2025 年 8 月 12 日 — KB5063878(OS 内部版本 26100.4946)
应用对象
发布日期:
2025/8/12
版本:
OS 内部版本 26100.4946
Windows 安全启动证书过期重要提示:大多数 Windows 设备使用的安全启动证书设置为从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新。
若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows 11 版本 24H2 的更新历史记录页。
随时了解最新信息! 按照@WindowsUpdate获取 Windows 版本运行状况仪表板的最新更新。
|
Windows 汇报不包括Microsoft应用商店应用的更新。 如果你是企业用户,请参阅 Microsoft 应用商店应用 - Configuration Manager。如果你是使用者用户,请参阅在 Microsoft Store 中获取应用和游戏的更新。 |
高亮
-
此更新解决了 Windows作系统的安全问题。
改进
此安全更新包含 2025 年 7 月 22 日 发布的 KB5062660 () 的修补程序和质量改进。 以下摘要概述了 KB 更新在安装后解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
-
[身份验证] 已修复:此更新解决了在新设备上登录期间导致延迟的问题。 延迟是由于某些预安装的包造成的。
如果安装了早期更新,则设备仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南网站和 2025 年 8 月安全汇报。
AI 组件
此版本更新以下 AI 组件:
|
AI 组件 |
版本 |
|
图像搜索 |
1.2507.797.0 |
|
内容提取 |
1.2507.797.0 |
|
语义分析 |
1.2507.797.0 |
|
设置模型 |
1.2507.797.0 |
Windows 11服务堆栈更新 (KB5065381) - 26100.4933
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
症状
安装 2025 年 7 月 Windows 非安全预览更新 (KB5062600) 或更高版本的更新(包括 2025 年 8 月 Windows 安全更新)后,你可能会在与 CertificateServicesClient (CertEnroll) 相关的事件查看器中看到以下错误:
The "Microsoft Pluton Cryptographic Provider" provider was not loaded because initialization failed.
此事件以错误 ID 57 出现,每次设备重启时都会记录。 它并不表示任何活动 Windows 组件存在问题。 该事件与当前正在开发的功能相关。
对 Windows 功能没有影响,也不需要执行任何作。
解决方法
此问题已在 KB5064081 中得到解决。
症状
通过 Windows Server Update Services (WSUS ) 部署时,2025 年 8 月安全更新 (KB5063878)可能无法安装并0x80240069错误代码。 WSUS 使 具有 WSUS 角色的服务器 能够延迟、选择性地批准和计划组织中特定设备或组的更新。
此问题不太可能影响家庭用户,因为 WSUS 适用于业务和企业环境。
解决方法
已解决影响通过Windows Server Update Services (WSUS) 管理的设备Windows 更新服务的问题。 如果遇到此问题,请刷新并使用 WSUS 重新同步以安装此更新。
以前已使用已知问题回滚 (KIR) 发布组策略来解决此问题。 如果安装了特殊组策略,可以在组策略管理编辑器中找到它:计算机配置 > 管理模板 > Windows 11 24H2 和 Windows Server 2025 KB5063878 250814_00551 已知问题回滚
组织不再需要安装和配置此组策略即可解决此问题。
症状
2025 年 8 月 Windows 安全更新和更高版本更新中包含了安全改进,强制要求用户帐户控制 (UAC) 在执行 Windows Installer (MSI) 修复和相关操作时提示提供管理员凭据。 此改进修复了安全漏洞 CVE-2025-50173。
安装更新后,标准用户可能会在多个场景中看到用户帐户控制 (UAC) 提示。
-
运行 MSI 修复命令(如 msiexec /fu)。
-
打开 Autodesk 应用(包括某些版本的 AutoCAD、Civil 3D 和 Inventor CAM),或者在用户首次登录应用后安装 MSI 文件时。
-
安装按用户配置的应用。
-
在智能安装过程中运行 Windows Installer。
-
通过依赖于用户特定的“广告”配置的管理器 Configuration Manager (ConfigMgr) 部署包。
-
启用安全桌面。
如果非管理员用户运行的应用在不显示 UI 的情况下启动 MSI 修复操作,它将失败并显示错误消息。 例如,以标准用户身份安装和运行 Office Professional Plus 2010 将失败,并在配置过程中出现错误 1730。
解决方法
此问题已在 KB5065426 中得到解决。
如何获取此更新
安装此更新之前
Microsoft将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
 |
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
可用 |
下一步 |
|
|
此更新根据配置的策略从 Windows 更新 for Business 自动下载并安装。 |
|
可用 |
下一步 |
||||
|
支持1 |
安装此更新之前 若要获取此更新的独立包 () ,请转到Microsoft更新目录网站。 此 KB 包含一个或多个需要按特定顺序安装的 MSU 文件。 安装此更新 方法 1:将所有 MSU 文件一起安装 从 Microsoft 更新目录中下载所有用于KB5063878的 MSU 文件,并将其放置在同一文件夹中, (例如 C:/Packages) 。 使用 部署映像服务和管理 (DISM.exe) 安装目标更新。 DISM 将使用 PackagePath 中指定的文件夹根据需要发现和安装一个或多个必备 MSU 文件。 更新 Windows 电脑 若要将此更新应用于正在运行的 Windows 电脑,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
或使用Windows 更新独立安装程序安装目标更新。 更新 Windows 安装媒体 若要将此更新应用于 Windows 安装媒体,请参阅使用动态更新更新 Windows 安装媒体。 注意: 下载其他动态更新包时,请确保它们与此 KB 的月份匹配。 如果 SafeOS 动态更新或安装程序动态更新在此 KB 的同一个月内不可用,请使用每个版本的最近发布的版本。 若要将此更新添加到已装载的映像,请从提升的命令提示符运行以下命令:
或者,从提升的Windows PowerShell提示符运行以下命令:
方法 2:按顺序单独安装每个 MSU 文件 使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:
|
1 此最新累积更新包括 AI 组件的更新。尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新会自动与 Windows Server Update Services (WSUS) 同步: 产品:Windows 11 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表, 请下载累积更新5063878的文件信息。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5065381) - 版本 26100.4933 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
