2025 年 9 月 9 日 - KB5065432(操作系统内部版本 20348.4171)
应用对象
发布日期:
2025/9/9
版本:
OS 内部版本 20348.4171
Windows 安全启动证书过期重要提示:大多数 Windows 设备使用的安全启动证书设置为从 2026 年 6 月开始过期。 若未能及时更新,这可能会影响某些个人和企业设备安全启动的能力。 为避免中断,建议查看指南并提前采取措施更新证书。 有关详细信息和准备步骤,请参阅 Windows 安全启动证书过期和 CA 更新。
若要了解有关 Windows 更新术语的详细信息,请参阅 Windows 更新类型和每月质量更新类型。 有关概述,请参阅 Windows Server 2022 的更新历史记录页。
随时了解最新信息! 按照@WindowsUpdate获取 Windows 版本运行状况仪表板中的最新更新。
改进
此安全更新包含 2025 年 8 月 12 日发布的 KB5063880 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外,还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。
-
[应用兼容性 (已知问题) ] 已修复:解决了导致非管理员用户在执行某些 自定义作时收到意外的用户帐户控制 (UAC) 提示的问题。 在初始安装应用程序期间,这些作可能包括前台或后台的配置或修复作。
此问题可能会阻止非管理员用户运行执行 MSI 修复的应用,包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。 此修复缩小了 MSI 修复需要 UAC 提示的范围,并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。有关详细信息,请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复作时出现意外的 UAC 提示。
-
[文件服务器]此更新启用了对 SMB 服务器签名以及 SMB 服务器 EPA 的 SMB 客户端兼容性的审核。 这样,客户就可以在部署 SMB Server 已支持的强化措施之前评估其环境并识别任何潜在的设备或软件不兼容问题。 有关详细指南,请参阅 CVE-2025-55234。
-
[输入] 已修复:此更新解决了中文 (简化) 输入法编辑器 (IME) 某些扩展字符显示为空框的问题。
-
[性能]已修复:此更新解决了单个过大的证书吊销列表 (CRL) 文件降低系统性能的问题。 为了提高速度和隐私性,系统现在计划使用较小的分区 CRL。
如果已安装以前的更新,则设备将仅下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2025 年 9 月安全汇报。
Windows Server 2022 服务堆栈更新 (KB5065769) - 20348.4160
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。 若要详细了解 SU,请参阅 简化服务堆栈更新的本地部署。
此更新中的已知问题
症状 我们注意到一个边缘案例会影响已安装 2025 年 9 月热修补更新 (KB5065306) 或 2025 年 9 月安全更新 (KB5065432) 的热修补设备。 当主机和来宾虚拟机 (VM) 均未完全更新时,这些设备可能会遇到 PowerShell Direct (PSDirect) 连接故障。当修补的来宾 VM 尝试连接到未修补的主机 (反之亦然) 时,系统应回退到旧式握手并正常清理套接字。 但是,此回退机制间歇性地失败,导致套接字清理问题。 连接失败可能显示为随机,并且用户可能会在 Windows 事件查看器的安全事件日志中观察到记录的事件 ID 4625。
解决方法
此问题已在 KB5066359 中得到解决。 如果热修补设备遇到 PSDirect 连接问题,我们建议使用这些更新同时更新主机和来宾 VM。
症状
安装 2025 年 9 月 9 日或之后发布的 Windows 更新后,你可能无法在 TCP/IP 上的 NetBIOS (NetBT) 使用服务器消息块 (SMB) v1 协议连接到共享文件和文件夹。 如果 SMB 客户端或 SMB 服务器安装了 2025 年 9 月的安全更新,则可能会出现此问题。
注意:SMBv1 协议已弃用,默认情况下不再安装在 Windows 和 Windows Server 的新式版本中。 使用较新版本的协议 SMBv2 或 SMBv3 的部署不受此问题的影响。
解决方法
此问题已在 KB5066782 中得到解决,
如何获取此更新
安装此更新之前
Microsoft现在将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答。
脱机 OS 映像服务的先决条件:
请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有,请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。
安装此更新
若要安装此更新,请使用以下 Windows 和 Microsoft 发布通道之一。
|
可用 |
下一步 |
 |
此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。 |
|
可用 |
下一步 |
|
|
此更新根据配置的策略从 Windows 更新 for Business 自动下载并安装。 |
|
可用 |
下一步 |
|
支持1 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
1 此最新累积更新包括 AI 组件的更新。尽管更新中包含 AI 组件更新,但 AI 组件仅适用于 Windows Copilot+ 电脑,不会安装在 Windows 电脑或Windows Server。
|
可用 |
下一步 |
|
|
如果按如下所示配置产品和分类,此更新会自动与 Windows Server Update Services (WSUS) 同步: 产品:Microsoft 服务器操作系统 21H2 分类:安全更新 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,并将 LCU 包名称用作参数。 可以使用以下命令查找包名称:DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5065432的文件信息 。
有关服务堆栈更新中提供的文件列表, 请下载 SSU (KB5065769) - 版本 20348.4160 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
