2026 年 4 月 30 日 - KB5083631(OS 内部版本 26200.8328 和 26100.8328)预览版

应用对象
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions

此适用于 Windows 11 版本 25H2 和 24H2 (KB5083631) 的非安全更新包括生产质量改进。 若要详细了解安全更新、可选非安全预览更新、带外 (OOB) 更新和持续创新之间的差异,请参阅 Windows 月度更新说明。 有关 Windows 更新术语的信息,请参阅不同类型的 Windows 软件更新

若要查看此版本的最新更新,请转到 Windows 版本运行状况仪表板或Windows 11版本 24H2 和版本 25H2 的更新历史记录页。

公告和消息

本部分提供与此版本相关的重要通知,包括公告、更改日志和支持终止通知。

Windows 安全启动证书过期

注意

  • Windows 安全启动证书过期
  • 重要: 大多数 Windows 设备使用的安全启动证书从 2026 年 6 月开始过期。 过去几个月来,Microsoft 一直在消费者和未托管的业务设备上更新这些证书。 未收到较新证书的设备 将继续启动并正常运行,标准 Windows 更新将继续安装。 在未来几个月内,我们将继续通过 Windows 更新安装较新的证书。
  • 可以在Windows 安全中心应用上检查电脑状态。 如果你是 IT 管理员,请按照适用于 Windows 客户端和Windows Server的安全启动 Playbook 上的指南进行操作
更改日志
更改日期 更改说明
2026 年 6 月 23 日 更新: (正常推出 ) 添加了 Windows 推送通知服务 (WNS ) 。
20226 年 5 月 12 日 已知问题修订:更新了“具有未推荐的 BitLocker 组策略配置的设备才能输入其 BitLocker 恢复密钥”的更新解决方法。

高亮

此更新通过两个发布阶段提供:逐步推出和正常推出。 逐步推出会分阶段提供更新,因此功能会随时间推移到达设备,而不是一次性到达所有设备,这意味着可用性因设备而异。 正常推出是同时向所有符合条件的设备广泛发布,通常在正式发布 (正式发布) 。


以下摘要概述了 AI 支持的Windows 11电脑体验的功能,以及改进和修复。 括号中的粗体文本指示更改的项目或区域。

Windows 11电脑体验

本部分重点介绍Windows 11电脑的一些新功能和增强功能,包括 AI 支持的功能、持续创新和性能改进。

  • [游戏]新增功能!Xbox 模式在Windows 11电脑上可用,包括笔记本电脑、台式机和平板电脑。 受 Xbox 主机体验的启发,Xbox 模式提供了一个简化的全屏界面,可将游戏置于中心位置,同时最大程度地减少背景干扰。 Xbox 模式专为想要靠背、拿起控制器和专注于游戏的时刻而设计。 从 Xbox 应用、游戏栏设置或按 Windows 徽标键 + F11 进入 Xbox 模式。 有关详细信息,请参阅 Xbox 模式今天在 Windows 11PC 上开始向玩家推出

  • [文件资源管理器]

    • 新增功能!此更新扩展了可在 文件资源管理器 中使用的存档格式列表,以包括 uu、cpio、xar 和 NuGet 包 (nupkg) 。
    • 通过此更新,当应用启动文件资源管理器直接到这些位置时,“查看”和“排序”首选项将保留在“下载”和“文档”等文件夹中。
    • 此更新会删除在打开 “此电脑” 时或在深色模式下调整“详细信息”窗格大小时可能出现的白色闪光灯。
    • 此更新提高了相关 explorer.exe 进程的可靠性,使其在关闭文件资源管理器窗口后停止。
  • [输入]

    • 新增功能! 执行某些操作(例如,在 PowerPoint 中对齐对象、对齐窗口或调整窗口大小)时,可以感觉到兼容输入设备上的触觉反馈效果。 可以在“设置>”“蓝牙”中打开或关闭这些触觉信号,& 设备>鼠标、触摸板或触>觉笔信号Surface Slim 触控笔 2、ASUS 触控笔 3.0 和带有触觉反馈的 MSI 触控笔 2 支持此体验。 对其他兼容设备(包括 Logitech MX Master 4 等选定鼠标)的支持可能会作为硬件合作伙伴发布更新提供。
    • 新增功能! 触摸键盘上的语音键入现在看起来更简单、更直观。 更新后的设计删除了全屏覆盖,直接在听写键上显示语音键入动画,从而帮助你保持专注,而不会干扰额外的视觉。
    • 新增功能! 阿拉伯语 101 旧版键盘布局现已推出。 在“时间 & 语言>语言 &区域”下选择阿拉伯语键盘时,可以添加它。 此选项适用于那些喜欢 在最近使用 AltGr 更改之前使用的键盘设计的用户。
    • 此更新提高了设置蓝牙 & 设备>滚轮>设置自定义工具的可靠性。
    • 此更新改进了语音键入中流体听写设置的持久性。
    • 此更新提高了表情符号面板的键盘导航的可靠性, (Windows 徽标键 + Period) 。
    • 此更新提高了使用 ADLaM 键盘时键入的可靠性。
  • [共享] 新增功能! 拖动托盘现在称为放置托盘。 其设置现在位于 “设置>系统>多任务” 下, (以前的“附近共享) ”。 放置托盘使用较小的速览视图。 这一改进有助于防止放置托盘无意中打开,并在屏幕顶部附近工作时更容易关闭。

  • [任务栏上的代理简介] 新增功能! Windows 正在添加一种从任务栏监视代理的新方法。 此体验支持跨第一方和第三方应用的代理,智能 Microsoft 365 Copilot 副驾驶®应用中的 Researcher 是第一个采用者。 当 Researcher 处理报表时,Windows 会在任务栏上显示进度,以便你可以一目了然地检查更新。 将鼠标悬停在智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®图标上可查看实时进度。 报表准备就绪后,Windows 会通知你。 选择通知或图标以返回到应用并查看和使用结果。

    开发人员可以了解如何将此 API 与 Windows.UI.Shell.Tasks API 配合使用。

  • [企业状态漫游 (ESR) ]新增!现在可以通过组织策略Windows 备份管理 ESR。 这使 IT 管理员的设置更加容易。 若要了解详细信息,请参阅 企业状态漫游

  • [基于策略的预安装删除Microsoft Apps] 新增!此更新向 Windows 企业版和教育版的“删除默认Microsoft应用商店包”策略添加了对动态应用删除列表的支持。 管理员可以使用 组策略 指定其应用包系列名称,从而删除其他 MSIX/APPX 打包的应用。 动态列表目前在Intune设置目录中不可用。 必须使用组策略或自定义 OMA-URI 执行验证。 有关详细信息,请参阅 基于策略的内置应用删除

  • [打印]新建! 此更新添加了一个新图标,以显示打印机在打印设置中支持 Windows 保护打印模式 的位置。

  • **[Windows 驱动程序策略更新]**新建! 此更新通过更改 Windows 内核信任第三方驱动程序的方式来提高 Windows 安全性。 已删除对交叉签名驱动程序的默认信任,而 Windows 硬件兼容性计划中的驱动程序 (WHCP) 和受信任的旧版驱动程序的允许列表将保持允许状态。 Windows 会审核驱动程序兼容性至少 100 小时,并在启用强制实施前三次重新启动。 强制实施后,可能会阻止少量交叉签名的驱动程序。 有关详细信息,请参阅 Windows 驱动程序策略推进 Windows 驱动程序安全博客

  • **[增强了批处理文件的安全性和性能]**新增功能! 管理员和应用程序控制业务策略作者现在可以进一步控制系统如何处理批处理文件和命令提示符 (CMD) 脚本。 从此版本开始,管理员可以为批处理文件启用更安全的处理模式。 此模式可防止批处理文件在执行过程中更改。

    若要启用此设置,请将以下值添加到注册表:

    注册表项: HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor

    值名称:LockBatchFilesWhenInUse

    类型: Dword

    要设置的数据: 0 (禁用) 或 1 个启用 ()

    策略作者还可以通过使用 LockBatchFilesWhenInUse 应用程序清单控制来启用此模式,如 Business 应用程序控制清单架构中所述。

  • [Microsoft Store] 此更新可减少从 Microsoft Store 下载和安装应用时出现的意外错误,包括0x80070057、0x80240008和0x80073d28错误。

  • [字体] 此更新包括对用于泰文、老挝语、高棉语和 Lontara 脚本的 Leelawadee UI 字体系列的改进,以增强字形排序、定位和呈现。

  • [音频] 此更新改进了第三方驱动程序与 midisrv.exe 的兼容性。

  • [任务栏] 此更新提高了加载任务栏的系统托盘区域的可靠性。

  • [Windows Hello] 此更新改进了:

    • Windows Hello Face 的可靠性。
    • 跨升级Windows Hello指纹的持久性。
  • [存储] 此更新改进了:

    • 设置>系统>>存储高级存储设置磁盘 & 卷中查看大型卷的存储>信息时的性能。
    • 从命令行格式化 FAT32 卷的大小限制从 32GB 到 2TB。
  • [传递优化] 此更新改进了内存使用率,降低了使用意外大量内存的可能性。

  • [显示和图形] 此更新改进了受支持监视器的颜色配置文件选项的持久性和可用性。

  • [展台模式] 当Microsoft Edge 是允许的应用之一时,此更新简化了对展台中允许的打包应用的配置。

  • [常规性能]此更新提高了启动设备后启动应用的性能, (“设置>应用启动) ”下列出的应用>。

  • [一般可靠性]此更新带来了基础更改,以帮助提高 explorer.exe 可靠性,包括登录时、与任务栏菜单和任务视图交互时、从文件资源管理器的快速访问取消固定项等。

AI 组件

此版本更新以下 AI 组件:

AI 组件 版本
图像搜索 1.2604.515.0
内容提取 1.2604.515.0
语义分析 1.2604.515.0
设置模型 1.2604.515.0

Windows 11服务堆栈更新 (KB5088467) - 26100.8247

此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署

此更新中的已知问题

可能需要配置未经推荐的 BitLocker 组策略的设备才能输入其 BitLocker 恢复密钥

问题

安装此更新后,某些配置了不推荐的 BitLocker 组策略的设备可能需要在首次重启时输入其 BitLocker 恢复密钥。

此问题仅影响有限数量的系统,其中所有以下条件都为 true。 在不受 IT 部门管理的个人设备上,这些条件几乎不会满足。

  1. BitLocker 在 OS 驱动器上启用。
  2. 组策略“为本机 UEFI 固件配置 TPM 平台验证配置文件”已配置,且验证配置文件中包含 PCR7 (或手动设置了等效的注册表项)。
  3. 系统信息(msinfo32.exe)将安全启动状态 PCR7 绑定报告为“不可能”。
  4. Windows UEFI CA 2023 证书存在于设备的安全启动签名数据库(DB)中,使设备有资格将 2023 签名的 Windows 引导管理器设为默认。
  5. 设备尚未运行 2023 签名的 Windows 引导管理器。

在此方案中,只需输入一次 BitLocker 恢复密钥 - 只要组策略配置保持不变,后续重启就不会触发 BitLocker 恢复界面。 有关查找 BitLocker 恢复密钥的帮助,请参阅 查找 BitLocker 恢复密钥一文。

在安装此更新前,建议企业审核其 BitLocker 组策略,确认是否明确包含 PCR7,并检查 msinfo32.exe 的 PCR7 绑定状态。 (请参阅下面的解决方法。)

解决方法

此问题已在 KB5089549 中得到解决。 安装 KB5089549 后 将阻止具有此不兼容组策略配置的设备安装 2023 年签名的 Windows 启动管理器。 如果设备受到影响,安装 Windows 更新时, 事件 ID 1032 将显示在系统事件日志中:“由于已知与当前 BitLocker 配置不兼容,未应用安全启动更新启动管理器 (2023) 。

如果收到事件 ID 1032,Microsoft强烈建议在安装更新之前删除组策略配置,以便可以安装 2023 年签名的 Windows 启动管理器并继续接收最新的安全启动保护。

在安装更新之前删除组策略配置 (建议)

  1. 打开组策略编辑器(gpedit.msc)或你的组策略管理控制台。
  2. 导航到: 计算机配置 > 管理模板 > Windows 组件 > BitLocker 驱动器加密 > 操作系统驱动器
  3. 将“为本机 UEFI 固件配置 TPM 平台验证配置文件”设置为“未配置”。
  4. 在受影响的设备上运行以下命令以传播策略更改: gpupdate /force
  5. 如果已在 C: 驱动器上启用了 BitLocker,请运行以下命令来挂起 BitLocker) (: manage-bde -protectors -disable C:
  6. 如果已在 C: 驱动器上启用了 BitLocker,请运行以下命令以恢复 BitLocker) (: manage-bde -protectors -enable C:
  7. 这会更新 BitLocker 绑定以使用 Windows 选择的默认 PCR 配置文件。

如果不希望删除此组策略配置,可以通过暂时挂起 BitLocker 并安装安全启动更新来安装新的 Windows 启动管理器。 要执行此操作:

  1. 如果已在 C: 驱动器上启用了 BitLocker,请运行以下命令来挂起 BitLocker) (: manage-bde -protectors -disable C:
  2. 运行以下命令: Start-ScheduledTask -TaskName“\Microsoft\Windows\PI\Secure-Boot-Update”
  3. 重启设备。
  4. 成功安装新的 Windows 启动管理器后,通过运行以下命令来启用 BitLocker: manage-bde -protectors -enable C:

如何获取此更新

安装此更新之前

Microsoft将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅 服务堆栈更新

安装此更新

若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。


可用 下一步
包括 打开“开始Windows”“日志>设置”>Windows 更新。 > 高级选项>可选更新。 在 “可选更新可用 ”区域中,可以找到用于下载和安装可用更新的链接。
检查可选更新

注意

  • 如果要删除此更新
  • 谨慎: 在决定删除此更新之前,请参阅 了解风险:为何不应卸载安全更新
  • 若要在安装组合的 SSU 和 LCU 包后删除此更新,请使用 DISM/Remove-Package 命令行选项以及 LCU 包名称作为参数。 可以使用以下命令查找包名称:DISM /online /get-packages
  • 在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表, 请下载累积更新5083631的文件信息

有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5088467) - 版本 26100.8247 的文件信息

使用Configuration Manager适用于企业的 Microsoft Store和教育

在 Microsoft Store 中获取应用和游戏的更新