2025 年 9 月 9 日 — KB5065425 (OS 内部版本 25398.1849)

改进 

此安全更新包含 2025 年 8 月 12 日 发布的 KB5063899 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外，还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。

• [应用兼容性 (已知问题) ] 已修复：解决了导致非管理员用户在执行某些 自定义作时收到意外的用户帐户控制 (UAC) 提示的问题。 在初始安装应用程序期间，这些作可能包括前台或后台的配置或修复作。

  此问题可能会阻止非管理员用户运行执行 MSI 修复的应用，包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。 此修复缩小了 MSI 修复需要 UAC 提示的范围，并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。
  
  有关详细信息，请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复作时出现意外的 UAC 提示。​​​​​​​

• [设备管理]已修复：可移动存储策略未正确阻止外部设备（如 U 盘）的问题。 

• [文件共享] 已修复：此更新解决了通过快速 UDP Internet Connections (QUIC) 访问服务器消息块 (SMB) 共享上的文件可能导致意外延迟的问题。

• [文件服务器] 此更新启用了对 SMB 服务器签名以及 SMB 服务器 EPA 的 SMB 客户端兼容性的审核。 这样，客户就可以在部署 SMB Server 已支持的强化措施之前评估其环境并识别任何潜在的设备或软件不兼容问题。 有关详细指南，请参阅 CVE-2025-55234。

• [输入]

  • 已修复：此更新修复了使用 Snap 组织桌面窗口可能导致系统停止响应的问题。

  • 已修复：桌面窗口管理器 (uDWM) 中的问题可能会导致屏幕在某些显示作期间停止响应。

  • 已修复：此更新解决了中文 (简化) 输入法编辑器 (IME) 某些扩展字符显示为空框的问题。

• [性能] 改进：添加了对 Windows 证书颁发机构中 (CRL) 分区的证书吊销列表的支持。

如果已安装以前的更新，则设备将仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2025 年 9 月安全汇报。 

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 组合在一起。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)：常见问题解答。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

文件信息 

有关此更新中提供的文件列表， 请下载累积更新5065425的文件信息。

有关服务堆栈更新中提供的文件列表， 请下载 SSU (KB5065764) 版本 25398.1840 的文件信息。