在个人设备上使用 Windows 家庭版或专业版的用户很少会遇到此问题。 此问题主要影响企业或托管 IT 环境。
解决方法
此问题已在 KB5074105 中得到解决。
适用于 Linux 的 Windows 子系统上的镜像网络可能会失败
症状
安装 2025 年 10 月 Windows 非安全更新 (KB5067036) (2025 年 10 月 28 日发布)或更高版本更新后,适用于 Linux 的 Windows 子系统 (WSL) 中的镜像网络模式可能会导致某些第三方 VPN 出现问题。 出现此问题时,你可能会看到“没有指向主机的路由”错误,即使 Windows 主机仍然可以访问相同的目标。 因此,可能无法通过 VPN 访问公司资源,并遇到依赖于 VPN 的服务的故障。
发生此问题的原因是 VPN 应用程序的虚拟接口不响应 ARP(地址解析协议)请求。 报告指示 Cisco Secure Client(以前的 Cisco AnyConnect)和 OpenVPN 受到影响。
注意
使用 Windows 家庭版或专业版的家庭用户很少会遇到此问题。 它主要影响通过包括 DirectAccess 在内的 VPN 连接到企业资源的情况。
解决方法
此问题已在 KB5074109 中得到解决 。
如何获取此更新
安装此更新之前
Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
| 可用 | 下一步 |
|---|---|
|
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
注意
- 如果要删除 LCU
- 若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
- 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表, 请下载累积更新5068861的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5067035) - 版本 26100.7010 的文件信息。