2025 年 9 月 9 日 - KB5065426：Windows Server 2025 (OS 内部版本 26100.6584)

改进

此安全更新包含 2025 年 8 月 12 日发布的 KB5063878 () 的修补程序和质量改进。 以下摘要概述了此更新解决的关键问题。 此外，还包括可用的新功能。 括号中的粗体文本指示更改的项目或区域。 ​​​​

• [设置]

  • 新功能！  在“设置 > 系统 > 关于”下的新常见问题解答部分查找有关Windows Server常见问题的解答。 它涵盖了系统设置、性能和兼容性等主题 ，所有这些内容都位于一个位置。

  • 新增功能！  在“设置” > 蓝牙 & 设备的“> 打印机 & 扫描仪”下重命名打印机的对话框现在与Windows Server外观相匹配。

  • 新增 功能！ 现在，鼠标设置 >辅助功能 > 鼠标和鼠标指针和触摸，无需打开控制面板即可访问鼠标设置。 你将找到“鼠标指针速度”和“提高鼠标指针精度”的更新图标，以及用于自定义鼠标指示器、指针跟踪和悬停激活时间的选项。

• [任务栏]

  • 新增功能！  管理员可以配置任务栏策略，以便用户可以取消固定特定应用，确保在下次策略刷新期间不会重新固定这些应用。 若要启用此功能，请使用新的 PinGeneration 选项。

  • 已修复：使用 Tab 和 Shift + Tab 围绕任务栏移动键盘焦点时，如果至少向后移动一次，则可以将键盘焦点卡在任务栏框架上，这可能会导致屏幕阅读器只说“窗格”。

  • 已修复：登录时，键盘焦点可能会意外设置为任务栏中的小组件，这可能会导致小组件打开。

• [语音访问]

  • 新功能！  语音访问现在包括突出新功能和改进的产品内体验。 随时使用设置菜单打开或关闭它。

  • 新功能！  可以在时钟附近的屏幕右下角的“快速设置”中的“辅助功能”下找到语音访问权限。 若要打开“快速设置”，请选择网络、音量或电池图标。

  • 已修复：语音访问在听写时可能会停止响应，出现错误“正在处理”。

• [语音键入] 新建！你可以控制不雅内容筛选器。 当你打开它时，它会用星号屏蔽不雅内容。 当你将其关闭时，字词将显示为“已说”。 若要更改设置，请 (Win + H) 打开语音键入，选择设置图标，然后打开“筛选不雅内容”开关。

• [Windows 共享]

  • 新功能！  对通过 Windows 共享窗口共享的图像进行最后一分钟的编辑，例如裁剪、旋转和添加筛选器。

  • 新功能！  从文件资源管理器或桌面拖动本地文件时，屏幕顶部会显示一个托盘。 将文件拖放到建议的应用或选择“更多”以打开 Windows 共享窗口。

  • 新增功能！ 将支持直接共享的应用添加到文件资源管理器或桌面上的本地文件的右键单击菜单。

• [BitLocker]已修复：此更新解决了在可移动驱动器上使用 BitLocker 的设备在从睡眠状态或混合启动恢复后可能会遇到蓝屏错误的问题。

• [蓝牙] 已修复：加载有关蓝牙设备的信息时，设置可能会停止响应。

• [启动菜单屏幕] 已修复：此更新解决了早期启动屏幕（如 BitLocker PIN、BitLocker 恢复密钥和启动菜单屏幕）呈现缓慢的问题。

• [显示] 已修复：某些设备从睡眠状态唤醒后，屏幕大小和窗口位置可能会发生意外更改。

• [文件资源管理器] 已修复：如果在从主页执行搜索时断开了网络驱动器的连接，则可能会阻止执行搜索，并且你仍保留在主页上。

• [输入]

  • 已修复：使用中文 (简体) 窄布局时，无法从触摸键盘开始语音键入。

  • 已修复：使用触摸键盘的“符号”部分时，按键更改页面可能会意外地在密码字段中插入字符。

  • 已修复：从远程桌面会话断开连接后，某些应用中的键入可能会停止工作。

• [JPG]已修复：使用 CopyPixels 时，像素在某些情况下可能会意外反转。

• [内存泄漏] 已修复：此更新解决了输入服务中导致内存使用量增加的问题，从而可能影响多用户、多语言和远程桌面使用的性能。

• [Microsoft 管理控制台 (MMC) ] 已修复：改进了选择项目时 MMC 中使用的颜色（通常和启用对比度模式时）。

• [网络]已修复：此更新解决了Windows Server 2025 在新域控制器上始终将网络显示为“公共”的问题。 它现在在使用环回地址之前检查域控制器名称，以确保在 LDAP) 绑定 (适当的轻型目录访问协议。

• [打印] 已修复：非管理员用户无法卸载他们添加的打印机。

• [USB] 已修复：某些 USB 设备可能会在睡眠后断开连接，直到重启电脑。

• [应用兼容性 (已知问题) ] 已修复：解决了导致非管理员用户在执行某些 自定义作时收到意外的用户帐户控制 (UAC) 提示的问题。 在初始安装应用程序期间，这些作可能包括前台或后台的配置或修复作。

  此问题可能会阻止非管理员用户运行执行 MSI 修复的应用，包括 Office Professional Plus 2010 以及 Autodesk (包括AutoCAD) 在内的多个应用程序。 此修复缩小了 MSI 修复需要 UAC 提示的范围，并使 IT 管理员能够通过将 UAC 提示添加到允许列表来禁用特定应用的 UAC 提示。

  有关详细信息，请参阅 安装 2025 年 8 月 Windows 安全更新后运行 MSI 修复作时出现意外的 UAC 提示。

• [文件服务器]此更新启用了对 SMB 服务器签名以及 SMB 服务器 EPA 的 SMB 客户端兼容性的审核。 这样，客户就可以在部署 SMB Server 已支持的强化措施之前评估其环境并识别任何潜在的设备或软件不兼容问题。 有关详细指南，请参阅 CVE-2025-55234。

• [PowerShell 2.0] 从 2025 年 9 月开始，Windows Server 2025 将不再包含 Windows PowerShell 2.0。 此旧组件已在 Windows 7 中引入，并在 2017 年正式弃用。 大多数用户不会受到影响，因为较新版本（如 PowerShell 5.1 和 PowerShell 7.x）仍然可用且受支持。 如果使用依赖于 PowerShell 2.0 的旧脚本或工具，请更新它们以避免兼容性问题。

如果已安装以前的更新，则设备将仅下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2025 年 9 月安全汇报。

此更新中的已知问题

如何获取此更新

安装此更新之前

Microsoft现在将作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)：常见问题解答。

安装此更新

若要安装此更新，请使用以下 Windows 和 Microsoft 发布通道之一。

Windows 更新商业版目录Server Update Services

可用	下一步
	此更新从 Windows 更新 和 Microsoft Update 自动下载并安装。

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项，并将 LCU 包名称用作参数。 可以使用以下命令查找包名称：DISM /online /get-packages。

在组合包上使用 /uninstall 开关运行 Windows 更新 独立安装程序 (wusa.exe) 将不起作用，因为组合包包含 SSU。 安装后，无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表， 请下载累积更新5065426的文件信息。 

有关服务堆栈更新中提供的文件列表， 请下载 SSU (KB5064531) - 版本 26100.5074 的文件信息。